マルウェアとは|種類・対処法・感染対策について解説

security_2249


パソコンやスマートフォンをインターネットに繋げて使用していれば、少なからずマルウェア感染のリスクがあります。

マルウェアに感染しないためには、セキュリティ対策への意識を高めることが大切です。

ここでは、マルウェアに感染して深刻な被害に遭わないために、知っておいたほうがよいマルウェアの知識をご紹介します。

マルウェアとは?ウイルスとの違い

マルウェアとは、悪意のあるソフトウェア(Malicious Software)を短縮した造語です。

経済産業省の「コンピューター・ウイルス対策基準」という告示では、「第三者のデータベースやプログラムへ意図的に被害を与えるプログラム=マルウェア」と規定されています。

基本的な概念は、他者のパソコンやシステムに意図的に害を及ぼすプログラムやコードのことですが、さらに以下の特徴3つのうち1つでも当てはまるものを指します。

マルウェアに見られる3つの特徴
  • ほかのシステムに悪意あるプログラムが感染する「感染機能」
  • 特定時刻や時間まで無症状な「潜伏機能」
  • データやプログラムを破壊するなど、パソコン・システムユーザーの意図しない動作をおこなう「発病機能」

マルウェアとウイルスは何が違う?

企業の情報流出事故が報じられるとき、「ウイルス被害」などと書かれていたりします。しかし、そこで書かれている「ウイルス」=「広義のウイルス」である場合が多いです。

一般読者にわかりやすいよう「ウイルス」と書いているだけで、専門家や専門雑誌は、このような広義のウイルスを「マルウェア」と呼びます。

マルウェアという大枠のなかに、ウイルスが入ります。

マルウェアの種類

マルウェアの種類
マルウェアには、いろいろな種類がありますが、大きな分類としては下記の3つに分けられます。

  • ウイルス
  • ワーム
  • トロイの木馬

それぞれの詳細について解説します。

ウイルス

一般的には、”不正プログラム”のことを”ウイルス”と呼んでいますが、正確に言えば不正プログラム全体のことを「マルウェア」と呼び、ウイルスはマルウェアの一種です。

ウイルスは、ファイルを不正に書き換え、感染したファイル内で増殖するタイプのマルウェアです。それゆえ、「ファイル感染型ウイルス」とも言われます。

生物界のウイルスなどと同様に、感染先の宿主がないと自分を増やしたりできないのが特徴です。ウイルスに感染されたファイルはウイルスが内部に入り込むことで、内容を改変されてしまいます。

ワーム

ウイルス同様、ワームにも増殖機能があります。しかし、ファイルに感染しつつ増殖するウイルスに対し、ファイルに感染せず単体での増殖が可能です。

ネットワーク経由で入り込んでくることが多く、単独で動き出し不正を働くとともに自分自身を増殖させます。

トロイの木馬

トロイの木馬は、害のないファイルを偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、他のコンピュータの攻撃などの破壊活動を行うプログラムです。

トロイの木馬の語源はギリシア神話のトロイア戦争に語られるトロイの木馬になぞらえて名前がつけられました。

トロイア戦争の際に、ギリシアのオデュッセウス(オデッセイ)がトロイア攻略のために巨大な木馬を作らせてその中にギリシア兵を隠し、トロイ市内に運び込ませたという手法が似ているためです。

トロイの木馬については以下のページで詳しく解説しています。

security_2137

トロイの木馬とは|ウイルスとの違いや種類について解説

マルウェアによる被害

マルウェア感染によりどのような被害を受けるのか紹介します。

個人情報・機密情報の漏えい

個人情報や機密情報が漏えいしてしまう被害が発生します。

端末に保存された顧客情報や社外秘データが漏えいしてしまえば、企業としての信頼を損ねる重大な損失を被ることになります。

サイバー攻撃の踏み台として利用される

マルウェアにより、端末の遠隔操作が可能になります。

そうなれば知らない間に、スパムメールの送り主になっていたり、DDos攻撃の踏み台として利用される可能性があります。

過去には、踏み台として利用されたパソコンの持ち主が、サイバー攻撃の主犯として誤認逮捕された事例もあるのです。

金銭的な被害が発生する

端末で銀行口座やクレジットカードの情報を扱っている場合、情報が盗まれ不正利用される可能性があります。

マルウェアをつくる攻撃者の目的


ハッカーなどの攻撃者がマルウェアを作成するのは、つぎのような目的が考えられます。

金銭を手に入れる

トロイの木馬などのマルウェアは、種類によって個人情報を盗むことが可能です。盗んだ情報を使って、つぎのようなことをおこなう可能性があります。

  • ネットバンキングのログイン情報を盗み、不正に金銭を引き出す
  • メールアカウントを乗っ取り、迷惑メールの送信元にさせる
  • 手に入れた個人情報を名簿業者などに売却する
  • 手に入れた個人情報を見せて不安を煽り、金銭やソフトの購入を迫る
  • パソコン内のファイルを読み込めなくし、復旧に身代金を要求する(ランサムウェア)

