デバイス活用マガジン「モビナビ」
デバイス管理の“ できない” を“ もっとできる” に変えるマガジンです。
当社サービスだけでなく、様々な角度で情報を発信しています。
マルウェアとは?その脅威と対策方法、種類や症状、ウイルスとの違いを解説!
プライベートをはじめ、ビジネスや教育現場などにおいてPCやスマートフォン、タブレットなどの利活用が増え、ますます便利になってきています。そんな中「突然、PCの電源がOFFになった」「PCに触れていないのに、勝手に再起動を繰り返す」などのデバイスに関する不具合を経験した方は、少なくないのではないでしょうか。
このような症状の多くが「マルウェア」の感染によるものだということはご存じでしょうか。こうしたマルウェアからの被害を未然に防ぐためには、マルウェアの経路や種類を理解し、事前に対策を講じる必要があります。
そこで今回は、マルウェアの定義や種類、また似ているようで実は異なるウイルスとの違いについて解説するとともに、マルウェアからデバイスを守る感染対策法についても詳しく解説していきます。
この記事の目次[表示する]
MDM導入のご検討・
ご相談はこちら
マルウェアとは?
マルウェア(malware)とは、「malicious(マリシャス:悪意のある)」と「software(ソフトウェア)」の2つの英単語が組み合わさった造語で、悪意のあるソフトウェアの総称となります。
攻撃者がスパムメールを配信したり、情報を搾取するために遠隔操作で実行するなど、被害者のデバイスに不具合を起こす意図で作られたソフトウェア全般を指します。
こうしたマルウェアの被害に遭うと、メールの記録やパスワード、金融情報といったデータが侵害されてしまうといったケースが多く見られており、デバイスの不具合といった内容だけでなく、利用者にとっての実害にも発展していきます。
マルウェアは「悪意あるソフトウェアの総称」となりますが、よく耳にする言葉としてコンピュータウイルスといったものもあると思います。それでは、マルウェアとウイルスについては、どのような違いがあるのでしょうか。
マルウェアとウイルスの違い
一般的に、マルウェアという言葉は、ウイルスやコンピュータウイルスと言われることも多く、マルウェアとウイルスの違いについて、混同してしまっている方もいらっしゃるのではないでしょうか。
整理すると、マルウェアとは、PCへの攻撃を目的とした悪意のあるソフトウェアの総称を指し、「マルウェア」の種類の一つに「ウイルス」が存在していると思っていただくと分かりやすいかと思います。
マルウェアの種類は、ウイルス(Virus)・ワーム(Worm)・トロイの木馬(Trojan horse)といった3分類に大きく分けられています。
さらに、マルウェアの存在方法や自己増殖の有無などは、それぞれ種類によって性質が異なります。
次項では、それぞれのマルウェアの種類の性質について、さらに詳しくみていきましょう。
マルウェアの種類
マルウェアの種類は、さきほどお伝えした3つが代表的なものとされていますが、日々進化を遂げるマルウェアの種類は日ごと増え続けています。代表的なものから順にご紹介します。
ウイルス(virus)
マルウェアの種類の中でも、一番よく耳にする「ウイルス(virus)」は、PCやスマートフォンなどのモバイルデバイスにインストールされたアプリのプログラムを一部、悪質なコードに書き換えて増殖させるマルウェアです。
単体では存在することができず、感染したアプリのソフトウェアが実行されたタイミングで寄生し、悪質な行動とともに自主的に増殖していく特性を持っています。
ワーム(worm)
ワーム(worm)は、悪意を持ったプログラムであり、自身をコピーしてその他のシステムやアプリに感染させていく特性をもつマルウェアです。英語に直訳すると虫という意味になります。
ワームは、ウイルスのように他のプログラムへ寄生して増殖していく性質はなく、単独で存在することができます。一方、ネットワークを通してその他のPCへ感染していくという点では共通しており、ウイルスと同一視されることもあリます。
ワームには、ネットワークに接続しただけで感染するものもあれば、USBメモリのようなストレージデバイスを利用することで感染し、そこから拡散していくケースもあります。
トロイの木馬(Trojan horse)
トロイの木馬(Trojan horse)とは、一見無害と思われる画像や文書などのファイルやスマートフォンのアプリになりすまし、デバイスへと侵入したあと、遠隔から指示することでそのデバイスを操作する特性を持ったマルウェアです。
かつて、古代のトロイア戦争でギリシャ軍がトロイア軍を攻撃する際に、巨大な木馬の中に兵士を忍ばせ、敵地へ侵入し攻略したというストーリー”トロイの木馬”になぞらえて命名されたと言われています。
ここ最近では、マルウェアの約80%がこのトロイの木馬とも言われています。
スパイウェア(Spyware)
スパイウェア(Spyware)は、ユーザーが気付かないうちにデバイスへプログラムをインストールして、そのユーザーの個人情報やアクセス履歴を収集し、別の場所へ送るといったまるでスパイのようなマルウェアです。
