fbpx

マルウェアとは?種類から対策、感染の確認方法まで分かりやすく解説

  • このエントリーをはてなブックマークに追加

マルウェアとは

マルウェアは、PCやスマートフォンなどのデバイス機器やOSなどに不正な操作や有害をもたらす操作を意図したソフトウェアの総称です。今回の記事で紹介するウイルスやワーム、トロイの木馬などもマルウェアの1種です。

マルウェア(malware)は、悪意のある「malicious」と「software」を組み合わせた造語で、攻撃者が企業の機密情報や金銭的盗取を目的に利用します。
近年ではウイルスソフトやファイアーウォールに引っ掛りにくい、Windowsの「 PowerShell」を利用したファイルレス・マルウェアの存在も脅威になっています。

マルウェアの種類

情報収集や金銭的盗取といった目的達成のために、攻撃者は様々なマルウェアを利用します。
それぞれの特徴を把握しましょう。

ウイルス

PCやネットワークに侵入し、データ改ざんやデータ破壊などをはじめ様々な影響を及ぼすマルウェアの1種です。
他のファイルやプログラムに侵入し、病原体のように次々と感染していく様子からウイルスの名称が付いています。
ウイルスソフトをインストールしていないと発見ができないため、ユーザーにとって非常に厄介な存在です。

ワーム

ワームは自己増殖が可能なマルウェアであるため、感染の拡大スピードが速く影響もすぐに出やすいといった特徴があります。
攻撃者はメールの添付ファイルにワームを忍び込ませたり、メール本文のリンクとして貼ったWebサイトにマルウェアを忍び込ませて拡大感染させたりするといった方法で、ワームを利用します。

ワームの感染経路と影響をまとめました。

感染経路 被害症状
メールの添付ファイル
  • PCリソースを奪われ、PCのパフォーマンス低下
  • メールやCDなどの外部自動拡散機能の悪用
  • 個人情報の盗取
  • TwitterなどSNSの悪用

 

Webサイトのリンク閲覧
USB、CDなどの記録媒体
ネットワーク接続経由

ワームを使った攻撃で過去に大規模な被害をもたらした事件が起きていました。
2017年に起きた「WannaCry」による被害事件は、世界中で大規模な被害をもたらしたワームの代表的事例です。

WannaCryの事例

WannaCryは、ワームとランサムウェアの要素を組み合わせた強力なマルウェアです。
ランサムウェアは、ユーザーの利用しているPC上のシステムやアプリケーションを使用不可能な状態に追い込み、復旧させる代わりに多大な金銭を要求する、ユーザーにとって最も深刻なダメージを与えるマルウェアの1種です。

WannaCryは2017年当時、発生から24時間で150か国以上で、30万台以上のPCに感染拡大をしました。
主に法人企業がターゲットにされ、病院や鉄道、工場といった生活インフラを支える企業への影響が大きかったとされています。

原因はMicrosoftが提供しているWindowsのSMB1(Server Message Block )プロトコルにおける脆弱性を突かれたことが原因です。
SMB1は、遠隔でコード操作が不正に行える脆弱性を抱えていました。

Microsoft側は脆弱性を改善していた修正プログラムを配布していたものの、多くの企業で修正プログラムの適用がされていませんでした。
上記2つの理由とワームは自己増殖力があり感染先を選ばないため、感染が急激に拡大したと見られています。

トロイの木馬

トロイの木馬の名称は、ギリシア神話のトロイア戦争のストーリーに出てくるトロイの木馬をそのまま使用しています。
特徴は、ユーザーに警戒心を与えない点です。
トロイの木馬はスマートフォンのアプリやメールの添付ファイルに偽装して、PCやスマートフォン内に忍び込み、金銭や個人情報を盗みます。

メールに添付されているファイルやスマートフォンアプリは、「ユーザーに役に立つ」との印象を与えるため、警戒心が薄れます。
また、PCやスマートフォン内に侵入した後も、トロイの木馬は自己増殖もせずに秘密裏に活動するため、セキュリティソフトを使用していない限りは気づきません。

