【マルウェア対策の基本】マルウェアとウイルスの違いは?侵入経路や感染事例・対策を解説

  • 投稿日:2021 - 7 - 1
  • 更新日:2021 - 9 - 30
  •   

ユーザーのデバイスに不利益をもたらすマルウェア。感染することでファイルの削除や改ざん、情報流出など重大な被害の危険性もあります。マルウェアへの感染を防止するために知っておくべき、マルウェアの基本知識について解説します。

マルウェアとは?

スマートフォンやデバイスでインターネットの常時接続が当たり前となった現代、マルウェアに感染するリスクも上昇しています。

ネットから感染するものというと、一般的には「ウイルス」を思い浮かべる方が少なくないでしょう。ウイルスとは、マルウェアの一種です。まずはマルウェアの概要と、代表的なマルウェアの種類について整理します。

マルウェアとは、「悪意のあるソフトウェア」の総称

マルウェアとは、「悪意のある」を意味する「malicious」と「software(ソフトウェア)」を組み合わせた造語です。有害かつ不正な動作を行う目的で、第三者によって作成されたソフトウェアや悪意のあるコードのことを指します。

つまり、コンピューターに害をなすソフトウェアを総称した呼び方が、マルウェアということです。

マルウェアとウイルスの違い

一般的に普及している、コンピューターに害をなすウイルス(コンピューターウイルス)は、マルウェアの一種。ウイルスには「自己増殖する」「宿主が必要」という特徴があります。プログラムを改ざんしながらコンピューターに侵入し、“分身”を増やしながら被害を拡大させていく様が病原体と似ているためウイルスと呼ばれるようになりました。

マルウェアが馴染みのない言葉のため、ユーザーに不利益を与えるソフトウェアをまとめてウイルスと呼ぶ傾向があります。

マルウェアの種類

マルウェアにはさまざまな種類があり、年々その数は増加しています。前述したウイルスの他に代表的なマルウェアの種類を見てみましょう。

・ワーム

ウイルスと同様、自己増殖するマルウェアですが、単独での存在が可能です。コンピューターに侵入したあとネットワークで次の感染先を探すなど、強い感染力が特徴です。2003年に世間を騒がした「SQLスラマー(SLAMMER」は、8.5秒ごとに感染を倍にさせ世界全体で合計250,000台のコンピューターに害が及んだと言われています。ネットワークのトラフィックを増大させるため、コンピューターの動作が極端に遅くなり、携帯電話やATMの障害を引き起こした事例もあります。

・トロイの木馬

トロイの木馬の特徴は、一見すると好ましい普通のプログラムのように見せかけている点です。PC用の画像や通常の文書ファイルのほか、スマートフォンのアプリなどを装い、コンピューターに侵入します。ウイルスやワームと異なり、自己増殖はしません。感染したコンピューターから他のコンピューターに感染することは原則としてありませんが、それゆえに感染に気付きにくく、攻撃者が秘密裏に情報を盗み取ることが可能になります。

・バックドア

バックドア型マルウェアは、広い意味ではトロイの木馬の一種です。コンピューターに侵入したマルウェアが、攻撃者が侵入しやすい裏口(バックドア)を仕込みます。感染したコンピューターは、攻撃者が自由に出入りできるようになり、パスワードなどの情報が盗まれたり、他のマルウェアに感染させられたりと被害が広がります。

・ランサムウェア

ランサム(Ranson)とは身代金を意味する用語です。感染したコンピューターのデータやファイルを暗号化させ使用できなくしたのち、元に戻すことを引き換えに「身代金」を要求します。そのため、身代金要求型不正プログラムともよばれます。感染したコンピューターだけでなく、その端末と接続されたネットワーク上の共有ファイルも暗号化される恐れがあります。

マルウェアの感染経路

マルウェアに感染する経路はさまざまです。かつては、怪しい添付をダウンロードしない、不正なサイトへアクセスしないといった注意がされていましたが、正規のウェブサイトが攻撃者に改ざんされ、そこからマルウェアに感染する事例もあります。

不正なサイトへのアクセス

攻撃者が改ざんした不正なサイトにアクセスすることで、自動的にマルウェアがコンピューターにダウンロードされ感染、被害へとつながります。

悪質なサイトだけが危険とは限りません。誰もが知るような企業の公式サイトが不正アクセスで改ざんされ、閲覧者がマルウェアに感染する事例もあります。

アプリケーションのインストール

アプリのインストールがマルウェアの感染経路になることもあります。バッテリーを長持ちさせる、スマホの動作を軽くさせるなど、一般のアプリケーションに偽装してマルウェアは侵入しようとします。

感染すると、勝手にカメラ機能が作動し盗撮や盗聴される、SNSが乗っ取られる、電話帳の個人情報が盗まれるといった被害が発生します。

ファイル共有ソフトによる感染

インターネットを利用してファイルをやり取りするソフトウェアを介し、マルウェアが感染することもあります。通常ファイル共有ソフトでは、自分が持っているファイルの情報と相手が持っているファイルの情報をもとにファイルの交換を行います。

ファイル共有ソフトを使うと、不特定多数の利用者がファイルを公開することが可能です。そのため、普通のファイルに偽装したマルウェアを気づかないうちにダウンロードし、ウイルスに感染することがあります。

