本記事では「マルウェアへの対策」についてわかりやすく解説しています。概要や種類、感染経路、感染の影響、感染の4つの予防策、感染した際の被害内容や対処の手順について説明しています。対策についての知識を身に付けたい方は、ぜひ参考にしてみてください。
マルウェアの基礎知識
マルウェアとは、どのようなものなのでしょうか。基礎的な知識を解説します。
マルウェアとは
マルウェアとは、悪意を持った第三者が作成した、プログラムやソフトウェアです。パソコンやスマホ、タブレットなどのデバイスに対して間違えて起動したりインストールしたりすることで、不正にアクセスします。
マルウェアに感染した場合の被害
企業のシステムにマルウェアが侵入した場合には機密情報の外部への流出が起こり得ます。また、デバイスにマルウェアが侵入した場合には個人情報の流出が問題となります。機密情報の外部への流出とは、会社内のパソコンまたはサーバーに保存された機密情報が外部へ流出してしまい、悪用されることです。マルウェアの種類によっては流出に留まらず、データを書き換えられたりファイルを破壊されたりすることもあります。個人情報の流出とは、企業の場合は社員の情報、取引先の情報などが流出することです。多数の個人情報が流出することもあり、被害者への賠償やシステムの復旧費用といった金銭的な損失だけでなく、信用を落とす恐れもあります。
マルウェアの種類3選
マルウェアには、名前を聞くことの多いウイルスを含めて、さまざまな種類があります。代表的な3つを解説します。
ウイルス
ウイルスは、もっとも有名なマルウェアです。別名、コンピューターウイルスという名前でも呼ばれます。生物学におけるウイルスと同じように増殖し、インターネットといったネットワークを介して他のパソコンにまで感染を広げます。ウイルスのみでは活動できませんが、ユーザーがメールに添付されたファイルを開封したり、プログラムを実行したりすることでデバイスに感染する仕組みです。
ワーム
ワームはウイルスと同じく感染したシステムで増殖して、ネットワークを介して他のパソコンに被害を広げます。感染先のファイルやプログラムが不要であるという点がウイルスと異なっており、ウイルスよりも大きな脅威となっています。ワームは単独で被害を拡大させられるため、ウイルスよりも多くのシステムに短い期間で感染するのです。
トロイの木馬
トロイの木馬は問題のないアプリケーションを装い、ユーザーにダウンロードさせたり、起動させたりすることで悪意のある目的を実行します。ウイルスやワームのように増殖する能力はありませんが、起動されると個人情報を流出させたり、デバイスへの壊滅的なダメージを与えたり、行動を監視したりといった悪意性を持ちます。
マルウェアの3つの感染経路
マルウェアはどのような経路を使って、デバイスに侵入するのでしょうか。3つの経路を解説します。
メールやWebサイト
不審なアドレスから届いたメールの添付ファイルや、記載されたURL、HTML形式のメールから感染する場合があります。宅配業者や有名サイトを装ってメールを送り、個人情報を盗もうとすることもあります。不審なメール、不審なWebサイトには注意が必要です。
アプリケーションやソフトウェア
無料でダウンロードできるアプリケーションやソフトウェアに、マルウェアが含まれていることもあります。アプリケーションやソフトウェアと同時にダウンロードされ、マルウェアに感染します。この経路からの感染を防ぐために、信頼のおけるWebサイト以外からダウンロードするのは避けましょう。また、個人情報や連絡先情報など、アプリに必要のない情報へのアクセスを要求された場合には拒否を選択しましょう。
リムーバブルメディア
リムーバブルメディアとは、ドライブからメディアを取り外せるものです。具体的にはメモリーカード、CD・DVDなどの光ディスク、USBなどが当てはまります。メディア内にマルウェアを含めておき、ユーザーがメディア内のデータファイルを開くことで感染させる仕組みです。感染したパソコンに他のリムーバブルメディアを挿入するとそのリムーバブルメディアにも感染し、多くのデバイスへと広がることになります。
マルウェアを防ぐ4つの対策
マルウェア対策には、どのような手段があるのでしょうか。4つの対策について解説します。
セキュリティソフトを導入する
手間をかけずにマルウェア対策をする場合、セキュリティソフトを導入するとよいでしょう。セキュリティソフトには、マルウェアから端末を保護する機能が装備されており、監視・検出・駆除などを自動的に実行してくれます。セキュリティソフトを適切に使用するには常に最新の状態にアップデートし、ネットワークに接続している間は常に自動スキャンをオンに設定しておくことが重要です。
