マルウェア感染とは

企業のDX化が進められる昨今、導入におけるセキュリティ対策も重要な要素となっています。このページではセキュリティ対策でよく目にする「マルウェア」とは何か？どういう症状があるのか？などについて紹介します。

マルウェアとは？

「マルウェア」とは、「malicious（悪意のある）」と「software（ソフトウェア）」という言葉を組み合わせた造語であり、何かしらの経路からシステムに侵入してデバイス・サービス・ネットワークに対して危害を加えるソフトウェアの総称です。マルウェアに感染するとデバイスの動きが悪くなることもありますが、機密情報の抜き取りや業務妨害・サイバー攻撃などさまざまな被害にあう可能性があります。よくいわれるウイルスはマルウェアの一種であり、注意が必要です。

マルウェアの種類

ウイルス

メールやファイルなどに添付されており、そのファイルを開くことで感染する仕組みになっています。人間の感染症などと同じように他のファイルに感染して増殖するものもあり、予期せぬ動作を引き起こすことがあります。

ワーム

ウイルスとは異なり感染対象を挟まずに自ら増殖するマルウェアです。感染力が非常に高く、ネットワーク経由でも感染する可能性があります。パソコンの処理速度が急激に低下するなどの症状が見られます。

ランサムウェア

マルウェアの中で最も大きな被害をもたらすといわれています。デバイス内に勝手にインストールされ、ファイルを暗号化して復元できないようにします。復元の代償としてハッカーが金銭を要求してくる、というのが常套手段です。

スパイウェア

外部から監視ができるようになってしまい、個人情報やインターネットの閲覧情報などさまざまなデータをハッカーに送信します。悪用されるだけでなく、警察のサイバー捜査や子どもやパートナーの監視目的で使用されることもあります。

トロイの木馬

個人情報の抜き取りやデバイスのクラッシュなどといった悪用リスクを秘めたものであり、無害なアプリケーションになりすますケースが多いです。単体で見抜く事が難しく、ギリシャ神話の「トロイア戦争」から名前が付けられています。

バックドア

「勝手口」や「裏口」という意味をもっており、ほかのマルウェアが侵入できるよう裏口を作り出す役割を持っています。バックドア自体が被害を与えることはないといわれていますが、大きな被害に繋がる恐れはあるため注意が必要です。

アドウェア

悪意をもった広告を表示することで感染するマルウェアであり、インストールやWebサイトへのアクセスによって感染します。個人情報を収集するほか、拡張機能の無断インストールなどといった被害が発生します。

キーロガー

デバイスやキーボードの操作内容を記録するものですが、キーロガーそのものはマルウェアではありません。ただし、この機能を悪用した情報の抜き取りが被害事例として挙げられることもありますので、注意が必要です。

ボット

キーロガーと同様に悪用された場合においてマルウェアとして判断されるソフトウェアです。感染した場合にはハッカーが遠隔操作によって感染対象を管理できるようになってしまい、ほかのデバイスに対しても攻撃を仕掛けられてしまいます。

ファイルレスマルウェア

正規のプログラムを利用することで感染するソフトウェアであり、ファイルレスマルウェアがレジストリ攻撃を行うことによりほかのマルウェアを検知・除去できなくなってしまいます。このファイルレスマルウェアそのものも発見しにくいとされています。

マルウェアの感染経路とは

メール

メールなどのメッセージツールを経由して感染する仕組みはよく利用されます。メッセージそのものに含まれている場合や添付ファイルに含まれている場合のほか、本文に記載されているURLにアクセスすることで感染するケースなどもあります。

Webサイト

Webサイトにアクセスして閲覧した場合やファイルのダウンロードを行った場合などに感染する可能性があります。最近ではSNSに記載されているURLにアクセスすることでマルウェアに感染することもあります。

クラウドストレージ

クラウドストレージを利用している方はどんどん増加していますが、セキュリティの甘いストレージは感染リスクが高いといわれています。厳格なセキュリティを敷いているクラウドストレージを利用してリスクを抑えるようにしましょう。

ファイル共有

大容量のデータなどはファイル共有サービスを利用するケースがありますが、このファイル共有サービス（ソフト）を経由して感染するケースもあります。共有されたファイルが感染していた場合、連鎖して感染する可能性があります。

外部ストレージ

USBメモリなどの外部ストレージを接続してデータを取り込む際に感染してしまうケースもあります。接続した段階で自動的にプログラムが実行され、デバイス全体に感染が広がってしまうこともあります。

マルウェアに感染しているモバイルデバイス

マルウェアに感染しているスマートフォンやタブレットなどのデバイスをパソコンに接続した場合、そのパソコンも感染してしまうことがあります。Android端末に多いと言われていますが、iPhoneなどのiOSでも感染する可能性はあります。

マルウェアからどんな被害につながる？

データ破壊

マルウェアに感染すると保存しているデータを破壊されてしまう可能性があります。最悪の場合にはデータの復元ができなくなる可能性もありますので、普段からバックアップなどの対応も取っておくことをおすすめします。

個人情報・機密情報の抜き取り

仕事でパソコンを使用している場合、取引先などの重要な情報を保存していることも少なくないでしょう。個人情報は抜き取られるとさまざまな方法で悪用されてしまう可能性があるので、大きな被害に繋がるかもしれません。

スパムメール発信

「知ってる人から謎のメールが届いた」という経験がある方もいらっしゃると思いますが、自身のメールアドレスを使ってスパムメールの発信などをされてしまうこともあり、被害の拡大や信頼の毀損に繋がる恐れがあります。

マルウェアが疑われる症状

デバイスのパフォーマンス・処理能力の低下

マルウェアに感染したことを疑う代表的な症状としてはデバイスのパフォーマンス低下があります。パフォーマンスの低下とは動作が遅くなることを意味しており、何もしていないのに動きが遅くなった時にはマルウェア感染を疑いましょう。

デバイスが起動しない／シャットダウンしてしまう

デバイスが突然シャットダウンしてしまう症状もマルウェア感染時に見られます。たまたま１回だけ発生した場合には判断しづらいですが、繰り返し発生する場合にはマルウェア感染を疑ってみる必要があります。

身に覚えのない挙動が増える

していないはずの操作が行われる場合や、身に覚えのないメッセージ送信がされている形跡などがある場合にもマルウェア感染を疑いましょう。知らないファイルがダウンロードされている場合などには開かないよう注意しましょう。

不審なポップアップ画面が表示される

マルウェアに感染していると、不審なポップアップ画面が表示されることがあります。表示内容をよく確認し、身に覚えのないものや怪しい表示であれば安易に操作せず調べたうえで慎重に対応するようにしましょう。

対策と対応を準備しておくことが重要

そもそもマルウェア感染をしないよう「対策」を講じることも必要ですが、万が一感染してしまった場合の「対応」を考えておくことも重要です。特に機密情報などを扱っている場合にはセキュリティ対策をきっちりと行っておきましょう。