マルウェアは、パソコンやスマートフォンなどのデバイスに不正にアクセスし、悪意のある行為をするプログラムやソフトウェアの総称です。
耳にする機会の多いウイルスをはじめ、ワームやトロイの木馬、スパイウェアなどもマルウェアの一種で、それぞれ感染経路や、感染した後の動作などの特徴が異なります。
【総合受付窓口】
大塚商会 インサイドビジネスセンター
0120-579-215 (平日 9:00~17:30)
マルウェア対策はどうする? ウイルス対策との違いや感染経路など対策方法についてご紹介
日々の生活でインターネットは欠かせないものとなっています。働き方改革や新型コロナウイルスの影響によって、リモートワークを導入した企業もあるでしょう。
インターネットに接続する機会が多いほど、ウイルスなどのマルウェアに感染するリスクが高まります。マルウェアの感染を防ぐためには、マルウェアの概要や感染経路などを知っておき、効果的な対策方法を検討することが大切です。
この記事では、マルウェアの概要や感染経路、兆候、それに対する対処法についてご紹介します。
マルウェアとは
これらマルウェアの主な目的は、端末のプログラムの破壊や個人情報の入手です。取得された個人情報は犯罪に利用されるリスクが高いため、感染対策を徹底することが大切です。
マルウェアについて詳しく知りたい方は、「マルウェアとは? もしもの感染に備えるマルウェアの基礎知識」の記事をご参照ください。
マルウェアの感染経路
それでは、マルウェアにはどのような経路で感染するのでしょうか。
メールやWebサイト
不審な送信元からの電子メールに添付されたファイルを開いたり、メールに記載されたURLをクリックしたりして感染するケースがあります。中には、HTML形式のメールをプレビューするだけで感染する場合もあるため、メールを開く際にも注意が必要です。
近年では、宅配業者などを装ったメールが増加し、個人情報を抜き取られる事例もあります。
その他、Webサイトを閲覧するだけで感染する場合もあります。省庁や企業のサイトを改ざんしてマルウェアを埋め込んでいるケースもあるため、不審なサイトはできる限り訪問しないようにしましょう。
ソフトウェアやアプリ
無料で配布されているソフトウェアにも危険が潜んでいます。例えば、ソフトウェアをアップデートする際に、不要なソフトも同時にダウンロードされ、マルウェアに感染するケースがあります。
また、無料アプリも注意が必要です。信頼できないWeb サイトからのダウンロードは極力避け、個人情報や連絡先情報、位置情報など、アプリの内容とは関係ない情報へアクセスを求められた場合には拒否しましょう。
リムーバブルメディア
USBやCD-ROM、DVDなども感染リスクがあります。挿入してさまざまなプログラムを実行できるリムーバブルメディアですが、この仕組みを悪用し、利用者がメモリー内の偽造されたデータファイルを開くことでマルウェアに感染させます。マルウェアに感染したパソコンに別のリムーバブルメディアを挿入すると、そのリムーバブルメディアにもマルウェアが感染するため、感染を広げるリスクがあります。
マルウェアに感染したかも? セキュリティツールの警告に注意
マルウェアは、一つの端末が感染すると瞬く間にシステム全体に感染が広がる恐れがあります。そのため、普段から最新のマルウェア情報をチェックし、もしも感染の兆候が表れたらいち早く対処することが重要です。
セキュリティツールから頻繁に警告される場合、マルウェアに感染したかもしれません。ウイルス対策ソフトやIPS(不正侵入防止システム)などのセキュリティツールでは、水際でマルウェアの侵入を検知し、隔離、駆除、感染の阻止などを行うことができます。警告表示が出ている場合は、マルウェアによるアクセスがあったと考えられます。
マルウェアの侵入を許してしまい端末が感染した場合、以下のような症状が表れます。
- パソコンの動作が遅くなる、操作できなくなる
- パソコンが勝手に再起動を繰り返す、電源が突然落ちる
- 大量のメールを勝手に送信する
- ブラウザーにポップアップが多く表示される
このような兆候が表れたら、既にシステム全体にマルウェアが広がっているものとして対処する必要があります。
マルウェア対策とウイルス対策の違い
ウイルスはマルウェアの一種であり、ウイルス対策とはマルウェア対策の一種といえます。
ウイルス対策ソフトとして市販されているものでも、現在一般的なものはトロイの木馬やワームといったウイルス以外のマルウェアも対策できるので、実質的にはマルウェア対策ソフトであると考えられます。
