パソコンやネットワークには、さまざまな脅威があります。
たとえば悪意あるクラッカーによる、プロトコルやOSの脆弱性を突いた攻撃や、ユーザー側のうっかりミスで発生する情報漏えいなどです。
そういった脅威のことを総称して「マルウェア」と呼びます。
正式には、「悪意のあるソフトウェア (Malicious Software)」を短縮した造語です。
「モノのインターネット」といわれるIot時代の到来により、さまざまなモノにインターネットが組み込まれることより生活は便利になりました。その一方で、セキュリティ対策をしっかりしないとウイルスに感染し個人情報漏えいなどの被害に遭う可能性も高くなります。
スマートフォンやパソコンだけでなくモノもインターネットと繋がる今、マルウェア対策を常に考える必要があります。
ここでは、マルウェアの種類や感染経路、ウイルスとマルウェアの違いなど基礎知識を解説していきます。
マルウェアの種類について
マルウェアにはいろいろな種類がありますが、被害の多い以下のマルウェアについてご説明します。
プログラムを改変する「ウイルス」
“不正プログラム”のことを”ウイルス”と呼んでいますが、正確に言えば不正プログラム全体のことを「マルウェア」と呼び、ウイルスもこのマルウェアの一種です。
ウイルスは、増殖がほかのファイルへの感染以外にないタイプのマルウェアです。それゆえ、「ファイル感染型ウイルス」とも言われます。
生物界のウイルスなどと同様に、感染先の宿主がないと自分を増やしたりできないのが特徴です。ウイルスに感染されたファイルはウイルスが内部に入り込むことで、内容を改変されてしまいます。
単体で増殖可能「ワーム」
ウイルス同様、ワームにも増殖機能があります。しかし、ファイルに感染しつつ増殖するウイルスに対し、ファイルに感染せず単体での増殖が可能です。
ネットワーク経由で入り込んでくることが多く、単独で動き出し不正を働くとともに自分自身を増殖させます。
正体を隠し侵入する「トロイの木馬」
トロイの木馬は、害のないファイルを偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、他のコンピュータの攻撃などの破壊活動を行うプログラムです。
トロイの木馬の語源はギリシア神話のトロイア戦争に語られるトロイの木馬になぞらえて名前がつけられました。トロイア戦争の際に、ギリシアのオデュッセウス(オデッセイ)がトロイア攻略のために巨大な木馬を作らせてその中にギリシア兵を隠し、トロイ市内に運び込ませたという手法が似ているためです。
トロイの木馬については以下のページで詳しく解説しています。
犯罪の踏み台にされる「ボット」
第三者が外部からネットワーク経由で遠隔操作できるプログラムです。ボットに乗っ取られると、迷惑メールの大量配信やWebサイトの攻撃に勝手に利用されます。
パソコンの所有者がまったく気づかない間に犯罪者に仕立てられる可能性もあります。
データを抜かれ放題になる「バックドア」
バックドアとはプログラムの脆弱性を狙って不正侵入するための「裏口」のことです。裏口を開けておけば、すべてのプログラムが実行可能になるため、個人データの転送なども簡単にできてしまいます。
スパイのようにひっそりと活動する「スパイウェア」
ユーザーのキー入力やWebブラウザの履歴などの情報を勝手に収集し、その情報をユーザーの興味のありそうな広告を表示することが多いです。スパイウェアは、身近なWebサイトでも使われていて、利用条件を承諾すると違法とは言えなくなります。
それぞれマルウェアは名称がありますが、「〇〇の亜種」と呼ぶものもあります。亜種とは、元々あるマルウェアと同様のプログラム・コードを使用していたり、似たふるまいをしたりするものです。
ここで注意すべきなのが、同様のマルウェアでも、ウイルス対策ソフト・会社によって呼称が違う場合のあることです。統一名称のないマルウェアも多いですから、新聞報道などでは分かりにくいこともあります。
スパイウェアについては以下のページで詳しく解説しています。
マルウェアとウイルスの違いとは?
企業からの情報流出事故が新聞などで報じられるとき、「ウイルス被害」などと書かれていたりします。しかし、そこで書かれている「ウイルス」=「広義のウイルス」である場合が多いです。
一般読者にわかりやすいよう「ウイルス」と書いているだけで、専門家や専門雑誌は、このような広義のウイルスを「マルウェア」と呼びます。
マルウェアの定義とは?
