セキュリティ用語

マルウェアとは?種類や侵入経路、感染した場合の復帰手順を紹介

「マルウェアとは何か知りたい」
「マルウェアの感染に備えたい」

このように悩んでいる方に向けて、本記事では以下の内容についてご紹介しております。

  • マルウェアの種類
  • マルウェアの感染経路
  • マルウェアに感染した場合の復帰手順
  • マルウェアに感染した場合にできる対処法

マルウェアとは悪意のある不正なプログラムを総称した言葉です。

マルウェアに感染すると仕事への悪影響が発生する恐れがあるため、事前に予防策を実施した感染した場合の復帰手順を明確にしたりすることをおすすめします。

マルウェアの概要やパソコンへの感染を防ぐ方法について詳しく知りたい方は、ぜひ本記事をご一読ください。

「マルウェアを含めたインターネットセキュリティについて理解を深めたい」という方は、インターネットセキュリティの全容をまとめた下記の資料をチェックしてみませんか。

無料でダウンロードできるため、セキュリティについて理解を深めたい方は以下をご確認ください。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

マルウェアとは?ウイルスとは違うのか

マルウェアとは悪意のあるプログラムを総称した言葉で、コンピューターウイルスやトロイの木馬もマルウェアの中に含まれます。

パソコンがマルウェアに感染すると、以下のような被害が発生します。

  • パソコン内のデータが破壊される
  • 情報漏えいが発生する
  • スパムメールを発信してしまう

データが破壊されると仕事を進めることができなくなりますし、情報漏えいが発生したりスパムメールを発信して取引先がコンピューターウイルスに感染したりすると大きなトラブルに発展する恐れがあります。

感染するマルウェアの種類によって、発生する不具合やリスクが異なります。

マルウェアにはどれぐらい種類があるのか、どのような不具合が発生するのか見てみましょう。

マルウェアの種類を8つ紹介

マルウェアの種類は、主に以下の8つが挙げられます。

  1. コンピューターウイルス
  2. ワーム
  3. トロイの木馬
  4. スパイウェア
  5. キーロガー
  6. バックドア
  7. ランサムウェア
  8. エクスプロイト

種類にもよりますがマルウェアに感染すると、情報漏えいが発生したり金銭トラブルに発展したりする恐れがあります。

マルウェアは種類ごとにどのような特徴があるのか、具体的にどのような被害を引き起こすのか、1つずつ見てみましょう。

1.コンピューターウイルス

コンピューターウイルスはマルウェアの中でも一般的なタイプで、感染すると不正なプログラムを実行しながら自己増殖を行い感染先を広げていく、といった特徴を持っています。

