マルウェアとは?
マルウェアとは、英語の「Malicious=悪意のある」と「Software=ソフトウェア」を掛け合わせた言葉で、不正で悪質なソフトウェアを指します。
マルウェアは、メールに添付されているファイルを開いたり、不正なWebサイトを閲覧したりすることでデバイスが感染します。近年では非公式のアプリをインストールするだけで感染する事例もあり、スマートフォンやタブレットでの被害も報告されています。
マルウェア感染の被害に遭わないためには、デバイスのセキュリティ対策だけでなく、一人ひとりが「私は大丈夫」と思わずにセキュリティに関する意識を高めることも重要です。
コンピュータウイルスとの違い
マルウェアと混同されやすいのが「コンピュータウイルス」です。
ウイルスとは、デバイスに侵入して不正かつ悪質な行為を働くものです。風邪などのウイルスと同じように宿主を必要とし、自ら増殖して他のデバイスにも感染を広げていきます。
日本では「マルウェア」と「ウイルス」は同じものとして扱われることが多いですが、詳しく言うと「ウイルスはマルウェアのうちのひとつ」です。
なお、マルウェアとウイルスの違いについては以下の記事でも詳しく解説しています。ぜひご参考ください。
マルウェアの種類
マルウェアに分類されるソフトウェアは、どのような種類があるのでしょうか。主なマルウェアの種類を紹介します。
ウイルス
ウイルス(コンピュータウイルス)は、以下3つのうち1つ以上の機能をもつ悪質なプログラムです。
- 自己伝染機能:他のプログラムやシステムに事故のコピーを作って伝染する
- 潜伏機能:発病するための時刻や経過時間、処理回数などの条件を記憶させて、発病するまで症状を出さない
- 発病機能:一定の条件を満たすと、データやシステムを破壊したりデータを抜き取ったりする
風邪などの病気のウイルスは、宿主に寄生して増殖し、くしゃみや咳などを介して他者に感染して、潜伏期間を経て発病します。こうした病気のウイルスと同じように感染を広めていくため、コンピュータウイルスと名付けられています。
ランサムウェア
ランサムウェアとは、近年被害が拡大しているマルウェアの一種です。警視庁が公表したデータによると、令和4年に報告されたランサムウェアの被害件数は230件で、前年比で57.5%も増加しています。
※参照:令和4年におけるサイバー空間をめぐる脅威の情勢等について|警視庁
ランサムウェアはデバイス内に侵入してファイルやシステムを暗号化し、利用できない状態にします。それだけでなく、暗号化したファイルを元に戻すために身代金まで要求します。身代金を支払ったとしても、ファイルが元に戻る保証はなく、データが抜き取られている可能性もあるのです。そのためランサムウェアは非常に悪質だと言われ、企業は特に注意しなければなりません。
ワーム
ワームは、自己増殖をしてネットワークやメールなどを使いどんどんと感染を広げていく、感染力が非常に高いマルウェアです。
ウイルスは宿主が必要ですが、ワームは単独で行動できるため宿主を必要としません。
感染したデバイスに不正な働きをするだけでなく、同じネットワークにつながっている他のデバイスに感染したり、勝手にメールを送ったりして感染を拡大させる、厄介なマルウェアです。
トロイの木馬
トロイの木馬は、一見すると普通のソフトウェアやアプリに見せかけてユーザーに利用を促し、その裏側で不正な働きを行います。
便利そうなソフトウェアや一般的な画像ファイルなどに偽装しているため、悪質なマルウェアだとは気づかずに、知らないうちに感染してしまっていたというケースが珍しくありません。
スパイウェア
スパイウェアは、ユーザーの意図に反してデバイス内に侵入し、ユーザーの個人情報やアクセス履歴などを収集して外部に送ります。ユーザーが気づかないうちにインストールされていたり、ユーザーが承認していないのにインストールされたりするため、知らないうちに侵入されています。
情報などが抜き取られて外部へ送られてしまうため、顧客の個人情報や取引の機密情報などを扱っている企業は特に注意が必要です。
マルウェア感染の経路
マルウェアに感染させる手口は巧妙化しており、気づかないうちに感染しているケースも少なくありません。マルウェアに感染する主な経路は、以下の方法があります。
標的型メール攻撃
標的型メール攻撃とは、関係者を装ってメールを送り、つい開いてしまうように巧妙に工夫されたメールでの攻撃です。
通常の迷惑メールは不特定多数に送信されますが、標的型は特定の企業・団体・個人などをターゲットにしてピンポイントでメールを送りします。
タイトルや本文を偽装し、あたかも業務に関する連絡事項や緊急対応しなければいけない事案だと思わせ、添付ファイルやURLクリックを誘導します。その結果、つい添付ファイルを開いたりURLをクリックしたりしてしまい、マルウェアに感染してしまうのです。