では、厳密に言うとマルウェアとはどのようなものでしょうか。経済産業省の「コンピューター・ウィルス対策基準」という告示で、マルウェアは規定されています。この告示によれば、第三者のデータベースやプログラムへ意図的に被害を与えるプログラム=マルウェアとされます。
基本的な概念として、他者のパソコンやシステムに意図的に害を及ぼすプログラムやコードのことですが、さらに以下の特徴3つのうち1つでも当てはまるものを指すとします。
マルウェアに見られる特徴3つ
- ほかのシステムに悪意あるプログラムが感染する「感染機能」
- 特定時刻や時間まで無症状な「潜伏機能」
- データやプログラムを破壊するなど、パソコン・システムユーザーの意図しない動作をおこなう「発病機能」
マルウェアの感染経路は?
マルウェアはどのようにパソコンに感染するのか、よくあるケースをご紹介します。
サイトを表示して感染
悪意ある人物の用意したサイト、もしくは悪意ある人物に改ざんされたサイトを閲覧すると、それだけでマルウェア感染することがあります。
電子メール
メールの添付ファイルや記載されたリンク先から感染することがあります。送り主が知り合いであっても、油断は禁物です。なりすましていることも考えられます。
ファイル共有ソフト
Winnyなどのファイル共有ソフトを感染経路として、ネットワーク経路でパソコンのハードディスク内ファイルを公開してしまうケースがあります。
リムーバブルメディア
USBメモリーやCD-ROM/DVDにマルウェアを混入され、使用した際にパソコンが感染することがあります。パソコンへむやみにスマホを接続するのも危険です。
マルウェアをつくる攻撃者の目的
ハッカーなどの攻撃者がマルウェアを作成するのは、つぎのような目的が考えられます。
金銭を手に入れる目的
トロイの木馬などのマルウェアは、種類によって個人情報を盗むことが可能です。盗んだ情報を使って、つぎのようなことをおこなう可能性があります。
- ネットバンキングのログイン情報を盗み、不正に金銭を引き出す
- メールアカウントを乗っ取り、迷惑メールの送信元にさせる
- 手に入れた個人情報を名簿業者などに売却する
- 手に入れた個人情報を見せて不安を煽り、金銭やソフトの購入を迫る
- パソコン内のファイルを読み込めなくし、復旧に身代金を要求する(ランサムウェア)
相手を驚かせるイタズラ目的
単純に、相手を驚かせる目的で作成されたマルウェアもあります。こういったマルウェアは、デスクトップに表示を出してくるなど、感染に気づきやすい動きをすることが多いです。そのため、比較的駆除しやすいといえるでしょう。
インターネットが普及しはじめた当初に登場したマルウェアは、驚かせるだけで悪質な機能を持たないものが多かったですが、最近のマルウェアは大半が悪質な機能を持ちます。
マルウェアは簡単につくれてしまう
新種のマルウェアは既存のマルウェアを少々細工したり、ツールを使ったりして比較的容易に作成することが可能です。いくつかのサイトでマルウェアの検体が配布されていますし、マルウェア作成ツールなども販売されているといいます。
これらのサイトやツールを使えば、それほどプログラミングに精通していなくても、マルウェアを用意できてしまいます。このため、1日に数万個以上の新種が発見されているのでしょう。もちろん、マルウェアの作成や配布は犯罪行為です。しかし、現に毎日数多くのマルウェアが作成され、拡散されています。
マルウェアの被害状況とは?
マルウェアの被害は世界中で後を絶ちません。では、どれだけの被害が出ているのでしょうか?最新のデータを見ていきましょう。
マルウェア数の推移(2014年上半期~2015年下半期)
マルウェアの数は1日数万個ずつ増加しているといわれます。ウイルス対策ソフト大手のマカフィー社がまとめた最新データによれば、2015年の第4四半期までに発見されたマルウェア数の合計は、4億5千万個以上(スマホのマルウェアなど、モバイル脅威も含む)。
まもなく5億個に達するという膨大な数になっています。ただし、報告されていない未知のマルウェアも存在するため、実際の数はさらに多いと思われます。
新しく発見されたマルウェア数(2014年上半期~2015年下半期)
こちらのデータは、新しく発見された新種のマルウェアの数です。2014年第1四半期~2015年第4四半期で見てみると、新種のマルウェアがもっとも多く見つかったのは、2014年第4四半期。じつに4千5百万個以上という数になりました。
過去、マルウェア数が膨大に増えた2013年には、1日におよそ315,000個もの新種ウイルスが生成されたといわれています。ウイルス対策ソフトは、データ更新することで新種も駆除できるように順次対応していますが、これだけの量の新種が現れると、すぐに全部を駆除できるわけではありません。
そのため、ウイルス対策ソフトで検出できないウイルスが日々増えているというわけです。検知できないため、知らないうちに感染して被害を受けている可能性もあります。
スマホを攻撃対象としたマルウェア数(2014年上半期~2015年下半期)
パソコンでのマルウェア被害が増えるなか、スマートフォンなどモバイルウェアを攻撃対象としたマルウェアも爆発的に増加しています。
スマホ利用者が増えたこともあり、スマホでのマルウェアの被害も大幅に増加しています。最新データの2015年第4四半期には、その数が1千2百万以上に達し、2014年第1四半期の3倍となりました。
スマホでもマルウェア感染に十分注意が必要ということが、お分かりいただけるのではないでしょうか。
感染拡大中の危険なマルウェアとは?
