情報管理の重要性が増している近年、マルウェア対策を検討している方も多いでしょう。有効なマルウェア対策を行うには、マルウェアの種類や感染経路などを知っておくことが重要です。

ここでは、マルウェアの種類や特徴とともに、企業のマルウェア対策に有効な方法を解説します。

マルウェアとは

マルウェアとは「Malicious Software」の略称で、データの改ざんや窃取など害を与える目的でつくられた「悪意のあるソフトウェア」を指します。マルウェアに感染してしまうと、個人情報の流出やクレジットカード情報の悪用、他のネットワークへの攻撃（DoS攻撃）の実行など、大きな被害につながります。

マルウェアの種類

マルウェアには数多くの種類があり、ここでは主なものを9つご紹介します。

・ウイルス

ここでいうウイルスとは、コンピュータ内に侵入してファイルやソフトウェアに感染する悪質なプログラムのことです。ウイルスは自己増殖する特徴があり、感染したコンピュータからネットワークを経由して他のコンピュータにも感染を拡大させます。

・ワーム

ワームはウイルスと同じように自己増殖能力があり、感染力が非常に強いことが特徴です。ウイルスが宿主を必要とする一方で、ワームは単体で活動できるため、より厄介なマルウェアといえます。

・スパイウェア

スパイウェアはコンピュータに侵入後、ユーザーに気付かれないようバックグラウンドで活動し、ユーザーの情報を外部へ不正送信するマルウェアです。感染すると知らない間にブラウザのセキュリティ設定が変更されたり、強制的に特定のページに移動させられたりと不審な挙動が起こります。

・ランサムウェア

ランサムウェアは「Ransom（身代金）」と名前にあるように、不正に取得したデータや個人情報を人質のように扱い、復旧の条件として金銭を要求するマルウェアです。ランサムウェアに感染すると、コンピュータがロックされて使えなくなったり、データが暗号化されたりします。

・トロイの木馬

トロイの木馬は、あたかも有用なプログラムであるかのように装ってユーザーにインストールさせ、その後コンピュータを感染させて個人情報などを抜き取るマルウェアです。一見無害そうなフリーソフトなどにトロイの木馬が仕込まれていることもあり、また感染力も強くないため被害に気付きにくいと言われています。

・バックドア

バックドアとは、不正にシステムへ侵入する入り口となるセキュリティホールのことです。バックドアが設置されてしまうと、攻撃者が自由に内部に侵入できるようになり、遠隔操作やデータの改ざん、情報漏洩などの被害につながります。

・アドウェア

アドウェアは利益を得ることを目的とし、Adevertising（広告）を表示させるマルウェアです。多くの場合、フリーソフトをインストールすることでアドウェアに感染します。感染すると虚偽の警告を知らせるポップアップなどが表示されるようになり、個人情報やクレジットカード情報が盗み取られることがあります。

・スケアウェア

スケアウェアは、「Scare（恐怖）」を煽るメッセージを表示させることで、ユーザーを不安にさせ、脅迫するマルウェアです。例えば、「お使いのコンピュータはウイルスに感染しました」などのような警告を表示し、偽のセキュリティ対策ソフトを購入させようとします。

・ファイルレスマルウェア

ファイルレスマルウェアは、悪質なソフトウェアやファイルは使わず、攻撃対象のコンピュータにすでに組み込まれたソフトウェアを利用するマルウェアです。ファイルレスマルウェアによる攻撃は正常な動作だと判断されることも多く、ウイルス対策ソフトでも検知が難しいと言われています。

マルウェアの感染経路

マルウェアの主な感染経路を見ていきましょう。

Webサイトの閲覧

Webサイト自体にマルウェアが仕込まれている場合、クリックなどの特定のアクションを起こさなくても、閲覧しただけで感染することがあります。いかにも怪しそうなWebサイトだけではなく、Webサイトの改ざんなどによって大企業のホームページにマルウェアが仕込まれるケースもあります。

メールの添付ファイルやURLへのアクセス

感染経路のなかでも多く見られるのは、メールの添付ファイルやURLのクリックです。ファイルやURLをクリックするだけで、マルウェアが自動的にインストールされ、悪質なWebサイトなどに誘導されることがあります。