また、Google Driveといったクラウドストレージにマルウェアが保存され、感染源となることもあります。

電子メールの添付ファイル

一般的な感染経路です。かつては、ファイルの拡張子が”.exe”のように実行形式のファイルを開かないよう注意喚起されていましたが、最近では文書形式のファイルにみせかけてマルウェアを偽装する例もあります。

USBなど外部メディアからの感染

パソコンには、USBなどの外部メディアが挿入されると、そのメディア内のプログラムを自動的に実行する機能があります。USBメモリを感染経路とするマルウェアは、この機能を利用しコンピューターに侵入します。

マルウェアの感染事例と症状

気を付けていても、思わぬところが感染経路となってしまうのがマルウェア対策の難しいところ。実際に感染した事例と、マルウェア感染後にどのような被害が出たのか近年の事例を紹介します。

マルウェア「Mirai」によるDDoS攻撃を受けてのサービス停止

2016年、インターネットのインフラであるDNSサービスを展開するアメリカの大手A社が、マルウェア「Mirai」による大規模攻撃を受けました。

「Mirai」はネットワークカメラやデジタルビデオレコーダーを乗っ取るマルウェアです。ルーターや防犯カメラといったIoT機器が狙われ、10万台もの機器を経由してシステムが攻撃されました。サービス停止により、A社のサービスを利用していた大手企業のサービスが長時間にわたってダウンするなど、大きなニュースとなりました。

DDoS攻撃とは、多数のコンピューターから攻撃者が侵入し、一斉に攻撃を実施するサイバー攻撃をいいます。最近では小規模な攻撃で検知しにくいケースも増加しているため、問題に気付かず、被害が長期化することもあります。

Windowsの脆弱性を標的にしたランサムウェア「WannaCry」

WannaCryは、ワームとランサムウェアの二つの機能をもつマルウェアです。2017年WannaCryによる感染で、大手電機メーカーのB社はメール送受信の不具合など社内システムに障害が発生しました。

WannaCryの感染は、同社の欧州拠点にある検査機器への侵入を発端に、たった3時間で社内ネットワーク全体に広がりました。現場は組込みOSベースの機器へのウイルス対策パッチの適用を想定しておらず、IoT機器のセキュリティ対策の難しさが問題になりました。

またこの事例では、システムに障害が発生した場合の予備装置(冗長先)に暗号化されたファイルも同期してしまったことから、バックアップのデータが破壊され復旧に長時間を要しました。このことから、震災など自然災害を主としたBCP(事業継続計画)に基づく対応だけではなく、サイバー攻撃を想定したデータバックアップの見直しが必要となっています。

実在する雑誌に偽装した不審メールから「EMOTET」に感染し個人情報が流出

2019年、国内のC大学の教員がマルウェアウイルス「EMOTET」に感染し、パソコンからメールアドレスが盗まれる事件が発生しました。

EMOTETは、過去にやり取りをしたことのある実在の相手のメールアドレスだけでなく、本文内容の一部を攻撃メールに流用する形で、正規メールへの返信を装いマルウェアをばらまきます。C大学の教員も、実在する雑誌社を装ったメールの添付ファイルを開封したことで感染しました。また、情報の窃取だけでなく、外部へEMOTETの攻撃メールが拡散させられた事例もあります。

2021年1月、EUROPOL(欧州刑事警察機構)がEMOTETの攻撃基盤を停止させたと発表し、それ以降、日本国内での感染はほぼ観測されなくなっています。ただし、それ以外のマルウェアによる類似の攻撃はいまも続いており、巧妙な手口でのメールによる感染に注意が必要です。

まとめ:マルウェア被害を防ぐための対策とは?

マルウェア対策

マルウェアの攻撃手口は、年々巧妙になっており、個人が気を付けるという意識上の対策だけでは十分とはいえません。

不審なメール、添付ファイルを開封しない、業務上必要なアプリやソフトをインストールしないというルールでの対策は必須です。しかし、テレワークのように仕事をするデバイスに私物を使用する場合など、ルールではカバーしきれない運用のひずみが発生します。

セキュリティを高い状態に保つには、定期的にシステムアップデートを行い、ウイルス対策パッチを最新の状態にしておくよう周知することが大切です。メンテナンス期限切れのOSは使用しないように通知します。

セキュリティに特化したソフトを活用すれば、マルウェアの検出や回避を自動で行い、万が一感染経路となるインストールやクリックが実施されたとしても、端末を感染から保護します。

moconavi(モコナビ)では、メールの添付データやリンクを自動で無害化し、マルウェアの感染から端末を守ります。万が一、コンピューターに侵入された場合でも、サンドボックス化で隔離された領域のみでプログラムを実行するmoconaviなら社内システムへの感染を押さえられます。

マルウェア対策をお考えの方はぜひご検討ください。

この記事をシェアする

関連記事

エンドポイントセキュリティとは?注目される最新のセキュリティ対策を解説 エンドポイントセキュリティとは?注目される最新のセキュリティ対策を解説 SaaS利用に必要なセキュリティ対策とは?ガイドラインに基づいた課題解決方法を解説 SaaS利用に必要なセキュリティ対策とは?ガイドラインに基づいた課題解決方法を解説 マルウェアの種類や特徴とは?感染を防ぐために敵を知ろう マルウェアの種類や特徴とは?感染を防ぐために敵を知ろう