セキュリティ用語

マルウェアとは?種類や侵入経路、感染した場合の復帰手順を紹介

「マルウェアとは何か知りたい」
「マルウェアの感染に備えたい」

このように悩んでいる方に向けて、本記事では以下の内容についてご紹介しております。

  • マルウェアの種類
  • マルウェアの感染経路
  • マルウェアに感染した場合の復帰手順
  • マルウェアに感染した場合にできる対処法

マルウェアとは悪意のある不正なプログラムを総称した言葉です。

マルウェアに感染すると仕事への悪影響が発生する恐れがあるため、事前に予防策を実施した感染した場合の復帰手順を明確にしたりすることをおすすめします。

マルウェアの概要やパソコンへの感染を防ぐ方法について詳しく知りたい方は、ぜひ本記事をご一読ください。

「マルウェアを含めたインターネットセキュリティについて理解を深めたい」という方は、インターネットセキュリティの全容をまとめた下記の資料をチェックしてみませんか。

無料でダウンロードできるため、セキュリティについて理解を深めたい方は以下をご確認ください。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

マルウェアとは?ウイルスとは違うのか

マルウェアとは悪意のあるプログラムを総称した言葉で、コンピューターウイルスやトロイの木馬もマルウェアの中に含まれます。

パソコンがマルウェアに感染すると、以下のような被害が発生します。

  • パソコン内のデータが破壊される
  • 情報漏えいが発生する
  • スパムメールを発信してしまう

データが破壊されると仕事を進めることができなくなりますし、情報漏えいが発生したりスパムメールを発信して取引先がコンピューターウイルスに感染したりすると大きなトラブルに発展する恐れがあります。

感染するマルウェアの種類によって、発生する不具合やリスクが異なります。

マルウェアにはどれぐらい種類があるのか、どのような不具合が発生するのか見てみましょう。

マルウェアの種類を8つ紹介

マルウェアの種類は、主に以下の8つが挙げられます。

  1. コンピューターウイルス
  2. ワーム
  3. トロイの木馬
  4. スパイウェア
  5. キーロガー
  6. バックドア
  7. ランサムウェア
  8. エクスプロイト

種類にもよりますがマルウェアに感染すると、情報漏えいが発生したり金銭トラブルに発展したりする恐れがあります。

マルウェアは種類ごとにどのような特徴があるのか、具体的にどのような被害を引き起こすのか、1つずつ見てみましょう。

1.コンピューターウイルス

コンピューターウイルスはマルウェアの中でも一般的なタイプで、感染すると不正なプログラムを実行しながら自己増殖を行い感染先を広げていく、といった特徴を持っています。