コンピューターウイルスに感染すると、パソコン内のデータを破壊されたり情報を盗まれたりする恐れがあります。

2.ワーム

ワームはコンピューターウイルスと同じく、自己増殖を繰り返す不正なプログラムのことです。

コンピューターウイルスは増殖に宿主が必要になるのに対し、ワームは宿主が必要ないため高い感染力を持ちます。

ワームに感染すると情報漏えいが発生したりバックドアが開いてしまい、他のマルウェアに感染しやすくなったりします。

3.トロイの木馬

トロイの木馬とは、正常なアプリケーションを装ってユーザーにダウンロードさせるマルウェアの一種です。

アプリケーションの他にもウェブサイトやリンクの形をとることもあり、ユーザーがトロイの木馬を起動するのを待ちます。

トロイの木馬を起動してしまうと、パソコンの操作内容を監視されたりサイバー攻撃を実行させられたりする恐れがあります。

4.スパイウェア

スパイウェアは情報収集を目的としたマルウェアの一種で、インストールすると個人情報やパソコンの操作情報が外部に送信されてしまいます。

ただし利便性向上のために外部へ情報を送信しているものもあり、ウイルス対策ソフトが正規のソフトウェアまでスパイウェアとして検知することがあります。

5.キーロガー

キーロガーとはキーボードに入力された情報を監視するツールのことです。

マルウェアの一種ではありますが、従業員のパソコン操作内容を監視するために企業が使用することもあります。

第三者がキーロガーを悪用した場合はIDやパスワード、その他重要な情報が漏えいする恐れがあります。

6.バックドア

バックドアとは、第三者が社内ネットワークや端末にアクセスする裏口のことです。

バックドアが設置されると、端末を不正操作されたりデータを改ざん・破損されたり情報漏えいが発生したりします。

7.ランサムウェア

ランサムウェアはマルウエアの一種で、感染するとパソコンやサーバーが暗号化されて操作できなくなり、暗号化解除のために身代金を要求されます。

末を操作できなくなるだけでなく、「身代金を支払わないと、盗んだ機密情報を外部に後悔する」と脅してくることもあります。

ランサムウェアの手口や対策は下記記事で紹介しているため、詳しく知りたい方はぜひご一読ください。

8.エクスプロイト

エクスプロイトとは、ソフトウェアの脆弱性を狙って攻撃を仕掛けるプログラムのことです。

エクスプロイト攻撃を仕掛けてソフトウェアの脆弱性を発見し、そこからマルウェアを感染させます。

マルウェアの感染経路を5つ紹介

マルウェアの感染経路は、主に以下の5つがあります。

  1. メールの添付ファイルから感染
  2. インターネット経由で感染
  3. 外部メディア経由で感染
  4. ソフトウェアのインストール時に感染
  5. クラウドストレージ経由で感染

具体的にどのように感染するのか、1つずつ見てみましょう。

1.メールの添付ファイルから感染

メールに添付されているファイルを実行してしまうと、マルウェアに感染してしまう恐れがあります。

メールからのマルウェア感染を防ぐには、怪しいメールを開かないことをおすすめします。

誤って怪しいメールを開いてしまうのを防ぐため、各メールサービスが提供している迷惑メール対策機能を利用するのもおすすめです。

2.インターネット経由で感染

セキュリティ対策を怠っていると、インターネットに接続しているだけでマルウェアに感染する恐れがあります。

たとえばファイアウォールを設定していなかったりアップデートを行っていない状態が続いたりすると、マルウェアに感染するリスクが高くなります。

ファイアウォールの設定や定期的なソフトウェアのアップデートはもちろん、ウイルス対策ソフトの導入など必要な対策を行いましょう。

3.外部メディア経由で感染

USBやCD-ROMなど外部メディアにマルウェアが仕込まれており、端末に接続することで感染するといったパターンがあります。

外部メディアの管理を徹底するのはもちろん、決められた外部メディア以外は利用しないこともマルウェア感染を防ぐうえで重要です。

4.ソフトウェアのインストール時に感染

怪しいソフトウェアをインストールすると、マルウェアに感染することがあります。

マルウェアへの感染を予防するため、あらかじめ指定したソフトウェア以外は利用しないなど社内ルールを徹底することが大切です。

5.クラウドストレージ経由で感染

OneドライブやDropboxといったクラウドストレージ経由でマルウェアに感染することがあります。

クラウド上にマルウェアが保存されており、アクセスしてしまうことでマルウェアに感染してしまいます。

怪しいメールやアカウントから送られてきたリンクは開かないようにしましょう。

マルウェアに感染した場合の復帰手順を紹介

マルウェアに感染した場合の復帰手順は、以下の通りです。

  1. 感染した端末をネットワークから隔離する
  2. 被害状況の確認を行う
  3. バックアップを活用する

まずは復帰手順についてご紹介します。

【手順1】感染した端末をネットワークから隔離する

マルウェアの感染が確認されたら、感染が疑われる端末をネットワークから隔離しましょう。

感染した端末をネットワークにつないだままだと、他の端末にマルウェアを拡散させる恐れがあります。

有線LANのケーブルを抜いたり無線LANの接続を解除したりして、ネットワークから隔離しましょう。

【手順2】被害状況の確認を行う

マルウェアに感染した端末をネットワークから隔離したら、次は被害状況の確認を行いましょう。
アクセスログを確認すれば、感染源を突き止めたりマルウェアを外部に拡散させたりしていないか確認できます。