ユーザーが気づかないうちに個人情報の盗取や金銭的被害を受けている可能性があるため、要注意のマルウェアです。
トロイの木馬の感染経路と被害を表にまとめました。

感染経路 被害 特徴
メールの添付ファイル
  • インターネットバンキングの悪用
  • スマートフォンから個人情報を盗取
  • スパムメールの自動操作
  • SNSの自動操作
  • 特定のWebサイトへの攻撃
  • 自己増殖機能はない
  • 他のPCには感染しない
  • 感染源となるファイルは不要
  • 秘密裏に活動

 

 

SNSのURL
攻撃者が用意した悪意のあるWebサイト
スマートフォンアプリのインストール

ボット

ボットはPCに侵入後特定の指令が出るまで常駐し、攻撃者の指示に従ってサイバー攻撃や不正操作を繰り返します。
ボットに感染すると遠隔操作で自由にPCを操作されるという非常に危険な状態になるため、注意が必要です。

ボットに感染したPCを「ゾンビパソコン」と呼び、ゾンビパソコンがたくさん集まったネットワークを「ボットネット」と呼びます。
ボットネットは数十万~数百万規模のPCから構成されるため、スーパーコンピューター並みの性能に匹敵します。
攻撃者にとっては、サイバー攻撃を仕掛けるためのうってつけの道具です。

実際、2016年には「Mirai」と呼ばれるマルウェアがボットを利用したDDOS攻撃を仕掛け、アメリカのセキュリティ情報サイトやDNSサービス、Twitter、Spotifyの利用停止など、様々な企業へ影響が及びました。

Miraiは、ネットワークカメラやルーター、デジタルビデオレコーダーといったIoT機器を狙った新しい形のマルウェアでした。
IoT機器はセキュリティ対策が未整備なものも多く、今後はセキュリティ面の強化が急務となるでしょう。

感染経路 被害
メールの不正リンク

 

非公式アプリ
Webページのファイル
犯罪者の用意した偽サイト

スパイウェア

ユーザーに気付かれずにPC内に侵入し、個人情報やユーザーの行動傾向といったデータを集め、外部に送信するソフトウェアです。
ユーザーが気づかないうちにインストールしていることが多く、知らない間に個人情報が盗まれていたという被害が多いので、注意が必要です。

感染経路 被害
メールの添付ファイル
  • 個人情報の流出
  • クレジットカードの悪用
  • システムが不安定な状態で稼働
  • 不要な広告表示

 

無料のソフトウェアのダウンロード
犯罪者の用意した偽サイト

マルウェアに感染したかどうかの見極め・確認

使用しているPCやスマートフォンの動作が遅い、勝手に操作されるなど、普段の動作と違う点や身に覚えのない場所からの連絡や請求がある場合は、マルウェアの感染で個人情報が流出している可能性があります。

少しでもおかしいと感じたら、すぐに対策を取りましょう。

挙動がおかしくなっていないか

最も顕著な症状としては、PCのファイルの読み込みや動作が重くなっているといった、パフォーマンスの低下です。
マルウェアがバックグラウンドで活動し、コンピューターリソースが奪われるため、正常なパフォーマンスができなくなります。

その他にもPCが勝手にシャットダウンされたり、再起動になったりする場合は、マルウェアに感染している可能性が十分にあります。

データの使用量

使用しているスマートフォンやPCのデータ通信量が身に覚えのないほど大量な場合、マルウェアに感染している可能性があります。
保存されているデータをランダムで大量に発信するマルウェアもあるからです。
普段の料金より大幅に料金が上がっている場合は、マルウェアの感染を疑いましょう。

見慣れないところからメールや着信がないか

自身が全く知らない店舗や企業から電話やメールがあった場合、マルウェアに感染している可能性が十分にあります。
偽装されたスマートフォンアプリのインストールやセキュリティ性の低いWebサイトを閲覧したことで、電話帳や位置情報から個人情報が流出していることが考えられるからです。