メールでのマルウェア感染対策として取り入れたいのが、メールセキュリティツール。以下の記事ではメールセキュリティツールについて紹介しているので、あわせてご参考ください。
水飲み場型攻撃
水飲み場型攻撃とは、ターゲットがよく閲覧しているWebサイトを改ざんして、ターゲットが当該サイトを閲覧しただけでマルウェアに感染する方法です。JavaScriptやHTMLのリダイレクト設定が埋め込まれており、別のサイトに誘導してマルウェアに感染させます。
ターゲットが日ごろから利用しているWebサイトを念入りに調査したうえで攻撃します。ターゲットユーザーはいつもと同じようにWebサイトを閲覧しただけでマルウェアに感染してしまうため、まったく予期できません。
外部メモリ
マルウェアに感染しているUSBメモリなどをデバイスに挿し込むことで、デバイスにもマルウェアを感染させることが可能です。
自分のメモリだと勘違いして挿し込んでしまったり、誰かの落とし物だと思い中身を確認するために挿し込んだりすることで、デバイスのマルウェア感染につながります。
内容がわからない外部メモリは絶対に挿し込まないようにするだけで、マルウェア感染を防げます。
ファイル共有
クラウド上でファイル共有ができるサービスに侵入し、不正なファイルを保存しておくことで、そのファイルをダウンロードしたデバイスにマルウェアを感染させる例もあります。
ファイル共有サービスを利用する際には、限られたメンバーしか利用できないように権限を設定したり、内容がわからないファイルは削除したりすることが重要です。
ファイル共有サービスを利用する際には、それぞれのサービスのセキュリティ対策について知っておく必要があります。以下の記事ではオンラインストレージサービスのセキュリティに関する内容を説明しているので、あわせてご参考ください。
アプリやソフトウェアのインストール
一見有用なアプリやソフトウェアに偽装してインストールさせて感染するマルウェアもあります。
「セキュリティ対策アプリ」や「業務効率化ソフト」などに偽装していると、一目見ただけでは怪しいかどうか判断できません。そのため気軽にインストールしてしまい、マルウェアに感染してしまうのです。
マルウェア感染するとPCやスマホはどうなるのか
PCやスマートフォンなどの動作がおかしく、マルウェアに感染したかどうか判断が難しいときもあるでしょう。マルウェアに感染したPCやスマートフォンがどのような状態になるのか、詳しく解説します。
PCの場合
まずはPCの場合について解説します。PCは普段の業務で利用する機会が多く、大事なデータを保存していることも多いため、マルウェアに感染していないかどうか日々意識することが重要です。
不審なポップアップが表示される
マルウェアに感染すると、不審なポップアップ画面が表示されることがあります。特にランサムウェアの場合に多く、ファイルを暗号化したことと身代金を要求する内容を伝えるポップアップ画面が表示されます。
ユーザーを驚かせるためにポップアップ画面を表示させる愉快犯的な場合も少なくありません。
処理速度が遅くなる
マルウェア感染したPCは、動作が重くなって処理速度が遅くなります。ユーザーが気づかないところで不正な働きをしているためPCに負荷がかかり、ユーザーが使っているソフトウェアやシステムなどの動作にも影響するためです。
とはいえ、処理速度が遅いと必ずマルウェアに感染しているわけではありません。
- PCが故障している
- ハードディスクのメモリが不足している
- インストールしているソフトウェアが自動アップデートされている
- 大量に不要なファイルが保存されている
- Wi-Fi環境が悪くインターネットの動作が重い
などの原因も考えらえます。
ウイルススキャンなどを実行し、PCの動作が重い原因を探りましょう。
予期しない挙動が増える
マルウェアに感染したPCは、勝手にシャットダウンしたり起動したりする場合があります。また、マルウェア感染によってPCが乗っ取られると、身に覚えのないメールを送信していたりSNSに投稿していたりすることも。
こうした、ユーザーが予期していない挙動が増えた際には、マルウェア感染が疑われます。
スマホの場合
次に、マルウェア感染したスマホはどうなるのか解説します。
プライベートで利用するだけでなく、社用携帯をスマホにしている企業も少なくありません。そのため、スマホはPCよりも個人情報が豊富だと言われており、感染すると大きな被害が起きるリスクがあります。
システム・アプリがおかしな挙動をする
