2021年6月13日 / 最終更新日 : 2021年9月22日 菊池達海 セキュリティ

マルウェアとは?


マルウェアは、悪意のある攻撃者が使用するソフトウェアの総称です。

代表的なマルウェアの種類にウイルス、ワーム、スパイウェア、トロイの木馬などがあり、コンピュータに被害を及ぼす脅威として広く知られています。マルウェアは、さまざまな感染経路から侵入し被害を拡大していきます。

そこで今回はマルウェアについて、概要、種類、被害事例、対策を紹介します。

目次

概要

マルウェアは、悪意のあるソフトウェアの総称で、30年以上前からデバイスやネットワークに不正な動作を起こさせ、被害を及ぼすサイバー攻撃の手口として使用されています。

マルウェア(Malware)は、Malicious(悪意のある)とSoftware(ソフトウェア)を掛け合わせた造語で、悪意のあるソフトウェアすべてを表します。つまり、悪意のあるソフトウェアはすべてマルウェアであり、現在も増え続けているわけです。

種類

マルウェアの種類は常に増え続けていますが、ここではその中でも特に代表的なマルウェアを6種類紹介します。

マルウェアという言葉自体は、一般的には普及していませんが、今回紹介するマルウェアの多くは、システムを狙ったサイバー攻撃の手口として広く知られています。

ウイルス

ウイルスはコンピュータウイルスともよばれ、システムに被害を及ぼすマルウェアとして広く知られています。メールの添付ファイルの中などに仕込まれて、ユーザーがファイルを開くことで知らない間にプログラムに侵入して、自己増殖して不正な感染を拡大していきます。

単体では存在せずプログラムを改ざんして増殖していく仕組みが、病気のウイルス感染によく似ていることから、コンピュータに対するウイルスとよばれるようになりました。

ワーム

ワームは自己増殖して不正な感染を拡大していく点でウイルスとよく似ています。ウイルスとの違いは単独で感染を拡大するところです。ウイルスは単独ではなく他のプログラムを改ざんすることでマルウェアとして悪さをしていきますが、ワームは他のプログラムがなくても、単独で悪意のある感染を引き起こします。

ワームは、単独で感染させたシステムからネットワークを通して、新たなシステムへ感染を拡大していく事ができ、必ずしもウイルスのようにユーザーがファイルを開けるなどの介入がなくても不正な感染を拡大していきます。

ランサムウェア

ランサムウェア(Ransomware)は、Ransom(身代金)とSoftware(ソフトウェア)を掛け合わせた造語です。その名のというり、悪意のある攻撃者がシステムやデバイスを使用不可の状態にして、その状態を解除する代わりに身代金を要求するマルウェアです。

現在見つかっている手口としては、メールへの添付ファイルやリンクに仕込む方法や、改ざんした第三者のウェブサイトを踏み台としてアクセスしてユーザーに感染させる方法などがみられます。

悪意のある攻撃者にとっては、ダイレクトに身代金が手に入るサイバー攻撃であるため拡大傾向にあり、近年大きな脅威になっています。

スケアウェア

スケアウェアとは、ウイルス対策ソフトのふりをして、感染させるマルウェアです。スケアウェアの手口では、まず、ユーザーが見ているウェブサイトやパソコンやスマートフォンなどのデバイスが、ウイルス感染をしているようなメール通知やポップアップを表示させます。

たとえば「ウイルスを感知しました」「コンピュータがウイルスに感染しています」といった警告メッセージが表示されます。

警告メッセージをみて不安に思っているユーザーに対し、悪意のある攻撃者が巧みに対策にための偽のソリューションを提案し、不正なウイルスを仕込んだ偽のアンチウイルスソフトをインストールさせたり、偽のアプリケーションを購入させたりする方法をとります。

スパイウェア

スパイウェアとは、スパイのようにユーザーに気づかれずに、コンピュータシステムに侵入して、システム内のデータを取得して、悪意ある攻撃者に向けてデータを送信するマルウェアです。スパイウェアは、ユーザーが気づかずインストールしてしまっているケースが多いため、ソフトウェアのダウンロードには注意が必要です。

