2022.04.08

いまさら聞けない!「Malware(マルウェア)」

リンクをクリップボードにコピーしました

最近、ビジネスシーンでよく聞かれる「Malware(マルウェア)」について解説します。このワードの意味や使い方について短時間でマスターしましょう。

「Malware(マルウェア)」とは

不正かつ有害な動作を行う意図で作成された、ユーザーのデバイスに不利益をもたらすソフトウェアや悪質なコードの総称です。英語で「悪意のある」を意味する「Malicious」と「Software(ソフトウェア)」を組み合わせて「Malware(マルウェア)」と呼ばれています。悪意のあるソフトウェアであれば、すべてマルウェアに含まれます。ただし、この言い方は比較的新しいため、それまで主流だった「コンピュータウイルス」あるいはITやセキュリティを語る上での文脈の中で「ウイルス」と表現されるケースもあります。

代表的なマルウェアの種類

・Computer Virus(コンピュータウイルス)
他のプログラムに寄生してコンピュータの正常な動作を妨げる、極めて小さな不正プログラム。感染機能や自己拡散機能を持ちます。

・Worm(ワーム)
他自己複製機能を持ち、単独で行動できる不正プログラム。非常に強い感染力を有しています。

・Trojan horse(トロイの木馬)
無害なプログラムやデータであるように見せかけてコンピュータ内に潜伏し、攻撃者の指示をきっかけに悪意のある活動をするように仕組まれた不正プログラム。

・Spyware(スパイウェア)
コンピュータ内にある情報やデータを収集し、インターネット経由で外部へ送信するプログラム。主にユーザーの許可

・BOT(ボット)
感染したコンピュータをネットワーク経由で外部から操る不正プログラム。攻撃者の指示により、他のコンピュータやネットワークへの攻撃、サーバからのファイルの盗み出しなどを行います。

・Backdoor(バックドア)
英語で「裏口」や「勝手口」を意味し、正規ルートとは異なるネットワーク上の不正な入口のこと。攻撃者がサイバー犯罪を行う際の侵入口となります。

・Keylogger/Keystroke logging(キーロガー/キーストロークロガー)
PCやキーボードの操作内容を記録するプログラム。本来は有害なものではないですが、悪意ある第三者がパスワードなどを盗むために使われることがあります。

・Rootkit(ルートキット)
悪意ある第三者がコンピュータへの不正アクセスルートを確保した後、侵入後に遠隔操作で活動するために必要なツールをパッケージ化したものです。

・Ransomware(ランサムウェア)
感染したコンピュータへのログインを不可能にしたり、内部にあるファイルを暗号化したりといった手段で利用できない状態にした後、復旧と引き換えに「身代金」を要求する不正プログラム。

・Scareware(スケアウェア)
「Scare(怖がらせる)」と「Software(ソフトウェア)」を組み合わせた造語で、ユーザーを脅して恐怖心をあおり、金銭や個人情報を奪うことを目的とした不正プログラム。

・Downloader(ダウンローダー)
感染したコンピュータに対して、他の悪意のあるプログラムをダウンロードするように設計された不正プログラム。

・Adware(アドウェア)
本体自体は無料ながら、広告表示によって収入を得ることを目的としたソフトウェア。広告表示だけなら頻度によってユーザーの利便性を損なう程度で済むが、中にはユーザーの許可なく情報を収集するものもあります。

マルウェアの感染経路

マルウェアの主な感染経路として使われるのは以下の通りです。

  • 不正なWebサイトの閲覧
  • メールの添付ファイルまたはURLによる不正サイトへの誘導
  • 不正プログラムのダウンロードまたはインストール
  • USBメモリー経由での不正なファイルやプログラムの侵入

マルウェアに感染したときの症状事例

一般的にマルウェアに感染すると、PCに何かしらの異常が現れます。その主な症状は以下の通りです。

  • PCの起動やアプリケーションの処理が遅くなる
  • ネットワークの遅延が目立つまたは異常なトラフィックが発生する
  • 画面にポップアップで身に覚えのない警告や広告が出る
  • ファイルやフォルダが消えるまたは書き換えられている
  • 意図しないメールの送信履歴が大量に発生している

マルウェアの被害を最小化するための対策

・初期の対処法
PCを操作していておかしいと感じたらすぐにしなければならないのはネットワーク接続のカットです。Wi-Fiや物理的なLANケーブルを外し、被害が周辺へと拡散するのを防ぎます。

その後、上長あるいは情報セキュリティを扱う部署へ連絡して対応してもらいます。もし、猶予があるならインストールしているウイルス対策ソフトウェアによる駆除を試みても良いです。ただし、それでマルウェアを分離できたとしても、他のファイルに擬態するようなタイプの悪意もあるので、最終的な判断は専門部署に任せましょう。

・予防策
ウイルス対策ソフトに関しては、すでに既存のものを活用しているケースがほとんどだと思いますが、常に最新バージョンにアップデートするようにしてください。また、可能であればOSの脆弱性の早期対策のため、OSアップデートは定期的におこないましょう。

また、当たり前のことですが、不正なWebサイトへは近づかず、メール添付ファイルも宛名や内容を確認してから解凍するようにしてください。近年では、取引先かのようにふるまう文面の悪意も盛んに報告されているので十分な確認が必要です。

さらに可能であれば、PCで扱う機密情報や個人情報はクラウド上に保管するか、暗号化しておくのも効果的です。万が一の事態が起こっても被害を最小限に留める工夫が必要です。

これからはエンドポイントセキュリティの強化が鍵に

これらの予防をしていても近年は個人を直接狙ってくる標的型攻撃や、企業のシステム内で守られた環境とは違い、セキュリティの強化が難しい自宅やホテル等でのハイブリッドワークの普及により、常に危険にさらされるケースが日常的に発生しやすくなっています。

こうした柔軟な働き方に合わせていくには、「ゼロトラスト」つまり、ネットワークやシステムをそもそも信頼せず、「エンドポイント」、すなわちお使いのコンピュータ端末上でのセキュリティを強化するという考え方が必要です。

HPの法人向けノートPCには、添付ファイルを仮想空間で開くことで確実に悪意を分離する「HP Sure Click」や、AIによって未知の脅威を排除する「HP Sure Sense」など、多層的なセキュリティソリューションを提供する「HP WOLF SECURITY FOR BUSINESS」が備わっています。導入したその日から、追加予算なしでエンドポイントセキュリティ強化ができるので、ユーザーは安心して業務に没頭できます。日々進化するマルウェアにいち早く対応するためにも、エンドポイントをしっかり保護できるソリューションを導入してください。

詳しくはこちら

リンクをクリップボードにコピーしました