自身が利用していない場所や知らない企業から連絡があった場合は、マルウェア感染を疑いましょう。

身に覚えのない請求

身に覚えのない請求が届いた場合は、クレジットカード情報が洩れている可能性が非常に高いです。
攻撃者の用意した偽サイトに情報を入力させられたケースやキーロガーを悪用され個人情報を盗まれたことが、原因として考えられます。

自身が身に覚えのない場所から請求をされた場合は、マルウェアに感染していると疑いましょう。
そして、すぐにクレジットカードの利用を停止してください。

データが突然消えていないか

自身の保有しているドキュメントファイルや画像データが消えている場合も、マルウェアに感染しているリスクがあります。
感染したマルウェアが活動範囲を拡げている証拠です。
消した覚えのないファイルが消えている場合は、マルウェアが感染をしているサインだと言えます。

おかしなメッセージが表示されていないか

あなたが操作しているPCやスマートフォンの画面上に「あなたはウイルスに感染しました」、「PCのパフォーマンスが低下している」といった警告メッセージが出た場合、フェイクアラートである可能性が高いです。
フェイクアラートはユーザーの不安を煽り、攻撃者が用意した偽サイトに誘導したり、アプリをインストールさせたりして、個人情報を奪う方法です。

インストールしなければ個人情報を奪われる心配はありません。
手を出さずに無視しましょう。

マルウェアに感染する原因

アプリのインストールや怪しいメール、信頼性の低いWebサイトの閲覧が主な感染源になります。
感染リスクを減らすためにも、不要なアプリのインストールや怪しいメールの開封、セキュリティ保護がされていないWebサイトの閲覧は避けてください。

アプリのインストール

スマートフォンアプリのインストールは、マルウェアの感染源です。
アプリを装ってトロイの木馬が仕掛けられていたり、非公式アプリの場合はセキュリティ対策が甘く、個人情報が流出する可能性が十分にあります。

自身が必要不可欠なアプリだけをインストールし、非公式マーケットからのアプリのインストールは避けましょう。

マルウェアが添付されたメール

メールの添付ファイルにマルウェアを忍び込ませるケースや本文のリンク先に偽のサイトを貼り、偽サイトで個人情報を入力させるケースがあります。
特にビジネスで利用頻度の高いExcelやWordにマルウェアを忍び込ませて、情報盗取を狙うケースが増えているため、注意が必要です。

送信元が聞き慣れない場合やメールの内容に疑問を持った場合は、閲覧する前に同僚や先輩に声をかけて実態を確かめるなど、メールの開封に慎重になりましょう。

Webページ

Webページを閲覧するだけでマルウェアがPC内に侵入するケースや偽メールのリンクをクリックしてしまい、攻撃者の用意した偽サイトで個人情報を入力して情報を盗まれるといったのが主なパターンです。
特にファイルのダウンロードやインストールを求めてくるWebサイトは、ファイルにマルウェアを仕込んでいる可能性があるため、注意しましょう。

資料請求が必要場合は、公式サイトから資料をダウンロードして感染リスクを減らしましょう。

マルウェアの対策

普段からの要望が非常に重要です。
しっかりと予防をすることで感染リスクを軽減できます。
以下の点を意識して、マルウェアの対策を万全にしておきましょう。

セキュリティソフトの使用

セキュリティソフトは、PCの状態監視とマルウェアの検出・駆除をする機能を持っています。
マルウェアの感染予防と感染した場合でもマルウェアを駆除をしてくれるため、被害を最小限に食い止めることが可能です。

ただし、複数のセキュリティソフトをインストールしないでください。
互いの機能を邪魔するだけでなく、最悪の場合はOSの動作不良につながるなど正常な稼働が望めない状況になります。

ワクチンソフトの使用

ワクチンソフトは、ウイルスを除去する機能とウイルスに感染したファイルやアプリを復元・回復する機能を持っています。
ただし、利用には定期的なチェックが必要です。

ワクチンソフトは、登録されたウイルス検知パターンとウイルスを比較して検知・除去を行うため、新種のウイルスが発見された場合は検知しません。
そのため、使用しているワクチンソフトメーカーが定期的に更新するワクチンソフトをインターネット上で入手する必要があります。

