マルウェアとは?マルウェアの種類と感染防止対策
コンピュータに悪影響を与える迷惑プログラムである「マルウェア」といえば、コンピュータウイルスを思い浮かべる方が多いと思います。ウイルスはコンピュータの動作を停止させたり、特定の機能を損なったりするなど致命的な損害を与えてしまうことがあります。また、ウイルスの他にもコンピュータの使用者に不利益を与えたり迷惑をかけたりするプログラムが存在します。
この記事では、迷惑プログラムである「マルウェア」について、概要や種類、感染経路から有効な防止策まで詳しくご紹介します。
マルウェアとは
マルウェアとは、第三者が悪意を持って作成した、不正もしくは有害なプログラムを実行するソフトウェアやコードを総じて指す名称です。ウイルスのように、悪意あるプログラムを不特定多数のコンピュータへ無差別に感染させるものもあれば、指定されたアドレス宛てのメールに表示されたリンクを受信者がクリックすると自動インストールされるなど「標的型攻撃」の手口で送られるマルウェアもあります。
マルウェアとウイルスの違いはあるのか
マルウェア(Malware)とは「悪意(malicious)」と「ソフトウェア(software)」の2つを合わせた造語であり、先に述べたとおり悪意のあるソフトウェアをマルウェアと総称します。ウイルスはマルウェアの一種です。
ウイルスは、第三者の悪意によって作られた不正に動作するソフトウェアやプログラムで、ネットワーク経由で病原体のウイルスのように感染が拡大するものといえます。他にもワームやスパイウェアなど、さまざまなマルウェアがあります。
悪意をもった攻撃者はさまざまなマルウェアを用いて攻撃を行うため、特定のウイルス対策だけを行うことは現実的ではありません。マルウェアでもウイルスでも、感染を防ぐための基本的な対策は同じになります。
マルウェアの種類ともたらす悪影響
マルウェアには非常に多くの種類があります。そのなかでも代表的なものの性質、コンピュータやユーザーに与える悪影響についてご紹介します。
ウイルス
【概要と拡散方法】
コンピュータ内の正規プログラムに寄生する有害なプログラムのうち、ネットワーク経由で感染を広げるものや自己拡散機能を持つものをウイルスと呼びます。
【悪影響】
寄生したプログラムの動作を停止・改変したり、ユーザーが意図しない有害な動作を促したりします。
ワーム
【概要と拡散方法】
コンピュータに寄生する厄介な虫(ワーム)のようなものという例えでこの名前が付けられています。ワームはウイルスのように他のプログラムに依存せず、独立したプログラムです。
インストールされると自己複製を繰り返していき、ウイルスのように他のコンピュータへと感染・拡散する機能も持っています。
【悪影響】
ハードドライブの容量を圧迫しコンピュータの動作を重くしたり、他のプログラムの動作を妨げたりします。
スパイウェア
【概要と拡散方法】
コンピュータの内部で「スパイ行為=情報の盗み出し」を行う悪質プログラムです。正規のURLリンクなどに悪質なソフトを仕込むことで、ユーザーが気づかずにスパイウェアをダウンロードしてしまいます。
【悪影響】
感染すると、コンピュータに含まれる内部情報をユーザーに無断で外部に送信することで情報漏えいを図ります。
キーロガー
【概要と拡散方法】
キーロガーは本来、エンジニアが作業を行う際、作業内容の記録を残すためのソフトウェアで、USBメモリの形で出回っています。悪用されたキーロガーのプログラムは、USBデバイス以外にEメールやWebクリックなどの感染経路も確認されています。
【悪影響】
第三者が悪用することで、キー入力の記録から重要な情報が盗まれてしまいます。
トロイの木馬
【概要と拡散方法】
正規の無害なプログラムになりすましてコンピュータに侵入する、「偽物の悪質プログラム」です。「ウイルス」や「ワーム」と異なる点は、自己増殖する機能を持ち合わせていない点です。またトロイの木馬はパソコンなどに限らず、スマートフォンやタブレットなどの端末が感染する事例も多く、今後も十分に注意が必要なマルウェアの1つです。
