マルウェアの対策と感染時の対処法とは。情報セキュリティに関する注意点も解説
- 投稿日:2023 - 5 - 10
- 更新日:2025 - 1 - 21

さまざまなビジネスでITの利活用が欠かせないものとなっている一方、企業を狙ったサイバー攻撃は増加傾向にあり、その手口も多様化・巧妙化しています。
なかでもコンピューターウイルスの一種に当たる“マルウェア”は、電子メールやWebブラウザを利用するだけで感染する可能性があり、被害の規模が近年急速に拡大しています。
企業が保有する情報資産を守るには、マルウェアの感染を防御する対策を講じるとともに、万が一感染してしまった際に被害の拡大を抑える対処方法も定めておくことが重要です。
この記事では、マルウェアの仕組みや企業に求められる対策、感染時の対処法、情報セキュリティの向上に取り組む際の注意点について解説します。
なお、マルウェアの種類と特徴についてはこちらの記事で詳しく解説しています。併せてご確認ください。
マルウェアとは
マルウェアとは、悪意のある第三者によって作られたプログラム・ソフトウェアの総称です。他人のPCやスマートフォンに侵入してさまざまな不正行為を行うスクリプトやコードが組み込まれています。
マルウェアによるサイバー攻撃が行われる目的には、主に以下が挙げられます。
▼マルウェアを用いたサイバー攻撃の目的
- 個人情報や機密情報の窃取・悪用
- データやプログラムの改ざん
- デバイスやデータの復元を引き換えとした身代金の要求 など
自社で保有するデバイスがマルウェアに感染すると、情報漏えいや不正操作などによって大きな被害をもたらす可能性があります。
マルウェアの種類
マルウェアには、攻撃の手口が異なるさまざまな種類があります。サイバー攻撃の手口としてよく耳にする“ウイルス”も、マルウェアの一種に含まれます。
▼代表的なマルウェアの種類
種類 | 攻撃の手口 |
ウイルス | 不正なコードを自ら複製して、ほかのシステムのプログラムに感染を広げて不具合を引き起こす |
ランサムウェア | データが保存されたファイルを暗号化して、復元と引き換えに身代金を要求する |
ワーム | ネットワーク経由でデバイスに感染して、端末の乗っ取りや情報の窃取を行う |
トロイの木馬 | 正規のソフトウェアを装ってインストールを促し、悪意のある動作を実行する |
スパイウェア | コンピューターに不正侵入して、ユーザーに気付かれずに個人情報を外部に送信する |
キーロガー | ユーザーがPCやスマートフォンで入力した文字列を監視して、ID・パスワード情報を窃取する |
上記のなかでも、とりわけ企業にとって重大な脅威とされるマルウェアが“ランサムウェア”です。ランサムウェアに感染すると、PCやサーバに保存されたデータが暗号化されてしまい事業活動を継続できなくなるリスクがあります。
マルウェアの主な感染経路
マルウェアは、日常業務のなかで感染するリスクが潜んでいます。主な感染経路には、以下の3つが挙げられます。
➀Webサイトや電子メールの閲覧
不正なプログラムが仕掛けられたWebサイトや電子メールの閲覧によって、マルウェアに感染することがあります。怪しいWebサイトや送り主が不明な電子メールは開かないようにすることが重要です。
②アプリケーションやソフトウェアのインストール
正規のアプリケーション(以下、アプリ)やソフトウェアと思ってインストールする際に、悪意のあるプログラムが侵入してしまい気が付かないうちに感染している可能性があります。
出元が不明かつ業務に使用しないアプリやソフトウェアについては、従業員がインストールしないように管理・制限することが必要です。
③外部記憶媒体の利用
USBメモリ・CD-ROMといった外部記憶媒体に不正なプログラムが組み込まれており、ユーザーがファイルを開いた際にPCへと感染するケースです。
マルウェアに感染しているPCに接続することで、外部記憶媒体に感染が広がってしまうこともあるため、使用の制限や管理の徹底を行うことが求められます。
企業がマルウェア対策を実施する必要性
企業が保有する情報資産を守り、情報漏えいや業務停止による損失を防ぐために、マルウェア対策を実施することが必要です。
情報資産を守る
マルウェアに感染すると、企業が保有する顧客情報や事業・技術に関する機密情報が第三者の手に渡り、悪用または漏えいにつながる可能性があります。
組織として十分なセキュリティ対策を行わず、情報漏えいによって関係企業・第三者に損害を生じさせた場合には、法的責任とステークホルダーへの説明責任が問われます。