アプリやソフトウェアのダウンロード

無料で使えるアプリやソフトウェアのなかには、マルウェアが仕込まれたものもあります。ダウンロードすることで感染してしまい、情報漏洩につながることもあります。もちろん、無料アプリやソフトウェアには有用なものも多くあるので、慎重に見極める必要があります。

クラウドストレージや共有ソフトの利用

近年利用機会が増えているクラウドストレージや、ファイル共有ソフトも感染経路の一つです。不特定多数が利用するクラウドストレージでは、マルウェアに感染したファイルが保管されていることもあり、そこから感染が拡大する懸念もあります。

ネットワーク接続

ネットワークデバイスにマルウェアが仕込まれている場合、ネットワークに接続しただけで感染する可能性があります。
セキュリティ対策が行われていないデバイスが狙われ、同じネットワーク環境にあるすべてのデバイスに感染が広がってしまいます。普段はオフライン環境にあると思われるデバイスでも、ファイルのやり取りなどで感染するケースがあります。

USBメモリなどの外部デバイス

USBメモリやSDカード、HDDなどの外部デバイスをコンピュータに接続した際に、マルウェアに感染させるという手口もあります。感染した外部デバイスを複数のコンピュータに接続して使用すると、知らない間に感染を広げてしまいます。

ソーシャルエンジニアリング

ソーシャルエンジニアリングとは、ターゲットとの社会的関係を利用してパスワードなどの情報を盗み出す手法です。例えば、取引先や上司、情報システム部門のメンバーなどになりすまして、ターゲットと長期間にわたって関係を構築するなかで重要な情報を収集します。その結果、システムの脆弱性や個人情報などを悪用したマルウェア攻撃に発展することもあります。

マルウェアに感染した場合の対処法

マルウェアは基本的に感染力が強く、1つのデバイスが感染すると次々に被害が拡大しやすい特徴があります。そのため、マルウェアの感染が発覚した場合、速やかに対処することが重要です。

ここでは、マルウェアに感染した際に行うべき対処法を6つご紹介します。

ネットワークの遮断

まず行うべきなのは、感染したと思われるコンピュータをネットワークから遮断することです。感染したコンピュータをネットワークに接続したままにしていると、他のネットワークやデバイスにも感染が拡散してしまう恐れがあります。ネットワークの遮断により、被害の範囲を最小限にとどめることが可能です。感染が疑われるときはLANケーブルを抜く、Wi-Fi接続を切る、Bluetoothをオフにするなど、速やかにオフラインにしましょう。

サービスの停止

マルウェアに悪用されているサービスがある場合は、ただちに停止してください。例えば、勝手に電子メールが大量送信されているなど、マルウェアが原因の不審な挙動が疑われる場合、メールサービス自体の停止またはネットワーク遮断などの対処を行いましょう。

感染経路の特定

被害の拡大を防ぐためにネットワークを遮断する、サービスを停止するのと並行して、感染経路を特定することも重要です。社内に送信されたメールやUSBメモリなどの外部デバイスが感染経路の場合、社内でも不特定多数のデバイスに感染が広がっている可能性もあります。

感染経路を特定する際は、感染が確認されたデバイスと、不審な挙動の詳細、感染が発覚した前後のユーザーの行動などをヒアリングしましょう。経路が判明すれば、より具体的な対策を講じることが可能です。

ただし、デバイス内のチェックを徹底的に行う場合、ある程度の時間を要することもあるでしょう。セキュリティソフトや外部サービスを活用することで、よりスピーディに対処できます。

セキュリティソフトの活用

セキュリティソフトによって不審なファイルやソフトウェアが検出されれば、自動的にデバイスから削除されます。なお、ユーザー自身がダウンロードしたアプリやソフトウェアが原因であれば、手動で削除することも可能です。

ID、パスワードの変更

攻撃者はユーザーのIDやパスワードを盗み取り、悪用している可能性があります。すぐにできる対策として、デバイス自体のID・パスワード変更や、感染が疑われるサービスのログインID・パスワードなどの変更が挙げられます。

