2022.08.09
この記事を読もうとしている方は、多発する情報セキュリティの事故に危機感を持ち、その実態を詳しく知り、対策を考えようと思っているのではないでしょうか?
情報セキュリティの事故の中でも、とくに注意すべきが「マルウェア」です。今回の記事では、マルウェアのあらましと、具体的な対策についてわかりやすく説明していきます。
マルウェアは悪意のあるサイバー攻撃者によって開発され、他者のシステムに侵入します。そして重要な情報を盗み出したり、Webサイトを改ざんしたり、システムをロックして使い物にならなくするなどの重大な被害を与えます。その目的の多くは金銭ですが、他国政府が後ろ盾となって、インフラなどの重要施設にサイバー攻撃を行う場合にも悪用されます。
マルウェア(malware)とは「悪意のあるソフトウェアやコード」の総称で、英語のmalicious(悪意)にsoftware(ソフトウェア)を組み合わせてできた造語です。
マルウェアの種類にはウイルス、ワーム、トロイの木馬、スパイウェアなどがあり、それらを総称する言葉です。よくマルウェアとウイルスは混同されますが、ウイルスはマルウェアの一種です。
マルウェアに感染すると、個人情報やクレジットカード、インターネットバンキングのパスワードなど重要なデータが盗まれ、勝手に品物を買われたり、預金を引き出されたり する被害に遭います。
企業の機密情報を盗まれ、事業の継続に大きなダメージを与えられることもあります。インフラや医療、行政などのシステムがロックされると、地域住民の生活や生命に大きな影響を及ぼします。
マルウェアに感染すると企業は一時的に業務を止めざるを得なくなり、回復に時間やコストがかかります。大きな事故になると企業のイメージダウンにもつながってしまいます。場合によっては会社の存続に関わるような事態も招いてしまうかもしれません。
マルウェア感染を予防するには、企業としてシステム的に感染防止策を講じる方法が必要です。それだけでなく、企業で働く個人もまた、マルウェアの感染予防への意識を高め、感染を防止するための習慣を身につけておくべきです。
企業がシステム的にマルウェアの感染を防止するためには、次の6つの基本的な予防策を講じることが大切です。
マルウェアの侵入経路としてよく使われるメールのセキュリティを強化し、感染を防止します。代表的なものが、受け取るメールをスキャンして、疑わしいメールを排除するメールフィルタリングです。
メールフィルタリングサービスでは、添付ファイルにマルウェアなどが潜んでいないか確認されます。また「サンドボックス」といって、メールを受信することによって取得したプログラムを安全な閉鎖環境で実行し、そのプログラムが問題ないかどうかを判断する機能を持つサービスもあります。
ユーザーが送信するメールについても重要な個人情報などが含まれていないか検査し、情報の漏洩を防ぎます。さらに、ユーザーが送信するメールを保留状態にし、上長の承認がないと送信できないようにする機能を持つものもあります。ちょっと煩雑に感じるかもしれませんが、誤送信は見過ごせない情報漏えいリスクの一つです。
マルウェアの検知や削除を自動で行うウイルス対策ソフトを導入します。これは多くの企業で行われていることでしょう。ただし常にマルウェアは進化しています。最新版のウイルス対策ソフトを導入し、常にアップデートしておくことが必要です。
悪意あるサイバー攻撃者は、常にパソコンの基本OSや、よく使われるソフトウェアの脆弱性を研究しています。脆弱性を見つけたら、新たなマルウェアを開発して攻撃を仕掛けてきます。
もちろんソフトウェアの開発元も新たな脅威や脆弱性の対策プログラムを発表しますので、OSやソフトウェアを定期的にアップデートし、最新版にしておくようにしましょう。サポート期間の切れたOS(例えばWindows XPなど)や古いソフトウェアを使用することは極めて危険で、マルウェア感染の可能性が高まります。
ネットワークへの外部からのサイバー攻撃を防ぐために有効な策のひとつが、ネットワークファイアウォール(防火壁)の設置です。外部インターネットと内部のネットワークの間に設けるもので、外部から侵入しようとする許可なきアクセスを検知し、食い止めて内部のネットワークを守ります。もちろんこれだけですべてを防げるわけではなく、前述のウイルス対策ソフトとの組み合わせが有効です。
USBメモリやBluetoothを経由してマルウェアが自社システムに侵入する可能性を防がなくてはなりません。マルウェアの感染だけでなく、重要な個人情報が持ち出されて事件化した例も数多くあり、はじめからUSBメモリやBluetooth機器など、外部接続機器の使用を制限する方が適切でしょう。実際制限する企業も増えています。
OSやソフトウェアの脆弱性を外部攻撃者に狙われないように、常にアップデートしておくことが必要なのですが、ハードウェアそのものに脆弱性が存在する場合もあります。
IoT機器の増加により、パソコンだけではなく、さまざまな機器がインターネットに接続されますが、そういったハードウェアの脆弱性が狙われることがあります。信用のおけるメーカーのハードウェアレベルで対策された機器や端末を利用しましょう。