2016年6月ごろから、「Gozi」(別名:Ursnif、Snifula、Paprasなど)と呼ばれるマルウェアが国内で感染を拡大しており、日本サイバー犯罪対策センター(JC3)が注意喚起をおこなっています。
その特徴は、クレジットカードやオンラインバンキングの情報などを盗む機能を持つこと。地方銀行を含む約40件の金融機関に対応しており、感染すれば金銭的な被害を受ける危険があるといえるでしょう。
このマルウェアの感染経路は、なりすましメールの添付ファイルや、改ざんされたサイトからの感染が多く報告されています。メールの開封にはよく注意して、セキュリティソフトを最新版にアップデートすることが望ましいです。
身近な家電がマルウェア感染!?
近年はパソコンやスマホ以外に、さまざまな家電製品がインターネットに接続され、より便利な機能を持つようになりました。これを、モノのインターネット-IoTと呼びます。しかし利便性が向上する反面、サイバー攻撃に悪用されるケースも発生しています。
2016年の9月下旬には、マルウェア「Mirai」に感染したIoT製品の防犯カメラ・ルーターなどが、アメリカのセキュリティ情報サイト「Krebs on Security」に対し史上最大規模の一斉攻撃を実施。ダウンさせた事例もあります。
いまや、パソコンとスマホでだけマルウェアに注意すれば済む、という時代ではなくなってきているのです。IoTのセキュリティ脅威やサイバー攻撃の事例について、以下の記事でくわしく解説しています。
マルウェアに感染したら?対処方法
では、もしマルウェアに感染してしまったらどう対処すればよいのかをご紹介します。なお、感染したかどうか分からないときは、以下の記事を参考に症状をチェックしてみてください。
ウイルス対策ソフトを使用する
基本ですが、まず感染があやしいときはウイルス対策ソフトを使用しましょう。マルウェアが検出されればそのまま駆除できるケースが多いです。
もし入っていないのであれば、下記で紹介する有名セキュリティソフトのインストールをおすすめします。
ノートン(シマンテック社)
シマンテックストア
https://www.nortonstore.jp/
ウイルスバスター(トレンドマイクロ)
ウイルスバスター公式トレンドマイクロ・オンラインショップ
http://safe.trendmicro.jp/purchase/vb.aspx
ESETセキュリティソフト(ESET)
ESETセキュリティソフト
http://www.eset-smart-security.jp/
Windowsのリカバリーをおこなう
セキュリティソフトで駆除できない場合、最終手段がWindowsのリカバリーです。手順はメーカーによって異なるので、説明書を読んで実行してください。以下で多くの機種に該当する方法を紹介します。
Windowsパソコンのリカバリー手順
- 起動してメーカーロゴが表示された頃、[F2]キーもしくは[Delete]キーを連打
(東芝[Esc]、レノボ[F1]、エプソン・HP[F10])
- BIOSの起動順位を変更(CD/DVDドライブを優先起動)
- リカバリーディスクをセット→手順に従って操作
初期化後は、インターネットの接続設定やソフトのアップデートが必要です。
リカバリーをおこなっても症状が改善しない場合、マルウェア駆除サービスを実施しているセキュリティ会社や、パソコン修理業者に依頼するしかないでしょう。
スマホでの感染はアプリか初期化
Androidでも不正アプリからマルウェア感染することがあります。動作がおかしい・不安というときは、セキュリティアプリを入れてみるとよいでしょう。
万が一、アプリでも解決しなかった場合は、最終手段として初期化が有効です。スマホのウイルス感染や遠隔操作されていないかの確認・対策は以下の記事で紹介しています。
なおiPhoneは脱獄していない限り、現時点でマルウェア感染する確立は低いといわれています。過度に心配する必要はないかもしれません。
なかには「マルウェア感染しました」という警告が出るケースもあります。これは多くの場合で感染しておらず、不正アプリやURLに誘導するのが目的のため、リンク先にアクセスしなければ大丈夫です。
マルウェア被害を防ぐ3つの対策