コンピューターウイルスに感染すると、パソコン内のデータを破壊されたり情報を盗まれたりする恐れがあります。

2.ワーム

ワームはコンピューターウイルスと同じく、自己増殖を繰り返す不正なプログラムのことです。

コンピューターウイルスは増殖に宿主が必要になるのに対し、ワームは宿主が必要ないため高い感染力を持ちます。

ワームに感染すると情報漏えいが発生したりバックドアが開いてしまい、他のマルウェアに感染しやすくなったりします。

3.トロイの木馬

トロイの木馬とは、正常なアプリケーションを装ってユーザーにダウンロードさせるマルウェアの一種です。

アプリケーションの他にもウェブサイトやリンクの形をとることもあり、ユーザーがトロイの木馬を起動するのを待ちます。

トロイの木馬を起動してしまうと、パソコンの操作内容を監視されたりサイバー攻撃を実行させられたりする恐れがあります。

4.スパイウェア

スパイウェアは情報収集を目的としたマルウェアの一種で、インストールすると個人情報やパソコンの操作情報が外部に送信されてしまいます。

ただし利便性向上のために外部へ情報を送信しているものもあり、ウイルス対策ソフトが正規のソフトウェアまでスパイウェアとして検知することがあります。

5.キーロガー

キーロガーとはキーボードに入力された情報を監視するツールのことです。

マルウェアの一種ではありますが、従業員のパソコン操作内容を監視するために企業が使用することもあります。

第三者がキーロガーを悪用した場合はIDやパスワード、その他重要な情報が漏えいする恐れがあります。

6.バックドア

バックドアとは、第三者が社内ネットワークや端末にアクセスする裏口のことです。

バックドアが設置されると、端末を不正操作されたりデータを改ざん・破損されたり情報漏えいが発生したりします。

7.ランサムウェア

ランサムウェアはマルウエアの一種で、感染するとパソコンやサーバーが暗号化されて操作できなくなり、暗号化解除のために身代金を要求されます。

末を操作できなくなるだけでなく、「身代金を支払わないと、盗んだ機密情報を外部に後悔する」と脅してくることもあります。

ランサムウェアの手口や対策は下記記事で紹介しているため、詳しく知りたい方はぜひご一読ください。

8.エクスプロイト

エクスプロイトとは、ソフトウェアの脆弱性を狙って攻撃を仕掛けるプログラムのことです。

エクスプロイト攻撃を仕掛けてソフトウェアの脆弱性を発見し、そこからマルウェアを感染させます。

マルウェアの感染経路を5つ紹介

マルウェアの感染経路は、主に以下の5つがあります。

  1. メールの添付ファイルから感染
  2. インターネット経由で感染
  3. 外部メディア経由で感染
  4. ソフトウェアのインストール時に感染
  5. クラウドストレージ経由で感染

具体的にどのように感染するのか、1つずつ見てみましょう。

1.メールの添付ファイルから感染

メールに添付されているファイルを実行してしまうと、マルウェアに感染してしまう恐れがあります。

メールからのマルウェア感染を防ぐには、怪しいメールを開かないことをおすすめします。

誤って怪しいメールを開いてしまうのを防ぐため、各メールサービスが提供している迷惑メール対策機能を利用するのもおすすめです。

2.インターネット経由で感染

セキュリティ対策を怠っていると、インターネットに接続しているだけでマルウェアに感染する恐れがあります。

たとえばファイアウォールを設定していなかったりアップデートを行っていない状態が続いたりすると、マルウェアに感染するリスクが高くなります。

ファイアウォールの設定や定期的なソフトウェアのアップデートはもちろん、ウイルス対策ソフトの導入など必要な対策を行いましょう。

3.外部メディア経由で感染

USBやCD-ROMなど外部メディアにマルウェアが仕込まれており、端末に接続することで感染するといったパターンがあります。

外部メディアの管理を徹底するのはもちろん、決められた外部メディア以外は利用しないこともマルウェア感染を防ぐうえで重要です。

4.ソフトウェアのインストール時に感染

怪しいソフトウェアをインストールすると、マルウェアに感染することがあります。

マルウェアへの感染を予防するため、あらかじめ指定したソフトウェア以外は利用しないなど社内ルールを徹底することが大切です。

5.クラウドストレージ経由で感染

OneドライブやDropboxといったクラウドストレージ経由でマルウェアに感染することがあります。

クラウド上にマルウェアが保存されており、アクセスしてしまうことでマルウェアに感染してしまいます。

怪しいメールやアカウントから送られてきたリンクは開かないようにしましょう。

マルウェアに感染した場合の復帰手順を紹介

マルウェアに感染した場合の復帰手順は、以下の通りです。

  1. 感染した端末をネットワークから隔離する
  2. 被害状況の確認を行う
  3. バックアップを活用する

まずは復帰手順についてご紹介します。

【手順1】感染した端末をネットワークから隔離する

マルウェアの感染が確認されたら、感染が疑われる端末をネットワークから隔離しましょう。

感染した端末をネットワークにつないだままだと、他の端末にマルウェアを拡散させる恐れがあります。

有線LANのケーブルを抜いたり無線LANの接続を解除したりして、ネットワークから隔離しましょう。

【手順2】被害状況の確認を行う

マルウェアに感染した端末をネットワークから隔離したら、次は被害状況の確認を行いましょう。
アクセスログを確認すれば、感染源を突き止めたりマルウェアを外部に拡散させたりしていないか確認できます。

【手順3】バックアップを活用する

最後に、バックアップを活用してデータを復元します。

感染前にバックアップをとっている場合は、パソコンを初期化してからバックアップを復元しましょう。

感染後にバックアップをとる場合は、感染が疑われるファイルをのぞき、外部メディアにバックアップを行います。マルウェアを感染させてしまうリスクがあるため、クラウドへのバックアップは避けることをおすすめします。

