マルウェアとは、悪意あるプログラムやソフトウェアのことです。デバイスやWebサービス、ネットワーク回線などを介して、情報漏洩やシステム障害などを引き起こすことが特徴で、代表的なものとして、コンピューターウイルスが挙げられます。
この記事では、マルウェアの基本情報を踏まえ、代表的な10種類のマルウェアと、感染経路・症状・被害などを詳しく解説します。マルウェアに感染した際の対処法や、マルウェアへの対策についても触れるため、ぜひお役立てください。
目次
マルウェアとは?
マルウェアの種類
- ウイルス
- ワーム
- トロイの木馬
- バックドア
- スパイウェア
- ランサムウェア
- アドウェア
- ボット
- キーロガー
- ファイルレスマルウェア
マルウェアの感染経路
- メール
- Webサイト
- ソフトウェア・アプリのインストール
- 脆弱性への攻撃
- 外部メモリ
マルウェア感染によって現れる症状
- 不審な挙動
- パフォーマンスの低下
- デバイスそのものの不具合
マルウェアによる被害
マルウェアに感染した際の対処
- 隔離
- 報告
- 被害確認・処置
マルウェアへの対策
- OS・ソフトウェアを最新に保つ
- セキュリティソフトを導入する
- 情報セキュリティに対する意識を高める
まとめ
1.マルウェアとは?
マルウェアとは、ユーザーが使用するデバイスやWebサービス、ネットワーク回線などに対して不利益をもたらす、悪意あるプログラムやソフトウェアのことです。コンピューターウイルスなどもマルウェアに含まれます。
マルウェアはパソコンのみならず、スマートフォンやタブレットにも感染するため、多くの人が注意しなければなりません。マルウェアについて知ることで、情報漏洩などのインシデントに遭うリスクを減らせるでしょう。
2.マルウェアの種類
一口にマルウェアと言っても種類は多岐にわたります。どのような種類があるのかを把握しておくことで、マルウェアへの対策を立てやすくなるでしょう。
ここからは、マルウェアの種類を10個紹介します。
2-1.ウイルス
ウイルスはマルウェアの代表格です。単体では存在できませんが、一度感染すると自己増殖し、デバイス内のプログラムやファイルに悪影響を与えます。
ウイルスが実際に被害を発生させるためには、ウイルスが含まれたファイルを開くなど、人間による行動が必要です。ウイルスには、SNSや電子メールなどを通して自らを拡散させる能力もあるため、被害が広がりやすいという特徴があります。
2-2.ワーム
ワームは、単独で行動できるマルウェアの一種です。感染対象の媒介や人間の行動を必要とせず、ソフトウェアなどのセキュリティ上の問題を悪用して作動します。ネットワークに接続しただけで感染するケースもあり、感染力が非常に高いのが特徴的です。
ワームに感染するとデバイスの処理速度が明らかに低下するため、被害者が感染に気付きやすいという特徴もあります。
2-3.トロイの木馬
トロイの木馬は、無害なプログラムを装ってユーザーにダウンロード・使用させ、感染させるマルウェアです。感染したユーザーに気付かれずにサイバー攻撃を仕掛けることができるという特徴があります。
トロイの木馬に感染すると、個人情報の盗難や行動監視、デバイスのクラッシュなどが実行される恐れがあります。
2-4.バックドア
バックドアはトロイの木馬の一種であり、コンピューターに不正侵入するための「裏口(バックドア)」を作るプログラムが組み込まれたソフトウェアです。
バックドア自身が侵入するための経路を作る場合もありますが、ほかのマルウェアを感染させるための経路作りを担うケースもあります。
2-5.スパイウェア
スパイウェアとは、ユーザーの個人情報やインターネットの閲覧履歴、パスワードなどの情報を取得し、犯罪者に送信するソフトウェアです。
スパイウェア自体は悪質なソフトウェアではなく、ECサイトなどで購入履歴からおすすめの商品に誘導するといったマーケティング手法にも使われています。
しかし、ユーザーが気付かない内に情報を外部に送信できるスパイウェアの性質を悪用し、個人情報を外部流出させるケースも少なくありません。
2-6.ランサムウェア