企業のデータが流出してしまう恐れがあるため、とくに顧客情報を多く持つ企業ではマルウェア対策が必要となります。
バックドア型
バックドア型は、外部でPCを操作できるように設計されたマルウェアの種類の一つです。直訳すると「裏口」「勝手口」を意味しており、コンピュータへ不正に侵入するための経路のことです。
バックドア型のマルウェアは、ターゲットとなるPCに侵入するための経路を作る場合や、事前にプログラムに経路が作られて侵入できるようになっているケースなど複数の種類が存在します。
さらに、近年デジタル化やIoT化が進むにつれ急増しているマルウェアとも言えます。
キーロガー(キーストロークロガー)
ユーザーがキーボードに入力した内容を監視し、記録するソフトウェアをのことを、キーロガーまたは、キーストロークロガーと呼びます。ただし、従来までキーロガーとは、ソフトウェアの開発時にどのような作業を行ったか記録しておき、問題が生じた際のログ解析を行うためのものであり、本来犯罪などに使われていませんでした。そのため、今も通販サイトなどでUSBデバイス型のキーロガーは販売されています。
しかし最近では、悪意のある第三者によって、入力内容を記録することができるキーロガーの機能を悪用し、パスワードや個人情報などを取得する目的でマルウェアとして用いられるケースが増えてきています。
マルウェアの被害例
実際に、マルウェア感染したケースは、どのようなものがあるのでしょうか。ここでは、マルウェアの被害例をご紹介します。
クレジットカードや銀行などの個人情報が盗まれる
「スパイウェア」の一例として、ユーザーが、クレジットカードやインターネットバンキングを利用する際に、画面へ入力する口座番号・ログインID・パスワードなどの情報を盗み、外部へ送るといったケースが挙げられます。
さらに、webサイトの閲覧履歴やプライベートの情報で、他人にはあまり知られたくないような情報、ID・パスワードなどPCの保存していた情報を悪意のある第三者へ送信してしまうといった被害例などもあります。
企業における機密情報の漏えい
マルウェアに感染してしまうと、企業のファイルや情報などを外部にさらしてしまうといった被害も発生しています。
マルウェアに感染したPCは、内部のファイルを消去したり、改ざんや外部ネットワークに情報をさらすといったなど、といった動作をしてしまうことがあります。それによる情報の消失や書き換え、外部への情報漏えいといった被害を招くことにつながります。
マルウェアの感染経路とは
次に、マルウェアに感染する入口や経路としては、どのようなものがあるのでしょうか。マルウェアからの感染を防止するためにも、ぜひ参考にしてみてください。
悪意あるWEBサイトや不正サイトの閲覧
まずは、悪意のある第三者が作成したwebサイトや不正サイトを閲覧してしまった場合や、改ざんされたwebサイトを閲覧してしまった際に、マルウェアに感染してしまうリスクがあります。
インターネットで情報を拾うことは便利な反面、そのような悪質な手口を使った犯罪に巻き込まれることもあります。webサイトを閲覧する際は、そのようなリスクも踏まえた上でURLやタイトルなどに違和感があるものは避けるようにしましょう。
メールの添付ファイルやURL
マルウェアの感染経路は、普段使用しているメールの添付ファイルや記載されたURLを閲覧することで、感染する場合もあります。
とくに多いケースでは、WordやExcelのファイルや拡張子「.exe」ファイルが添付されていることがあります。さらに、HTML形式のメールであれば、プレビューを選択するだけで、自動的に実行されてしまう場合などもあります。
また、メールの送り主が不明だった場合は、もちろん危険ですが、本文内に偽サイトのURLが記載されているケースや、クリックするだけで、マルウェアが仕込まれているwebサイトへ誘導される場合もあります。
そのため、明らかに見に覚えのない不明な宛名からのメッセージは開封しないようにしたり、添付ファイルやURLなどを閲覧する際は注意が必要です。
悪意あるソフトウェアやアプリケーション
Winny、Shareなどのファイル共有ソフトウェアやアプリケーションを利用して、不特定多数のPC間でファイルをやりとりをする場合にも、マルウェアに感染するリスクは十分にあります。
そもそも共有されているファイル自体がマルウェアに感染していたなんていうケースもあるので、ソフトウェアやアプリケーションを使用する際も信用できるものを利用するようにしましょう。
ネットワークを介した感染
マルウェアの一種である「ワーム」のように、ネットワークを介して勝手に増殖していくものや、PCのOS等のファイル共有機能の脆弱性を狙ったものもあります。
マルウェアは、このようにネットワークやコンピュータ、USBなどの記録装置媒体のあらゆる場所に潜んで、感染の機会を伺っているのです。
マルウェアに感染しない4つの対策法
