マルウェアとは？感染経路や対策方法についても解説！

サイバー攻撃でよく用いられるマルウェアに感染すると、デバイスの故障や情報漏えいなどの被害が発生します。リスクを排除するには適切な対策が必要です。本記事では、マルウェアの基本情報から感染経路、具体的な対策方法について解説します。

マルウェア対策とは？

マルウェアとは、システムを感染させることでさまざまな不利益をもたらす、悪意あるプログラムの総称です。感染してしまうと、デバイスの不具合や誤作動、情報の窃取、データのクラッシュといった被害を受けてしまいます。

ひと口にマルウェアといっても、さまざまな種類が存在します。
プログラムの一部を改ざんし、自己増殖を繰り返しながらシステムに不具合を引き起こす「コンピューターウイルス」をはじめ、無害なプログラムを装いシステムに侵入する「トロイの木馬」、ユーザーの個人情報やアクセス履歴を収集する「スパイウェア」など、それぞれ機能や特長、もたらす被害が異なります。

マルウェア対策とは、上記のような被害を受けることがないよう施す対策です。
一般的には、マルウェアへの感染を予防する観点からの対策と、感染後の対処をあらかじめ検討しておく対策とに分かれます。

マルウェアの感染経路とは？

マルウェアの代表的な感染経路の1つが、メールの添付ファイルや記載されたリンクです。それ以外にも、Webサイト、ソフトウェア、アプリなどから感染することもあり、感染経路は多岐にわたります。USBメモリーをはじめとしたオフラインからの感染もあり、リムーバブルメディアにも注意が必要です。

感染経路1. マルウェアが仕込まれた添付ファイル

メールの添付ファイルは、マルウェアの一般的な感染経路の1つです。マルウェアが仕込まれた添付ファイルを開くことで感染します。

ファイルが添付されていないメールであっても注意は必要です。
本文に記載されたURLやリンクからマルウェアの仕込まれたファイルをダウンロードしたり、リンクを開いたりするだけで感染することがあります。緊急性を煽るような文面でリンクのクリックを促し、感染を狙うといった手口です。

サイバー攻撃の被害拡大により警戒するユーザーが増加しましたが、それに呼応してサイバー攻撃の手口も年々巧妙になっています。
企業をターゲットとしたサイバー攻撃では、取引先などをあらかじめリサーチし、関係者を装ってマルウェアを仕込んだメールを送信してくるケースもあります。送信元に取引先の担当者や社名が入っていても、添付ファイルやリンクのクリックには注意が必要です。

感染経路2. 怪しいWebサイト

マルウェアが仕込まれたWebサイトの場合、リンクをクリックするなどのアクションを起こさずとも、閲覧するだけで感染してしまうことがあります。

ただし、「怪しいWebサイトへのアクセスをしなければ安全」と考えるのも早計です。
例えば、不正アクセスによって企業のオフィシャルサイトが改ざんされ、マルウェアを仕込まれるケースがあります。その場合、たとえ企業の正規サイトであっても、マルウェアに感染してしまうことがあります。

また、PCに限らず、スマートフォンもマルウェアに感染する可能性があります。従業員のスマートフォンが感染すると、そこからPCや社内ネットワークへと被害が拡大しかねません。

感染経路3. 無料のアプリやソフトウェア

インターネット上には、無料で利用できるソフトウェアが数多く公開されています。
便利なソフトウェアもありますが、マルウェアを仕込んだものも多くあり、それらをダウンロードしてしまうと感染につながります。

同様にスマートフォンの無料アプリにも注意が必要です。マルウェアが仕込まれたアプリのダウンロードは、感染による情報漏えいをはじめとしたさまざまなリスクを招く恐れがあります。

無料ソフトウェア、無料アプリの利用は、それらを原因とするマルウェアの被害があったとしても、サポートが受けられない、前触れもなくサービスが停止するといった可能性があるため、慎重に選ぶ必要があります。

感染経路4. インターネット上のファイル共有ソフト

一部のファイル共有ソフトも、マルウェアの感染経路となる可能性があります。社内外のユーザーと容易にデータをやり取りできるファイル共有ソフトは便利なものですが、取り扱いや選び方には注意が必要です。

不特定多数の人が利用するファイル共有ソフトは、共有ファイルがマルウェアに感染しているリスクがあるほか、重要な情報が勝手にインターネット上へ公開されてしまう恐れもあります。場合によっては、ハードディスクに保管しているデータがすべてインターネット上へ流出するということもありえます。

こうしたファイル共有ソフトの危険性について、総務省も注意喚起を行っています。
※参照：国民のための情報セキュリティサイト｜総務省

こうしたリスクを避けるために、信用のおけるオンラインストレージの活用など、適切なファイル共有方法を選ぶことがセキュリティの向上につながります。製作者や出自がはっきりしている、セキュリティ対策が施されている、といった点を意識してファイル共有サービスを選ぶことが重要です。

