企業のDX化が進められる昨今、導入におけるセキュリティ対策も重要な要素となっています。このページではセキュリティ対策でよく目にする「マルウェア」とは何か?どういう症状があるのか?などについて紹介します。
「マルウェア」とは、「malicious(悪意のある)」と「software(ソフトウェア)」という言葉を組み合わせた造語であり、何かしらの経路からシステムに侵入してデバイス・サービス・ネットワークに対して危害を加えるソフトウェアの総称です。マルウェアに感染するとデバイスの動きが悪くなることもありますが、機密情報の抜き取りや業務妨害・サイバー攻撃などさまざまな被害にあう可能性があります。よくいわれるウイルスはマルウェアの一種であり、注意が必要です。
メールやファイルなどに添付されており、そのファイルを開くことで感染する仕組みになっています。人間の感染症などと同じように他のファイルに感染して増殖するものもあり、予期せぬ動作を引き起こすことがあります。
ウイルスとは異なり感染対象を挟まずに自ら増殖するマルウェアです。感染力が非常に高く、ネットワーク経由でも感染する可能性があります。パソコンの処理速度が急激に低下するなどの症状が見られます。
マルウェアの中で最も大きな被害をもたらすといわれています。デバイス内に勝手にインストールされ、ファイルを暗号化して復元できないようにします。復元の代償としてハッカーが金銭を要求してくる、というのが常套手段です。
外部から監視ができるようになってしまい、個人情報やインターネットの閲覧情報などさまざまなデータをハッカーに送信します。悪用されるだけでなく、警察のサイバー捜査や子どもやパートナーの監視目的で使用されることもあります。
トロイの木馬
個人情報の抜き取りやデバイスのクラッシュなどといった悪用リスクを秘めたものであり、無害なアプリケーションになりすますケースが多いです。単体で見抜く事が難しく、ギリシャ神話の「トロイア戦争」から名前が付けられています。
「勝手口」や「裏口」という意味をもっており、ほかのマルウェアが侵入できるよう裏口を作り出す役割を持っています。バックドア自体が被害を与えることはないといわれていますが、大きな被害に繋がる恐れはあるため注意が必要です。
悪意をもった広告を表示することで感染するマルウェアであり、インストールやWebサイトへのアクセスによって感染します。個人情報を収集するほか、拡張機能の無断インストールなどといった被害が発生します。
デバイスやキーボードの操作内容を記録するものですが、キーロガーそのものはマルウェアではありません。ただし、この機能を悪用した情報の抜き取りが被害事例として挙げられることもありますので、注意が必要です。
キーロガーと同様に悪用された場合においてマルウェアとして判断されるソフトウェアです。感染した場合にはハッカーが遠隔操作によって感染対象を管理できるようになってしまい、ほかのデバイスに対しても攻撃を仕掛けられてしまいます。
正規のプログラムを利用することで感染するソフトウェアであり、ファイルレスマルウェアがレジストリ攻撃を行うことによりほかのマルウェアを検知・除去できなくなってしまいます。このファイルレスマルウェアそのものも発見しにくいとされています。
メールなどのメッセージツールを経由して感染する仕組みはよく利用されます。メッセージそのものに含まれている場合や添付ファイルに含まれている場合のほか、本文に記載されているURLにアクセスすることで感染するケースなどもあります。
Webサイトにアクセスして閲覧した場合やファイルのダウンロードを行った場合などに感染する可能性があります。最近ではSNSに記載されているURLにアクセスすることでマルウェアに感染することもあります。
クラウドストレージを利用している方はどんどん増加していますが、セキュリティの甘いストレージは感染リスクが高いといわれています。厳格なセキュリティを敷いているクラウドストレージを利用してリスクを抑えるようにしましょう。
大容量のデータなどはファイル共有サービスを利用するケースがありますが、このファイル共有サービス(ソフト)を経由して感染するケースもあります。共有されたファイルが感染していた場合、連鎖して感染する可能性があります。
USBメモリなどの外部ストレージを接続してデータを取り込む際に感染してしまうケースもあります。接続した段階で自動的にプログラムが実行され、デバイス全体に感染が広がってしまうこともあります。
マルウェアに感染しているスマートフォンやタブレットなどのデバイスをパソコンに接続した場合、そのパソコンも感染してしまうことがあります。Android端末に多いと言われていますが、iPhoneなどのiOSでも感染する可能性はあります。
マルウェアに感染すると保存しているデータを破壊されてしまう可能性があります。最悪の場合にはデータの復元ができなくなる可能性もありますので、普段からバックアップなどの対応も取っておくことをおすすめします。
仕事でパソコンを使用している場合、取引先などの重要な情報を保存していることも少なくないでしょう。個人情報は抜き取られるとさまざまな方法で悪用されてしまう可能性があるので、大きな被害に繋がるかもしれません。
「知ってる人から謎のメールが届いた」という経験がある方もいらっしゃると思いますが、自身のメールアドレスを使ってスパムメールの発信などをされてしまうこともあり、被害の拡大や信頼の毀損に繋がる恐れがあります。
マルウェアに感染したことを疑う代表的な症状としてはデバイスのパフォーマンス低下があります。パフォーマンスの低下とは動作が遅くなることを意味しており、何もしていないのに動きが遅くなった時にはマルウェア感染を疑いましょう。
デバイスが突然シャットダウンしてしまう症状もマルウェア感染時に見られます。たまたま1回だけ発生した場合には判断しづらいですが、繰り返し発生する場合にはマルウェア感染を疑ってみる必要があります。
していないはずの操作が行われる場合や、身に覚えのないメッセージ送信がされている形跡などがある場合にもマルウェア感染を疑いましょう。知らないファイルがダウンロードされている場合などには開かないよう注意しましょう。
マルウェアに感染していると、不審なポップアップ画面が表示されることがあります。表示内容をよく確認し、身に覚えのないものや怪しい表示であれば安易に操作せず調べたうえで慎重に対応するようにしましょう。
そもそもマルウェア感染をしないよう「対策」を講じることも必要ですが、万が一感染してしまった場合の「対応」を考えておくことも重要です。特に機密情報などを扱っている場合にはセキュリティ対策をきっちりと行っておきましょう。
目次
目次