マルウェアとは

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

目次

はじめに

新型コロナウィルスのニュースが毎日テレビやインターネットに溢れています。
特に最近はワクチンの話題で持ちきりです。
ウィルスに立ち向かっているのは医療関係者の皆様ですが、実は我々ITエンジニアもウィルスに立ち向かい、ワクチンを投与する役目を追っています。

今回は、情報セキュリティの世界です、我々は日々多くのセキュリティ上の脅威に晒されています。
個人を標的にしている脅威もあれば我々が管理している企業の資産を狙ったものもあります。
特にマルウェアと呼ばれる脅威はもっとも危険なものの一つとして認識されています。

そのような状況で、インフラを運用するエンジニアにとって最も重要なのはそれらの脅威に対応するための対策です。
今回の記事ではセキュリティ上の脅威としてのマルウェアの解説を中心に、ワクチンとも言える対策方法に関してもご説明しようと思います。

セキュリティの脅威とは

ここでは、情報セキュリティで言う脅威とは何かについて、そのタイプと代表的な脅威について解説します。
その中で、今回の記事の中心となるマルウェアの位置付けに関しても明確にして行きます。

IPA(情報処理推進機構)の発表による「情報セキュリティ10大脅威 2020」によれば組織に対する10大脅威は以下のようなものです。
情報セキュリティ10大脅威 2020

  • 標的型攻撃による機密情報の窃取
  • 内部不正による情報漏えい
  • ビジネスメール詐欺による金銭被害
  • サプライチェーンの弱点を悪用した攻撃
  • ランサムウェアによる被害
  • 予期せぬIT基盤の障害に伴う業務停止
  • 不注意による情報漏えい(規則は遵守)
  • インターネット上のサービスからの個人情報の窃取
  • IoT機器の不正利用
  • サービス妨害攻撃によるサービスの停止

まず、大きな分類としては人為的脅威と環境的脅威に分けられます。
人為的脅威は人が発端となる脅威で、これはさらに意図的に行われるものと偶発的なものに分けられます。

前述の10大脅威の中では、標的型攻撃、内部不正、ビジネスメール詐欺、サプライチェーンの悪用、ランサムウェア、インターネットサービスからの個人情報の搾取、IoT機器の不正利用、サービス妨害攻撃の8つが人為的意図的脅威で、不注意による情報漏洩が人為的偶発的脅威となります。

環境的脅威とは自然災害や停電などの環境的要因による脅威で、10大脅威の中では予期せぬIT基盤の障害がこれにあたります。

脅威の分類から見ると明確なように、最も種類が多く、そのため対策が難しいのが人為的意図的脅威という事になります。
この人為的意図的脅威には前述のランサムウェアが含まれるマルウェア、DoS攻撃、スパム、フィッシング、盗聴、サイバー犯罪などがあります。

では、今回のメインのお題であるマルウェアのお話をしましょう。

マルウェアの定義

ここでは、一般的に定説となっているマルウェアの定義について説明します。

そもそもマルウェア(malware)という言葉はmalicious softwareから作られた言葉で、これは「悪意のあるソフトウェア」という意味です。

簡単に言えばそれがマルウェアの定義という事になりますが、より詳しく言えば、それがどんな悪意なのかを明確にするような定義として「コンピュータ、サーバー、クライアント、ネットワーク等に対して通常の稼働を妨げるようなダメージを与えることを意図して作られたソフトウェア」というものがあります。

ここでダメージと言っていることの具体的な内容としてはデータの破壊、改ざん、盗難など、また不正に処理を停止させたり、意図していない動きをさせたりという処理系のダメージもあります。

マルウェアの種類

一般的にマルウェアと呼ばれているものの中には実はたくさんの違った種類のソフトウェアが含まれます。ここではマルウェアに属するソフトウェアに関して解説します。

ウィルス(コンピュータウィルス)