感染経路5. USBメモリーやSDカードなどのリムーバブルメディア

USBメモリーやSDカードなどのリムーバブルメディアは、データを容易に持ち運びできる利点があるため、ビジネスシーンでもよく利用されています。しかし、これらにもマルウェアへの感染リスクが存在します。

例えば、マルウェアの中には、USBメモリーをPCのスロットへ挿入した際のシステムの挙動をきっかけに起動し、デバイスを感染させるものもあります。特別な操作が必要なわけではなく、USBメモリーを利用してすぐに感染してしまうため注意が必要です。感染が確認された場合には、使用した可能性があるすべてのデバイスでウイルスチェックが必要です。

感染したデバイスはリムーバブルメディアにファイルを保存する際に、マルウェアが仕込まれたファイルを保存します。リムーバブルメディアの所持者に悪意がなくとも、別のデバイスでそのリムーバブルディスクを使用すると、感染が拡大してしまいます。

なお、危険なのはUSBメモリーやSDカードだけではありません。CDやDVD、フロッピーディスクなどの記録メディアを介して感染する恐れもあります。中身を確認しようとアクションを起こすと感染するため、出自不明の記憶メディアは慎重に扱いましょう。

マルウェアに感染したらどうなる？

デバイスがマルウェアに感染すると、さまざまな症状が現れます。
よくみられる症状は、デバイスの動作が遅くなるケースです。PCの場合、侵入した不正なプログラムが処理を実行し、メモリーやCPUに負荷をかけ、突然PCの画面がブラックアウトする、勝手に再起動することがあります。

マルウェアの一種であるランサムウェアに感染した場合には、不審なポップアップが表示されることもあります。「データがクラッシュしています」「違法なファイルを検知したためPCをロックしました」などのポップアップを表示し、解決と引き換えに金銭を要求する手口です。

こうした症状以外にも、デバイスが勝手なアクションを起こす恐れもあります。
例えば、SNSへの勝手な投稿やメールの送信などが挙げられます。これはマルウェアが、感染を拡大させようとして起こす動作です。メールの送信履歴に身に覚えのないメールがある場合、マルウェアへの感染を疑うようにしましょう。

簡単にできるマルウェア対策方法

適切なマルウェア対策を施していないと、マルウェアに感染し、データの改ざんや情報漏えいなどのトラブルが発生しかねません。ここでは、簡単に始められる対策方法を紹介します。

対策方法1. OSやソフトウェアをアップデートする

OSやソフトウェアの最新バージョンがリリースされている場合、アップデートを行いましょう。旧バージョンに脆弱性が見つかった場合、そのまま使用を続けているとマルウェアをはじめとするサイバー攻撃のターゲットになってしまう恐れがあります。

脆弱性が見つかったOSやソフトウェアは、リスクを低減するために提供元から修正プログラムが公開されます。最新バージョンのリリース情報は公式サイトで確認できるため、こまめに情報をチェックし、速やかにアップデートを行うことをおすすめします。

対策方法2. 不必要な無料アプリやソフトウェアをインストールしない

無料アプリやソフトウェアにマルウェアが仕込まれていた場合、インストールによって感染します。無料でも便利なソフトウェアやアプリはありますが、セキュリティ上のリスクを考慮してもなお使う必要があるかどうかは慎重に判断すべきです。

不審なサイトからのインストールは、リスクをさらに高めます。ユーザーへマルウェアを感染させる目的でサイトを運営しているケースも考えられるため、基本的にはインストールしないのが賢明です。

対策方法3. 不審なメールやWebサイトを開かない

不審なメールやサイトを介してのマルウェア感染は、よく見受けられる感染パターンです。身に覚えのない不審なメールは開かない、怪しいWebサイトへはアクセスしないことを徹底しましょう。メールソフトのフィルタリング機能を利用すれば、怪しいメールを迷惑フォルダーへと振り分けられます。振り分けられたメールは開かずそのまま削除しましょう。
メールの添付ファイルを開く前には、安全性の確認が必須です。開いた瞬間にマルウェアへ感染してしまうリスクが存在するためです。

マルウェアの多くは、一見すると普通のファイルに偽装されています。例えば、Windowsの実行ファイルである「exe」や「scr」、ショートカットの「lnk」、スクリプトの「bat」や「js」といった拡張子です。
また、業務によく使われるような、Officeファイルの「xlsx」や「docx」、PDFファイルの「pdf」、それらを圧縮・暗号化した「zip」などに偽装されている場合もあります。差出人や送られてくる理由に心当たりがない場合、マルウェアの可能性が考えられるため、不用意に開かないほうがよいでしょう。

また、知らない送信元から送られてきたメールへの返信も危険です。個人情報の収集が目的の可能性が考えられるためです。知っている送信元であっても、知人や友人、取引先などを装いメールを送っている可能性があるため、本文に不審な点がないか、日本語が不自然ではないかといった部分をしっかりとチェックしましょう。