マルウェア感染防止には、会社だけではなく、個人個人も気をつけなくてはいけません。とくに現在はテレワークが進み、会社の目の届きにくいところでパソコンやタブレット端末などを操作する機会も多いでしょう。基本的な予防策を3つあげておきます。
パソコンに送られてくるメールのリンク(URL)、スマートフォンに送付されてくるSMSやSNSのメッセージアプリなどに記載されたリンク、ネットサーフィンで訪れたサイトに記されたリンクなどを無闇にクリックしないことが重要です。
「あなたの動画が出回っています」とか「荷物が届きました」など、いかにも日常生活でやり取りされるようなメッセージと一緒に不審なリンクが届くこともあります。常に疑い、安易にクリックしないようにしましょう。
無料アプリやソフトウェアの安易なダウンロード、インストールを避けることです。中にはスパイウェアやバックドア(裏口)を仕込むマルウェアなどが潜んでいる可能性があります。信用のおけるソフトウェアを使うと共に、定期的なアップデートやウイルスソフトでのチェックを忘れないようにしましょう。
信頼できない送信元からのメールとその添付ファイルを開かないようにすることが第一です。しかし悪意のある攻撃者のメールは、「請求書」「重要書類」などのいかにも仕事上使うようなファイル名で、しかも取引先や有名ブランドからのメールアドレスを装って送られてきます。
日々大量に送られてくるメールの中で、目視でこれをより分けていると、見過ごしてしまうこともあります。メールフィルタリングソフトなどセキュリティツールの力を借りることも大切でしょう。
気をつけていても、マルウェアに感染してしまう場合があります。万一の場合に備えて対処法を整理しておきましょう。いざという時のために、これらの対処法を覚えておくと役に立つかもしれません。
「なぜかパソコンが重い」「変なポップアップアイコンが頻出する」「ファイルが無くなった」などマルウェアの感染が疑われるような症状があったら、他の端末に感染しないよう、Wi-Fiを切ってLANケーブルを抜き、パソコンをネットワークから遮断します。すぐネットワーク管理者やセキュリティ担当者に報告しましょう。
セキュリティ担当者がいればその指示に従いましょう。セキュリティ担当者がいない企業なら、基本的には最新版のセキュリティソフトでパソコン全体をスキャンし、マルウェアを検出します。セキュリティソフトの公式ホームページを参照して対応方法を確かめましょう。
マルウェアが検出されたら、サーバーのアクセス履歴や社員のメールの受送信履歴など感染源と感染経路を調べ、特定できたら周知し、これ以上被害が広がらないようにしましょう。また、メールでマルウェアが送付されていないかもチェックすべきです。
セキュリティソフトで、マルウェアを削除し、パソコンをいったん初期化します。駆除しきれていないバックドアなどのマルウェアが残っている場合もあります。
パソコンを初期化するとデータが消えてしまいますので、普段からバックアップを取っておくようにしましょう。その際は、バックアップの期間に注意が必要です。マルウェアの中には潜伏期間の長いものがあり、バックアップデータにマルウェアが潜んでいる可能性があるからです。1か月や3か月など、長期のバックアップも用意しておきましょう。
いつもOSを最新の状態にし、セキュリティソフトは最新版にアップデートし、常にバックアップは取っておく。そんな習慣が万一の時の被害を軽減するはずです。
感染した後の対処法を見てきましたが、マルウェアに感染した場合に備えて、その被害を最小限に抑え、拡散しないように準備しておくことがあります。
システムログを取得・監視する仕組みを導入しておきましょう。システムがふだんと違う異常なふるまいをしていないか検知したり、パソコンの操作・アクセスログやメールの送受信履歴などを自動的に収集しておくと、万一マルウェアに感染した時にも、早期に感染源特定が可能になり、対処法の選択が容易になります。
ふだんからバックアップを取得しておき、バックアップからクリーンインストールする手順を決めておくことが大切です。前述のようにマルウェアに感染した場合、感染したパソコンは初期化したほうがよいのですが、バックアップから再度クリーンインストールする手順も決めておくと、万一の時あわてないですみます。
パソコンやネットワーク・システムを使う時の(ログイン)認証を、多要素認証などに強化しておくことが必要です。端末にログインできる権限を強力に管理しておけば、情報の流出を防げますし、万一の感染時も、他端末への感染を少しでも防ぐことができます。
多要素認証とは、パスワードやPINコードの他に、顔や指紋の生体認証、など2つ以上の認証方法を組み合わせ、安全性を高めることです。
今回の記事ではマルウェアとはどんなものであり、感染しないようにどうするか、ふだんから準備しておくべきことは何か、万一感染したらどのように対処するかなど「対策」にフォーカスして見てきました。
この記事をご覧になっている方の中で、マルウェア被害の防止をご検討されている方は、より詳しく対策方法や製品をご紹介しているページがありますので、そちらもご覧になってください。
今なら、あなたの組織のサイバー攻撃リスクを無料で確認できます
HP Wolf Pro Security のクラウドベースの管理コンソールを実際にお試しいただき、お使いのPCがウイルスに感染していないか、今なら無料で確認することができます。