マルウェアとは?種類と感染による被害を防ぐ対策
この記事の内容
サイバー攻撃により、数万件にも及ぶ顧客のクレジットカード情報が流出してしまうなどの被害は後を絶ちません。そして、そういった外部から不正にアクセスし、情報を盗み取るなどの攻撃を行うのがマルウェアです。
今回はマルウェアとは何なのか、またマルウェアの種類や被害を防ぐための対策についてご紹介いたします。
マルウェアとは
マルウェア(Malware)とは、英語のmalicious(悪意のある)とsoftware(ソフトウェア)を組み合わせて生まれた言葉で、その名の通り、あらゆる悪意のあるソフトウェアの総称です。パソコンなどに侵入し、機密情報の窃取や端末のプログラムの破壊など、不正かつ有害な行動を起こします。
一般的に知られている「コンピューターウイルス」もマルウェアの一種で、その他にも様々なマルウェアが存在しています。
マルウェアの種類
近年のサイバー犯罪は愉快犯によるものだけでなく、金銭目的の攻撃が増えています。そしてマルウェアは個人情報やクレジットカード情報の窃取を目的としたものだけでなく、仮想通貨のマイニングを勝手に実行するものなど、その種類は多種多様です。
では具体的にどのようなマルウェアがあるのでしょうか。ここでは代表的なマルウェアについてご紹介いたします。
コンピューターウイルス
使用中のコンピューターやシステムにさまざまな手段を使って入り込み、ユーザーの意図に反した破壊行為や嫌がらせなどを行う。
ワーム
寄生型のウイルスと違い、ワームは独立型のファイルで自らをコピーして増殖し破壊行為を行う。また情報転送機能などを使い、自ら感染を拡大していく。
トロイの木馬
悪質ではないプログラムのように見せかけるのが特徴のひとつ。また近年ではコンピューターに自動で自らをインストールし、秘密裏でユーザーの意図に反した攻撃を行う。
ハッキングツール
不正侵入をしてユーザーのコンピューターを乗っ取り、遠隔操作を行うほか、機密情報を盗み取る。
フィッシング
信頼できる送信者を装ってユーザーに安心感を与え、ソーシャルエンジニアリングによってオンラインバンクにログインするためのユーザーのパスワードやクレジットカード番号などを盗み出そうとする。
ランサムウェア
コンピューターに保存されているデータを暗号化したり、操作不能にし、画面上などで制限解除のための身代金を要求する。
バックドア
ユーザーに知られないように設置された通信接続機能で、ユーザーの管理者権限を使わずに端末に侵入するためのネットワーク上の裏口を開ける。
スパイウェア
ユーザーの許可なくコンピューター内部に入り込み、個人情報などの悪用を目的に、インターネットアクセスのデータや実行されたアクションなどの内部情報を外部に送信する。
キーロガー
コンピューターのキーボードの操作を記録するソフトウェアで、パスワードや機密情報を盗み取る。
ルートキット
コンピューターやシステムに侵入するためのマルウェアを複数組み合わせたもので、侵入した痕跡を隠すなど管理者に気づかれない挙動が特徴。
ファイルレスマルウェア
従来型のマルウェアをインストールさせる必要がなく、Windowsに元から組み込まれているツールを乗っ取り、HDDにファイルを書き込むことなく、メモリ内で悪質なコードを実行する。
マルウェア感染リスクに対する対策とは
マルウェアの感染経路の多くは、メールやインターネット経由によるものです。日々の業務だけでなく、プライベートでもWebサイトを閲覧したり、添付ファイルやアプリケーションをダウンロードするのが当たり前となったいま、誰もがマルウェア感染の脅威と隣り合わせであると言えます。
では、どのようにしてマルウェア感染のリスクを回避すべきなのでしょうか。
1. ソフトウェアを常に最新の状態にアップデートする
マルウェアを感染させる手段として、ソフトウェアの脆弱性を突くケースが多くあります。一般的にソフトウェアの脆弱性は、バグや設計上のミスにより必ず存在するものと言えるでしょう。そのため、ソフトウェア制作者は脆弱性が発見され次第、随時ソフトウェアの修正プログラムを提供しています。
マルウェア感染を避けるためにも、脆弱性をカバーする修正プログラムは随時更新しましょう。
2. 不審なファイルやアプリケーションなどをダウンロードしない
ファイルレスマルウェアなどは、スパムメールに添付されたファイルを開いてしまうことから感染が始まるケースが多くあります。メールに添付ファイルがある場合は不審な内容に注意し、不用意に開かないようにしましょう。
また、発信元が不明なURLにアクセスしたり、メールの送信元が巧妙に偽装されていないかチェックしたりといった対策も重要です。
そして「便利そうだから」などといった安易な気持ちで、インターネット上からアプリケーションをダウンロードするのも注意が必要です。自身でWebサイトのURLをチェックして、不審なドメインのサイトからはダウンロードしない、そもそも不審なURLのサイトにはアクセスしないなどを意識しましょう。
3. 最新版のセキュリティ対策ソフトを導入する
上述のような日々のセキュリティ対策はもちろん大切ですが、それだけではマルウェアの感染は防ぎきれません。そこで最新版のセキュリティ対策ソフトを導入し、パソコンとネットワークの双方を監視しながら不正な侵入を予防しましょう。
特に、マルウェアは何かしらのソフトウェアをインストールした際に付随するだけではなく、メールに添付されたファイルを開くことで実行されるものや、外部から自動で感染させられるものなど様々。最新版のセキュリティ対策ソフトで、常にマルウェアを検出できるようにしておくべきです。
また、ファイルには拡張子ごとに不必要な構造箇所があり、そういった部分にマルウェアが仕込まれているケースが多いため、ファイル無害化のソリューションを導入することも対策のひとつでしょう。
マルウェア感染を防ぐためのポイント
企業や自治体などは、漏えいしてはいけない機密情報を扱っている以上、万全なセキュリティ対策が必要不可欠です。インターネットを使う端末で、発見が難しいファイルレスマルウェア対策をするには、エンドポイントセキュリティとしてEDR製品の導入が有効です。また、ファイルレスマルウェアなどは、スパムメールに添付されたファイルをクリックしてしまうことから感染が始まるケースが多いため、スパムメールを見分けることも有効な予防策となります。
誰しもがマルウェア感染の可能性がある現代のインターネット社会だからこそ、セキュリティ意識を持って行動することを怠らず、また最新のマルウェア情報をチェックして対策を行いましょう。