このほかにも、個人情報を悪用してさまざまな犯罪が実行されるおそれがあります。

相手を驚かせるイタズラ

単純に、相手を驚かせる目的で作成されたマルウェアもあります。

こういったマルウェアは、デスクトップに表示を出してくるなど、感染に気づきやすい動きをすることが多いです。そのため、比較的駆除しやすいといえるでしょう。

マルウェアの感染経路

マルウェアはどのようにパソコンに感染するのか、よくあるケースをご紹介します。

サイトを表示して感染

悪意ある人物の用意したサイト、もしくは悪意ある人物に改ざんされたサイトを閲覧すると、それだけでマルウェア感染することがあります。

電子メール

メールの添付ファイルや記載されたリンク先から感染することがあります。送り主が知り合いであっても、油断は禁物です。なりすましていることも考えられます。

ファイル共有ソフト

Winnyなどのファイル共有ソフトを感染経路として、ネットワーク経路でパソコンのハードディスク内ファイルを公開してしまうケースがあります。

リムーバブルメディア

USBメモリーやCD-ROM/DVDにマルウェアを混入され、使用した際にパソコンが感染することがあります。パソコンへむやみにスマホを接続するのも危険です。

マルウェアに感染しているときみられる症状

マルウェアは種類が多く、それぞれ感染時の症状が異なります。そこで、多くの場合に当てはまる症状を以下にまとめました。あるときから、このような症状が出はじめたら要注意です。

  • 勝手に電源が落ちる、強制終了が増えた
  • 電源を入れてもOSが起動しない
  • あるときから動作が重くなった、フリーズする
  • パソコン、スマホから変な音がする
  • 見たことがないメッセージなどが表示される
  • 勝手にブラウザやプログラムが起動する
  • セキュリティソフトやファイアウォールが勝手にオフになる

マルウェアに感染したときの対処法

では、もしマルウェアに感染してしまったらどう対処すればよいのかをご紹介します。

端末をネットワークから隔離する

まずやることは感染した疑いのある端末のネットワークからの隔離です。

もし社内の端末が感染した場合、ネットワークに繋げたままでは他の端末に感染が広がる恐れがあります。

そのため、感染した端末からLANケーブルを抜いたり、Wi-Fiを切断したりしてネットワークから隔離しましょう。

セキュリティソフトでスキャンする

セキュリティソフトで端末をスキャンしてください。

スキャンにより検出したマルウェアが、削除可能なものであればそのまま削除してください。

なお古いセキュリティソフトでは、マルウェアを検出することができない可能性があるので、常に最新の状態にしておきましょう。

端末を初期化する

上記の対応が難しい、確実にマルウェアを駆除したか不安な場合は、端末を初期化します。

最終手段ではありますが、被害を広げないためには仕方ありません。

端末に保存されているすべてのデータを削除することになるので、日ごろからバックアップは取っておくことが大切です。

マルウェアに感染しないための対策

マルウェアに感染して深刻な被害に遭わないためには、下記のような対策を日ごろから行うことが重要です。

不審なメールに添付されたファイルやリンクを開かない

標的型攻撃と呼ばれる「なりすましメール」でのサイバー攻撃が流行っています。手口としては添付ファイルやメール本文のURLに、マルウェアを仕込むというものです。

場合によってはセキュリティソフトで検出できない、新種のマルウェアを添付してくるというさらに悪質なケースもあります。

本当に差出人に間違いないのか、注意して開くようにしてください。

常にOSやシステムを最新にしておく

OSのアップデートやよく使うソフトの新たなバージョンが公開されたら、できるだけ早めの更新をおすすめします。

古いバージョンはセキュリティの問題があるので、いつまでも更新しないのは危険です。

セキュリティソフトをインストールしておく

「自分では判断できない」「機械的に怪しいメールやサイトをブロックしたい」という方は多いと思います。

そんなときは、セキュリティソフトを使用しましょう。マルウェアを検出して、危険から守ってくれます。

どのようなセキュリティソフトを選べばよいか迷う方は、下記で紹介する有名セキュリティソフト会社の製品から選ぶことをおすすめします。

ウイルスバスター クラウド

ウイルスバスターは日本で一番選ばれているセキュリティソフトです。ネット詐欺や危険なWi-Fiへの接続から守ってくれます。30日間無料の体験版があるので、試してみてはいかがでしょうか。
 
特長
  1. 1つで3台まで利用可能(Windows、Mac、Android、iOS対応)
  2. 悪質なWebサイトへのアクセス・危険なWi-Fiへの接続を防ぐ
  3. 30日間無料体験版あり

Norton(ノートン)

ノートンは世界最大規模のセキュリティ専門家チームを有するセキュリティ会社です。世界シェアNo.1の売上を獲得、防御力に関する第三者機関の調査で最高評価の「AAA」を18回連続で獲得しています。
 
特長
  1. 権威ある第三者機関のテストで11年連続軽さNo.1
  2. 理由に関わらず60日間返金保証
  3. 30日間無料体験版あり

ESET(イーセット)

ESETは、ユーザー調査において総合満足度4年連続No.1を得ており、アンチウイルス業界で最も権威のある研究機関 Virus Buleetin による「ウイルス検出率100% AWARD」を最多受賞しています。
 
特長
  1. 総合満足度4年連続No.1
  2. 権威ある研究機関の賞「ウイルス検出率100% AWARD」を最多受賞
  3. 30日間無料体験版あり

まとめ

マルウェアとは何か、種類や被害状況について解説しました。

パソコンやスマートフォンなどネットワークを経由する機器はマルウェアに感染する危険性があります。大切な情報を漏えいされないためにもセキュリティ対策をしっかりとおこないましょう。

security_2110

マルウェアを駆除できるフリーソフト11選|対処方法まとめ




security_2249
RELATED