まずはお気軽にお問い合わせください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215 (平日 9:00~17:30)

マルウェアとは? もしもの感染に備えて初心者向けに分かりやすく解説

現代では、スマートフォンやパソコンなどのデバイスが一般家庭にも普及し、幅広い年齢層のユーザーがネットワークを利用しています。リアルタイムに情報を取得でき、連絡がスムーズになるなど大きなメリットがある一方で、ウイルスをはじめとしたマルウェアの感染リスクが増加しています。

マルウェアとは、デバイスやネットワーク回線に不正な動きを行わせるよう開発されたプログラムやソフトウェアを指します。マルウェアの手口は年々巧妙化し、「うっかりクリックしてしまった」だけで感染するケースも少なくありません。

この記事では、マルウェアの概要から、種類や感染経路、感染した場合の対応策などについて詳しく紹介します。

マルウェアとは

マルウェアとは、英語のmalicious(悪意のある)とsoftware(ソフトウェア)を組み合わせた単語です。

接続デバイスやWebサービス、ネットワーク回線などに対して、不正かつ有害な動作を働くよう開発されたプログラムやソフトウェアを指します。

ウイルスやランサムウェアとの違い

マルウェアの中には、コンピューターウイルスやランサムウェアなど、さまざまな種類のソフトウェアが存在します。よく耳にする「ウイルス」は、マルウェアの一部であり、種類によってそれぞれ感染経路や動作が異なります。

ウイルスは、デバイスやさまざまなプログラムに感染して動作を妨げるソフトウェアです。一方、ランサムウェアは感染したデバイスをブロックして制御不能にさせ、解除するために金銭を要求するという手法のソフトウェアです。

ウイルスやランサムウェアは、あくまでマルウェアに分類されるソフトウェアの一部に過ぎません。マルウェアはその豊富な種類の中から、巧妙な手口でユーザーにアクセスを試みています。

なぜマルウェアは作られるのか

マルウェアに感染すると、情報漏えいや個人情報の抜き取りなどさまざまなリスクがあるうえ、ほかのデバイスへさらにマルウェアを拡散させる踏み台となるケースもあります。サイバー攻撃を仕掛ける犯罪者は、以下のような目的をもってマルウェアを悪用しています。

  • クレジットカードの番号や暗証番号、預金口座番号などを盗み不正利用する
  • デバイス内に保存されていたデータを流出させる
  • 感染したユーザーに対して金銭を要求する
  • データを消去させる、もしくはデバイスを起動できなくさせる
  • 第三者によって遠隔操作を行う
  • 特定の国や団体、組織に向けた攻撃手段

近年では、マルウェアに感染した初期段階ではユーザーが感染に気付かず、遠隔操作によって知らない間にマルウェアの感染拡大を手助けしてしまうケースもあります。

マルウェアの種類

先ほどもお伝えしたように、マルウェアにはさまざまな種類があります。ここでは、代表的なマルウェアを紹介します。

ウイルス

ウイルスは、単体では存在できず、媒介となるプログラムの一部を書き換えて入り込み、増殖します。一度感染すると、自己増殖してデバイス内のさまざまなプログラムやファイルに影響を与えます。

SNSや電子メールのアドレス、履歴などを通してウイルスを拡散させる能力もあるため、コンピューターウイルスはまん延するのです。

ワーム

ウイルスとは異なり、感染対象を介さず爆発的に増殖します。中には、ネットワークに接続しただけで感染するものもあり、感染力が高いマルウェアです。

ワームに感染すると、パソコンの処理速度が明らかに低下するため、感染に気付きやすいという特徴があります。ワームの隆盛期だった2000年代は、技術力の誇示や愉快犯的な理由で用いられることが多かったと考えられています。

トロイの木馬

トロイの木馬は、感染したユーザーに気付かれることなくサイバー攻撃を仕掛けることが最大の特徴です。ギリシャ神話のトロイア戦争において、敵に気付かれずに侵入するために用いた大きな木馬が由来となっています。

一見何の問題もないような画像やスクリーンセーバー、文書ファイル、アプリケーションなどに擬態し、個人情報を外部に拡散させたり不正攻撃の踏み台となったりと、さまざまな被害を与えます。

