マルウェアとは|ウイルスとの違いや種類・感染経路・感染したときの対処法
企業のDX化が叫ばれるなかで、注意しなければならないサイバー攻撃も多様化の一途をたどっています。マルウェアはその代表的な存在ではありますが、マルウェアというウイルスが存在しているわけではありません。いずれにしても企業にとって影響があることに変わりはなく、適切な対処を取らなければ、被害が大きくなってしまう可能性もあります。
本記事ではマルウェアの概要と種類、被害の実例と対処法・対策を紹介します。企業内のサイバーセキュリティ意識向上にお役立てください。
マルウェアとは
マルウェアとは、malicious(悪意のある)とsoftware(ソフトウェア)が組み合わさって生まれた造語のひとつです。何かしらの経路でシステムに侵入し、デバイスやサービス、ネットワークに対して危害を加えるソフトウェアの総称です。
感染するとデバイスの動きが悪くなることもありますがそれだけでは済まされません。代表的な被害で言えば機密情報の抜き取りや銀行口座情報の盗難、自他問わない業務妨害やサイバー攻撃など多岐にわたります。
ひと口に「マルウェア」と言ってもその種類はさまざまで、侵入経路や実際の被害も違います。よく言われるウイルスはマルウェアの一種であり、感染すると甚大な被害をもたらす可能性もあるのです。
マルウェアの主な種類
マルウェアにはいくつかの種類が存在し、それぞれが与える悪影響が異なります。以下に代表的なマルウェアの種類と特徴をまとめました。なお、特徴については情報処理推進機構(IPA)が定義している内容を参照しています。
| 種類 | 特徴 |
|---|---|
| ウイルス | 自らは動くことなく、ファイルやメールに添付され、該当ファイルを開封すると感染する。人間の風邪と同じようにほかのファイルに感染して増殖し、予期しない動作を起こすことが目的とされている。 |
| ワーム | ウイルスとは違い、感染対象を挟むことなく自己増殖するマルウェア。感染力が高く、ネットワークからでも感染するリスクがある。パソコンの処理速度が急激に低下するのが感染のサイン。 |
| ランサムウェア | マルウェアの中で最も被害をもたらしているとされるもの。デバイスに勝手にインストールされ、ファイルを暗号化して復元できないようにし、復元の代償としてハッカーが身代金を要求してくる。 |
| スパイウェア | 外部からモニタリングができるようになってしまい、個人情報やネットの閲覧データをハッカーに送信する。悪用できる一方で警察の捜査や、個人が子どもや配偶者の監視目的で使用することもある。 |
| トロイの木馬 | 個人情報の盗難やデバイスをクラッシュさせるなどの悪用のリスクを秘めたもの。無害なアプリケーションに成りすましているため、単体で見抜くことが難しい。語源はギリシャ神話のトロイア戦争から。 |
| バックドア | 勝手口や裏口を意味するソフトウェア。ほかのマルウェアが不正に侵入できる裏口を作り出すのが役割で、バックドア自体が直接被害を与えることはあまり多くない。 |
| アドウェア | 悪意を持った広告が表示されることで感染するマルウェア。インストールやWebサイトへのアクセスで感染し、個人情報の収集や拡張機能の無断インストールを行う。 |
| キーロガー | デバイスやキーボードの操作内容を記録するもの。キーロガー自体はマルウェアではないものの、機能を悪用した情報の抜き取りが被害事例として扱われることがある。 |
| ボット | キーロガーと同じく悪用された場合にマルウェアと判断されるソフトウェア。感染した場合はハッカーが遠隔操作で感染対象を管理できるようになり、ほかのデバイスに対して攻撃を仕掛けることができる。 |
| ファイルレスマルウェア | 正規のプログラムを利用して感染するソフトウェア。ファイルレスマルウェアがレジストリ攻撃を行うことでほかのマルウェアを検知・除去できなくなることも珍しくない。ファイルレスマルウェア自体も発見しにくい。 |
マルウェアの主な感染経路
マルウェアの感染経路はひとつではありません。どのような経路で感染するのかを把握しておくことで、社員などの全体のセキュリティ意識を向上できるでしょう。主要な感染経路は以下のとおりです。
| 感染経路 | 感染が起きる仕組み |
|---|---|
| メール | メールなどのメッセージツール経由で感染する仕組み。メールそのものに添付されている場合や添付ファイル、本文のURLから感染する場合とさまざまな種類がある。 |
| Webサイト | Webサイトの閲覧やファイルのダウンロードが中心。昨今ではSNSに記載されたURLなどから感染することもある。 |
