マルウェアとは何か?
情報技術が急速に発達した現在、パソコンやスマートフォン、タブレットを使って社内外の通信を行うことは、もはや一般的な光景となりました。そんな情報社会を生きる上で、特に注意したいのが「マルウェア」の感染リスクです。
マルウェアとは、malicious(悪意がある) software(ソフトウェア)を組み合わせた造語で、不具合を起こす意図で作られたソフトやプログラムのことを指します。
感染すると企業に大打撃を与えると恐れられている、マルウェアの脅威。
企業の大切な資産を守るためにも、これより紹介するマルウェアに関する知識を身に付け、自社のセキュリティ対策の見直しを図りましょう。
様々なマルウェアの種類について
以下のように、マルウェアにはあらゆるタイプが存在します。
コンピューターウイルス
「コンピューターウイルス」は、他のパソコンへの攻撃や情報を盗む目的で作られた不正のプログラムです。
人間が風邪をひくのと同じように、コンピュータウイルスも様々な感染経路からパソコンに寄生して大切なデータを破壊したり、プログラムの一部を書き換えることで増殖します。
例えば、メールの添付ファイルに侵入したり、他のパソコンに感染するケースがあります。
トロイの木馬
「トロイの木馬」と呼ばれるマルウェアは、動作がギリシャ神話のトロイの木馬に似ていることから、そのように名付けられました。
一見、無害に見えますが、インストールしてからしばらくすると不具合をもたらします。
しかし、自己増殖の機能はないため、駆除自体は難しくありません。
ワーム
ウィルスのように寄生して増殖するのではなく、単独で増殖してパソコンの動作を遅らせるような不具合をもたらすマルウェアを「ワーム」と呼びます。
このマルウェアは、感染力が非常に強く既存のプログラムを変質させる危険性もあります。
バックドア
システムの攻撃を目的に、侵入口を設置するマルウェアを「バックドア」と呼びます。
添付ファイルやダウンロードしたプログラムに、バックドアの作成機能が仕込まれているケースがあります。
また、偽装して侵入する点はトロイの木馬に類似しています。
ランサムウェア
「ランサムウェア」は、データの復元を条件に金銭を要求する不正プログラムで、感染するとパソコンのファイルやデータを暗号化するため、情報の読み取りが不可能になります。
過去には「WannaCry」と呼ばれるランサムウェアが、1日だけで世界の30万台ものパソコンに感染した事例があります。
スケアウェア
金銭や個人情報の収奪を目的とするマルウェアを「スケアウェア」と呼びます。
このマルウェアは、Webサイトや悪質なメールを通じて侵入して「コンピューターがウィルスに感染しました」という警告メッセージを表示させます。
これは、ユーザーの恐怖心や不安を煽って偽のソフトウェアを購入させることが狙いです。
スパイウェア
個人情報やインターネットの閲覧データなどを勝手に取得し、第三者に送信するプログラムを「スパイウェア」と呼び、このマルウェアがコンピューターに勝手にインストールされていた事例は山ほど存在します。
アドウェア
ユーザーが無料のソフトウェアやアプリを利用する代わりに、広告を強制的に表示するマルウェアを「アドウェア」といいます。
このマルウェアにより、ユーザーが特定のアクションを行うと、点滅広告やポップアップウィンドウが表示されます。
また、Webサイト上に偽の警告メッセージを表示させて、セキュリティソフトのダウンロードを促したり、個人情報を詐取するものも存在します。
ファイルレスマルウェア
ファイルを使用せずに、コンピューターに侵入して悪事を働くマルウェアを「ファイルレスマルウェア」といいます。
正規のプログラムを悪用して入り込むため、このマルウェアの検知や除去は困難です。
また、デフォルトのWindowsツールを通じて攻撃を仕掛けてくることから、セキュリティプログラムなどで検出されるケースはほとんどありません。
多岐に渡るマルウェア感染経路
これより、マルウェアはどのような感染経路をたどって侵入するのか、ポイントを押さえて解説します。
不審なメール
メールの添付ファイルを開示するだけでも、マルウェアに感染するリスクはあります。
また、WordやExcelといった普段から使用場面の多いファイルにも、マルウェアが潜伏していてもおかしくありません。
見極めが困難なケースもありますが、見知らぬ宛先から届いた不審なメールは不用意に開かないように十分注意してください。
無料アプリやフリーソフトのインストール・アップデート
便利だからといって、フリーソフトや無料アプリを次々とインストールするのは危険です。
開発者の身元が不明なソフトやアプリはマルウェアの感染リスクが高いため、インストールは慎重に行うほうがいいでしょう。
悪質なWeb広告
インターネットサイトにクリックするだけでマルウェアが感染する「マルバタイジング」と呼ばれるWeb広告があります。
この悪質なWeb広告によって、他のリンクサイトに誘導したり、不正なプログラムをダウンロードさせることでマルウェアに感染させるのです。
USBメモリへの感染
USBメモリの自動実行機能を悪用して、マルウェアに感染させるケースもあります。
マルウェアに感染したUSBメモリを接続すると、マルウェアがパソコンに自動的に取り込まれ、そのパソコンに別のUSBメモリを接続すると感染は拡大していきます。
要するに、USBメモリを媒介としてパソコンからパソコンにマルウェアを感染させることが狙いなのです。