企業のマルウェア対策に必要なこととは

企業のデバイスやシステムがマルウェアに感染すると、顧客情報や自社のノウハウなど、重要な情報が社外へ漏えいしてしまうリスクがあります。しっかりと対策を施し、リスクの低減を図ることができる方法を示します。

セキュリティソフトを導入する

セキュリティソフトの導入は、ポピュラーかつ有効なマルウェア対策です。マルウェアが添付されたメールの検知や、危険なサイトへアクセスしようとしたときの警告表示などによって、感染リスクの低減を図れます。

なお、セキュリティソフトは数多く販売されており、製品によって価格や提供している機能、特長などが大きく異なります。要求スペックやサポート体制どのほか、どのようなリスクに強いのかにも違いがあるため、導入時には比較して検討しましょう。

従業員教育を行う

システムやソフト面だけでなく、それらを扱う従業員へのセキュリティ教育もマルウェア対策としては重要です。すべての従業員を対象に、継続して行うことで、従業員のセキュリティ意識を高めましょう。

具体的には、マルウェアの種類やそれぞれの対策手段などを従業員に示し、しっかり理解してもらいましょう。マルウェアへの感染によって業務にどのような支障が出るのか、組織がどういった被害を受けるのかなども、セミナーや資料などで丁寧に解説します。また、セキュリティ対策の専門家を招いてマルウェア感染のよくあるパターンや、サイバー攻撃の手口などを具体的に講義してもらったり、セキュリティ教育用のソフトやサービスを活用したりするのも、マルウェア感染を防ぐのに有効です。

また、万一マルウェアに感染した際にも従業員が適切な対応をとれるよう、感染したファイルの処理といった実践的なトレーニングを行うことや、感染後の対応をマニュアル化しておくことも必要です。

手軽に始める情報セキュリティ対策

手軽に行える情報セキュリティ対策としては、セキュリティソフトの導入がおすすめです。導入するだけで自動的に脅威の検知や排除を行います。ここでは、NTTコミュニケーションズが提供する「マイセキュア ビジネス」と「ランサムウェア対策基本セット」の2つを紹介します。

マイセキュア ビジネス

「マイセキュア ビジネス」は、フルクラウド型AIエンジンを搭載したマルウェア対策ソフトです。クラウド型であるため、端末に定義ファイルをダウンロードする必要がなく、クラウド上の脅威DBへリアルタイムに問い合わせをして脅威の検知やブロック、監視などを行えます。

従来のセキュリティソフトと比較して、「マイセキュア ビジネス」は動作・ファイルサイズともに軽く、しかも高速スキャンが可能であるため、PC操作への負荷が少なくストレスを感じません。

未知のマルウェアに対応できる点も魅力です。安全かどうか判断できない未知のファイルは、グレーと判定した上で振る舞いの継続監視を行います。のちにグレー判定されたファイルがウイルスと認識されれば、ウイルスが行った変更を元の正常な状態へと自動修復します。
管理者・クライアント向け管理画面もシンプルで分かりやすく、管理画面で利用するすべての端末の状況を一元的に管理できる点も特長です。

ランサムウェア対策基本セット

「ランサムウェア対策基本セット」は、「マイセキュア ビジネス」と「WideAngle プロフェッショナルサービス セキュリティ教育＆メール訓練」がセットになったサービスです。セットでご契約いただくことで単体でのご契約よりも、それぞれ月額料金が10%お安い料金でご利用いただくことができます。

＜セット内容＞
・エンドポイントセキュリティソフト「マイセキュア ビジネス」
・セキュリティ教育「WideAngle プロフェッショナルサービス セキュリティ教育＆メール訓練」

導入すると、従業員教育に役立つさまざまなコンテンツを利用できます。セキュリティ講座やクイズ、ゲームなど1,200以上のコンテンツを制限なく使えるため、徹底した従業員教育が可能です。

教育用コンテンツには、ドラマ風ビデオやゲーム、テスト付きビデオ、ニュースレターなどが含まれます。日本語を含む30カ国以上の言語に対応しているため、外国人の従業員を採用している企業にも適しています。
フィッシングメール訓練も可能です。豊富なテンプレートを用いてマルウェア攻撃を疑似体験でき、従業員一人ひとりに不審なメールへの対処を根付かせられます。

さらに、セキュリティ教育の受講状況や訓練の結果を分析し、グラフで可視化できるので、従業員や部署ごとにセキュリティ意識を数値化して確認することが可能です。

まとめ

マルウェアの感染は、デバイスの不具合やデータのクラッシュ、情報漏えいなど、さまざまなリスクを招きます。メールやWebサイト、ソフトウェア・アプリのダウンロードなどから感染するケースが多いため、適切に対策を行いましょう。

個々人でのマルウェア対策としては、不審なメールを開かず、怪しいWebサイトにはアクセスしない、OSやソフトウェアは常に最新バージョンを利用するなどが有効です。
企業における対策としては、セキュリティソフトやセキュリティ教育サービスの導入が手軽かつ有効であるため、機能や費用を比較しつつ自社にマッチしたサービスの導入を検討してみましょう。