「マルウェアとは何か知りたい」
「マルウェアの感染に備えたい」
このように悩んでいる方に向けて、本記事では以下の内容についてご紹介しております。
- マルウェアの種類
- マルウェアの感染経路
- マルウェアに感染した場合の復帰手順
- マルウェアに感染した場合にできる対処法
マルウェアとは悪意のある不正なプログラムを総称した言葉です。
マルウェアに感染すると仕事への悪影響が発生する恐れがあるため、事前に予防策を実施した感染した場合の復帰手順を明確にしたりすることをおすすめします。
マルウェアの概要やパソコンへの感染を防ぐ方法について詳しく知りたい方は、ぜひ本記事をご一読ください。
「マルウェアを含めたインターネットセキュリティについて理解を深めたい」という方は、インターネットセキュリティの全容をまとめた下記の資料をチェックしてみませんか。
無料でダウンロードできるため、セキュリティについて理解を深めたい方は以下をご確認ください。
マルウェアとは?
マルウェアとは悪意のあるプログラムを総称した言葉で、コンピューターウイルスやトロイの木馬もマルウェアの中に含まれます。
パソコンがマルウェアに感染すると、以下のような被害が発生します。
- パソコン内のデータが破壊される
- 情報漏洩が発生する
- スパムメールを発信してしまう
データが破壊されると仕事を進めることができなくなりますし、情報漏えいが発生したりスパムメールを発信して取引先がコンピューターウイルスに感染したりすると大きなトラブルに発展する恐れがあります。
感染するマルウェアの種類によって、発生する不具合やリスクが異なります。
マルウェアにはどれぐらい種類があるのか、どのような不具合が発生するのか見てみましょう。
マルウェアの種類を8つ紹介
マルウェアの種類は、主に以下の8つが挙げられます。
- コンピューターウイルス
- ワーム
- トロイの木馬
- スパイウェア
- キーロガー
- バックドア
- ランサムウェア
- エクスプロイト
種類にもよりますがマルウェアに感染すると、情報漏えいが発生したり金銭トラブルに発展したりする恐れがあります。
マルウェアは種類ごとにどのような特徴があるのか、具体的にどのような被害を引き起こすのか、1つずつ見てみましょう。
1.コンピューターウイルス
コンピューターウイルスはマルウェアの中でも一般的なタイプで、感染すると不正なプログラムを実行しながら自己増殖を行い感染先を広げていく、といった特徴を持っています。
コンピューターウイルスに感染すると、パソコン内のデータを破壊されたり情報を盗まれたりする恐れがあります。
2.ワーム
ワームはコンピューターウイルスと同じく、自己増殖を繰り返す不正なプログラムのことです。
コンピューターウイルスは増殖に宿主が必要になるのに対し、ワームは宿主が必要ないため高い感染力を持ちます。
ワームに感染すると情報漏えいが発生したりバックドアが開いてしまい、他のマルウェアに感染しやすくなったりします。
3.トロイの木馬
トロイの木馬とは、正常なアプリケーションを装ってユーザーにダウンロードさせるマルウェアの一種です。
アプリケーションの他にもウェブサイトやリンクの形をとることもあり、ユーザーがトロイの木馬を起動するのを待ちます。
トロイの木馬を起動してしまうと、パソコンの操作内容を監視されたりサイバー攻撃を実行させられたりする恐れがあります。
4.スパイウェア
スパイウェアは情報収集を目的としたマルウェアの一種で、インストールすると個人情報やパソコンの操作情報が外部に送信されてしまいます。
ただし利便性向上のために外部へ情報を送信しているものもあり、ウイルス対策ソフトが正規のソフトウェアまでスパイウェアとして検知することがあります。
5.キーロガー
キーロガーとはキーボードに入力された情報を監視するツールのことです。
マルウェアの一種ではありますが、従業員のパソコン操作内容を監視するために企業が使用することもあります。
第三者がキーロガーを悪用した場合はIDやパスワード、その他重要な情報が漏えいする恐れがあります。
6.バックドア
バックドアとは、第三者が社内ネットワークや端末にアクセスする裏口のことです。
バックドアが設置されると、端末を不正操作されたりデータを改ざん・破損されたり情報漏えいが発生したりします。
7.ランサムウェア
ランサムウェアはマルウエアの一種で、感染するとパソコンやサーバーが暗号化されて操作できなくなり、暗号化解除のために身代金を要求されます。
末を操作できなくなるだけでなく、「身代金を支払わないと、盗んだ機密情報を外部に後悔する」と脅してくることもあります。
ランサムウェアの手口や対策は下記記事で紹介しているため、詳しく知りたい方はぜひご一読ください。
8.エクスプロイト
エクスプロイトとは、ソフトウェアの脆弱性を狙って攻撃を仕掛けるプログラムのことです。
エクスプロイト攻撃を仕掛けてソフトウェアの脆弱性を発見し、そこからマルウェアを感染させます。
マルウェアの感染経路を5つ紹介
マルウェアの感染経路は、主に以下の5つがあります。
- メールの添付ファイルから感染
- インターネット経由で感染