言葉として浸透しているのはウイルス対策ではありますが、ウイルスだけでなくマルウェア全般の対策が必要であることは覚えておきましょう。
マルウェアの対策方法
マルウェアへの対策は、システム担当者だけではなくパソコンやスマートデバイスを使用する従業員全員に注意喚起を行い、徹底する必要があります。ここでは、幾つかの対策方法についてご紹介します。
OSやソフトウェアを最新にする
OSやソフトウェアのアップデートには、修正プログラムが含まれている場合があります。ソフトウェアの不具合の解消や、セキュリティの脆弱(ぜいじゃく)性を改善するためです。
OSやソフトウェアの中には、自動的に更新が行われるように設定できるものや、使用しているソフトウェアのユーザー登録をすると、更新プログラムをメールなどで配信してもらえるものもあります。それぞれの開発メーカーのホームページなどに記載されているため、小まめにチェックをして常に最新の状態にしておきましょう。
必要のない無料アプリやソフトをインストールしない
前述したように、無料のアプリやソフトウェアはマルウェアの感染経路になります。必要のない無料アプリやソフトウェアはインストールしないようにしましょう。特に、信頼できないサイトや配信元からのインストールは非常に危険です。
なお、企業はアプリやソフトウェアの扱いに関するポリシーを定めて従業員に周知し、従業員はそのポリシーを順守する必要があります。アプリやソフトウェアのインストールなどは勝手に行わず、まず自社のポリシーを確認しましょう。
不審なメールやファイル、怪しいサイトは開かない
メールは、一度に大量に、どこからでも、何度でも送信できる性質から、マルウェアを媒介する手段としてよく用いられています。
そのため、マルウェアの感染を防ぐには、メールを利用する一人一人が注意を払わなければなりません。取引先や顧客を装った不審なメールは、フィルタリング機能を活用して迷惑メールフォルダに振り分け、開かないようにすることが大切です。添付ファイルはスキャンをして安全だと確認してから開く、知らないURLはクリックしないなども徹底しましょう。
また、知らない送信元からのメールや怪しいWebサイトで個人情報を入力させるものや、金銭に関係する内容のものは慎重に扱いましょう。社外から持ち込まれたUSBなどのリムーバブルメディアについても、使用する際には自社ポリシーを確認し、スキャンして安全を確認してから開くことが大切です。
セキュリティソフトやアプリを入れる
マルウェア対策に手間をかけずに有効な方法を取り入れたい場合、セキュリティに特化したソフトやアプリを導入しましょう。
セキュリティソフトは、マルウェアの脅威から端末を保護するために必要な機能が備えられており、監視や検出、回避、不正通信の遮断、駆除などを自動的に行います。セキュリティソフトやアプリを使用する際は常に定義ファイルを最新にし、ネットワークに接続している間は自動スキャンをオンにしておくことが大切です。
なお、セキュリティ対策ソフトやアプリには、万が一攻撃や感染などが起こった場合にはアクセスや操作などのシステムログを解析して原因究明を行い、その後の監視に反映させる機能があるものもあります。
マルウェアに感染したと思ったら、感染してしまった場合の対処方法
ここまで、マルウェアの脅威や対策についてご紹介しましたが、実際にマルウェアに感染してしまった場合にはどのように対処すればよいのでしょうか。ここでは、マルウェアに感染した場合に被害を最小にするための対処法をご紹介します。
ネットワークに接続している場合はネットワークを遮断する
使用している端末が不審な動きをしたり、セキュリティソフトからの警告が表示されたりするなど、マルウェアに感染した疑いのある際には、接続しているネットワークから端末を切り離しましょう。有線LANで接続している場合にはLANケーブルを抜き、無線(Wi-Fi)で接続している際には接続をオフにします。
マルウェアはネットワークを介してシステム内に拡散するため、被害を最小限にとどめるためには感染した端末を速やかにネットワークから遮断することが重要です。場合によっては、Wi-Fiルーターの電源をオフにして通信全体を遮断する必要もあります。
マルウェアを封じ込め根絶するために、感染した端末は再びネットワークにつながらないよう、使用せずに電源を切って隔離しておきましょう。
システム管理者へ連絡する
端末をネットワークから隔離したら、すぐにシステム管理者に連絡します。メールやチャットなどの連絡手段がマルウェアの影響を受けている可能性もあるため、電話や対面で報告しましょう。