【悪影響】
他の有害プログラムをインストールしたり、特定のWebサイトを勝手に開いたりするものが知られていますが、バックドアを作成して情報漏えいを図るなどさらに悪質なものもあります。
ランサムウェア
ランサムウェアが他の有害プログラムと異なるのは、その目的が「お金」である点です。マルウェアのなかでも収益性の高さが1番の特徴で、現在サイバー犯罪者にもっとも多く用いられているといわれています。
ランサムウェアは何らかの感染経路で勝手にインストールが実行されると、コンピュータ内部の既存ファイルなどを暗号化することで読み取れなくします。その上で、データを復元(暗号化解除)するためには所定の金銭が必要とユーザーへ伝え、データの身代金として支払いを要求するものです。ちなみに、身代金の支払いはビットコインの形で要求するケースが一般的です。
なお、ランサムウェアの「ランサム」とは身代金を意味しています。
上記でご紹介した以外にも数多くのマルウェアがありますが、それらについては文末に記載の「参考:マルウェアの種類」をご参照ください。
マルウェアの侵入経路
ウイルスやスパイウェアに代表されるマルウェアは、実にさまざまな侵入経路を持っています。ここでは、マルウェアがどのような手段でコンピュータへの侵入を図っているのか、その感染経路についてご紹介します。
Eメールを経由するもの
多く認知されている感染経路として、マルウェアが添付されたEメールを受信することが挙げられます。メールの添付ファイルにマルウェアが埋め込まれるケースでは、WordやExcelなどMicrosoft OfficeのプログラムやPDFファイル、拡張子「.exe」のファイルなどが特に多用される傾向にあります。
また、メールを表示しただけでマルウェアに感染することも。html形式で作成されたメールに、勝手に実行されるActiveXなどのスクリプトを埋め込むことによって悪質なプログラムを侵入させる手口です。
ファイル共有ソフトを経由するもの
インターネット経由でデータファイルを共有できるファイル共有ソフトウェアでは、理論上ウイルスなどのマルウェアを含んだファイルをやりとりすることもできてしまいます。このため、過去には「Winny」というファイル共有ソフトウェアを介した大規模なウイルス感染拡大が発生し、事件に発展したこともあります。
基本的には使用しないことを推奨しますが、お客様にファイル共有ソフトウェアやWeb上のファイル共有サービスを利用してファイルを送付してほしいと指定された場合には、注意しましょう。
Webサイトを経由するもの
Webサイトを開いて見るだけで、マルウェアに侵入されてしまうケースもあります。Webサイト上の画像や図版、映像や音楽などのコンテンツに悪質なプログラムが仕込まれており、それらをコンピュータへ侵入させる手口です。あるいは、特定のWebサイトからダウンロードしたソフトウェアやファイルなどのプログラムに、マルウェアが含まれていることもあります。
また、WebサイトのコンテンツではなくWebブラウザ自体の脆弱性が原因となり、悪意を持った第三者によるリモート操作が実行されてマルウェアに感染する場合もあります。
データ記録媒体を経由するもの
メールやWebなどのインターネットではなく、データを記録する媒体からマルウェアに侵入されるケースもあります。普段から日常的に使用しているDVDやブルーレイディスク、SDカードやUSBメモリ経由でマルウェアを含むデータを受け取ってしまう事例です。
これらのマルウェアのなかには、パソコンに挿入された別の記憶媒体の内部に自己複製を図るものも存在します。コンピュータがその性質を持ったマルウェアに感染すると、感染後に使用したあらゆる記録媒体を経由して他のコンピュータへ感染を拡大します。特に、コンピュータ側でOSによる自動実行機能を有効にしている場合は注意が必要です。
【関連記事】企業のランサムウェア対策とは。脆弱性を放置しないために
マルウェア感染防止と発見・駆除の方法