| クラウドストレージ | セキュリティが甘いクラウドストレージは感染のリスクが非常に高い。無名のクラウドストレージではなく、厳格なセキュリティ体制を敷いているものを使用するとある程度のリスクを減らせる。 |
| ファイル共有 | ファイル共有ソフトを経由して感染するパターン。共有されたファイルが感染していた場合、連鎖的に感染を引き起こしてしまう。 |
| 外部ストレージ | USBなどの外部ストレージの取り込むことで接続する機器を感染してしまう仕組み。自動的に実行し、デバイスに感染する。 |
| マルウェアに感染しているモバイルデバイス | スマートフォンやタブレットなどのモバイルデバイスを接続したことでパソコンが感染する。Androidでよく言われるが、iPhoneでも可能性はゼロではない。 |
上記以外にも複数の感染経路があり、完全に遮断するのは至難の業です。少しでもリスクを回避するために出来ることとしては以下の3点が共通しています。
- 身に覚えのないファイルやURLを開かない
- 不必要なWeb閲覧やファイル共有ソフトを見ない・使わない
- 出どころ不明の外部ストレージや私物のモバイルデバイスを接続しない
以上を心がけると、マルウェア感染のリスクを大幅に減らすことができます。ゼロにはできないかもしれませんが、被害を最小限にするためにも全社で取り組む必要があるでしょう。
マルウェア感染を疑うべき症状
マルウェアに感染してしまった場合、最優先で行うことは被害を広げないための対処です。マルウェアは感染するといくつかの症状が出てきます。代表的なものは以下のとおりです。
- パフォーマンスが低下する
- デバイスが突然シャットダウンする
- 行っていない操作の形跡がある
それぞれ詳しく解説します。
パフォーマンスが低下する
マルウェア感染を疑うべき代表的な症状として、パフォーマンスの低下があります。具体的には動作が重くなることを指します。特に何も特別な操作をしていない場合は、マルウェア感染を疑うといいでしょう。
ただし、一概にマルウェア感染=パフォーマンス低下とも言えません。バックグラウンドで更新プログラムのインストールが始まっている可能性もあるためです。動作が重いと感じた際は、セキュリティソフトを使用してスキャンを実行して状況を判断しましょう。
デバイスが突然シャットダウンする
デバイスが突然シャットダウンしてしまったり、再起動したりする場合もマルウェア感染の疑いがあります。1回だけの場合は判断が難しいですが、繰り返し起きている場合は感染を疑いましょう。先に紹介したパフォーマンス低下とあわせて発生した場合は、感染している可能性が高いと言えるでしょう。
行っていない操作の形跡がある
主にメッセージを送信する際に確認できるのが、身に覚えのないメッセージやチャット、SNSの送信がされているかどうかです。マルウェア感染していると、これらメッセージが勝手に送信されていることも珍しくありません。
また、身に覚えのないファイルがダウンロードされていたり、あるはずのファイルが見つからなかったりする場合もマルウェア感染している可能性があります。特に勝手にダウンロードされたファイルは絶対に開いてはいけません。
マルウェア感染の被害事例
マルウェア感染の事例は国内外を問わず多く報告されています。経済産業省が発表した「主なインシデント事例」によると、以下の事例が掲載されています。
- 【国内】
- 公立病院がランサムウェアによる被害を受けたと報告。電子カルテが暗号化され閲覧できなくなった。また、診療報酬計算に関わる基幹システムも使用不可能になり、新規患者の受け入れを停止。結局身代金要求には応じず、発生から約2ヶ月でサーバーを復旧させた。
- 【海外】
- アメリカの石油パイプライン大手に対するランサムウェア攻撃が発生。これによりパイプラインすべてを一時停止したことでアメリカ運輸省が燃料輸送に関する緊急措置の導入と命令を出す事態に至った。
サイバー攻撃への対策は、個人だけではなく公的機関や大企業でも関係なく求められています。事例からも分かるとおり、マルウェア感染ひとつで公共機関やインフラに重大な問題を与えてしまうのです。企業規模や官民関係なくサイバー攻撃に対する備えをしておかなければなりません。
マルウェアに感染したときの対処法
マルウェア感染後の対処が遅れると、被害は拡大の一途をたどります。気が付いた時点で以下の対処をとるようにしましょう。
- ネットワークを遮断する
- マルウェアを駆除する
- IT部門に報告する
- 被害状況を確認する
このときにもっともやってはいけないのは、会社の上層部やIT部門への報告を怠ることです。マルウェアは驚異的なスピードで基幹システムに侵入することもあるため、気が付いた時には手遅れという状況も考えられます。また、すでに別のデバイスなどに感染している可能性もあります。ひとりの問題で済まない可能性が非常に高いため、必ず上層部への報告を行うようにしましょう。