その結果、関係者に対して損害賠償金の支払いが必要になったり、被害状況によっては事業停止を余儀なくされたりするリスクがあります。
二次被害の拡大を防ぐ
社内でマルウェアの感染を検知する対策や、迅速な対処を行える体制を整備していない場合には、組織全体にマルウェアを蔓延させてしまうおそれがあります。
例えば、PCがマルウェアに感染していることに気が付かず登録されているメールアドレス情報が盗まれて、不正なプログラムを仕込んだメールが自動送信されるといったケースがあります。
二次被害の拡大を防ぐためにも、マルウェアの検知と除去を行えるセキュリティ対策を講じることが必要です。
復旧に要する経済的な損失を防ぐ
マルウェアに感染すると、原因の調査をはじめとする復旧作業に多額の費用が必要となり、経済的な損失が生じるリスクがあります。
警察庁が発表した『令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について』によると、企業のランサムウェア被害は114件報告されています。そのうち復旧にかかった費用が1,000万円以上となった企業の件数は22件あります。
▼ランサムウェアの復旧にかかった費用総額
画像引用元:警察庁『令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について』
復旧の費用が多額になると、事業継続が困難になる事態にも発展する可能性があるため、マルウェアに備えたセキュリティの強化が必要です。
出典:警察庁『令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について』
マルウェアの感染を防ぐためのセキュリティ対策
企業の情報セキュリティ管理を担う部門では、マルウェアの感染を防ぐためにOSやネットワーク、デバイスに対する適切な対策を講じることが重要です。
対策1|OSやソフトウェアは最新の状態にアップデートする
PCのOSやソフトウェアは、常に最新の状態にアップデートを維持する必要があります。これは、マルウェアがOSやソフトウェアの脆弱性を狙って侵入する可能性があるためです。
ベンダーから修正プログラムが提供された際には、すぐに最新のバージョンにアップデートして脆弱性への対処を行うことが重要です。
対策2| 外部記憶媒体の利用を制限する
マルウェアは、USBメモリ・HDDなどの外部デバイスを経由してPCやスマートフォンに感染する可能性があります。業務で外部記憶媒体を利用する企業では、取り扱いを制限するルールを定めて、従業員に徹底させることが重要です。
▼外部記憶媒体の取り扱いに関するルールの例
- 個人所有または持ち主不明のUSBメモリやCD-ROMは使用しない
- データの暗号化やセキュリティ機能が備わった製品を使用する
- ファイルを開く前にマルウェアチェック(セキュリティ対策ソフトのスキャン機能など)を実施する
- PCの設定でファイルの自動再生機能をオフにする など
対策3|アプリやソフトウェアのインストールを規制する
業務に使用しない不要なアプリやソフトウェアをインストールしないように規制することも対策の一つです。管理者がデバイスを一括管理できるツールを活用すると、アプリやソフトウェアの把握・制御を行えます
▼デバイスの管理に役立つツール
ツール | 概要 | 主な機能 |
MDM(Mobile Device Management) | デバイスとアプリを一括で管理する | デバイスの一元管理
アプリの一括配信 アプリの遠隔消去 など |
MAM(Mobile Application Management) | デバイス内の業務用アプリ・データを区分して管理する | 業務アプリの管理
業務データの管理 アプリの使用制限 アプリの遠隔消去 など |
MAMは、モバイルデバイス内に含まれる業務領域のアプリ・データのみを管理できます。そのため、従業員の私物端末を使用する場合のマルウェア対策に有効です。
なお、MAMについてはこちらの記事で詳しく解説しています。
対策4|マルウェア対策ソフトウェアを導入する
デバイスに侵入しようとするマルウェアを検知してブロックする“マルウェア対策ソフトウェア”を導入する方法があります。
▼マルウェア対策ソフトウェアの一般的な機能
- 不審なプログラムの検出・識別
- マルウェア感染の検知
- マルウェアの除去 など
OSにマルウェアを検出する機能が標準搭載されているものがありますが、セキュリティ対策の重要度に応じて市販のソフトウェアを活用することがポイントです。
