マルウェアとは?
マルウェア(malware)とは、英語で「悪意のある」という意味の“malicious”とsoftware(ソフトウェア)が組み合わさった造語で、悪意を持ってユーザーのデバイスに不利益をもたらすプログラムやソフトウェアの総称です。その代表的なものにはコンピュータウイルスやワーム、トロイの木馬、スパイウェアなどがあります。ただ、一般にそれほど普及していないこともあり、マルウェアをウイルス、コンピューターウイルスと表現する場合もあります。
マルウェアを用いる目的
サイバー犯罪者は、以下のような目的のために、マルウェアを使用します。
・被害者を騙して個人情報を提供させ、IDを盗む
・消費者のクレジットカード情報などの金融データを盗む
・感染したコンピューターを使ってビットコインなどの仮想通貨をマイニングする
・複数のコンピューターを掌握し、他のネットワークに DoS(サービス妨害)攻撃をする
マルウェア感染の兆候
以下のような場合は、マルウェア感染を疑ってください。
・パソコンの起動時間が異様に長くなった、または、起動できなくなった
・システムの動作速度が遅くなった、または、途中でフリーズした
・画面上に奇妙なメッセージが表示された、または、音楽が流れた
・ネットワークトラフィックが異常に高くなった
・突然データが消えた
・身に覚えのないメールを送信した履歴がある
マルウェアの種類
悪意のあるソフトウェアは、すべてマルウェアに含まれ、年々、その種類も増えています。
ここからは、マルウェアのなかでも代表的なものを紹介していきます。
ウイルス
ウイルス(コンピューターウイルス)とは、プログラムの一部を書き換えることで、自己増殖を繰り返すマルウェアです。ウイルス単体では存在することができないため、プログラムの一部を改ざんして入り込み、自分のコピーを作って増殖します。このような増殖形態が病気の感染に似ていることから、ウイルスと名付けられました。
Microsoft Officeのファイルに感染してWordやExcelのマクロ機能を悪用するマイクロウイルスやUSBメモリ内に存在し、ネットワークにつながれていないPCにも感染して、OSなどの起動プログラムが保存されているブートセクタに感染するブートセクタ感染によって、ウイルスがメモリに常駐することで、情報流出、金銭被害といった被害も出ています。
ワーム
ワームは、自身を複製することで感染させていくという増殖方法はウイルスと同じですが、単独で存在できるマルウェアなので、ウイルスのように他のプログラムを必要としません。そのため、生物の体内でしか存在できないウイルスとは違い、単体で存在できるワーム(虫)と呼ばれています。ワームのなかには、そのネットワークに接続しただけで感染してしまうものも数多くあります。
特殊なマルウェアに感染したインターネット接続デバイスを使って他のコンピューターやネットワークへの攻撃やサーバーからのファイルの盗み出しをさせるボットやバグや欠陥からソフトウェアメーカーによるセキュリティパッチの適用前に攻撃を仕掛けるゼロデイ攻撃によって、ソフトウェアやオペレーティングシステムの脆弱性などを利用し、情報流出や金銭被害といった被害も出ます。
トロイの木馬
トロイの木馬は、一見、問題のなさそうな画像や文書などのファイルやスマートフォンのアプリケーションなどになりすまして、デバイスの内部へと侵入し、外部からの指令によって、侵入したデバイスを操るマルウェアです。古代のトロイア戦争で、ギリシャ軍がとった計略に似ていることから、こう呼ばれるようになりました。
遠隔地にいる侵入者が、感染対象のPCを制御するバックドアや感染したPCをロックして使用不能にし、PCを元に戻すことと引き換えに、「身代金」(Ransom)を要求するランサムウェアによって情報流出や金銭被害、外部攻撃などを引き起こします。
スパイウェア
スパイウェアは、ユーザー本人も気付かないうちにパソコンやタブレットなどの端末にインストールされ、ユーザーの個人情報やアクセス履歴などの情報を抜きとるマルウェアです。データ流出の原因となるので、顧客情報を多く持つ企業やサービスなどでは特にしっかりと対策する必要があります。
PCユーザーのキーボードの操作を監視し記録、転送するキーロガーや広告の強制的な表示や不正サイトに誘導するアドウェアによって、ユーザーのプライバシーを侵害し、金融詐欺といった被害をもたらします。
マルウェアの感染経路
マルウェアにはさまざまな感染経路がありますが、その大多数は以下の5つの経路に分けられます。
感染経路 | 概要 |
Web閲覧感染型 | 公式サイトを閲覧しただけで知らないうちに感染する |
Web誘導感染型 | メールやWebサイトのリンク先のファイルをダウンロードし実行すると感染する |
メール添付型 | メールの添付ファイルを開くとパソコンに感染する |
外部記憶媒体感染型 | USB メモリなどを経由して、ネットワークにつながれていない場合でも感染する |
ネットワーク感染型 | Windows OS の脆弱性を利用して、同一ネットワークの他のパソコンに感染する |
マルウェアの対策方法
マルウェアにひとたび感染すると個人情報の流出や金銭的な被害を受けることもあります。そのため、マルウェアに感染しないために、しっかりとした対策を講じておくことが大切です。
具体的には、以下のような対策があります。
・ウイルス対策ソフトを導入し、常に最新のバージョンにアップデートしておく
・パソコンの場合は、インストールしているOSを常に最新版に保っておく
・怪しげなURLはクリックしない
・身に覚えのないメールや添付ファイルは開かない
・重要なファイルは万が一、漏洩してしまった場合でも、開けられないように暗号化しておく
・機密情報を保存してあるサーバは、許可のないデバイスから隔離しておく
デバイスでの対策
・オペレーティングシステムやアプリケーションを最新状態に保つ
サイバー犯罪者は、更新されていないソフトウェアの脆弱性を探しています。アップデートが入手可能になったら、すぐにインストールしましょう。
・ポップアップのリンクをクリックしない
右上の [X] ボタンをクリックしてメッセージを閉じ、そのメッセージを出したサイトから離れましょう。
オンライン上での注意
・不明なリンクをクリックしない
メール、SNS、テキストメッセージを問わず、見知らぬリンクには触れないようにしましょう。
・信頼できるサイトのみを使用する
できる限り、既知の信頼性の高いサイトを利用しましょう。無料のスクリーンセーバーを提供しているなどの、危険なウェブサイトは避けてください。
ソフトウェアの購入
・正規のWebサイトや小売店で購入する
ダウンロード版ソフトウェアの購入は必ず正規のWebサイトから購入するようにしましょう。
また、新たなアプリを探す場合も、認証を受けているものだけをダウンロードするようにしてください。
定期的なチェック
・セキュリティソフトを使ってスキャンする
デバイスに違和感を覚えたら、デバイスにインストールされたセキュリティソフトを使ってスキャンしましょう。
・銀行口座やクレジットカードの明細確認
明細に身に覚えのない引き落としや請求がないか確認しましょう。
最後に
マルウェアに感染したと思ったら速やかな対応が必要になりますが、焦らずに対応しましょう。その手の専門家もいますし、現在はネットで調べれば同様な事象、対応の方法などが出てきます。自分だけで解決するのではなく、周りに相談して早期解決に勤めましょう。
ウィルスはもちろん攻撃する側が悪にはなりますが、日常的に注意をしていれば避けられるケースが多いです。私は関係ないではなく、いつ何時誰が対象になってもおかしくありません。正しい対応策を知り、事前の準備に努めましょう。