トレンド解説

マルウェアの種類と脅威、効果的な対策とは

アイキャッチ
目次

2023年11月28日 www.soliton.co.jp より移設


不正アクセスをはたらく「マルウェア」は、一般のユーザーだけではなく事業活動を行う組織や団体のネットワークやデバイスにも侵入し、情報を盗み取ろうとします。
ここでは、マルウェアの種類とそれぞれの特徴を紹介し、効果的な対策方法について解説します。

マルウェアとは

マルウェアとは「malicious software:悪意があるソフトウェア」の総称です。不具合を起こして情報を盗み取ったり攻撃をしたりなど、不正かつ有害な動作を行う的で作られているソフトウェアやプログラムのことで、コンピュータウイルスもマルウェアの一種とみなされています。

マルウェアの種類

マルウェアの代表的なものが「ウイルス(コンピュータウイルス)」と呼ばれるものです。使用中のコンピュータやシステムにさまざまな手段を使って入り込み、破壊行為や嫌がらせなどを行います。

ウイルスとよく似たものに「ワーム」が挙げられますが、ワームは自らをコピーして増殖し破壊行為を行うという特徴があります。また、情報転送機能などを使って移動できるため、自らで感染を拡大していくことができます。

一見無害なプログラムを装って悪事をはたらく「トロイの木馬」は、コンピュータに自動で自らをインストールし、ユーザーの個人情報に何らかの影響を与えようとします。ウイルスやワームとは異なり自己複製しないため、他のコンピュータに感染を拡大していくことは基本的にはありません。

ハッカーが使用する「ハッキングツール」は不正侵入をしてユーザーのコンピュータを乗っ取り、遠隔操作を行うほか、機密情報を盗み取ることができます。

外部から入り込むのではなくソーシャルエンジニアリングを活用した迷惑行為に「フィッシング」があります。信頼できる送信者を装ってユーザーに安心感を与え、オンラインバンクにログインするためのパスワードやクレジットカード番号を盗み出そうとします。

上記以外によく知られているマルウェアとしては、ランサムウェア、バックドア型マルウェア、キーロガー、スパイウェア、ルートキット、ファイルレスマルウェアなどがあります。

「ランサムウェア」はコンピュータに保存されているデータを暗号化したり、操作不能にしたりしたうえで、制限解除のための身代金を要求する画面を表示させます。

「バックドア」はユーザーに知られないように設置された通信接続機能で、ユーザーの管理者権限を使わずに端末に侵入・利用できるようにしたセキュリティの穴のようなものです。

「スパイウェア」はユーザーの許可なくコンピュータ内部に入り込み、インターネットアクセスのデータや実行されたアクションなどを集め、この情報を外部に送信し、個人情報などを悪用する特徴があります。

「キーロガー」とはコンピュータのキーボードの操作を記録するソフトウェアで、パスワードや機密情報を盗み取るために使われます。

「ルートキット」はコンピュータやシステムに侵入するためのマルウェアを複数組み合わせたもので、侵入した痕跡を隠すなど管理者に気づかれない挙動が特徴的です。

「ファイルレスマルウェア」は悪意のあるソフトウェアをインストールさせる必要がなく、Windowsに元から組み込まれているツールを乗っ取って、HDDにファイルを書き込むことなく、メモリ内で悪質なコードを実行するマルウェアです。

マルウェアの脅威

マルウェアの感染経路はネットワークを介するものがほとんどです。今や誰もがオンラインの状態でコンピュータを起動させており、マルウェア感染の脅威はどこにでも潜んでいる状態です。

そして感染させる手段としては、ソフトウェアの脆弱性を突くケースがあります。更新を怠っていたソフトウェアが被害に遭うだけでなく、脆弱性をカバーするための修正プログラムが提供される前にその脆弱性を攻略する「ゼロデイ攻撃」も存在します。コンピューター・ソフトウェア製品に、あらかじめバックドアが仕掛けられているケースもあります。
また、物理的なセキュリティが不十分な場合は、第三者がコンピュータを直接操作してキーロガーを仕掛けることも可能です。

マルウェアへの効果的な対策

マルウェアの侵入を防ぐには、基本的な対策としてシステムやアプリケーションを常に最新の状態に保つようにしましょう。製品の更新プログラムは早めにインストールし、アップデートによって脆弱性を補うことが予防策となります。

次に、最新版のセキュリティ対策ソフトを導入し、パソコンとネットワークの双方を監視しながら不正な侵入を予防しましょう。セキュリティは常に稼働した状態にして、緊急事態にはアラートが表示されるようにしておきます。

ネット上でメールや添付ファイルをやり取りする場合は不審な内容に注意し、おかしな添付ファイルは不用意に開かない、発信元が不明なURLにアクセスしたりメールの送信元が巧妙に偽装されていないかチェックしたりといった対策も重要です。

発見が難しいファイルレスマルウェア対策をするには、エンドポイントセキュリティとしてEDR製品の導入が有効です。また、ファイルレスマルウェアなどは、スパムメールに添付されたファイルをクリックしてしまうことから感染が始まるケースが多いため、スパムメールを見分けることも有効な予防策となります。

セキュリティソフトに付随するアンチスパムオプションや迷惑メールフィルタを使う、自身でドメインをチェックしてファイルを開かないなどの方法が効果的です。また、担当する業務に差し支えないようであれば、指定受信機能を使って信頼できる送信元からのメールのみ受信可能にするといった方法も良いでしょう。

マルウェアはソフトウェアをインストールした際に付随するだけではなく、メールに添付されたファイルを開くことで実行されるものや、外部から自動で感染させられるものなどさまざまです。アンチウイルスソフトやセキュリティ対策ソフトを使い、最新のマルウェア情報をチェックして対策を行いましょう。

記事を書いた人

ソリトンシステムズ・マーケティングチーム