バックドア

英語で「勝手口」「裏口」を意味するとおり、不正侵入するための入り口を作るプログラムが組み込まれているソフトウェアです。

バックドア自身が侵入のために経路を作成することもありますが、ほかのマルウェアがデバイスに感染するために、経路を作る役割を担うこともあります。

スパイウェア

スパイウェアは、閲覧履歴などのコンピューターの情報をインターネットに送り出すソフトウェアです。スパイウェア自体が悪質なソフトウェアだというわけではなく、ECサイトなどで閲覧や購入履歴からおすすめの商品に誘導するような、マーケティング手法の一つとして使われています。

しかし、ユーザーの動向を監視して気付かないうちに外部に情報を送信する性質を悪用し、個人情報を外部に流出させるケースも少なくありません。

スパイウェアには、ユーザーがインストールしたソフトウェアに組み込まれているものと、自動的にインストールされてしまうものがあります。

ランサムウェア

ランサムは「身代金」という意味があります。ランサムウェアに感染すると、デバイスが操作できなくなったり情報を抜き取られたりし、デバイスを正常化させる代わりに身代金を請求されるという被害が起こります。

感染経路として、不正サイトへの誘導や、スパムメールやなりすましメールを送信してそこに記載されたリンクや添付ファイルから感染させるケースが報告されています。

アドウェア

アドウェアは、広告(Advertising:略称アド)を表示することで、無料で利用できるソフトウェアです。

広告が表示されるだけであれば被害はありませんが、一部の悪意をもったアドウェアにはソフトウェアのインストールやWebサイトへのアクセスによって、個人情報を収集して送信したり、拡張機能を勝手にインストールしたりといった動作をするものがあります。

ボット

ボットは「ロボット」が由来で、一定のタスクや処理を自動化するソフトウェアを指します。企業サイトなどにおけるチャットボットや、リマインダーやアラーム、スケジュールの設定に利用されていますが、この機能を逆手にとって悪用されるボットもあります。

悪意あるボットに感染してしまったデバイスは攻撃者によって遠隔操作が可能となり、「ボットネット」と呼ばれるほかのデバイス間に対して一斉に指示を与えることができます。

キーロガー

キーロガーとは、パソコンやキーボードの操作内容を記録するためのソフトウェアのことを指します。

キーロガー自体はマルウェアではありませんが、その機能を使い、情報を抜き取るためにマルウェアとして利用されるケースがあります。

マルウェアの感染経路と症状

従来と現在では、マルウェアの攻撃目的や手段が異なります。前述したように、かつては単なる迷惑行為として、愉快犯による事例が多くありました。

しかし、現在では、金銭的利益を目的とした個人情報・機密情報の不正取得や拡散、デバイスの乗っ取り、知らないうちに犯罪行為に加担してしまう被害が急増しています。

これらの被害を拡大させないためには、まずは感染経路を知ることや早期発見が鍵になります。

マルウェアの主な感染経路

まず、マルウェアの感染経路を詳しく知っておきましょう。

メール

メールに記載されているURLのクリックや、添付ファイルを開くことでマルウェアに感染します。現在はチャットツールやSNSなど連絡手段が多様化していますが、それでもメールを介したマルウェアの感染は依然多く発生しています。

また、近年では、大手ECサイトや配達業者の名義をかたり、メールに添付されているファイルやリンクなどに巧妙に誘導するケースもあります。

Webサイトの閲覧

サイバー攻撃をするために作成されたWebサイトや、既に運営されている特定のWebサイトの情報を改ざんして、不正ファイルなどを強制的にダウンロードさせることが主な手法です。

一見して全く有害ではないようなWebサイトでも、実はサイバー攻撃によって改ざんされていることもあるため、「怪しいWebサイトにはアクセスしないから大丈夫」と油断してはいけません。

ソフトウェアのインストール

近年はスマートフォンのアプリケーションに擬態するマルウェアや、アプリケーションをダウンロードするWebサイトに擬態するケースもあります。そのため、ユーザー自身が気付かないうちにマルウェアを含んだソフトウェアをダウンロードするケースが後を絶ちません。

外部メモリー

現在はクラウドストレージなどが主流となり、物理メディアのUSBメモリーやCD-ROMなどは使用頻度が低くなりつつありますが、依然としてこれらのメディアから感染する例も報告されています。

これらのメディアはデバイスに接続すると自動的に作動する機能があり、接続しただけでマルウェアに感染する仕組みです。

マルウェアの感染が疑われる症状

マルウェアの感染を早期に発見するには、症状を知ることが大切です。以下のような異変を感じたら、マルウェアへの感染を疑いましょう。

パフォーマンス、処理能力の低下

気付かぬうちに感染したマルウェアが、デバイス上で何らかの動作を開始すると、ユーザーの見えないところでさまざまな処理が実行されます。これらの処理はデバイスにとって大きな負担となるため、パフォーマンスや処理速度の低下が見られます。