マルウェアの種類やその侵入経路はさまざまで、日ごろから注意を払っていても感染を防ぐのは難しいと感じるかもしれません。しかし、新たなマルウェアが生み出されれば対処法も新たに生み出され、マルウェア対策も日々進歩を遂げています。ここでは、マルウェアの感染予防や発見・除去の方法についてご紹介します。
マルウェアの感染からコンピュータを守るには
インターネットや内部ネットワークに接続されたコンピュータには、つねにマルウェアに感染するリスクがともなっています。マルウェアに感染しないよう予防に努めるには、監視や駆除を行えるセキュリティ対策ソフトをコンピュータに常駐させることが最善策です。
近年は、「未知のマルウェア」と呼ばれる新たな脅威にセキュリティ対策ソフトのパターンファイルが追い付かないケースも指摘されています。そのため、最近のセキュリティ対策ソフトでは「ふるまい検知」という異常検知技術によってマルウェアかどうかの判断を行い、未知の脅威にも対応可能になりました。
マルウェアを見つける方法
マルウェアに感染したかどうかは、コンピュータ使用中の動作の状態から推測されます。コンピュータを使用していて、以下のような動作や兆候に気づいたらマルウェア感染の可能性を疑ってみてください。
- コンピュータの起動がいつもより遅い
- 覚えのないメッセージが予期せず画面に表示される、または音声が聴こえる
- コンピュータの動作が明らかに重くなった
- 指示なしに、再起動など想定していない動作を繰り返す
- 覚えのないポップアップ画面が表示される
- 作成した覚えのないメールを指示なしに送信するなど、勝手に通信を行う
上記の兆候を確認したら、コンピュータで現在実行しているソフトウェアを調べてみると、マルウェアの存在を確認できることがあります。Windows10であれば「Ctrl+Shift+Esc」のキーを同時に押し「タスクマネージャ」を開いてみましょう。起動中のソフト以外に不審なものが動いているなら、それがマルウェアである可能性があります。
ここまでご紹介した方法でマルウェアを確認できることもありますが、マルウェアは年々巧妙化し、感染してもユーザーに気付かせない事が増えました。もっとも容易なマルウェア検知方法は、セキュリティ対策ソフトでスキャンを行うことです。Windows10の場合は、「設定」画面の「更新プログラムとセキュリティ」タブから「今すぐスキャン」をクリックするとスキャンを実行できます。特定のセキュリティ対策ソフトを使用している場合は、使用中のソフトウェア画面から「ヘルプ」のメニューで方法を調べるか、Webサイトで手順を確かめながらスキャンを実行してください。
未知の脅威への対処
従来のセキュリティ対策ソフトでは見つけることのできない、未知の脅威も存在します。「脆弱性攻撃」や「ゼロデイ攻撃」と呼ばれ、セキュリティ上の欠陥や脆弱性に対処するプログラムの提供前に行われる攻撃を指しています。
これらの未知の脅威に対しては、異常検知技術を取り入れた次世代のセキュリティ対策で対抗していくことが求められます。
マルウェアに対処し適切に駆除する方法
1.ネットワークやインターネット接続をオフにする
マルウェアに感染していることが疑われたら、その時点で他に感染を広げないための対処をしなければなりません。一度インターネットや内部ネットワークの接続を切断し、感染拡大を防ぎましょう。
2.自社の対応方針を確認しサポート体制に従って対応する
ご自身の判断で対処してしまうと、データが破壊された場合に大きな損害を招いてしまいます。補償も莫大なものとなるため、自己判断することなくメーカーサイトやサポートセンターへ問合せを行い、それに従った対応を実施しましょう。
JBCCの関連サービス
JBCCでは、テレワーク環境からのアクセスなどエンドポイントにおけるセキュリティリスクにも対応したセキュリティサービス「マネージドサービス for EDR Plus」をご提供しています。
テレワークが一般化し、社内システムやクラウドへのアクセスもテレワーク環境から行われるケースが増えました。それにともない、テレワーク環境をはじめとするエンドポイントからのマルウェア感染も増加しています。悪質なマルウェアの被害に遭うことで、情報の大規模漏えいや、それにともなう損害賠償など深刻な事態に発展する可能性もあります。