対策5|保存するデータを暗号化する
PCやスマートフォンに保存するデータは、暗号化しておく必要があります。
マルウェアに感染して情報が第三者に窃取されてしまった場合でも、暗号化しておくことで閲覧ができなくなり、情報漏えいのリスクを低減できます。
▼暗号化の例
- OSに標準搭載されたファイルの暗号化機能を活用する
- ファイルを送信する際にパスワードを設定する など
マルウェアに感染した場合の対処法
マルウェアに感染してしまった際には、すぐに管理者へ報告するように周知するとともに、二次被害防止のための迅速な措置が求められます。以下のような現象が見られる場合には、マルウェアへの対処を行うことが重要です。
▼マルウェアの感染によって生じる現象
- デバイスの処理速度が遅くなる
- 不審なポップアップが表示される
- ブラウザが意図していないWebサイトに接続する
- 急にシャットダウンしたり起動したりする など
①マルウェアに感染したデバイスを隔離する
マルウェアの感染が疑われるデバイスは、ネットワークから遮断して隔離します。
二次被害の拡大を防ぐために、有線とWi-Fiの接続を切り、ネットワークを介してほかのデバイスへ感染しないようにすることがポイントです。
②マルウェアによる被害状況を確認する
マルウェアの感染が判明したら、被害状況を確認します。必要に応じて社内・社外に状況をアナウンスして、迅速に初期対応を取れるように努めます。
▼マルウェア感染時に確認すること
- 感染したデバイスの識別情報
- マルウェアの種類
- 生じている現象(不具合や金銭の要求など)
- 二次被害の発生状況・感染範囲 など
③マルウェアを駆除して復旧する
セキュリティソフトウェアを利用してマルウェアの駆除を行います。スキャン機能を実行することで感染したマルウェアを検出・駆除できます。
また、アプリの不具合やデータの損失が起きている場合には、リカバリ・初期化が必要になる可能性もあります。
▼マルウェアを駆除したあとの対処
- 消失または改ざんされたデータの復元
- OSの初期化
- アプリの削除・再インストール など
④感染源や原因を特定する
マルウェアの駆除と復旧が完了したあとは、別のデバイスへ再感染が起きないように感染源や原因を特定します。
▼感染源や原因の特定方法
- デバイスの使用ログを確認する
- ネットワークへの通信ログを確認する
- デバイス内に保存されたファイルをスキャンする など
⑤再発防止策を実施する
再び同じ手口でマルウェアに感染しないために、再発防止策を策定して実施することが重要です。
社内の情報セキュリティポリシーを見直して技術的な対策を強化するとともに、従業員の意識向上を図るための研修を実施する必要があります。
情報セキュリティの向上に取り組む際の注意点
情報セキュリティの向上に取り組む際は、マルウェア対策の考え方や従業員のセキュリティリテラシーについて注意点があります。
▼注意点
- ウイルス対策ソフトの導入=マルウェア対策ではない
- 従業員一人ひとりの意識向上が必要となる
マルウェアは、Webサイトや電子メール、アプリのダウンロードなどのさまざまな経路から侵入します。デバイスにウイルス対策ソフトウェアを導入するだけでは、完璧に防御することは難しいため、複数の対策が求められます。
また、マルウェアの感染を防ぐには、従業員一人ひとりがセキュリティに関する高い意識を持つことが必要といえます。社内全体のセキュリティリテラシー向上を目指して、日頃から教育を行うことが大切です。
『moconavi(モコナビ)』でマルウェア対策を強化!
『moconavi(モコナビ)』は、ノートPCやスマートフォンから安全にリモートワークを行えるプラットフォームです。
メールの添付データやURLリンクを自動で無害化する機能が備わっており、マルウェアの感染から会社のデバイスを保護します。
▼マルウェア感染からデバイスを防御する仕組み
また、サンドボックスと呼ばれる隔離された領域で業務用アプリを配置するため、万が一デバイスがマルウェアに感染しても、重要なデータにアクセスできないようにすることが可能です。
詳しくはこちらの資料をご確認ください。
モバイルワークに潜む3つのリスクとは?安心して運用するためのセキュリティ対策

モバイルワークには多くのメリットがある一方で、紛失・盗難などのトラブルに伴う情報漏えいや第三者による不正アクセスなどのセキュリティリスクがあります。
本書ではモバイルワークにおけるセキュリティリスクや対策について解説します。