パソコンやスマホを利用しているときに、急に挙動がおかしくなったり、エラーとなってしまうときがあります。これらの原因の一つに、マルウェアの感染があります。実際に、マルウェアに感染された経験を持つ方も、いらっしゃるのではないでしょうか。
そこで本記事では、マルウェア感染時の症状・対処方法・予防方法について、詳しく紹介します。今までマルウェアに感染したことがない方も、今後感染することもありえます。そうなったときに、被害を最小限に食い止めるための方法など役立つ情報を紹介するので、ぜひ最後までお読みください。
目次
マルウェアとは?
マルウェアとは、コンピューターやその利用者に被害をもたらすことを目的とした、悪意のあるソフトウェアの総称です。
マルウェアの中には、耳にすることが多いコンピュータウィルスや、ランサムウェアなどが含まれています。
マルウェア感染時の症状
パソコンやスマホが、実際にマルウェアに感染したときの症状について、ここでは紹介します。代表的な症状は、以下の4点です。
- データ破壊
- 個人情報・機密情報の抜き取り
- Webサイトの改ざん
- パフォーマンスの低下
それぞれの症状について、詳しくみていきましょう。
データ破壊
マルウェアの一種である、コンピュータウィルスに感染すると、コンピュータ内のデータが破壊される可能性があります。
感染したウィルスによって、現れる症状はまちまちですが、例えば特定の拡張子を持つファイルを探し出し、ファイルを自動的に削除してしまうものや、コンピュータの動作を停止させてしまうものなどがあります。
個人情報・機密情報の抜き取り
コンピュータ内に保管されている個人情報や機密情報といった、重要なデータを抜き取ってしまうマルウェアがあります。
具体的には、システム利用者がキーボードで入力した情報を記録するキーロガーや、データを勝手に外部に送信してしまうスパイウェアがあります。
Webサイトの改ざん
Webサイトの改ざんとは、悪意のある者によって、Webサイトのコンテンツや各種の設定情報を、サイト管理者が意図しない情報に変更してしまうことです。また、サイト管理者の意図しないファイルをWebサイトに保管されてしまうことも含まれます。
Webサイトを改ざんされてしまうと、本来発信したい正しい情報が発信できなくなり、無関係な画像やメッセージが掲載されてしまうことがあります。
このように、Webサイトが改ざんされてしまうと、Webサイトの表示情報が不正なものになってしまったり、サイトを見ること自体できなくなってしまったりするため、Webサイトを運営している官公庁や企業に大きなダメージを与えかねません。
パフォーマンスの低下
マルウェアがコンピュータ内に侵入したことによって、マルウェアの動作がコンピュータに負荷をかけてしまい、処理能力が低下し反応が遅くなってしまうことがありえます。
この場合、システムが仕事で使えないほどの処理遅延となってしまったり、最悪の場合システム停止といった影響を受けることもありえます。
マルウェアの種類
マルウェアには、さまざまな種類のものがありますが、代表的なマルウェアには以下の5つがあります。
- ウィルス
- ワーム
- トロイの木馬
- スパイウェア
- ランサムウェア
それぞれのマルウェアの特徴について、詳しく紹介します。
ウィルス
コンピュータのウィルスとは、正しく稼働しているプログラムの一部を勝手に書き換えてしまい、自己増殖していくマルウェアです。
このように外部から侵入し、自らの分身を増殖していく動きが、病気の感染に似ているために、ウィルスと名付けられています。
ワーム
ワームは、自分自身を複製して増殖し、コンピュータに感染していく形態はウィルスと同じです。しかし、ウィルスのように他のプログラムを必要とせずに、単独で存在可能なマルウェアです。
ワームの中には、ネットワークに接続しただけで、感染してしまうものも数多く存在しています。
トロイの木馬
一見しただけでは正しい画像や文書などのファイルに偽装され、コンピュータに侵入し外部からの指令によって、感染したコンピュータを侵入者が操作可能としてしまうマルウェアです。
古代のトロイア戦争で、ギリシャ軍がとった計略にちなんで、トロイの木馬と呼ばれています。
スパイウェア
スパイウェアとは、システム利用者も気づかないうちに、コンピュータに侵入したうえで、ユーザーの個人情報や機密情報、アクセス履歴などを収集するマルウェアです。
スパイウェアは、前述した個人情報・機密情報などの重要情報を、悪意ある者が収集するためのマルウェアであり、データ流失の原因となることから、特に顧客情報を多く持つ企業やサービスでは対策が必須といえます。
ランサムウェア
ランサムウェアとは、外部からコンピュータに侵入し、コンピュータ内のデータを勝手に暗号化し使えない状態としてしまい、その復元の対価として多額の金銭を要求するマルウェアです。
近年、被害件数が増加するとともに、悪質化しており社会問題ともなっています。
マルウェアの感染経路
このように、コンピュータやその利用者に大きな悪影響を与えるマルウェアの感染経路を、ここでは紹介します。代表的な感染経路としては、以下の3つがあります。
- 標的型メール攻撃
- 水飲み場攻撃
- 外部メモリーからの侵入
それぞれの感染経路について、詳しくみていきましょう。
標的型メール攻撃
標的型メール攻撃とは、特定の組織から重要な情報を抜き取ることを目的に、その組織の担当者を業務に関係するメールであると信じさせ、メール内のリンクをクリックしたり、添付ファイルを開くことによって、ウィルスに感染するように作り込まれたメールです。