今まで普通に使っていたアプリが使えなくなったり、システムが勝手に起動したりする場合は、マルウェア感染の可能性があります。知らないうちにカメラが起動し、私生活や重要なファイルを撮影されてインターネット上に拡散されることもあるのです。
マルウェアが正常な動作を妨害していることが主な原因ですが、スマホが乗っ取られていることも考えられます。
身に覚えのない発信・メール送信がなされる
身に覚えのない電話の発信履歴や、メールの送信履歴がある場合も、マルウェア感染が疑われます。
マルウェアが海外に電話をかけて高額な請求を発生させたり、マルウェアに感染する添付ファイルやURLをつけてメールを送ったりします。
身に覚えのない発信やメール送信があったら、マルウェア感染の可能性を視野に入れて対策を取りましょう。
データ通信量が増える
勝手にメールを送信したりSNSに投稿したりして感染拡大を狙うマルウェアに感染した場合、通信量が増えることがあります。
スマホをあまり使っていないのにデータ通信量が増えたという場合は、マルウェアが不正な働きをしていることが原因かもしれません。
身に覚えのない請求が来る
マルウェアに感染したスマホからカード情報や口座情報などを抜き取り、不正利用する事例も見受けられます。身に覚えのない高額請求がきたら、マルウェア感染が原因になっている可能性があるため注意しましょう。
マルウェア感染への対策
知らないうちにマルウェアに感染していることもあり、気づいたときには大きな被害が発生しているという事例も少なくありません。
被害に遭わないためにも、マルウェア感染に備えた対策方法を紹介します。
セキュリティツールをインストールする
PCやスマホを安全・安心に使うために、セキュリティツールの活用は必須です。
無料で利用できるツールもありますが、スキャン機能がついていなかったり、対策できるマルウェアの種類に限界があったりする場合もあるため、なるべく有料のツールを使用すると安心です。
とはいえ、セキュリティツールに偽装したマルウェアも報告されています。そのため、セキュリティツールを導入する際には、レビュー内容やベンダー情報を詳しく確認したうえで、信頼できるツールを選びましょう。
OS・ソフトを最新版に更新する
マルウェアは、ソフトウェアの脆弱性や不具合を突いて侵入してきます。そのため、古いバージョンのOSやソフトウェアでは脆弱性対策ができておらず、マルウェア感染のリスクが高くなる可能性もあるでしょう。
OSやソフトウェアのバージョンアップがあればすぐにアップデートし、最新の状態を維持することがセキュリティ対策につながります。
また、利用していないソフトウェアがあれば削除することもおすすめです。アップデートしないまま放置していると、そのソフトウェアの脆弱性や不具合を突いてマルウェアが侵入する恐れがあります。
情報セキュリティへの意識を高める
一人ひとりの意識を高めることも重要です。 マルウェア感染は、基礎的な対策ができていれば防げる場合も少なくありません。 不
- 要なWebサイトを閲覧しない
- メールの添付ファイルを開いたりURLをクリックしたりしない
- 不要なソフトウェアやアプリはインストールしない
- 身に覚えのないUSBメモリは挿入しない
このような意識を持つことで予防できるマルウェアもあるため、PCやスマホを利用する以上は情報セキュリティに関心を持つことが大事です。
万が一感染してしまったら
もしマルウェアに感染してしまったら、まずはネットワークを切断します。ネットワークを介して他のデバイスまで感染が拡大する恐れがあるからです。ネットワークを切断するために、LANケーブルを抜いたり、Wi-Fiの機器の電源を切ったりしましょう。
次に、セキュリティ対策ツールでマルウェア感染のチェックを行い、駆除を実行します。マルウェアによって駆除方法が異なるため、ツールの指示に従って駆除作業を進めましょう。
ただし、ツールでは対応していないマルウェアや新たなマルウェアに感染した場合、ツールでは駆除できないことがあります。その際には残念ですが、PCやスマホの初期化、もしくは買い替えなどが必要となります。
まとめ
マルウェアは悪質なソフトウェア全般を意味し、コンピュータウイルスやランサムウェアなどの総称です。マルウェアの手口は巧妙化しており、年々被害件数も増えているため注意しなければなりません。
デバイスにセキュリティ対策ツールを導入したり、OSを最新版にアップデートしたりするだけでなく、一人ひとりのセキュリティ対策に関する意識づけが根本的な対策となるでしょう。
【SNSフォローのお願い】
kyozonは日常のビジネスをスマートにする情報を毎日お届けしています。
今回の記事が「役に立った!」という方はtwitterとfacebookもフォローいただければ幸いです。
twitter:https://twitter.com/kyozon_comix
