パソコンやスマートフォンをインターネットに繋げて使用していれば、少なからずマルウェア感染のリスクがあります。
マルウェアに感染しないためには、セキュリティ対策への意識を高めることが大切です。
ここでは、マルウェアに感染して深刻な被害に遭わないために、知っておいたほうがよいマルウェアの知識をご紹介します。
マルウェアとは
マルウェアとは、悪意のあるソフトウェア(Malicious Software)を短縮した造語です。
経済産業省の「コンピューター・ウイルス対策基準」という告示では、「第三者のデータベースやプログラムへ意図的に被害を与えるプログラム=マルウェア」と規定されています。
基本的な概念は、他者のパソコンやシステムに意図的に害を及ぼすプログラムやコードのことですが、さらに以下の特徴3つのうち1つでも当てはまるものを指します。
- ほかのシステムに悪意あるプログラムが感染する「感染機能」
- 特定時刻や時間まで無症状な「潜伏機能」
- データやプログラムを破壊するなど、パソコン・システムユーザーの意図しない動作をおこなう「発病機能」
マルウェアの種類
マルウェアには、いろいろな種類がありますが、大きな分類としては下記の3つに分けられます。
- ウイルス
- ワーム
- トロイの木馬
詳しくは以下の記事で解説しています。
マルウェアによる被害
マルウェア感染によりどのような被害を受けるのか紹介します。
個人情報・機密情報の漏えい
個人情報や機密情報が漏えいしてしまう被害が発生します。
端末に保存された顧客情報や社外秘データが漏えいしてしまえば、企業としての信頼を損ねる重大な損失を被ることになります。
サイバー攻撃の踏み台として利用される
マルウェアにより、端末の遠隔操作が可能になります。
そうなれば知らない間に、スパムメールの送り主になっていたり、DDos攻撃の踏み台として利用される可能性があります。
過去には、踏み台として利用されたパソコンの持ち主が、サイバー攻撃の主犯として誤認逮捕された事例もあるのです。
金銭的な被害が発生する
端末で銀行口座やクレジットカードの情報を扱っている場合、情報が盗まれ不正利用される可能性があります。
マルウェアをつくる攻撃者の目的
ハッカーなどの攻撃者がマルウェアを作成するのは、つぎのような目的が考えられます。
金銭を手に入れる
トロイの木馬などのマルウェアは、種類によって個人情報を盗むことが可能です。盗んだ情報を使って、つぎのようなことをおこなう可能性があります。
- ネットバンキングのログイン情報を盗み、不正に金銭を引き出す
- メールアカウントを乗っ取り、迷惑メールの送信元にさせる
- 手に入れた個人情報を名簿業者などに売却する
- 手に入れた個人情報を見せて不安を煽り、金銭やソフトの購入を迫る
- パソコン内のファイルを読み込めなくし、復旧に身代金を要求する(ランサムウェア)
このほかにも、個人情報を悪用してさまざまな犯罪が実行されるおそれがあります。
相手を驚かせるイタズラ
単純に、相手を驚かせる目的で作成されたマルウェアもあります。
こういったマルウェアは、デスクトップに表示を出してくるなど、感染に気づきやすい動きをすることが多いです。そのため、比較的駆除しやすいといえるでしょう。
マルウェアの感染経路
マルウェアはどのように端末に感染するのか、よくある感染経路は以下のとおりです。
- Webサイトの閲覧
- 電子メールの添付ファイル
- ソフトウェアのインストール
- ファイル共有
- リムーバブルメディア
- 同一ネットワークの端末から感染
詳しくは以下の記事で解説しています。
マルウェアに感染しているときみられる症状
マルウェアは種類が多く、それぞれ感染時の症状が異なります。そこで、多くの場合に当てはまる症状を以下にまとめました。あるときから、このような症状が出はじめたら要注意です。
- 勝手に電源が落ちる、強制終了が増えた
- 電源を入れてもOSが起動しない
- あるときから動作が重くなった、フリーズする
- パソコン、スマホから変な音がする
- 見たことがないメッセージなどが表示される
- 勝手にブラウザやプログラムが起動する
- セキュリティソフトやファイアウォールが勝手にオフになる
マルウェアに感染したときの対処法
では、もしマルウェアに感染してしまったらどう対処すればよいのかをご紹介します。
端末をネットワークから隔離する
まずやることは感染した疑いのある端末のネットワークからの隔離です。
もし社内の端末が感染した場合、ネットワークに繋げたままでは他の端末に感染が広がる恐れがあります。
そのため、感染した端末からLANケーブルを抜いたり、Wi-Fiを切断したりしてネットワークから隔離しましょう。
セキュリティソフトでスキャンする
セキュリティソフトで端末をスキャンしてください。
スキャンにより検出したマルウェアが、削除可能なものであればそのまま削除してください。
なお古いセキュリティソフトでは、マルウェアを検出することができない可能性があるので、常に最新の状態にしておきましょう。
端末を初期化する
上記の対応が難しい、確実にマルウェアを駆除したか不安な場合は、端末を初期化します。
最終手段ではありますが、被害を広げないためには仕方ありません。
端末に保存されているすべてのデータを削除することになるので、日ごろからバックアップは取っておくことが大切です。
マルウェアに感染しないための対策
マルウェアに感染して深刻な被害に遭わないためには、下記のような対策を日ごろから行うことが重要です。
不審なメールに添付されたファイルやリンクを開かない
標的型攻撃と呼ばれる「なりすましメール」でのサイバー攻撃が流行っています。手口としては添付ファイルやメール本文のURLに、マルウェアを仕込むというものです。
場合によってはセキュリティソフトで検出できない、新種のマルウェアを添付してくるというさらに悪質なケースもあります。
本当に差出人に間違いないのか、注意して開くようにしてください。
常にOSやシステムを最新にしておく
OSのアップデートやよく使うソフトの新たなバージョンが公開されたら、できるだけ早めの更新をおすすめします。
古いバージョンはセキュリティの問題があるので、いつまでも更新しないのは危険です。
セキュリティソフトをインストールしておく
「自分では判断できない」「機械的に怪しいメールやサイトをブロックしたい」という方は多いと思います。
そんなときは、セキュリティソフトを使用しましょう。マルウェアを検出して、危険から守ってくれます。
どのようなセキュリティソフトを選べばよいか迷う方は、下記で紹介する有名セキュリティソフト会社の製品から選ぶことをおすすめします。
ウイルスバスター クラウド
- 1つで3台まで利用可能(Windows、Mac、Android、iOS対応)
- 悪質なWebサイトへのアクセス・危険なWi-Fiへの接続を防ぐ
- 30日間無料体験版あり
Norton(ノートン)
- 権威ある第三者機関のテストで11年連続軽さNo.1
- 理由に関わらず60日間返金保証
- 30日間無料体験版あり
ESET(イーセット)
- 総合満足度4年連続No.1
- 権威ある研究機関の賞「ウイルス検出率100% AWARD」を最多受賞
- 30日間無料体験版あり
まとめ
マルウェアとは何か、対処するための基礎知識を解説しました。
パソコンやスマートフォンなどネットワークを経由する機器はマルウェアに感染する危険性があります。大切な情報を漏えいされないためにもセキュリティ対策をしっかりとおこないましょう。