インターネットの普及に伴い、私たちの生活がより便利になっていく一方で、サイバー攻撃による被害も年々増加しつつあります。その中でも代表的な攻撃手法のひとつに、「マルウェア」というものがあるのをご存じでしょうか。本記事では、マルウェアとは何かについて解説するとともに、感染しないための対策方法を紹介します。

マルウェアとは

マルウェアとは「 Malicious（マリシャス＝悪意のある）」と「 Software （ソフトウェア）」からなる造語で、ユーザーのデバイスに入り込み、デバイスやネットワーク、サービスなどに不利益をもたらすソフトウェアの総称を指します。

マルウェアに感染してしまうと、情報漏洩やデータの消滅・改ざん、デバイスの性能低下などの被害を受けてしまうため、未然に防ぐことが大切です。

マルウェアの種類

マルウェアには、さまざまな種類が存在します。ここでは、マルウェアの種類とそれぞれの特徴を見ていきましょう。

ウイルス

デバイスにインストールされているアプリのプログラムの一部を書き換え、自己増殖していくタイプのマルウェアです。感染症のように増殖することから、ウイルスと呼ばれています。

ランサムウェア

暗号化によってファイルを利用できない状態にしたうえで、復元することを引き換えに身代金を要求するマルウェアです。感染すると身代金を支払っても元に戻らないこともあり、最も警戒すべきマルウェアのひとつとされています。

トロイの木馬

無害なソフトウェアを装い、デバイスに侵入するマルウェアです。トロイの木馬に侵入されると、個人情報を抜き取られたり、不正行為の踏み台として悪用されたりします。

ボット

デバイスに侵入して外部から遠隔操作を行うマルウェアです。サイバー攻撃の踏み台にされたり、個人情報や機密情報を盗み取られたりします。

バックドア

バックドアは、攻撃者が不正侵入するための入り口のことで、トロイの木馬を用いて設置されるのが一般的です。設置されたバックドアから他のマルウェアを侵入させ、情報漏洩やデータの改ざん、サイバー攻撃の踏み台として悪用されることがあります。

スパイウェア

無害なアプリを装い、ユーザーのデバイスにインストールされるマルウェアです。知らないうちに個人情報やインターネットの閲覧履歴などのデータを盗むほか、Webカメラなどあらゆる通信をモニタリングします。

ワーム

ファイルなどに寄生せずに自己増殖するマルウェアです。非常に感染力が強く、情報の奪取やデバイスの動作遅延を引き起こします。

スケアウェア

スケアウェアは、「 scare （怖がらせる）」と「 soft ware 」を組み合わせた造語で、ユーザーを脅迫し、金銭や個人情報を奪うマルウェアです。具体的な手口としては「お使いのパソコンからウイルスが検出されました。アンチウイルスソフトをインストールしてください」といった警告画面を表示させ、不正なソフトをインストールさせようとしたり、個人情報を聞き出そうとしたりします。

アドウェア

無料で利用できる代わりに広告を表示させ、収益を得ようとするソフトウェアです。マルウェアの一種ではあるものの、無害なアドウェアも存在します。

キーロガー

デバイスのキーボード操作を記録するソフトウェアやハードウェアのことです。もともとは、プログラマーの入力履歴を記録するためなどに利用されていましたが、現在では入力した情報を盗み出すなどの不正な目的で使用されることが多くなっています。

ファイルレスマルウェア

パソコンのOSに備わっている機能を悪用して行われる攻撃です。通常、マルウェアを利用した攻撃ではソフトウェアをインストールさせて実行します。しかし、ファイルレスマルウェアはメモリ上に書き込まれて動作するため、従来のアンチウィルスソフトでは検知が困難とされています。

マルウェアの感染経路 

マルウェアによる被害を防ぐには、どのようなタイミングで感染するのかを知っておくことが大切です。ここでは、代表的なマルウェアの感染経路を紹介します。 

メールに添付されたファイルやURL 

メールはマルウェアの感染経路のひとつです。マルウェアが仕込まれた添付ファイルを開いたり、本文にあるURLをクリックしたりすることで感染します。また、HTMLメールの場合、閲覧・プレビューしただけで感染するケースもあります。 

悪意のあるWebサイト 

悪意のあるWebサイトを閲覧してしまうと、マルウェアに感染してしまうことがあります。怪しいサイトを閲覧しないことが大切ですが、なかには正規のサイトの一部を改ざんしてマルウェアが仕込まれるケースもあるため注意が必要です。 