「特に負荷をかけるような行為をしていないのにいきなりパソコンの動作が重くなった」と実感した際は、マルウェアの感染を疑いましょう。

ただし、これらの挙動は既にダウンロードしている安全なソフトウェアやOSの自動アップデートによる場合も考えられるため、バックグラウンド処理の動作全てがマルウェアによるものではありません。

デバイスが起動しない、もしくはシャットダウンする

正常に動作していたはずのデバイスが起動しなくなったり、もしくは突然シャットダウンや再起動を繰り返したりする挙動が何度も起きる場合は、マルウェアが原因となっていることが少なくありません。遠隔操作によってマルウェアが動作しやすいように、デバイスの設定を勝手に変更してしまうこともあります。

身に覚えのない挙動が増える

メールやチャット、SNSに見覚えのないメッセージの送信がなされている場合は注意が必要です。このような意図しない通信が行われることで、ほかのデバイスにマルウェアを感染させてしまうきっかけとなります。さらに、デバイス内のファイルを勝手に削除したり、もしくは悪意のあるファイルを新たに作成したりする手段が取られることもあります。

マルウェアに感染したときに取るべき行動

それでは、マルウェアの感染が判明した場合はどのような行動を取る必要があるのでしょうか。

もちろん最終的な目標はセキュリティソフトを使ってマルウェアを排除することですが、前段階として、以下のような対策方法が考えられます。

ネットワークから隔離する

まずは感染経路となるネットワークからデバイスを切断し、隔離させましょう。そうすることで、感染が発覚したデバイスからの被害拡大を最小限にとどめることができます。有線LANで接続されているものはLANケーブルを外し、無線LANで接続されているものはWi-Fiルーターをオフにしましょう。

担当者へ報告する

社内ネットワークでの感染が考えられる場合は、企業のIT担当者やシステム部門などにマルウェアに感染した可能性があることを報告しましょう。マルウェアの感染が発覚した段階で、既にほかのデバイスに対して感染が認められる場合もあります。それ以上の被害拡大を防ぐためにも、迅速に対応しましょう。

被害状況の確認

遠隔操作によってデータの改ざんや破壊、新規ファイルの作成などが行われている可能性があります。どのような被害があったかのかと、ファイルサーバーなどに不正アクセスがないかを確認しましょう。また、スパムメールなどの一斉送信が行われていた場合は、送信先と思われるデバイスの所持者に連絡を入れておきましょう。

マルウェアの感染予防と対策

前述したように、マルウェアに感染したデバイスが知らないうちに加害者となり、ほかのデバイスにマルウェアを拡散しているケースがあります。感染拡大に加担しないためには、セキュリティツールなどを駆使してしっかりと予防することが重要です。

マルウェアの感染対策を詳しく知りたい方は、「マルウェア対策はどうする? 感染経路や感染が疑われる警告など対策方法についてご紹介」の記事をご参照ください。

マルウェア対策はどうする? 感染経路や感染が疑われる警告など対策方法についてご紹介

セキュリティツールを活用する

マルウェアは常にアップデートされ、ユーザーが使用するデバイスの脆弱(ぜいじゃく)性を狙って侵入してきます。

マルウェアの脅威を防ぐためには、セキュリティソフトを活用することが重要でしょう。既に使用しているデバイスがマルウェアに感染してしまっていても、適切にセキュリティソフトをインストールすることですぐに異常を察知し、マルウェアの駆除も自動的に行います。

デバイス内のファイルスキャンを手動で行うこともできますが、自動スキャンやリアルタイムスキャンの機能をオンにしておくことで、定期的にセキュリティソフトがデバイス内を巡回し、マルウェアの侵入を察知してくれます。

また、全社でセキュリティソフトを導入する際には、共通メーカーのセキュリティソフトを一斉にダウンロードすることをおすすめします。アップデートや情報更新のタイミングも一律であり、操作方法の共有なども容易にできるためです。

なお、セキュリティソフトには無料のサービスもありますが、無料のものは機能が不十分であったり、信頼性に欠けたりすることも考えられるため、有料のサービスを利用することを推奨します。

OSやソフトウェアは常に最新に

マルウェアが狙う脆弱性や不具合を改善するため、OSやソフトウェアを開発する企業はアップデートを定期的に行っています。

利用しているOSやソフトウェアから、セキュリティホールや不具合の改善を実施した修正アップデートの配布があったら、すぐに最新の状態にアップデートしましょう。自動更新サービスを利用できる場合もあるため、更新し忘れがないようにこれらの機能をオンにすることをおすすめします。

