セキュリティの基礎知識 securitynavi

マルウェアの感染経路|よくあるケースと対策方法

マルウェアにはさまざまな種類があり、感染させるための手口も巧妙化してきています。しかし、感染経路は特定のパターンのいずれか、という場合が多いです。

そのため、感染経路を知っておけば、対策もしやすいといえるでしょう。

この記事ではマルウェアの感染経路と、対策の方法についてあわせてご紹介します。




マルウェアの感染経路

マルウェアに感染する経路はいくつかありますが、ここではよくあるケースを紹介します。

Webサイトの閲覧

マルウェアの仕込まれたサイトはアクセスするだけで感染します。たまたまサイトのリンクをたどっていたときや、SNSの投稿やメール本文に張られていたURLをクリックして感染するケースは多いです。

また、違法な海賊版サイトやアダルトサイトなどは、とくにマルウェアや怪しいサイトへのリンクが張られているリスクが高くなります。

ほかにも、よく閲覧している通常のサイトが、第三者によって改ざんされマルウェアが仕込まれている場合もあるため、いつも利用しているから大丈夫ということもありません。

対策方法

サイトの閲覧によるマルウェア感染を防ぐには、違法な海賊版サイトやアダルトサイトなど怪しいサイトを閲覧しない、むやみにURLのリンクをクリックしないというのが基本です。

しかし、それでもサイト改ざんなどで感染してしまう場合も考えられるため、ふだんからセキュリティソフトをインストール・常駐し、つねに最新のバージョンにアップデートしておくことが重要になります。

電子メールの添付ファイル

電子メールの添付ファイルにマルウェアが仕込まれており、それを実行することで感染してしまうケースです。知り合いや取引先などを装う「標的型攻撃メール」がこれにあたります。

実際にあった標的型攻撃では、取引先を装い「ミーティングの資料を送付した」という内容や、採用希望者を装い「履歴書を送付した」などと言ってマルウェアを送ってくるものがありました。

近年、標的型攻撃メールはさらに巧妙化し、取引先に実在する人名を調べて乗ってきたり、メールアカウントを乗っ取って本人を装ったりして送信してくることもあるようです。

HTMLメールからの感染も注意
このほか、画像や文字の装飾がなされた「HTMLメール」にマルウェアが仕込まれていると、メールをプレビュー、開封しただけで感染することもあります。

対策方法

知り合いを名乗るメールであっても、むやみにファイルを実行しないことが基本です。添付ファイルをスキャンする機能のあるメールソフトを使うことをおすすめします。セキュリティソフトを入れておくとさらに安心です。

また、HTMLメールからの感染を防ぐため、基本的にHTMLメールを受信しない、本文のプレビューを表示しない設定にしておくとよいでしょう。

ソフトウェアのインストール

役立つソフト・アプリだと思ってインストールしたらマルウェアが仕込まれており、実行して感染してしまうケースです。本当に使えるソフトにマルウェアが仕込まれている場合もあります。

「ウイルス感染しました!駆除するにはこのソフトをインストール」とったニセ警告のバナーを表示し、そこからマルウェアの入ったニセのセキュリティソフトを購入・インストールさせる手口も有名です。

対策方法

信頼できないソフトウェア・アプリケーションはインストールしないことが一番です。

サイトで表示される「ウイルス感染しました!」という警告はウソなので、信用してインストールしないようにしましょう。

ファイル共有

同一ネットワーク内でのファイル共有機能は便利ですが、共有するユーザーがマルウェアの入っているファイルと知らずに共有し、これを実行してしまうと感染してしまいます。

また、不特定多数の端末間でファイルの共有や交換をおこなうファイル共有ソフトは、マルウェア感染したデータのやり取りも多いといわれており、とくにリスクが高いです。

対策方法

ファイルをスキャンできるソフトやツールがあるため、これを利用して問題のないファイルか確認してから実行するとよいでしょう。また、ファイル共有ソフトは使用しないことをおすすめします。

リムーバブルメディア

USBメモリや外付けHDDなど、リムーバブルメディアを介しても感染します。

USBメモリを借りたら、貸し主がマルウェア感染しており、そこから伝染することもあります。中古で購入したUSBメモリにマルウェアが仕込まれているという場合もあるようです。

このほか、悪意ある第三者がマルウェアの入ったUSBを勝手にパソコンに挿して感染することもあります。気づかないうちに自分のものではないUSBが挿さっていたら要注意です。

対策方法

USBの貸し借りをするときは、マルウェアスキャンをしたうえでやり取りすることが望ましいです。また、不特定多数の利用するネットカフェや図書館などでUSBメモリを挿さないようにしましょう。

中古品のUSBは出所が分からずリスクが高いため、購入しないのもひとつの対策です。

同一ネットワークの端末から感染

ワームというマルウェアは、感染した端末と同一ネットワークに接続している、ほかの端末に高速で感染を拡大していくのが特徴です。

自分がマルウェア感染の引き金になる行動をしていなくても感染するので、行動の部分では気をつけようがない感染経路といえます。

対策方法

同一ネットワーク内で感染が発生したら、すぐにその端末のネットワークを切断してウイルススキャンを実施するのが望ましいです。

普段からの対策としては、OSや使用しているソフトウェアをつねに最新の状態にアップデートする、ファイアウォールを設置するなどの対策をおこなってください。

まとめ

マルウェアのよくある感染経路と、それぞれの対策方法についてご紹介しました。どの感染経路においても、基本的には以下の対策をおこなうのがおすすめです。

  • セキュリティソフトの常駐、最新の状態にアップデート
  • ファイアウォールを設置
  • OS・ソフトウェアを最新の状態にアップデート

そのうえで、むやみにURLをクリックしない、ファイルを実行しない、などに注意するとさらによいでしょう。




無料資料ダウンロード

自分でできるサイトのセキュリティチェック14選

自分でできるサイトのセキュリティチェック14選

無料ダウンロード

ホームページ健康診断

ホームページ健康診断

無料ダウンロード

資料一覧へ

RELATED



RECOMMENDこちらの記事も人気です。