( 1 ) マルウェアとは?
マルウェア(malware)とは、悪意のあるソフトウェアや悪質なコードの総称です。ウイルスと同じ意味で使われることもありますが、正確には、ウイルスはマルウェアの一種です。感染すると、個人情報などの窃取や流出、Webサイトやデータベースの改ざん、パソコンなどのデバイスの乗っ取りなどの被害が発生します。
IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2021」で1位に上がった「ランサムウェアによる被害」と2位の「標的型攻撃による機密情報の窃取」はいずれもマルウェアによるものです。マルウェアの種類は増え続けており、これに伴い被害も急速に拡大しています。
出典:IPA「情報セキュリティ10大脅威 2021」( 2 ) マルウェアの種類
代表的なマルウェアと特徴は以下の通りです。
コンピュータウイルス
不正メールの添付ファイルなどから感染し、プログラムの一部を書き換えて増殖します。単体で活動することはできず、プログラムの実行時に動作を妨げたり、有害な動作を行ったりします。
ワーム
ウイルス同様、感染後に増殖して有害な動作を行いますが、拡散させるためのファイルやプログラムを必要としない独立したプログラムです。
トロイの木馬
一見、害のないファイルやプログラムを偽装して侵入し、プログラムの実行や外部からの指令によって攻撃を開始します。自己増殖機能がないため、発見時には駆除しやすいとされています。
バックドア
英語の「backdoor(裏口)」を語源とし、マルウェアそのものをパソコンやスマートフォンに送り込み、他のマルウェアやウイルスが侵入しやすい経路をつくります。「トロイの木馬」にこの一部が紛れていることもあります。
ランサムウェア
感染させたパソコンの動作をロックしたり、データを読み取れない状態にしたりして、復元することを条件に身代金(Ransome:ランサム)を要求します。機密情報を抜き取り、金銭を支払わなければ公開すると脅迫をかける手法もあります。
( 3 ) マルウェアへの対策と予防法
日常的にインターネットを利用することが当たり前になっており、マルウェアへの感染リスクも増加しています。そのため、セキュリティ対策を行い、感染リスクを低下させる必要があります。
マルウェアの感染経路
不正なサイトの閲覧、なりすましメールに記載されたリンク先や添付ファイル、ネットワークからの不正アクセスなど、感染経路はさまざまです。手口が巧妙化しており、実物と見分けがつかない偽サイトや、取引先や知人を騙るメールなど、一見しただけでは分からないケースも増えています。
マルウェア感染を防ぐ対策
マルウェアによる被害は、金銭的なものにとどまらず、社会的な信用低下にもつながります。十分な対策を行い、感染リスクを低下させることが必要です。
主な対策方法をいくつか紹介します。
- ウイルス対策ソフトやセキュリティ機器の導入
- OSやソフトウェアのアップデート
- 不審なメールや添付ファイルを開かない
- 重要なデータの暗号化
ウイルス対策ソフトやセキュリティ機器による対策は欠かせません。対策ソフトはマルウェアだけでなく、新たな脅威に対しても効果が期待できます。セキュリティ機器による外部からの攻撃への備えや、機密情報を保存しているサーバへのアクセス制限も必要です。
また、使用しているOSやソフトウェアは、セキュリティホール(不具合や脆弱性)の修正が定期的に行われている場合があるので、常に最新の状態にしておくことをおすすめします。
万一、感染や情報漏洩が起きた場合、被害を最小限に抑えるための対応として、重要な情報の暗号化などを徹底することも重要です。