また、使用しないソフトウェアなどがある場合は、定期的に取捨選択して整理することをおすすめします。アップデートを行わずにデバイス上に放置してしまうと、使用していないソフトウェアの更新期限が切れ、そのソフトウェアを媒介にマルウェアが侵入する可能性も考えられます。必要になった際に再インストールするようにして、デバイス上には必要最低限のソフトウェアのみをダウンロードするように心掛けましょう。

機器の持ち込みルールやネットワーク外部からの侵入防止を強化する

近年、働き方改革や新型コロナウイルスの影響からテレワークを導入する企業が増えています。働く環境ががらりと変わる際には、デバイスを適切なネットワークに接続するルール作りを徹底させる必要があります。

例えば、「安全性が不透明な公衆の無料Wi-Fiに接続する」「通信が暗号化されていない家庭用Wi-Fiに接続する」といった行為はセキュリティ対策が万全ではないため、マルウェアに感染する原因となります。

各社員が利用する通信環境の見直しや、デバイスのパスワード管理の徹底を行い、VPNの利用なども視野に入れておきましょう。

情報セキュリティへの意識向上を図る

マルウェアの感染経路の多くは、スマートフォンやパソコンなどの末端のデバイスが発端といわれています。個人レベルで危機管理の意識を高めることももちろん重要ですが、企業全体で情報セキュリティへの意識向上を目指して、方針や規則を明確にしましょう。

例えば、以下のような内容が考えられます。

  • デバイスにダウンロードできるソフトウェアをあらかじめ統一しておく
  • 不要なページやソフトウェアは、ダウンロードや閲覧をしない
  • 不要な情報を持ち込まない
  • 外部メモリーにはパスワードをかけておく

これらの規則を全社員に周知徹底することで、マルウェアの感染のみならず機密情報などの情報漏えいの防止などにつながります。

セキュリティインシデントとは? 種類・一覧や対策について詳しく解説

情報セキュリティに欠かせないマルウェア対策を大塚商会がサポート

マルウェアの対策をはじめとして、情報漏えいや社内ネットワークへの侵入を防止するためのセキュリティ対策は選択肢が多く、どこから着手すべきか適切な判断が難しくなりがちです。大塚商会では、お客様の環境に合わせてセキュリティ対策をトータルサポートしています。

マルウェア対策はもちろんのこと、エンドポイントの保護やファイアウォール運用サポート、VPN環境の構築、Webフィルタリングなど豊富なラインアップの中から、お客様のニーズや目的に合わせたソリューションをご提供しています。

例えば、らくらくサーバーセキュリティは、脆弱性攻撃に対して有効なサーバー対策を提供するサービスです。仮想パッチ機能で脆弱性を狙った攻撃を防いだり、攻撃されたことを早期に発見したりします。

また、マルウェア調査サービスでは、マルウェア感染事故の発覚後に、ログや通信情報から、不正操作の状況や情報流出の有無の調査を行います。侵入経路が判明することで、再発防止に最適な対策が打てるでしょう。

マルウェア対策のご相談は大塚商会まで

マルウェアは、日々新たな種類が生まれ、世界中のネットワーク上にさまよっています。「これまでも大丈夫だったから」と過信せず、常に最新の状況にアップデートし、ネットワークの脆弱性を突かれないようセキュリティ対策を実施することが非常に重要です。

マルウェアのセキュリティ対策をお考えのご担当者様は、ぜひ多彩なラインアップとネットワーク環境導入支援実績が豊富な大塚商会へお問い合わせください。

まずはお気軽にご相談ください。

製品の選定やお見積りなど、お客様のお悩みにお応えします。まずはお気軽にご相談ください。

お電話でのお問い合わせ

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215 (平日 9:00~17:30)

FAXをご使用の場合にはこちらからご連絡ください。

*メールでの連絡をご希望の方も、お問い合わせボタンをご利用ください。

以下のようなご相談でもお客様に寄り添い、具体的な解決方法をアドバイスします

  • どこから手をつければよいか分からない
  • 検討すべきポイントを教えてほしい
  • 自社に必要なものを提案してほしい
  • 予算内で最適なプランを提案してほしい

何から相談したらよいのか分からない方はこちら(ITよろず相談窓口)

ページID:00244146

ナビゲーションメニュー