また、既にほかの端末に感染していることも考えられるため、システム管理者によるトップダウンの対応を行いましょう。システム管理者は、感染経路やマルウェアの影響を受けた範囲などを特定し、最善と思われる解決策を見つけ出します。その後全ての関係者に連絡し、マルウェアを封じ込める作業を行います。
マルウェアを駆除する
マルウェアを封じ込め、駆除、根絶するためには、感染した端末の隔離と、感染経路、影響範囲の特定が重要です。ただし、調査の結果、影響の範囲にある端末を全て隔離したとしても、安心してはいけません。マルウェアの中には、システムの中枢まで入り込んでシステムを改変したり、データやファイルなどを改ざんして上書きしたり、消去したりしてしまうものもあります。そのため、マルウェアへの感染後はデータのバックアップなどはできるだけ行わないようにしましょう。
マルウェアの種類や感染経路、影響範囲などの特定ができたら、駆除を行います。セキュリティ対策ソフトが最新の状態であることを確認し、スキャンを実行しましょう。スキャンの実行により、ほぼ全てのマルウェアを検出し、駆除できます。
セキュリティ対策ソフトによっては、感染したマルウェアの検体を取得して解析しパターンファイルの更新を行ったり、ほかの端末に今回と同じ脅威が及んでいないか確認したりできるものもあります。
PCのリカバリーや初期化
マルウェアの種類によっては、セキュリティ対策ソフトでは対応できない場合もあります。例えば、パソコンがロックされてしまって操作できない場合や、端末のデータやファイルに全くアクセスできない場合は、パソコンなどの端末を初期化しましょう。初期化を行えばパソコンや端末は使用前の真っさらな状態となり、マルウェアも消去されます。
この場合、保存していたデータも一緒に消えてしまうため、普段からバックアップを取りましょう。ただし、バックアップを行う前に、既にマルウェアに感染していないかを確認する必要があります。
マルウェア感染対策としてバックアップは重要です。習慣化するのが難しい場合は、自動でバックアップを行ってくれるサービスも検討しましょう。
さまざまなご要望に合わせた大塚商会のセキュリティ対策サービス
いざ、自社にセキュリティ対策を取り入れようとしても、ITに関する専門知識やノウハウを持つ担当者がいないなど、難しい場合もあるでしょう。
大塚商会では、充実したセキュリティ対策サービスを含め安全なネットワーク構築のサービスをご提供しており、社内ネットワーク管理に関する負荷を軽減できます。
ここでは、大塚商会のセキュリティ対策サービスについてご紹介します。
たよれーる らくらくEDR
EDR(Endpoint Detection and Response)とは、端末(Endpoint)へのマルウェアの攻撃を検知(Detection)し、対応(Response)を支援することです。社内システムへの侵入の痕跡を記録し、脅威を検知、防御する機能を持っています。具体的には、脅威を発見したらシステムからメールで担当者に通知し、端末の隔離など対応について電話やメール、リモート作業により終息までのサポートを行います。速やかに対応し、被害の最小化や事後の適切な対応を行うことができます。
たよれーる マネージドセキュリティサービス for DDI
トレンドマイクロ社のDeep Discovery Inspectorを利用して、気付くことが難しい攻撃を早期に発見対処し、被害の深刻化を防ぎます。24時間365日システムログを監視し、迅速に脅威を検出、分析し、危険度の高い状態の場合はリアルタイムに通知を行います。
また、システムログを定期的に分析し、月次レポートとして内容、調査結果、推奨対策等を報告します。
SOC(セキュリティオペレーションセンター)
セキュリティオペレーションセンターは、大塚商会がお客様に代わってネットワークやデバイスを監視、分析し、適切なセキュリティ運営・対応をサポートします。対象の企業規模や使用製品、コストパフォーマンスなどの異なる複数のサービスを用意しており、お客様に合ったサービスの提供が可能です。
セキュリティ対策サービス導入のご相談は大塚商会まで
マルウェアには、メールの添付ファイルや怪しいWebサイトなどを警戒せずに開くなど、簡単な行動によって感染します。
端末やシステムの動きを混乱させたり破壊したりして業務を妨害されるだけではなく、個人情報や顧客情報などを犯罪に利用されるケースが多くあります。
このような事態を防ぐためには、しっかりとしたセキュリティ対策が必要です。大塚商会では、多様なご要望に合わせたセキュリティ対策サービスをご提供しています。
セキュリティ対策サービスの導入を検討中のご担当者様は、ぜひ大塚商会へお問い合わせください。
ナビゲーションメニュー