人為的意図的脅威の中での代表的な立ち位置のソフトウェアで、マルウェアと同義語のように扱われていた時期もありますが、現在ではウィルスはマルウェアの一つの種類だと定義されています。
コロナウィルスのように他の正常なプログラムやファイルを書き換え(寄生)してコンピュータに侵入(感染)して、データの破壊等を行いながら、ネットワークを通して自分自身をコピーして増殖してゆくソフトウェアです。

トロイの木馬

無害なプログラムやツールに偽装することによってユーザーにインストールさせたり、OSやミドルウェアの脆弱性をついて勝手に自身をインストールしたりして侵入するソフトウェアです。
ウィルスのように自己増殖はしません。ギリシャ神話で、中に兵士が潜んでいる木馬を招き入れてしまいトロイアが陥落したことが名前の由来です。

ワーム

ウィルスのように何かに寄生するのではなく、独立したプログラムとして侵入し、ネットワークを経由して自己増殖するタイプのソフトウェアです。

ランサムウェア

前述の10大脅威にも含まれていたもので、近年数が増えています。
ランサムウェア(ransomware)のransomは身代金という意味です。
その名の通り、データやプログラム、機能を使えない状態にし、それを解除するための身代金を取るタイプのソフトウェアです。

使えない状態にする方法として、ファイルやプログラムを暗号化してしまうものやAndroidやWindowsなどで不正にスクリーンロックをかけて使用したい機能が使えないようにするものがあります。

バックドア

通常のユーザー認証の仕組みを回避するためのバックドア(裏口)を設置するものです。開発段階に仕込まれたり、セキュリティホールを利用して設置したりします。

マルウェアへの対策

ここでは、これまでご説明してきたマルウェアへの対策をいくつかご紹介します。

ウィルス対策ソフトウェアの導入

ウィルス対策ソフトウェアとして販売されているものは現在ウィルスだけではなく、マルウェア全般に対応しているものがほとんどで、さらにファイアウォールの機能も持っているものが多いので、このようなソフトウェアを導入する事によってマルウェアの侵入を防いだり、侵入を検知して駆除したりすることができます。

ただ、これらのソフトウェアは頻繁にプログラム自体がアップデートされますし、内部で持っているマルウェアのパターン情報を常に最新にしておかなければ意味がないので、それらの更新の仕組みを実装することが重要です。

利用ソフトウェアの脆弱性への対策

多くのマルウェアはソフトウェアに内在している脆弱性を利用して侵入します。
これに対応するためには、利用しているOSやソフトウェアベンダーが定期的に発表している脆弱性に関する情報を常に参照して、対象である場合はセキュリティパッチの適用やアップグレード等の推奨される方法で脆弱性をなくす必要があります。

また、場合によってはソフトウェアの使用方法や組み合わせ、設定によって脆弱性やセキュリティホールが顕在化する場合もあるので、それらの情報も常に取得して対応することも必須です。

ネットワーク機器による対策

多くのマルウェアはネットワークを通じて侵入や増殖します。
それらを防ぐようなネットワークの設計、ネットワーク機器の設定によるゾーニング、高機能なファイアウォールの利用とホワイトリストの使用などによってリスクを最小限にすることができます。

ユーザーによる対策

ユーザーによる対策としては下記のような対策があります。

  • 盗まれにくいパスワードの設定(桁数、使用文字種別、ランダム生成機能)
  • 権限の適切な管理
  • 画面を見られない対策
  • USB使用時のセキュアな手順の確立
  • フリーWi-Fiの使用禁止
  • メール送受信時の手続きやWebアプリ上でのリンク確認等

終わりに

ここまで解説してきたように、マルウェアは情報セキュリティの中でも対策を行うのが困難なものの一つです。
日々進化する事によって対策を回避したり、使用しているプログラムの気づかない脆弱性を利用したりしているものあり、現時点で明確になっている対策が将来には無力になる場合もあります。

そのようなマルウェアに対しては、継続的なセキュリティ対策を続けてゆくことが重要になります。
そのためにはセキュリティに関する正しい知識と常に新しい知識が必要なのです。

そのため、我々エンジニアは日々情報を更新することを心がけなければなりません。