ソフトウェアやシステムをアップデートする
ソフトウェアのアップデートには、機能を追加するものだけでなくセキュリティ上の問題を解決するものも多くあります。マルウェア対策のためには、可能な限りソフトウェアを最新の状態に保つことが大切です。メーカーによっては、ユーザー登録しておくことで更新の際にメールで通知してくれるものもあります。
安全性の高いクラウドや暗号化を利用する
マルウェアの多くはメールやWebサイトなど、ファイルを介して送られてきます。ファイルを送りたい場合はそのままメールに添付するのではなく、クラウドを利用したり、常に暗号化したりする仕組みを導入すると、メールに添付された不審なファイルを開くリスクを軽減できます。
従業員に情報共有や注意喚起する
システム側のセキュリティを強化しても、そのシステムを使用する従業員のセキュリティへの意識が低ければ防げません。セキュリティソフトの導入をはじめシステムの強化を進めると同時に、従業員への情報共有や注意喚起を実施する必要があります。基本的な内容としては、「会社のパソコンで不審なWebページを開かない」ことや「不審なアドレスからのメールに添付されたファイルを開いたり、記載されているURLを開いたりしてはいけない」ことを従業員に伝え、周知徹底を図りましょう。
マルウェアに感染した場合の対処手順【6ステップ】
万が一、マルウェアに感染した場合にはどのような対処をすればよいのでしょうか。6つの手順を解説します。
デバイスをネットワークから遮断する
マルウェアに感染した状態のデバイスは、ネットワークを通して他のデバイスへと感染を広げる恐れがあります。感染拡大を防ぐために、感染に気付いたらすぐに有線LANやWi-Fiなどネットワークから遮断して、デバイスをオフライン状態にしましょう。
システム管理者へ連絡する
デバイスをネットワークから遮断したのちに、システムの管理者に連絡しましょう。すでに他のデバイスまで感染が広がっている可能性もあるため、専門知識のあるシステム管理者からの指示を仰ぎます。管理者は感染の経路や範囲を特定して、解決策を模索します。
必要があれば公式にアナウンスする
被害の状況によっては、早めに企業として公式にアナウンスしましょう。ユーザーに影響がある場合は特に、早めにアナウンスすることで信頼の低下を最小限に抑えられます。事業を停止する際は同時にアナウンスすると、過度な問い合わせやアクセスを防げます。一方で、ユーザーの不安や不満を解消するために、届いた問い合わせには対応しましょう。わからないことはわからないと明確に伝えて、ユーザーにすべきことがあれば伝えることが大切です。
マルウェアを駆除する
セキュリティソフトを使って、マルウェアを駆除します。感染が広がっている可能性を考慮して、感染したデバイスだけでなく、ネットワーク上のパソコンすべてに実行しましょう。セキュリティソフトでそれぞれのデバイスをチェックする際は、ネットワークから遮断した状態で行います。スキャン機能を使えば、ほとんどのマルウェアを駆除可能です。
デバイスを初期化する
マルウェアによっては、セキュリティソフトでは駆除できないものもあります。デバイスのデータやファイルにアクセスできなかったり、ロックされて操作できなかったりする場合には、デバイスを初期化しましょう。初期化すれば、デバイス内のデータはすべて消去されて使い始める前の状態になり、マルウェアも同時に消去されます。マルウェアに感染するリスクを考慮して、データは日常から定期的にバックアップしておきましょう。
再発防止策を考えて実施する
駆除が完了したのち、今後の感染を防げるよう再発防止策を考えて実施しましょう。セキュリティが甘いのであればセキュリティを強化するための案を考えます。一度手を加えて終わりではなく、改善を続けられるように対応できる体制にすることも大切です。
マルウェア対策を徹底し、感染した際はすぐに対処しよう
マルウェアはデバイスに侵入して、情報の流出やデータの書き換えなどの問題を引き起こします。ネットワークを通して他のデバイスに感染を広げる可能性もあり、セキュリティソフトの導入をはじめとした予防策を実施しておきましょう。万が一マルウェアに感染した場合には、すぐに対処することが大切です。
Googleのプレミアムパートナーを務める株式会社電算システムでは、Google Workspaceの導入から活用まで、トータルに支援しています。Google Workspaceは厳格な認証や不審なログインの監視、Gmailやチャット・Googleドライブ上のファイルを暗号化しています。セキュリティ対策に優れたGoogle Workspaceの導入を検討する方は、まずは7つの特徴をまとめた資料をダウンロードしてみてください。