マルウェアの被害に遭わないためには、つぎの3つの対策が効果的です。あやしいサイトやファイルを開かないというのは基本です。そのほか、このような対策をおこなうことで、マルウェアの感染・被害を予防することができるでしょう。
ウイルス対策ソフトを導入する
これは基本中の基本と言えるでしょう。完全無料のウイルス対策ソフトもありますし、有料ソフトでも最初の30日間は無料ということが多いので、ためしに入れてみてもよいのではないでしょうか。
ソフトを最新バージョンにアップデート
OS・Flash・Javaやブラウザなどの旧バージョンを使用していると、そのバージョンで見つかった脆弱性を突いた攻撃に引っかかるリスクがあります。これらソフトは利用者が非常に多いので、とくに狙われやすいといえるでしょう。
よく使うソフトは定期的にバージョン更新をチェックし、最新の状態を保つように心がけましょう。もしくは、使用しないソフトを無効にしてしまうというのも手です。
メールに注意する
近年、メールにウイルス感染する添付ファイル、もしくはURLを掲載した「標的型メール攻撃」でのウイルス感染被害が急増しています。この攻撃で厄介なのは「ごく一般的なメール」を装う部分です。
たとえば「会議の資料」や「先日のイベントの件」など、受け取ることがありそうな題名・本文のものや、大手サービスのメールマガジンを装うケースもあります。
このようなメールのリンクやファイルを誤ってクリックすれば、ウイルス感染してしまいます。標的型メールに関しては、以下でくわしく解説しているので参考にしてください。
このほか、パソコンやスマホは定期的にバックアップを取るのもおすすめです。万が一ウイルス感染してしまった場合も、データ復旧できる可能性があります。
企業でのマルウェア感染被害は深刻!
マルウェアは1日に数万~数十万の新種・亜種がつくられるといわれます。そんななか、最近発見された悪質なウイルスについて解説します。
社内パソコン・サーバーが感染するとどうなる?
社内でパソコンやサーバーがウイルス感染すると、非常に大きな被害に繋がりかねません。たとえば、つぎのような事象が考えられます。
- 社内で保有していた個人情報・機密情報が第三者へ送信される
- メールサーバーが乗っ取られ、ユーザーにスパムメールを大量送信、ウイルス拡散
- 自社サイトが改ざんされ、アクセスしたユーザーにウイルス感染させる
- IPがブラックリスト登録され、GoogleやYahooの検索結果から抹消される
- ドメインがブラックリスト登録され、メールの送受信が不可能になる
- 遠隔操作されて他社へ攻撃をおこなうなど犯罪行為に使われる
企業におけるマルウェアの感染事例
マルウェア感染が原因でサイバー事故を起こした企業・団体の事例をいくつかご紹介します。
2015年6月:日本年金機構
日本年金機構の福岡市内オフィスで職員がメールの添付ファイルを開封。その際にマルウェア感染し、約125万件にのぼる個人情報が流出しました。
2015年10月:東京大学
東京大学の管理する業務用パソコンがマルウェア感染。これにより不正アクセスが実行され、同パソコン・サーバーに保存されていた個人情報3万6300件が流出しました。
2016年11月:新生インベストメント&ファイナンス
新生銀行のグループ会社、新生インベストメント&ファイナンスの社内パソコンが「なりすましメール」を受信、ファイルをダウンロードしたことでマルウェアに感染。
結果、35件の債権関連情報が流出した可能性があると発表しました。なお、未知のマルウェアだったため、セキュリティソフトで対処できなかったとのことです。
社内で感染が疑われる際の対処方法
メールの添付ファイルを開いてからパソコンの様子がおかしい、サーバーに第三者から侵入の形跡があった・・・という場合、マルウェア感染やハッキングの被害が疑われます。
このような症状が出たら、一秒でも早い対処が必要です。多くの場合、フォレンジック(サイバー事故時の緊急対応)が必要になります。
まとめ
マルウェアの種類とウイルスの違いや、感染経路について説明しました。ウイルスはマルウェアの一種であることをはじめて知った方もいらっしゃるのではないでしょうか?
パソコンやスマートフォンなどネットワークを経由する機器はマルウェアに感染する危険性があります。大切な情報を漏えいされないためにもセキュリティ対策をしっかりとおこないましょう。