近年では、感染力の強いウイルスが発見された場合、被害を拡大しないために特定のウイルス向けに作られたワクチンソフトを無料で配布する、ワクチンソフトメーカーが増えています。

身に覚えのないメールを開かない

自身が少しでも怪しいと感じたメールは開かないようにしましょう。
マルウェアが仕込まれた偽装メールである可能性が高いからです。

攻撃者は企業社員へ取引先や経営層に扮して偽装メールを送り、個人であれば架空の請求や企業の案内を偽装した形でメールを送ってきます。
添付ファイルの開封やリンクをクリックするとマルウェアに感染するので、閲覧せずに削除してください。

身に覚えのないアプリの削除

自分でインストールした覚えのないスマートフォンアプリがダウンロードされていた場合、アプリを削除しましょう。
マルウェアが個人情報を盗むために勝手にインストールした可能性があります。

削除をしないで放置しておくと、突然動かなくなるケースやアプリが稼働しないといった症状につながります。
不要なアプリやインストールした覚えのないアプリは、すぐに削除してください。

怪しいWebページを閲覧しない

セキュリティ保護がされていないWebページやメールにリンク表示されているWebページは、閲覧しないでください。
個人情報が盗まれる可能性とマルウェアが仕掛けられている可能性が高いからです。

HTTPSに対応していないなど、セキュリティ保護が十分にされていないWebページは、他者からの不正アクセスを受けやすいだけでなく、通信のやりとりが丸見えになっている可能性があります。

また、偽装されたメールに貼ってあるリンク先は、攻撃者が用意した偽サイトであり、個人情報を入力させて情報を盗むのが狙いです。
マルウェア感染を防ぐためにも、少しでも不審に思ったWebサイトがあったら閲覧しないことをおすすめします。

アップデートを行って最新の状態を保つこと

PCのOSやブラウザ、導入しているセキュリティソフトは定期的にアップデートを行い、最新の状態を保ちましょう。
更新をしないで古い状態にしておいた場合、最新のマルウェアに対応できません。
特に企業の場合は1台感染すると被害が拡大するので、定期的なアップデートが非常に重要です。

初期化

セキュリティソフトを利用してもマルウェアが駆除できない場合、最後の手段としてパソコンを初期化します。
ただし、ランサムウェアにかかった場合など、初期化を実行するのは限定されたシーンに留めてください。
初期化するとマルウェアは全て削除できますが、今まで保存していたデータも全て無くなります。

ランサムウェアは、使用していたPC上の画面を操作不能な状態に追い込み、復旧させる代わりに多額の金銭を要求するマルウェアです。
身代金に応じずに復旧を選んだ場合でも、通常の状態に戻るためには時間がかかり、経済的損失もあります。
ランサムウェアでデータを失わないためにも、普段からのバックアップやPC上にデータを残さないシンクライアントの導入など、普段からの予防が大切です。

マルウェアに関する情報収集を日頃から行うこと

普段からマルウェアへの情報収集を行うことも予防策の1つです。
普段から特徴やリスクを知っておくことで、マルウェアへの予防になるだけでなく、感染した後に素早く対処を行えば被害を最小限に食い止めることが可能です。

マルウェアに関する情報を知ることで、不要なアプリや怪しいWebサイトも閲覧しないようになるため、マルウェアの感染リスクも減らせます。

まとめ

マルウェアの種類・感染したかの見極め、対策をまとめました。

種類 見極め 対策
  • ウイルス
  • ワーム
  • トロイの木馬
  • ボット
  • スパイウェア
  • 動作が遅いなど正常に稼働しているか
  • データ使用量は適切か
  • 知らないところからの連絡の有無
  • 身に覚えのない請求の有無
  • データの消去・増減
  • セキュリティソフトの使用
  • ワクチンソフトの使用
  • 不審なメールは開封しない
  • 身に覚えのないアプリの削除
  • セキュリティソフトやOSは最新の状態を保つ

 

  • このエントリーをはてなブックマークに追加