ランサムウェアにご用心! マルウェア対策の必要性

インターネットに潜む脅威への対策は急務!

インターネットの発展は目覚ましいですが、一方で悪意あるプログラム=マルウェアも日々進歩しています。昨年猛威を振るったランサムウェアを含めマルウェアの実態と対応策をご紹介します。

[2018年 1月23日]

身代金要求のランサムウェアが全世界で大流行

2017年5月、ランサムウェア「WannaCry(ワナクライ=泣きたくなるという意味)」が全世界で企業や個人のデータに対し、攻撃を始めました。150カ国23万台以上のコンピューターが感染、日本でも被害報告が相次ぎました。

感染した端末はシステム利用ができなくなり、その解除のためにビットコインによる金銭の要求が行われました。それまでのランサムウェアと違って、個人よりも企業や公的機関をターゲットにしていたことから、社会に与える影響は甚大なものになり、報道等でも大きく取り扱われました。このランサムウェアはインターネットに潜むマルウェアのごく一部です。そのほかにも脅威はまだ潜んでいます。

ランサムウェア以外にも! 悪意あるソフトウェアの脅威

ランサムウェアとは、その言葉の通りランサム=身代金を要求するソフトウェアのことです。メールの添付ファイルや、ソフトウェアのインストールを媒介としてPCに侵入します。侵入したプログラムはハードディスクやプログラムの中に入り込み、もともと保存されていたデータを暗号化。重要なファイルが開けなくなったり、端末自体がロックされたりしてしまうことも。これを解除するために身代金を要求してくるのですが、払ったところで元通りになるかは分かりませんし、データ自体をコピーされ盗まれていた場合は復旧しても大きな被害を受けることになります。

昨年の事件でランサムウェアが一気に有名になりましたが、個人情報を狙うソフトウェアはこのほかにもたくさんあります。こうした悪意のあるソフトウェアを、まとめて「マルウェア」と総称しています。マルウェアの中でも有名なものを幾つかご紹介します。

脅威1 スパイウェア

PCに侵入し、情報を盗むことを目的としたマルウェアです。基本的にはPCそのものに被害を加えるものは少なく、その名のとおり、スパイのように静かに情報を抜き取っていきます。キーボードやWebブラウザーを乗っ取り、閲覧データや入力データを読み取るものが主ですが、アドウェアという広告を表示させるものや、ハッキングを行うものまで多種多様です。ランサムウェアもその一種ではないかといわれています。

脅威2 トロイの木馬

有益なプログラムを装い、ユーザーにインストールを促して侵入するプログラムです。侵入後は内部データを盗むなど、有害な行動を取ります。おそらく最も有名なマルウェアではないでしょうか? トロイア戦争で利用された「トロイの木馬」にちなみます。古くからあるため種類が豊富で、対策を施されているものもありますが、未知の「トロイの木馬」も数多く存在するようです。

ランサムウェアをはじめとしたマルウェアに有効な対策とは!?

ランサムウェアは、主にWindowsの脆弱性に付け込んで感染します。WannaCryの場合は「Windows 7」以前のOSには感染したものの、その脆弱性を克服した「Windows 10」においてはほぼ感染しませんでした。OS側も、常に脅威への対策を実行しています。WindowsをはじめとしたOSを常に最新のバージョンにしておくことは有効な対策になります。

また、万が一感染したときに備えたバックアップシステムも存在します。感染を感知するとバックアップデータを隔離・保護し、感染から守るというものです。そして何よりも、覚えのないメールを開かない、安易にファイルをダウンロードしない、など運用ルールの策定も大切です。

サイバー攻撃への防衛策は大塚商会で

インターネットを利用した業務が当たり前になった昨今では、ランサムウェアをはじめとしたマルウェアによるサイバー攻撃は、常に企業活動を脅かし続けています。新たな仕組みを持ったプログラムの出現も後を絶ちません。被害を未然に防ぐための対策は急務といえるでしょう。

例えば、マルウェアの侵入を防ぐためのシステムの監視を強化することや、全社員のセキュリティ意識を育成することが必要不可欠です。大塚商会では、社員への教育も含む、さまざまな対応策をご用意しています。ぜひお気軽にご相談ください。

ナビゲーションメニュー