マルウェアとは?感染経路と種類・セキュリティ対策法を解説
WEBサイトやメールに添付されたファイルをダウンロードする際は、マルウェアへの感染に注意する必要があります。マルウェアに感染することで個人情報の漏洩が起こったり、デバイスが意図しない動作を行ったりする恐れもあるため、感染経路を知り適切な対策を行うことが必要です。
当記事では、マルウェアの種類をはじめ、感染経路と対策方法について詳しく解説します。セキュリティ対策を正しく行いたい方は、ぜひ参考にしてください。
目次
1. マルウェアとは?
マルウェアとは、コンピューターやネットワーク、社内システム、利用者などに被害をもたらす目的で作成された悪意あるソフトウェアの総称です。最近ではスマートフォンやタブレットなどのモバイルデバイスも攻撃の対象となります。マルウェアは利用者の意図しない不正で有害な動作を行い、個人情報を抜き取ったり、内部情報を悪用したりします。
出典:中小企業情報セキュリティ対策促進事業「マルウェアとは」
1‐1. マルウェアの種類
マルウェアにはさまざまな種類があり、感染原因や攻撃手法、症状も異なります。ここでは主なマルウェアの名称と特徴を紹介します。
1‐2. マルウェアとウイルスの違いは?
「コンピューターウイルス」と呼ばれているものも、マルウェアの一種です。コンピューターウイルスは自立して動的に活動せず、既存のプログラムに自身のコピーを追加します。利用者がウイルス感染に気づかずに該当プログラムを実行すると、悪意あるコードも実行されます。
利用者の操作と関係なく活動する動的なマルウェアも存在しますが、「ウイルス対策ソフト」のようにマルウェアとコンピューターウイルスを区別せずに呼ぶ場合もあります。
2. マルウェアの感染経路
マルウェアは、ネットワークやコンピューター、USBなどの記録装置媒体といったあらゆる環境に潜んでいます。適切な対策を行うためにも、まずはマルウェアの感染経路を知りましょう。
出典:中小企業情報セキュリティ対策促進事業「マルウェア感染の経路」
2‐1. メールからの感染
マルウェアに感染したきっかけで多いのが、メールの添付ファイルを開いたことです。見慣れないファイルであれば多くの方は開くのをためらいますが、使用頻度の高いWordやExcelファイルにマルウェアが潜んでいる場合もあります。知らないメールアドレスから届いた不審なメールは開かないのが賢明です。
2‐2. WEBサイトからの感染
WEBサイトの閲覧中にマルウェアに感染する場合もあります。悪意あるWEBサイトにアクセスさせ、スパイウェアやランサムウェアなどをダウンロードさせる、ドライブバイダウンロードと呼ばれる手法です。
利用者に怪しまれないように、大手企業サイトや大手ECサイトなどに似たURLやデザインを用いた悪質なWEBサイトも見られます。対策方法としては「.jp」や「.com」などドメインで偽のWEBサイトを見分けられる場合もあります。検索で上位に出ているWEBサイトであっても、安易にクリックしないよう注意が必要です。
2‐3. ファイル共有ソフトからの感染
自動的に他者とファイルを送受信するファイル共有ソフトも、マルウェアに感染するリスクがあります。ファイル共有ソフトとは、インターネットに接続したコンピューターにインストールすると、他の利用者とファイルをやり取りできるソフトです。
ファイル共有ソフト経由でマルウェアに感染すると、違法なファイルのやり取りに利用されたり、公開する意思のないファイルがインターネット上に流れ出たりする可能性があります。
最近ではクラウドと一般的に呼ばれるインターネット上のファイル共有サービスでも、マルウェアに感染する事例が発生しています。
2‐4. 外部記憶媒体からの感染
USBメモリやSDカード、外付けハードディスクなどの外部記憶媒体にも、マルウェアが潜んでいるリスクがあります。マルウェアが入った外部記憶媒体を実行すると、インターネットから別のマルウェアがダウンロードされる仕組みです。
CDやDVDの再生に便利な自動再生や自動実行の機能をオンにしていると、外部記憶媒体経由のマルウェア感染リスクが高まります。自動再生や自動実行の機能は停止するのがおすすめです。不特定多数が利用する端末に外部記憶媒体を接続するのも避けましょう。
3. マルウェア感染を防ぐには?
マルウェアの感染を防ぐには、OSやソフトウェアが常に最新の状態にアップデートされている必要があります。不要なアプリやソフトをインストールしないのも重要です。
社内のコンピューターやネットワークを守るためには、セキュリティ対策ソフトの導入や社員へのセキュリティ研修、こまめな注意喚起などが必要です。ここでは、マルウェア対策に効果的な方法を紹介します。
3‐1. セキュリティ対策ソフトを利用する
セキュリティ対策ソフトやアプリは、マルウェアの検出や回避、駆除、不審な通信の遮断などを自動的に行ってくれます。マルウェアからコンピューターやスマートフォンなどを保護するためには、常に定義ファイルを最新のものに更新する必要があります。意図せずダウンロードされるマルウェアもあるため、ネットワークに接続中は自動スキャン機能をオンにしましょう。
「ウイルス対策ソフト」には、コンピューターウイルス以外のマルウェア検出機能も付いているのが一般的です。WEBサイトの安全性診断やスパムメールのブロック機能が付いている場合もあるため、価格だけでなく対策できる項目も比較して検討するのがおすすめです。
3‐2. 不審なメール・サイトは開かない
マルウェアが潜んだメールが、取引先や顧客を装った宛先から送られてくることもあります。フィルタリング機能を利用し、不審なメールは開かないようにしましょう。ファイル共有サービスを装ったURLも、安易にアクセスしないよう注意が必要です。
添付ファイルは、スキャンで安全を確認してから開きます。もし不審な添付ファイルを開いてしまった場合は「コンテンツの有効化」をクリックせず、LANケーブルを抜いて物理的にネットワークから遮断しましょう。ネットワークに影響を与えない状態にしてから、ウイルスチェックを実施します。
メールを受信する際は、マルウェアを仕込みやすいHTML形式ではなく、テキスト形式にするとさらに安全性が高まります。
まとめ
マルウェアとは、悪意あるソフトウェアの総称であり、ウイルスやワーム、ランサムウェアもマルウェアの一種に数えられます。マルウェアは電子メールやWEBサイトの閲覧によって感染するため、日ごろから不審なメールやサイトに注意しておくだけでなく、マルウェア対策を行っておかなければなりません。
企業でセキュリティ対策を行いたい場合は、CTCのSecurity Stewardを利用するのがおすすめです。状況分析を行った上でセキュリティ対策を講じられるため、効果的な対策が行えます。