ですから、USBメモリの自動実行機能は停止させ、知らないUSBメモリをパソコンに接続することがないように注意しましょう。
マルウェアで攻撃をする目的
悪質なマルウェアを拡散させて迷惑行為を働くには、それ相応の目的があります。
今度は、マルウェアで攻撃をする目的について解説します。
金銭の取得
特に多いのが金銭を狙ったシステム攻撃です。
データの復元を条件に金銭を要求する「ランサムウェア」をはじめ、これまで様々な被害が発生しています。
また、一度システム攻撃に合うと、新たなタイプのマルウェアが作成されやすいため、支払い要求には安易に応じないように注意しましょう。
政治的な行動
政治的な意図に基づいて、国家機関のホームページやサーバーを狙ったサイバー攻撃が行われることもあります。
また、過去の古い脆弱性をついたマルウェアも観測されており、トラブルを引き起こす被害につながっています。
愉快犯
また、「世間の騒ぐ様子を楽しみたい」「自分のプログラミングの優秀さを誇示したい」といった欲求に基づき、マルウェアを組むケースも見受けられます。
マルウェアの攻撃を受けることによる影響
これより、マルウェアの感染によって発生した被害の事例を解説します。
パフォーマンスの低下
不正な処理によって、パソコンやサーバーのリソースが使用され、動作が遅くなるといったパフォーマンスの低下が現れる場合があります。
機密情報の漏洩
パソコン内にあるデータや個人情報が盗まれるような深刻な被害も後を絶ちません。
取引先情報や顧客情報が抜き取られると、自社への影響のみならず取引先や顧客にも被害が及ぶため、企業の信頼損失につながる恐れもあります。
金銭的被害
ランサムウェアによって金銭の支払いを要求されたり、銀行口座情報やクレジットカードの番号が盗まれたりといったケースが多発しています。
外部への攻撃
特定のサーバーやパソコンを攻撃するために、踏み台として無関係のユーザーのパソコンが悪用される「DDos攻撃」に利用される事態も発生しています。
この事態が発生すると、遠隔操作されたパソコンの持ち主が、知らぬ間に迷惑メールの送り主、つまり「加害者」になる危険性があります。
意図しないパソコンの動作
強制的に悪質なサイトへのリダイレクトが行われ、マルウェアを強制的にダウンロードさせられることもあります。
コンピューターが勝手にシャットダウンおよび起動する、ポップアップ広告が大量に表示されるなどの異常症状が現れた際はマルウェアの感染を疑いましょう。
ウイルス感染に関する警告が出され、何らかのソフトウェアを購入するよう促されることもあるため注意が必要です。
マルウェアの被害事例
これより、マルウェアの具体的な被害事例についてご説明します。
AWSの認証情報を盗む仮想通貨採掘ワーム
アマゾンウェブサービス(AWS)の認証情報を盗むワームが、英国のセキュリティ企業であるCado Securityによって発見されました。
マルウェアを忍ばせて、仮想通貨を採掘する狙いが見え隠れします。
マルウェアEmotet の感染に繋がるメールの配布活動の再開
これまで情報を窃取したり、スパムメールを送信したりする悪質なマルウェアEmotetに関して注意喚起が行なわれてきました。
2020年2月以降は特に大きな被害が観測されていない状況でしたが、2020年7月17日からマルウェアEmotetの感染に繋がるメールが再び配布されている状況が確認されています。
これは、メールに添付されたファイルもしくはリンクをクリックすると、マクロの有効化を促されて指示通りに実行すると感染する仕組みです。
GPS機器大手のガーミンがハッカーによるランサムウェア攻撃の標的に
2020年7月23日、GPS機器の大手メーカーとして知られるガーミンが、ハッカーによってランサム攻撃を受け、同社の全サービスが停止を余儀なくされる障害が発生しました。
一瞬にして何百万人もの人々に影響を与えたことで、まさにマルウェアの脅威が浮き彫りになりました。
この障害により、航空機に搭載された位置情報やナビゲーションがストップしたり、カスタマーコールセンターが攻撃を受けて顧客対応ができなくなるという弊害が発生しました。
マルウェアへの主な対処方法
マルウェアへの対策方法として、感染の予防対策と感染した場合の対策をご紹介します。
不審なリンクをクリックしない
マルウェアのリスクを排除するための最低限の対策として、不審なメールやポップアップのリンクをクリックしないように注意しましょう。
OSやアプリケーションを最新版に保つ
サイバー犯罪者は、未更新のソフトウェアの脆弱性を狙う傾向があります。古いバージョンはまさに格好の餌食となります。
アップデートが入手可能になったら、すぐにインストールをしましょう。
不審なソフトウェアやアプリの削除
知らないうちに、自動生成されたソフトウェアやアプリがあるかもしれません。
パソコンやスマホに、身に覚えのないアプリやソフトウェアは削除しましょう。
セキュリティソフトウェアやワクチンソフトウェアの使用
有料のセキュリティソフトウェアを導入して、普段からセキュリティリスクを低減することも必要な対策です。
定期的に使用しているデバイスをスキャンして、マルウェアの脅威から守りましょう。もし、原因が特定できているのであれば、ワクチンソフトを使用することも有効です。
取れる手段がなくなったら初期化する
それでもマルウェアの排除ができない場合は、一度パソコンやスマホを初期化しましょう。
データは消えてしまいますが、出荷時の状態には戻せます。最終手段として頭に入れておきましょう。