ランサムウェアとは、感染させたデバイスのデータを利用できない状態にした上で、データを元に戻すことと引き換えに身代金(金銭)を要求するタイプのマルウェアです。「ランサム」には「身代金」という意味があります。
ランサムウェアは、不正サイトやスパムメールに記載されたリンク・添付ファイルなどを開かせ、感染させるケースが多い傾向です。最近は特に、HEAT (Highly Evasive Adaptive Threat: 高度に回避的で適応型の脅威)という手法のランサムウェアが増えています。
2-7.アドウェア
アドウェアとは、ユーザーが望まない広告(Advertising、略称アド)を強制的に表示させるマルウェアです。ユーザーが特定のアクションをすることで、点滅広告やポップアップウィンドウが表示されるケースが多くなっています。
アドウェアによって広告が表示されるだけの場合、被害はありませんが、中には個人情報収集・外部送信といった悪質な動きをするものもあるため注意が必要です。
2-8.ボット
ボット(ボットウイルス)は、特定のタスクや処理を自動化するソフトウェアを悪用したマルウェアです。
ボットに感染したデバイスはサイバー攻撃者による遠隔操作が可能になり、スパムメールの大量送信等に利用される場合があります。
2-9.キーロガー
キーロガーとは、キーボードの操作内容を記録するソフトウェアです。
キーロガー自体は正当な目的で作られたソフトウェアです。しかし、押されたキーを順番に記録できる機能を悪用し、ID・パスワードといったログイン情報などを盗み取る手口に利用されています。
2-10.ファイルレスマルウェア
ファイルレスマルウェアとは、ディスクには痕跡を残さず、メモリの中にのみ常駐し攻撃を実行する高度なマルウェアです。
ファイルレスマルウェアはユーザーが気付かない内にメモリに侵入する上、ウイルス対策ソフトでも検知や除去が困難という特徴があります。
3.マルウェアの感染経路
マルウェアの感染を防ぐためには、感染経路を知っておくことが大切です。マルウェアの主な感染経路は以下の5種類となっています。
- メール
- Webサイト
- ソフトウェア・アプリのインストール
- 脆弱性への攻撃
- 外部メモリ
ここからは、それぞれの感染経路について詳しく解説します。
3-1.メール
メール経由の感染経路には、以下の3つのケースがあります。
メール経由の感染経路
- メールを開く・プレビューを見る
- 添付ファイルを開く
- 本文中のURLをクリックする
メールを利用した感染経路では、メール添付ファイルを開いて実行することでウイルスに感染するケースが多くなっています。
しかしマルウェアの中には、メールそのものを閲覧したり、プレビューを開いたりするだけで感染するものもあるため注意が必要です。メールからのマルウェア感染を防ぐためには、怪しいメールは開かないことをおすすめします。
3-2.Webサイト
Webサイト経由の感染経路としては、以下の2つのケースが挙げられます。
Webサイト経由の感染経路
- Webサイトを閲覧する
- SNSに投稿されたリンクをクリックする
スマートフォンでも、広告やURLをうっかりクリックしてマルウェアに感染するケースがあるため注意が必要です。
また、SNSに投稿されたリンクは短縮されている場合が多く、怪しいURLかどうかが判断できないことも少なくありません。信頼できるか分からないリンクはむやみにクリックしないようにしましょう。
3-3.ソフトウェア・アプリのインストール
ソフトウェアやアプリと見せかけてマルウェアをダウンロードさせるのも、マルウェアの感染経路として多いパターンです。
中でも、バッテリー節約ソフトやセキュリティソフトを装ってダウンロードさせ、個人情報を抜き取ったり課金を要求したりするケースが特に多くなっています。ソフトウェアやアプリをインストールする際には、サイトや発行元の信頼性が高いかどうかを事前に確認するとよいでしょう。
3-4.脆弱性への攻撃
情報セキュリティにおける「脆弱性」とは、OSやソフトウェアの設計上の不具合や、プログラムの欠陥です。マルウェアはOS・ソフトウェアの脆弱性を狙ってサイバー攻撃を行い、情報を盗み出すケースもあります。