自分の業務に関係がありそうな、巧妙な件名・メール本文を装うことで、メール受信者が疑いもせずにリンクのクリック、添付ファイルの開封することを誘っています。
従来は、官公庁や大手企業が中心に狙われていましたが、最近では中小企業もターゲットとなっています。
水飲み場攻撃
水飲み場攻撃とは、特定の企業・組織のユーザーを攻撃対象とし、これらの攻撃対象者が日頃からアクセスするWebサイトを改ざんし、そのサイトを閲覧するだけでマルウェアに感染させる手法です。標的型攻撃の手法の一つでもあります。
「水飲み場」とは、野生動物が集まる水飲み場をイメージしており、水を飲みに来た獲物を肉食獣が待ち伏せて襲うという狩猟方法にたとえて命名されました。
外部メモリーからの侵入
外部メモリーからの侵入方法として代表的な手法は、USB感染型マルウェアです。USB感染型マルウェアは、持ち運びに便利なUSBメモリーを媒介手段として、パソコンからパソコンに次々と感染させていくマルウェアです。
マルウェア感染の予防・対処方法
ここでは、マルウェアに感染しないようにする予防方法、万が一マルウェアに感染した場合の対処方法について、詳しく紹介します。
マルウェア感染の予防方法
マルウェアの感染を予防する方法としては、以下の4つがあります。
- セキュリティ対策ソフトの活用
- OS・アプリの最新化
- 不審なURL・メールは開かない
- 自社で利用を認められていないアプリは使用しない
それぞれの予防ポイントについて、具体的に解説します。
セキュリティ対策ソフトの活用
1点目は、セキュリティ対策ソフトの活用です。現在は、さまざまなソフトウェア会社から、セキュリティ対策ソフトが販売されています。これらの対策ソフトをインストールし、
定期的にコンピュータのファイルをスキャンしましょう。
なお、セキュリティ対策ソフトは、日々パターンファイルが更新されているため、常に最新のパターンファイルをインストールしておくことが重要です。
ここでワンランク上の対策をとる場合には、従来からあるパターンマッチング方式ではなく、AI方式のウイルス対策ソフトを選択することをおススメします。パターンマッチング方式は、ネット上に広く配布されたウイルスを検出し、パターンファイルを作成して、各端末に配布して検知させることで、それ以降の感染を防ぐというものです。この方式では、自社向けに作られたいわば「自社専用ウイルス」を検知することができず、自社に狙いを定めた「標的型攻撃」に対抗することができません。その点、AI方式のウイルス対策ソフトは、未知のウイルスも検知することができるので、安心です。
OS・アプリの最新化
2点目は、OSおよびアプリを常に最新バージョンにしておくことです。新たなマルウェアが検知されると、そのマルウェアに対応するため、OSやアプリの更新がベンダーによってなされます。
そのため、常に最新のOSやアプリに更新しておくことで、マルウェアの感染を抑えることが可能となります。
不審なURL・メールは開かない
不審なURLをクリックしたり、メールに添付されたファイルを開封することは止めましょう。標的型メール攻撃の項でも解説したように、最近は送信元のメールアドレスやメール件名、本文、添付ファイルが巧妙に偽装されています。
そのため、つい開いてしまう可能性があります。そのため、URLや添付ファイルを開くときには、充分に内容を確認しましょう。
自社で利用を認められていないアプリは使用しない
企業で利用されているパソコンでは、あらかじめインストール可能なアプリを決めている企業が多いです。そのため、インストール可能なアプリ以外を勝手にインストールすることは止めましょう。
マルウェア感染の対処方法
万が一、マルウェアに感染した場合には、以下の2つを行いましょう。
- ネットワークケーブルを外す
- セキュリティ担当者や上司に速やかに連絡する
ネットワークケーブルを外す
マルウェアに感染してしまったコンピュータから、他のコンピュータに感染しないように、まずはネットワークケーブルを外しましょう。ネットワークケーブルを外すことによって、他のコンピュータへの感染を食い止めることができます。
セキュリティ担当者や上司に速やかに連絡する
ネットワークケーブルを外した後に、自社のセキュリティ担当者や自分の上司に、マルウェアに感染した旨を速やかに連絡し、次に実施すべきことの指示を仰ぎましょう。
オプティマ・ソリューションズでは、ISMS取得を徹底的にサポートいたします!
弊社では数多くのお客様のISMS取得のお手伝いをしております。弊社は下記のような特長を持っています。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
・月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
・コンサルティングを行う際、担当者の皆様自身にISMSの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。
創業20年、実績数も3,500件を超えました。
本Webサイトで認証取得/更新の体験談を多数公開していますので、ぜひご覧になってください。
これからISMSを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。