「マネージドサービス for EDRシリーズ」は、マルウェアの"感染の防御"と"攻撃の予兆検知・事後対応"における運用を支援するセキュリティサービスです。攻撃のパターンおよびふるまい検知によってマルウェアからの防御を図り、従来のセキュリティ対策ソフトでは対応が難しい未知のマルウェアにも対応。あらゆる脅威から、コンピュータを守ります。
「マネージドサービス for EDRシリーズ」には運用支援も含まれているため、万一の際は高い知識とスキルを持ったエンジニアが対応します。原因を詳細に調査・分析し、再発防止策をご提案します。
また、月額固定料金のクラウドサービスのため、導入コストを抑えながら常に最新版のサービスを利用できます。
マネージドサービス for EDR Plus
「マネージドサービス for EDRシリーズ」は、エンドポイントのセキュリティ対策として重要な、マルウェアの"感染の防御"と"攻撃の予兆検知・事後対応"における運用を支援するセキュリティサービスです。インシデントの防御と攻撃予兆を検知し、テレワーク環境下でのエンドユーザーのPCやモバイル端末のセキュリティを強化します。
詳細を見るまとめ
現在は、個人で利用するPCパソコンにも性能の高いセキュリティ対策ソフトが付属されるようになっています。そのため多くの場合は付属のセキュリティ対策ソフトをそのまま利用して、マルウェア感染の予防策を講じているかと思います。
しかし今回ご紹介したように、従来のセキュリティ対策ソフトでは検知が難しい未知の脅威も指摘されています。新しい生活様式が普及した2020年以降、テレワーク従事者も増え、エンドポイントからのアクセスによる脅威にも対応しなければなりません。
テレワーク環境の拡大に合わせ、従来のマルウェア検知パターンでは見つけにくい脅威も、振る舞い検知によって対処を図れるセキュリティ対策の導入をぜひご検討ください。
関連事例の資料ダウンロード
横河レンタ・リース株式会社 様 クラウド設定監査サービスで情報漏えいリスクの低減を実現
マルチクラウド環境に対応したセキュリティ運用へ。クラウド設定監査サービスで情報漏えいリスクの低減を実現。
資料をダウンロードする参考:マルウェアの種類
バックドア型マルウェア
マルウェアのなかでも悪質な特性を持ったプログラムで、特に警戒が必要なものです。バックドアとは英語で「裏口」を意味し、コンピュータ用語としては「コンピュータ内部へ不正侵入する入り口を作るプログラム」を指します。つまりコンピュータにバックドアが設けられてしまうと、そこからさまざまなサイバー攻撃が実行されてしまう恐れがあるといえます。
バックドアには、ターゲットとしたコンピュータに感染して侵入口を作るものもあれば、既存のプログラムに不正な入り口が設けられ第三者の侵入を可能としているケースもあります。また先にご紹介した「トロイの木馬」が正規プログラムになりすまして侵入し、その上でコンピュータにバックドアを設けて内部の情報を盗み出す被害も発生しています。
アドウェア
「アド」は「ad=広告」という意味で、ユーザーが意図しない広告を勝手に表示させるプログラムを指します。コンピュータ自体に致命的な損害を与えるものとはいえませんが、不要な広告で迷惑したり勝手な動作でコンピュータの動作が重くなったりするなどの悪影響が想定できます。
ファイルレスマルウェア
正規プログラムを経由して巧妙にコンピュータに侵入する、「ファイルを持たないマルウェア」を指します。ファイルレスという名称のとおり、検知できるマルウェアファイルをレジストリ攻撃によって消去することが特徴です。ファイルを使わないマルウェアともいえるため、検知して除去することが困難でした。しかし近年は、ウイルス対策プログラム側も「振る舞い検知」機能などの技術を進化させ対応を図っています。
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。