ネットワークを遮断する
感染拡大を防ぐ目的で、ネットワークから遮断するのが最初に取るべき行動です。有線LANで接続されている場合はケーブルを外す、無線LANに接続しているものはデバイスの設定で通信を切るかWi-Fiルーターの電源を切ってください。
マルウェアを駆除する
ネットワークを介さずにスキャンができるセキュリティソフトをインストールしている場合、マルウェア駆除のためにフルスキャンを実施しましょう。発見したものは削除してください。
もしセキュリティソフトで削除できない、ランサムウェアでロックされてしまっている場合などは、最終手段としてデバイスを初期化する以外の方法がありません。ほかのデータも削除されてしまいますが、これ以外にマルウェアを駆除する方法がありません。定期的にバックアップを取るなどの対処をしておきましょう。
IT部門に報告する
章の冒頭でも触れましたが、自分一人の問題と勝手に判断せず、IT部門や上長に報告したうえで指示を仰ぎましょう。すでにほかのデバイスや基幹システムに感染している可能性もあるため、被害拡大を防がなければならないためです。IT部門があればそちらに報告でいいですが、部門がなければ上長に相談する流れを覚えておいてください。
被害状況を確認する
被害状況を検証する必要もあります。マルウェアの種類にもよりますが、遠隔操作でデータの破壊などが行われている可能性もあるためです。また、不正アクセスがなかったかどうかのチェックも必要です。もしスパムメールなどが送信されている場合は、送信先に対して連絡を入れ、二次被害の発生を防ぎましょう。
マルウェア感染を防ぐための対策
マルウェアに感染しないためには、感染しないための予防策を実施する必要があります。代表的なものでは以下のような対策があります。
- セキュリティ強化のサービスやソフトを導入する
- OSやソフトウェアを最新にアップデートする
- マルウェア対策のルールを作成・徹底する
サイバー攻撃は日々新しいものが生まれているため、完全に防御できるわけではありません。しかし、上記の対策を実施することで感染リスクを下げられることも確かです。各項目について詳しく解説します。
セキュリティ強化のサービスやソフトを導入する
セキュリティ強化できるサービスで代表的なものが、セキュリティソフトです。現在はオンラインでスキャンができるものもありますが、ダウンロードしてオフラインで使用できるものを選びましょう。マルウェア感染が発覚した際はすぐにネットワークから遮断する必要があるためです。
設定は自動スキャンをONにし、定期的にスキャンが実施される形にしておくのがベストです。全社で一斉に導入すれば、アップデートも一括でできるため管理も便利になるでしょう。
ただし、セキュリティソフトを導入する際は有料の信頼できるブランドのものを選択してください。無料版では十分な対策にならない場合もあります。
OSやソフトウェアを最新にアップデートする
OSや使用するソフトウェアを常に最新の状態にしておくことも重要です。アップデートをすることでセキュリティホールの不具合が改善されるためです。セキュリティソフトの自動スキャン同様、更新し忘れがないように自動更新の設定をしておきましょう。
使用しないソフトウェアがあったり、サービスの提供を終了しているソフトウェアがあったりする場合はアンインストールをしてください。古いソフトウェアが原因となってマルウェアに感染する可能性もあります。必要最低限のソフトウェアだけにしておくことで、マルウェア感染のリスクを下げられます。
マルウェア対策のルールを作成・徹底する
デバイスの持ち込み・使用を禁止したり、パスワードの変更期間を定めたりしておくことでマルウェア感染を防げる可能性もあります。私物のUSBやモバイルデバイスの使用、社内パソコンの接続先ルールは徹底しておくと良いでしょう。
また、社内で使用しているWi-Fiのパスワードも定期的に変更してください。VPNを設定するのも有効です。
まとめ
マルウェア感染を起こすと、社内だけではなく社会全体に大きな問題を与える可能性があります。業種によっては経済の停滞に直結する可能性もあるため、予防策を実施しておくと良いでしょう。
「GMOサイバーセキュリティbyイエラエ」のCSIRT支援ではセキュリティ担当者のパートナーとして、担当者と伴走しながら、セキュリティ対応チームの強化を行っています。最新のサイバー攻撃の知見に基づく攻撃者目線でのアドバイスや、実務としてすぐに動けるようになる実践訓練などを重視した支援を通じて、お客様のセキュリティ体制の構築をサポートします。
文責:GMOインターネットグループ株式会社