サイバー犯罪者たちは、新しい脆弱性を次々と発見してマルウェア攻撃を仕掛けるため、サイバー犯罪と脆弱性対策とはいたちごっこの状態です。
3-5.外部メモリ
外部メモリを端末に接続することで、マルウェアに感染するケースもあります。感染したPCに別のUSBを接続することで、さらに感染が拡大するケースも多いです。
外部メモリは管理を徹底し、出所が不明な外部メモリはPCに接続しないようにしましょう。
4.マルウェア感染によって現れる症状
マルウェアに感染すると、デバイスやアプリケーションの挙動に不具合が発生することがあります。兆候が見られたら、感染しているかどうかを確認し、感染していた場合は早期に対処することが大切です。
ここからは、マルウェア感染によって現れる代表的な症状を3つ紹介します。
4-1.不審な挙動
マルウェアに感染すると、デバイスに身に覚えのない挙動が増えることがあります。
メールやSNSなどにメッセージが勝手に送信されている場合は、マルウェア感染の可能性が高いため注意が必要です。マルウェアはユーザーが意図しない通信を行うことで、ほかのデバイスに感染を拡大させるきっかけを作ることがあります。
また、あったはずのファイルが消えたり、知らないファイルが増えていたりする場合もマルウェア感染が疑われます。
特にファイルが消えているケースでは、ファイルなどを人質に取って金銭を要求するランサムウェアによる攻撃の可能性が高いです。データを人質に取ったことを告知するポップアップが表示された場合は、マルウェア感染の可能性が濃厚と言えます。
4-2.パフォーマンスの低下
マルウェアはデバイスの処理能力を利用して活動するため、マルウェアに感染している場合デバイスのパフォーマンスが低下することがあります。デバイスに負荷がかかるような作業をしていないにもかかわらず動作が重くなっている場合は、マルウェアに感染した可能性があるため注意が必要です。
ただし、ソフトウェアの自動アップデートといった通常のバックグラウンド処理でも、デバイスが重くなることがあります。パフォーマンスが低下しても必ずしもマルウェアに感染しているわけではないため、心配な場合はセキュリティソフトでウイルススキャンを実行し、結果を確認しましょう。
4-3.デバイスそのものの不具合
これまで正常に動作していたデバイスが突然起動しなくなったり、シャットダウン・再起動を繰り返したりする場合は、マルウェアが原因かもしれません。
特に、パフォーマンスの低下とデバイスそのものの不具合が同時に起こっている場合は、マルウェア感染の可能性が高いと言えます。
5.マルウェアによる被害
マルウェアはデバイスの挙動に悪影響を及ぼすだけでなく、大切なデータに害を及ぼすことも多くあります。
マルウェア被害の主な種類は以下の4つです。
・情報の漏洩
サイバー攻撃者は、外部から標的のデバイスにマルウェアを送り込み、遠隔操作でデバイス内の情報を抜き取ります。抜き取られた情報は攻撃者に送信されて悪用されたり、ネットワーク上に流出されたりします。機密情報や顧客情報といった情報漏洩は、マルウェアによって企業が受ける代表的な被害です。
・ファイルの改ざん
マルウェアに感染すると、デバイスに保存しているファイルが改ざんされ、復旧させることを条件に金銭を要求されるケースがあります。
・デバイスのロック
マルウェアに感染するとデバイスがロックされる場合があります。マルウェアによってロックされたデバイスは、本来の持ち主であっても操作できません。
・デバイスの乗っ取り
マルウェアは、デバイスを乗っ取って外部ネットワークに接続し、個人情報を送信したり、スパムメールなどを発信してほかのデバイスに感染を拡大させたりもします。
6.マルウェアに感染した際の対処
マルウェアへの感染が疑われる際には、速やかに対処することが大切です。マルウェアに感染しても、適切な対処ができれば被害を最小限に抑えられ、感染の拡大も防げるでしょう。
ここからは、マルウェアに感染した際の対処法を3つのステップに分けて紹介します。
6-1.隔離
マルウェア感染が疑われる場合、最初に行うべきなのはデバイスをネットワークから切り離し、隔離することです。LANケーブルを抜いたり、Wi-Fiを切断したりして、マルウェア感染が疑われるデバイスをオフライン状態にしましょう。