会社などで使用しているPCやスマートフォン、タブレットなどがマルウェアに感染してしまうと、金銭面の損害だけでなく、会社としての信用も大きく失ってしまいます。そのため、あらかじめマルウェアへの感染を防止するため予防策を講じておくことが重要です。
ここでは、おススメの対策法を4つご紹介していきます。
ウイルス対策ソフトを導入しておく
マルウェアに感染しない対策として、一番有効な方法はウイルス対策ソフトを導入することです。
現在のウイルス対策ソフトは、マルウェアのみならず、その他の脅威からデバイスを守り、安全な状態を保てるような統合セキュリティ対策ソフトへと日々進化しています。
まだ、ウイルス対策ソフトを導入していない場合は、ぜひ自身の環境に合ったソフトを導入し、つねに最新の状態を維持するようにしておきましょう。
OSは最新の状態を保つ
ウイルス対策ソフトと同様に、OSについても定期的にアップデートを行い、つねに最新の状態に保つことが重要です。
とくにOSやメールソフトといったソフトウェアは、メーカーによってセキュリティ上の問題を解消したり、ソフトウェアのエラー解消に向けた修正プログラムなどがインターネットを通して定期的に提供される場合があります。
そのため、これらの更新をこまめに行い、可能な限りソフトウェアの状態を最新に保つようにしましょう。
不審なサイトの閲覧や、不審な添付ファイルの実行をしない
前述したように、インターネット上には、さまざまなwebサイトが存在しており、その中には、悪意を持って設置された、ウイルスに感染する恐れのあるサイトなどが存在します。典型的には、企業や省庁の公式サイトを改ざんして、ウイルスを埋め込んだり、webサイトの閲覧中に警告メッセージを表示して、中身はウイルスの偽セキュリティソフトのダウンロードを促す手口もあります。
このような悪質な手口に引っかからないようにするためには、不審と思われるwebサイトへは訪問しないようにしたり、受信メールに届いた宛先不明でかつ不審な添付ファイルの実行なども行わないようにすることが賢明です。
セキュリティ面で安心できるネットワーク環境を構築する
基本的なセキュリティ対策として、インターネットにアクセスできるデバイスすべてにウイルス対策ソフトを導入することが重要ですが、ネットワーク環境を整えることも重要です。
とくに、情報漏えいや機密情報の窃取といった被害が生じやすいリモートワーク環境では、ネットワークセキュリティを高める対策として、VPN(Virtual Private Network)接続を利用することがおススメです。VPNとは、いわゆる仮想的な専用線であり、社外から社内ネットワークへの接続の際に、通信の暗号化を行い、データの盗聴や改ざんなどのリスクから身を守ることが可能となります。
さらに、VPN接続を行う際には、ユーザー認証が必要なため、社内ネットワークに接続するのは許されたユーザーのみに限定することが可能となります。安心できるネットワーク環境を構築することができます。
マルウェアの被害から企業を守る!MDM(モバイルデバイス管理)
企業で大量に使用しているPCやタブレットなどのデバイスをマルウェアの被害から守るためには、上述した対策に加え、MDMサービスを組み込むことで、より強固なマルウェア対策が実現します。
MDM( Mobile Device Management:モバイルデバイス管理)とは、タブレットやスマートフォンなどのモバイルデバイスを一元管理するシステムです。社内でモバイルデバイスを導入・活用する企業にとっては、運用の効率化とセキュリティ強化をまとめて行うことができます。
さらにMDMは、OSアップデートの管理運用ができるほか、組織のユーザーが組織内のネットワークに遠隔でアクセスする際にセキュリティで保護するVPN接続に対応しています。
また、指定のサイトへのアクセスを制限するwebフィルタリングや、アプリのインストールも安全なアプリのみプログラムを実行できるホワイトリスト方式、その反対であるブラックリスト方式といったインストール制限に対応しています。
このように、MDMはセキュリティ面でも安心できる設定を講じることができ、マルウェアの被害から企業を守るだけでなく、用途や方針合わせて柔軟に活用することができます。
モビコネクトのMDMの機能や導入事例については、以下より無料でダウンロードできますので、気になる方はぜひご活用ください!
>>モビコネクトの製品資料や導入事例はコチラ!
まとめ
今回は、マルウェアの定義やウイルスとの違い、マルウェアの被害から身を守る具体的な対策法についてご紹介してきました。
マルウェアは、PCやタブレット、スマートフォンなどのデバイス攻撃を目的とした悪意のあるソフトウェアであり、日々その手法は進化していっています。
企業にとっても今回ご紹介した対策を講じて、セキュリティ対策を強化していくようにしましょう。
なお、今回ご紹介したMDMの導入についてお悩みの方は、ぜひお気軽に弊社窓口までお問い合わせください!ご相談は無料で、お客様のニーズに合わせてぴったりの運用方法をご提案させていただきます。