【参考】ウイルス対策ソフトを活用する

ウイルス対策ソフトを導入している場合は、バックアップを活用せずにパソコンを正常化できる可能性があります。

ウイルス対策ソフトの中にはマルウェア駆除機能を搭載しているサービスがあります。

必ず削除できるわけではありませんが、マルウェア駆除機能を搭載しているウイルス対策ソフトを利用している場合は活用してみるのもおすすめです。

マルウェアに感染しないために私達ができること

マルウェアに感染しないために私達ができる予防法は、主に下記の3つです。

  1. 怪しいメールやリンクを開かない
  2. ソフトウェアを最新バージョンにする
  3. ウイルス対策ソフトを導入する

マルウェアに感染すると自社業務がストップするのはもちろん、顧客に対しても大きな迷惑をかけてしまいます。

金銭問題や信用問題に発展する恐れがあるため、マルウェアに感染しないようできるところから対策を行いましょう。

まとめ

マルウェアに感染すると情報漏えいが発生したりパソコンが利用できなくなったりする恐れがあるため、感染しないよう対策が必要です。

また、万が一感染した場合に備えて復帰手順を明確にすることも大切です。感染した場合の復帰手順について、改めてご紹介します。

  1. 感染した端末をネットワークから隔離する/li>
  2. 被害状況の確認を行う
  3. バックアップを活用する

感染しないよう予防を行ったり感染しても被害を最小限に抑えられるよう復帰手順を明確にしたりするなど、対策を事前に練っておきましょう。

なお、インターネットセキュリティに関心がある方に向けて、セキュリティ対策についてまとめた無料のお役立ち資料をご用意しました。

この機会に自社のインターネットセキュリティの見直しを考えている方は、ぜひ以下をご確認ください。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

ピックアップ記事

  1. 不正アクセスとは?主な原因や巧妙な手口、4つの対策例を紹介
  2. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  3. サイバー攻撃とは?26種類の手口と事例、対策を徹底紹介
  4. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法も解説!
  5. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?

関連記事

  1. セキュリティ用語

    不正トラベルとは?その手口を図解・解説

    旅行サービス(宿泊施設・航空券・テーマパークのチケット等)を提供する事…

  2. 不正アクセス

    なりすましメールの狙いや手口とは?6つの対処法も紹介

    「なりすましメールとはなんなのか知りたい」「どのような見分け方や対…

  3. 不正検知・ノウハウ

    クレジットカードにセキュリティコード(SC)がある理由を解説

    多くのクレジットカードに設定されているセキュリティコード(SC)は、悪…

  4. 不正検知・ノウハウ

    不正転売とは?不正転売に関連するトラブルや、チケット不正転売禁止法について解説

    メディアでも採り上げられ、問題視されている「不正転売」。この記…

  5. セキュリティ用語

    オーソリゼーション(オーソリ)とは?利用目的や仕組みを解説

    オーソリゼーション(authorization)とは、直訳すると権限付…

  6. 不正検知・ノウハウ

    改正割賦販売法の内容とは?実行計画も含めて解説

    割賦販売(かっぷはんばい)やクレジットカードでの後払いを適切に規制…

今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
いざという時に。不正アクセス被害後の対応手順マニュアル

おすすめ記事

  1. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  2. 不正アクセスとは?主な原因や巧妙な手口、4つの対策例を紹介
  3. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  4. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  5. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    クレジット業界におけるアクワイアラとは何か?役割やイシュアとの違いを解説
  2. 不正検知・ノウハウ

    2016年改正、2018年施行の割賦販売法。2020年3月が対応期限で東京オリン…
  3. 不正検知・ノウハウ

    チャージバック保険とは?保証の仕組みと不正利用対策としての効果について
  4. 不正検知・ノウハウ

    不正転売とは?不正転売に関連するトラブルや、チケット不正転売禁止法について解説
  5. データ&レポート

    日本クレジット協会が発表した令和元年12月クレジットカードの利用状況について
PAGE TOP