【手順3】バックアップを活用する

最後に、バックアップを活用してデータを復元します。

感染前にバックアップをとっている場合は、パソコンを初期化してからバックアップを復元しましょう。

感染後にバックアップをとる場合は、感染が疑われるファイルをのぞき、外部メディアにバックアップを行います。マルウェアを感染させてしまうリスクがあるため、クラウドへのバックアップは避けることをおすすめします。

【参考】ウイルス対策ソフトを活用する

ウイルス対策ソフトを導入している場合は、バックアップを活用せずにパソコンを正常化できる可能性があります。

ウイルス対策ソフトの中にはマルウェア駆除機能を搭載しているサービスがあります。

必ず削除できるわけではありませんが、マルウェア駆除機能を搭載しているウイルス対策ソフトを利用している場合は活用してみるのもおすすめです。

マルウェアに感染しないために私達ができること

マルウェアに感染しないために私達ができる予防法は、主に下記の3つです。

  1. 怪しいメールやリンクを開かない
  2. ソフトウェアを最新バージョンにする
  3. ウイルス対策ソフトを導入する

マルウェアに感染すると自社業務がストップするのはもちろん、顧客に対しても大きな迷惑をかけてしまいます。

金銭問題や信用問題に発展する恐れがあるため、マルウェアに感染しないようできるところから対策を行いましょう。

まとめ

マルウェアに感染すると情報漏えいが発生したりパソコンが利用できなくなったりする恐れがあるため、感染しないよう対策が必要です。

また、万が一感染した場合に備えて復帰手順を明確にすることも大切です。感染した場合の復帰手順について、改めてご紹介します。

  1. 感染した端末をネットワークから隔離する/li>
  2. 被害状況の確認を行う
  3. バックアップを活用する

感染しないよう予防を行ったり感染しても被害を最小限に抑えられるよう復帰手順を明確にしたりするなど、対策を事前に練っておきましょう。

なお、インターネットセキュリティに関心がある方に向けて、セキュリティ対策についてまとめた無料のお役立ち資料をご用意しました。

この機会に自社のインターネットセキュリティの見直しを考えている方は、ぜひ以下をご確認ください。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

ピックアップ記事

  1. 不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も紹介
  3. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?
  4. 【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  5. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について

関連記事

  1. セキュリティ用語

    サイバー攻撃とは?代表的な7つの種類と事例・対策など総まとめ

    行政機関や企業などを狙ったサイバー攻撃は減る気配がなく、被害も増加傾向…

  2. 不正検知・ノウハウ

    2016年改正、2018年施行の割賦販売法とは?「実行計画」の中身も解説

    割賦販売法とは、クレジットカードなどの信用取引において、消費者を保護す…

  3. セキュリティ用語

    フォームジャッキングとは?手口や事例、対策方法について解説

    2018年以降、「フォームジャッキング」と呼ばれるECサイトの決済フォ…

  4. セキュリティ用語

    クリプトジャッキングとは?広まった背景や手口について紹介

    仮想通貨取引におけるマイニング(採掘)の仕組みを悪用して不正に報酬(仮…

  5. 不正アクセス

    リスト型攻撃とは?攻撃を受けた場合の被害の例や対策を解説!

    「リスト型攻撃はどんな手口で行われるの?」「リスト型攻撃にはどんな…

  6. 不正検知・ノウハウ

    クレジットカードの暗証番号とは?忘れた場合の対処法や設定方法を解説

    クレジットカードの暗証番号は、カード所有者であることを証明するためのも…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. EC構築・ノウハウ

    発送処理の流れ4ステップとおすすめの効率化方法2つを解説!
  2. 不正検知・ノウハウ

    ECサイトの不正注文・セキュリティ対策のコストはいくらかかる?
  3. 不正アクセス

    不正アクセスを検知する「不正検知システム」とは?
  4. EC構築・ノウハウ

    トークン決済とは?ECサイトでのカード情報の非保持化について解説
  5. 不正検知・ノウハウ

    代引受取拒否によりEC事業者に発生するリスクと対策
PAGE TOP