- 外部メディア経由で感染
- ソフトウェアのインストール時に感染
- クラウドストレージ経由で感染
具体的にどのように感染するのか、1つずつ見てみましょう。
1.メールの添付ファイルから感染
メールに添付されているファイルを実行してしまうと、マルウェアに感染してしまう恐れがあります。
メールからのマルウェア感染を防ぐには、怪しいメールを開かないことをおすすめします。
誤って怪しいメールを開いてしまうのを防ぐため、各メールサービスが提供している迷惑メール対策機能を利用するのもおすすめです。
2.インターネット経由で感染
セキュリティ対策を怠っていると、インターネットに接続しているだけでマルウェアに感染する恐れがあります。
たとえばファイアウォールを設定していなかったりアップデートを行っていない状態が続いたりすると、マルウェアに感染するリスクが高くなります。
ファイアウォールの設定や定期的なソフトウェアのアップデートはもちろん、ウイルス対策ソフトの導入など必要な対策を行いましょう。
3.外部メディア経由で感染
USBやCD-ROMなど外部メディアにマルウェアが仕込まれており、端末に接続することで感染するといったパターンがあります。
外部メディアの管理を徹底するのはもちろん、決められた外部メディア以外は利用しないこともマルウェア感染を防ぐうえで重要です。
4.ソフトウェアのインストール時に感染
怪しいソフトウェアをインストールすると、マルウェアに感染することがあります。
マルウェアへの感染を予防するため、あらかじめ指定したソフトウェア以外は利用しないなど社内ルールを徹底することが大切です。
5.クラウドストレージ経由で感染
OneドライブやDropboxといったクラウドストレージ経由でマルウェアに感染することがあります。
クラウド上にマルウェアが保存されており、アクセスしてしまうことでマルウェアに感染してしまいます。
怪しいメールやアカウントから送られてきたリンクは開かないようにしましょう。
マルウェアに感染した場合の復帰手順を紹介
マルウェアに感染した場合の復帰手順は、以下の通りです。
- 感染した端末をネットワークから隔離する
- 被害状況の確認を行う
- バックアップを活用する
まずは復帰手順についてご紹介します。
【手順1】感染した端末をネットワークから隔離する
マルウェアの感染が確認されたら、感染が疑われる端末をネットワークから隔離しましょう。
感染した端末をネットワークにつないだままだと、他の端末にマルウェアを拡散させる恐れがあります。
有線LANのケーブルを抜いたり無線LANの接続を解除したりして、ネットワークから隔離しましょう。
【手順2】被害状況の確認を行う
マルウェアに感染した端末をネットワークから隔離したら、次は被害状況の確認を行いましょう。
アクセスログを確認すれば、感染源を突き止めたりマルウェアを外部に拡散させたりしていないか確認できます。
【手順3】バックアップを活用する
最後に、バックアップを活用してデータを復元します。
感染前にバックアップをとっている場合は、パソコンを初期化してからバックアップを復元しましょう。
感染後にバックアップをとる場合は、感染が疑われるファイルをのぞき、外部メディアにバックアップを行います。マルウェアを感染させてしまうリスクがあるため、クラウドへのバックアップは避けることをおすすめします。
【参考】ウイルス対策ソフトを活用する
ウイルス対策ソフトを導入している場合は、バックアップを活用せずにパソコンを正常化できる可能性があります。
ウイルス対策ソフトの中にはマルウェア駆除機能を搭載しているサービスがあります。
必ず削除できるわけではありませんが、マルウェア駆除機能を搭載しているウイルス対策ソフトを利用している場合は活用してみるのもおすすめです。
マルウェアに感染しないために私達ができること
マルウェアに感染しないために私達ができる予防法は、主に下記の3つです。
- 怪しいメールやリンクを開かない
- ソフトウェアを最新バージョンにする
- ウイルス対策ソフトを導入する
マルウェアに感染すると自社業務がストップするのはもちろん、顧客に対しても大きな迷惑をかけてしまいます。
金銭問題や信用問題に発展する恐れがあるため、マルウェアに感染しないようできるところから対策を行いましょう。
まとめ
マルウェアに感染すると情報漏えいが発生したりパソコンが利用できなくなったりする恐れがあるため、感染しないよう対策が必要です。
また、万が一感染した場合に備えて復帰手順を明確にすることも大切です。感染した場合の復帰手順について、改めてご紹介します。
- 感染した端末をネットワークから隔離する/li>
- 被害状況の確認を行う
- バックアップを活用する
感染しないよう予防を行ったり感染しても被害を最小限に抑えられるよう復帰手順を明確にしたりするなど、対策を事前に練っておきましょう。
なお、インターネットセキュリティに関心がある方に向けて、セキュリティ対策についてまとめた無料のお役立ち資料をご用意しました。
この機会に自社のインターネットセキュリティの見直しを考えている方は、ぜひ以下をご確認ください。