スパイウェアは、サイバー攻撃の手口として使われるだけではなく、逆にユーザーのセキュリティ対策のためのモニタリング機能として使われています。

トロイの木馬

トロイの木馬は、ギリシャ神話の中にある、木馬の中に兵士が潜んで、トロイアの街に侵入したエピソードから「トロイの木馬」と命名され、世界的に有名なマルウェアになりました。

トロイの木馬は、ユーザーにとって不正なソフトウェアでありながら、推奨する良質なソフトウェアであるような見せかけをしてコンピュータに侵入します。ユーザーに役に立つ、パソコン用のスクリーンセーバー、画像や文書ファイル、スマートフォンアプリなどになりすましていることが多くみられ、近年はなりすましだけでなく、OSの脆弱性をターゲットにして、ユーザーが知らない間にインストールされてしまう被害も多発しています。

トロイの木馬は、一度コンピュータへの侵入に成功したら、次回から簡単にアクセスできる扉であるバックドアをつくることが多くあります。バックドアがつくられてしまうと、コンピュータへ深く侵入することを許してしまい、重要情報を窃取されてしまいます。

被害事例

マルウェアは、メールで送られてきた添付ファイルに仕込まれていたり、悪意のある不正なサイトと気づかずにユーザーがアクセスしてしまったり、不正なソフトウェアやアプリをインストールしてしまうケースや、ソフトウェアの脆弱性をターゲットとして侵入して、被害を拡大していくケースがみられます。

マルウェアに侵入されてしまった結果、重要な機密情報や個人情報の流出、さまざまなデバイスに保管していたファイルの改ざん、デバイスの乗っ取り、不正な通信の実行、操作不能、悪意のあるサイバー攻撃の踏み台とされてしまう被害などが起きています。

対策

マルウェアに侵入されてしまうとさまざまな被害を受ける可能性があります。ここでは、代表的な対策を紹介します。

職員への指導・教育

マルウェアの多くは、日常の業務での職員の不注意によって気づかないうちに侵入を許してしまいます。そのような人を介しての侵入を防ぐ対策には、継続した職員の指導教育が必要です。

たとえば、不審なメールや添付ファイル・リンクは、開けないこと、ポップアップ画面が表示されてもクリックせずに閉じること、決められたアプリケーション以外勝手にインストールしないこと、業務で使用するスマートフォンや携帯端末を放置したり第三者に貸与しないなど、守るべきルールを絶えず伝えていきます。

デバイスの保護

悪意のある攻撃者に脆弱性を攻撃されないためには、デバイスを保護することが重要です。そのためには、システムやアプリケーションを最新状態にアップデートしていきます。また、必要なアプリケーションの管理もしていきます。不要になったアプリケーションはアンインストールしていきます。

ウイルス対策ソフト

ウイルス対策ソフトの導入は、一般的にマルウェア対策の基本として考えられ導入がすすんでいます。多くのウイルス対策ソフトは、常に最新のバージョンに更新されていきますので、ユーザーは必ずアップデートしていくことが重要です。

まとめ

マルウェアは、悪意のあるソフトウェアの総称で、古くから悪意のある攻撃者の手口として使われています。多くのマルウェアは気づかないうちデバイスに侵入して不正な被害を拡大していきます。

マルウェアは、メールの添付ファイルに仕込まれていたり、不意にパソコンの画面にポップアップを表示させたり、ユーザーを介して侵入を試みるケースがあります。職員への指導・教育やデバイスの保護とともに、最適なウイルス対策ソフトを導入することがセキュリティ対策向上に必要でしょう。

www.skyarch.net
クラウド セキュリティ ソリューション
https://www.skyarch.net/security/
スカイアーチでは、ご利用中の環境での セキュリティ対策 にお悩みの方に、ご要望に応じた セキュリティ 商材をご提供いたします。セキュリティ導入 に関する支援も行っておりますので、お気軽にご相談ください。

カテゴリー
セキュリティ
タグ
マネジメントとガバナンス

前の記事

サーバー監視ツール3選とAWS監視ツールを比較しました
2021年6月13日
エンジニア

次の記事

プロジェクトマネジメントについて
2021年6月13日