無料のアプリやソフトウェア 

無料のアプリやソフトウェアのなかには、マルウェアが仕込まれたものも存在します。それらをダウンロードしてしまうと感染してしまうため、信頼性の高いサイトからダウンロードするようにしましょう。 

クラウドストレージ 

クラウドストレージは多くの企業が利用しているため、機密情報などを狙ったサイバー攻撃の標的になる可能性が高く、マルウェアの感染経路にもなります。感染を防ぐには、 厳格なセキュリティ対策が施されたサービスを利用することが大切です。 

ファイル共有ソフト 

不特定多数の人が利用するファイル共有ソフトもマルウェアの感染経路となります。共有されたファイルがマルウェアに感染しているリスクがあるため、取り扱いには注意を払いましょう。 

USBメモリやSDカードなどのリムーバブルメディア 

パソコンにUSBやSDカードを接続した際に、自動的にプログラムを実行する機能を利用して感染させるマルウェアも存在します。特別な操作は必要なく、接続するだけで感染してしまうため注意が必要です。また、感染したパソコンを介して他の記録メディアに感染が拡大してしまうこともあります。 

マルウェアに感染するとどうなる？

マルウェアに感染すると、さまざまな症状が現れます。具体的にどのようなことが起こるのか詳しく見ていきましょう。

パフォーマンスの低下

マルウェアの感染によって起こる代表的な症状として、パフォーマンスの低下が挙げられます。これは、マルウェアの動作が端末に負荷をかけることにより、処理能力が低下して反応が遅くなるためです。

また、マルウェアによる不正プログラムや遠隔操作によって不具合が起こり、デバイスが起動しない、勝手にシャットダウンするなどの症状が現れることもあります。

身に覚えのない操作の形跡

マルウェアに感染すると、身に覚えのないメールが送信されることも珍しくありません。そのほかにも、ファイルが勝手に削除・追加されるなどの身に覚えのない挙動が現れることもあります。

個人情報や機密データの漏洩

マルウェアの種類によっては、個人情報や機密データが外部ネットワークに拡散され悪用されるおそれがあります。これにより、企業としての信用失墜や損害賠償の支払いに発展する可能性もあるでしょう。

データやシステムの破壊

マルウェアに感染することで、PC内のデータが破壊されたり、抜き取られたりする可能性があります。そのほかにも、デバイスやシステムが破壊・停止することもあります。

マルウェアに感染しないための基本的な対策方法 

マルウェアに感染しないようにするためには、どのようなことに気を付ければよいのでしょうか。ここでは、基本的な対策方法を4つ紹介します。 

OSやソフトウェアを最新の状態にする 

マルウェアの感染を避けるには、OSやソフトウェアを最新の状態にしておくことが重要です。 

マルウェアなどのサイバー攻撃では、OSやソフトウェアの脆弱性を悪用するケースがあります。そのためベンダーは、既知の脆弱性を修正したプログラムを配布するのが一般的ですが、ユーザーが更新を怠ると悪意のある第三者からの攻撃対象となってしまいます。 

OSやソフトウェアを最新版に保つことで、このような脆弱性が改善され、マルウェアに感染する経路を遮断することが可能です。 

不審なメールやWebサイトは開かない 

不審なメールやWebサイトは、不用意に開かないようにしましょう。特にHTMLメールにはマルウェアを仕込むことが可能なため注意が必要です。 

不用意にアプリやソフトウェアをインストールしない 

提供元が不明なアプリやソフトウェアをインストールしないことも大切です。ベンダーの公式サイトや公式ストアから提供されているものをダウンロードするようにしましょう。 

ウイルス対策ソフトを導入する 

マルウェアによる被害を防ぐには、ウイルス対策ソフトを導入するのもおすすめです。 ウイルス対策ソフトは、マルウェアのパターンをデータベースに登録し、ファイルにそのパターンが含まれているかどうかでマルウェアを検知します。 

既知のマルウェアを防ぐのには有効な手段となりますが、新しいマルウェアや標的型攻撃に対しては効果が限られるため、いくつかのセキュリティツールを組み合わせて対策する必要があるでしょう。 

まとめ

本記事では、マルウェアの基本的な対策方法について紹介しました。マルウェア攻撃による被害に遭わないためには、侵入させないための予防策を講じることが大切です。日ごろから十分なセキュリティ対策を実施し、マルウェアの感染を未然に防ぎましょう。