年々パスワード管理の重要性は増しており、8桁のパスワードであれば7時間以内に解析されてしまうとも言われています。単純なパスワードや短いパスワードを使いまわしている場合はパスワードを盗み取られる危険性が高いので、速やかに複雑かつ長いものに変更しましょう。

デバイスの初期化

感染経路が不明、セキュリティソフトでも検知できないなどの場合は、感染したデバイスを初期化することも一つの方法です。ただし初期化を行うと、内部に保存されているファイルやデータなどはすべて削除されてしまいます。業務に大きな影響を与える可能性もあるため、日頃からバックアップはこまめに取っておく、重要な情報はクラウドにも保存しておくなどの対策を講じておくことが大切です。

初期化は確実にマルウェア感染を止められる方法ですが、デメリットも多いため、最後の手段だと考えておきましょう。

企業のマルウェア対策として有効な方法

マルウェアに感染してしまったあとの対処も大切ですが、マルウェアに感染しないよう予防策を講じておくことが最も重要です。企業のマルウェア対策として有効な方法としては、以下が挙げられます。

OSやソフトウェアを常に最新の状態にする

使用しているOSやソフトウェアは定期的にアップデートし、常に最新の状態にしておきましょう。古いバージョンのシステムを使用していると、セキュリティの脆弱性を狙われて攻撃を受ける恐れがあります。

信用できないソフトウェア、アプリはインストールしない

無料のソフトウェアやアプリが経路となってマルウェア感染することもあるため、信用できないソフトウェア・アプリはインストールしないなど、セキュリティルールを設けることも重要です。

不審なメール、怪しいサイトのURLはクリックしない

基本的な対策ですが、不審なメールや怪しいURLは開かない・クリックしないようにしましょう。最近はメールの内容もいかにもありそうなものであったり、日本語も自然であったりと気付きにくいこともあります。しかし、業務に関係ない連絡やURLをクリックさせようとする内容の場合は、まず疑いの目で見るようにしましょう。

従業員の情報セキュリティ教育を徹底する

日頃から従業員に高いセキュリティ意識を持ってもらうためにも、専門のセキュリティ教育を行うことも一つの方法です。ALSOKでは、標的型攻撃メール訓練のサービスを提供しています。実際に攻撃を受けるとどのような状況になるのかを体験することで、セキュリティ意識を高めることができます。

バックアップを取っておく

デバイスを初期化したときのために、データのバックアップを取っておくことも重要です。このとき、感染の疑いがあるデバイスからはアクセスできない場所へ保管する、もしくはサーバクライアント型のバックアップソフトウェアなどの方法を検討しましょう。

マルウェアの一つであるランサムウェア被害では、業務データやメールデータを定期的にバックアップしていても、バックアップごと使用不可能になったケースも報告されています。バックアップデータは、できるだけ元のデバイスと接点がない安全な場所に保管するようにしてください。

ウイルス対策ソフトやソリューションサービスを導入する

マルウェア感染に備えて、ウイルス対策ソフトや外部のソリューションサービスを導入することも有効な対策です。セキュリティソフトを選ぶ際は、自社で使用しているOSに対応しているか、インストール可能な台数、動作の軽さやコストなどさまざまな観点で比較検討しましょう。

ロールバック機能を活用できるALSOKのマルウェア対策ソフト「MR-EP」

ALSOKでは、ロールバック機能が利用できるウイルス対策ソフト「MR－EP」をご提供しています。ロールバック機能とは、マルウェア感染を検知した場合に、感染前の状態を自動的に復元する機能です。万が一マルウェア感染した場合でも、業務に及ぼす影響を最小限に抑えられます。

その他、MR-EPの大きな特長として、以下の3点があります。

• 動作が軽い
• コストパフォーマンスが高い
• 未知のウイルスにも対応

MR-EPはフルクラウド型のウイルス対策ソフトなので、インストールの必要がなく、デバイスに余計な負荷をかけません。また、初期費用は0円、月額料金は220円／台（税込）で1台単位での契約が可能なので、費用を抑えながら導入できます。

さらに、MR-EPは秒単位で生み出されていると言われる未知のウイルスにも対応できるよう、常にアップデートされています。新たな手法で感染させようとするマルウェアも防げるようにシステムが構築されているので、安心して業務に集中することができます。

まとめ