マルウェアに感染したデバイスは、ネットワークでつながっているほかのデバイスにも被害を与える恐れがあります。特に企業や組織で複数のデバイスを使用している場合、1台の感染から被害が拡大する恐れがあるため迅速な隔離が必要です。
6-2.報告
デバイスの隔離が完了し次第、セキュリティ対策やPC管理の担当者に、マルウェアに感染した疑いがあることを報告し、指示を仰ぎましょう。これ以降の対処は、担当者とともに進めることになります。被害が大きい場合は、外部のサイバーセキュリティ会社などに相談して調査・対応してもらうケースもあります。
報告に伴う注意点としては、感染以降にデータのバックアップを取らないことです。感染してからバックアップを行った場合、バックアップしたデータもマルウェアに感染している可能性が高くなります。
6-3.被害確認・処置
マルウェア感染が疑われる場合、セキュリティソフトを使ってマルウェアの存在を確認することが大切です。ウイルススキャンには時間がかかるケースが多いため、早めに実行しましょう。
ウイルススキャンによってマルウェア検出ができた場合、セキュリティソフト上で削除が可能であれば削除してください。
セキュリティソフト上でマルウェアを削除できない場合、デバイスの初期化が最終手段となります。デバイスを初期化すればマルウェアは削除できますが、デバイス内のほかのデータもすべて消えてしまうため、バックアップは普段から取っておきましょう。
7.マルウェアへの対策
マルウェアに感染した場合、デバイス内のデータを削除せざるを得なくなったり、ほかのデバイスへの感染拡大のきっかけになったりもします。マルウェア感染を防ぐためには、日頃からの対策が重要です。
ここからは、マルウェア感染対策3つと対策方法について紹介します。
7-1.OS・ソフトウェアを最新に保つ
マルウェアが狙う脆弱性や不具合を改善するため、OS・ソフトウェアは定期的にアップデートを行っています。OS・ソフトウェアを最新に保つこともマルウェア対策の1つと言えるため、アップデートの配布があったらすぐに最新の状態にしましょう。
企業においては、定期的にアップデートの確認を社内に通知するのがおすすめです。自動更新サービスを利用できるOS・ソフトウェアの場合は、機能をオンにしておきましょう。
7-2.セキュリティソフトを導入する
セキュリティソフトを導入することで、多くのマルウェアを検知・駆除することが可能になります。企業の場合、無料のセキュリティソフトは機能が不十分な場合があるため、機能がしっかりとした有料のソフトを導入するとよいでしょう。特に、脅威の分離・無害化に強みをもつセキュリティサービス・ソフトを選ぶのがおすすめです。
企業の場合は、共通のセキュリティソフトを一斉に導入することで、アップデートや情報更新のタイミングが一律になり、操作方法などの共有も容易になります。
セキュリティソフトを導入したら、定期的にフルスキャンを行い、気付かない内にマルウェアに感染していないかを確認しましょう。
7-3.情報セキュリティに対する意識を高める
マルウェアへの感染経路の多くは、1人ひとりが使用しているデバイスが発端です。個人レベルの危機管理意識はもちろん、企業や組織全体でも情報セキュリティに対する意識を高め、マルウェア感染が発生しづらい環境を作りましょう。
セキュリティ意識を高めるためには、以下のような対策ポイントを踏まえて規則などを作り、従業員に周知・徹底するのがおすすめです。
セキュリティ対策のルールの例
- 不審なメールを開かない
- 不要なソフトウェアはダウンロードしない
- 不要なページは閲覧しない
まとめ
マルウェアには、ウイルスだけでなく、トロイの木馬・ランサムウェアなどさまざまな種類があります。メールやWebサイトを介して感染する以外にも、脆弱性を突いた攻撃を受け感染することも少なくありません。マルウェアに感染すると、情報の漏洩やファイルの改ざんなどの被害が生じます。感染が疑われる場合は、速やかに隔離し担当部署に報告しましょう。
マルウェア対策には、日頃からOSなどのアップデートを行うほか、従業員の意識を高めることが重要です。セキュリティソフトを活用する際は、脅威の分離・無害化に強みを持つサービスを利用するとよいでしょう。