正しいマルウェア対策とは？
感染経路や対処法を解説

企業が事業を行っていく中で、ネットワークにおけるデータ通信やメール、Webサイトの利用や公開などは欠かせません。そうした中、マルウェアの脅威は企業の存続に関わる甚大な被害をもたらすこともあります。そのため、企業はマルウェア対策をしなければならない状況になっております。
そこで今回は、企業や個人が正しいマルウェア対策を行うために知っておくべきことをご紹介します。

マルウェアとは

マルウェアという言葉は、「malicious（悪意がある）」と「software（ソフトウェア）」を組み合わせた造語です。つまり、対象のシステム等が不具合を起こすよう、悪意を持って作られたソフトやプログラムです。
主に他人のPCやスマートフォンなどのデバイスに不正に侵入し、悪意のある行為をするサイバー攻撃の一種です。

マルウェアの種類

ウイルス

自己複製し他ファイルへ寄生拡散する悪性コード

ワーム

インターネット経由で自動拡散し感染先を増やす独立型プログラム

トロイの木馬

正常ソフト装いユーザーにインストールさせ、感染後に悪質動作を行うもの

スパイウェア

ユーザーの行動や機密情報を密かに収集し送信するマルウェア。感染しても大きな変化がないため気付きにくい。

ランサムウェア

ユーザーのデータを暗号化し、復旧と引き換えに身代金を要求するもの。

ボット

感染した端末を外部から遠隔操作し、サイバー攻撃に使用するマルウェア。DDoS攻撃やスパム送信などに悪用される。

ルートキット

OSの深層部に潜伏するマルウェア。攻撃に必要なソフトウェアをまとめたパッケージで、管理者権限（ルート権限）を奪取する。

アドウェア

広告表示によって収益を得ることを狙ったマルウェア。ユーザーの意思に反して広告を大量表示し、クリックやインストールをさせる。

キーロガー

キーボード入力を密かに記録・送信するマルウェア。IDやパスワードを窃取する。デバイスにインストールするソフトウェア型とUSB端子に挿入するハードウェア型がある。

ファイルレスマルウェア

ディスクに実行ファイルを残さず、メモリ・レジストリ・既存OSツールのみで動作する痕跡が残りにくいマルウェア。

マルウェア対策はさまざまなセキュリティ対策方法の一つですが、このようにマルウェアにはさまざまな種類があり、必要な対策も異なります。例えば、マルウェア対策と似た言葉に「ウイルス対策」がありますが、これはマルウェアの一種類への対策です。そのため、マルウェアに対抗するためには、マルウェアの全体像を把握した上で、対象のマルウェアに特化した対策を行う必要があります。

マルウェアの被害

マルウェアに感染すると、それがきっかけで他の機器に伝染し、企業であれば組織全体が被害を受けることになることもあります。具体的には、以下のような被害が挙げられます。

機密情報・個人情報の流出

顧客リスト、クレジットカード情報、取引先契約書、知的財産の外部漏洩などの可能性があります。

業務停止・システムダウン

重要なサーバーや業務端末が動かなくなることで、製造ライン・物流・店舗レジなどが止まる場合があります。

データ損失・暗号化（ランサムウェアなど）

社内文書、設計図、顧客情報などが閲覧できなくなる場合があります。バックアップが不十分だと完全に消失する可能性もあります。また、ランサムウェアの場合、攻撃者への身代金支払い費用も必要になります。

風評、信用の喪失

上記のような直接的な被害に留まらず、報道・SNS拡散によりブランドイメージの低下による既存顧客の離脱、新規取引打ち切り、株価下落などの幅広い影響が考えられます。

マルウェアの感染経路

マルウェアの感染経路は非常に多岐に亘ります。例えば、次の経路が一般的です。

・Webサイト閲覧

Webサイトを閲覧するだけで、何か悪意のあるマルウェアに感染することがあります。有名企業のサービスサイトや金融機関の公式サイトを装った偽サイトにマルウェアが仕込まれているのはよくあるケースです。

・メールの添付ファイルやリンク

メールの添付ファイルを開いたり、メールに記載のURLをクリックしたりしただけでマルウェアに感染することがあります。

・ファイルやソフトのダウンロード

Webサイトからファイルやソフトをダウンロードすることで、ダウンロードしたファイルからマルウェアに感染することがあります。

・ファイル共有ソフトやクラウドストレージの利用

ファイル共有ソフトやクラウドストレージは、不特定多数のコンピュータとの間でファイルのやり取りを行います。そのやり取りしたファイルにマルウェアが仕込まれていることもあります。

・ネットワーク接続

ネットワークに接続しただけでもマルウェア感染することがあります。この場合は、ネットワークに接続した先のコンピュータが感染しているケースが考えられます。

・USBメモリやSDカード

マルウェアの中には、USBメモリやSDカードを媒介手段としてPCへと感染させていく種類もあります。

マルウェア対策の方法

マルウェアに感染しないようにするには、日頃からの感染対策が重要です。主に次の対策が考えられます。

●OSやソフトウェアを最新の状態にする

PCのOSやインストールされているソフトウェアを常に最新の状態にしておきます。OSやソフトウェアのアップデートには、不具合やセキュリティの脆弱性を改善する修正プログラムが含まれている場合があるためです。

●セキュリティソフトの導入

セキュリティソフトを導入して、マルウェアの脅威から防御します。一般的なセキュリティソフトにはマルウェア対策となる機能が備わっており、常時監視し、もしマルウェアと接触した際には、検出、回避、駆除、不正通信の遮断などを自動的に行ってくれます。

●不審なメール、怪しいサイトのURLはクリックしない

基本的に不審なメールや怪しいサイトのURLはそもそもクリックしないことが重要です。企業の場合は、社内への注意喚起が必要になります。

●信用できないソフトウェア、アプリはインストールしない

ソフトウェアやアプリのインストールの際には、十分、注意が必要です。基本的に信用できないソフトウェア、アプリはインストールしないこと、それについても社内に呼びかけることが必要です。

マルウェア対策のお悩みを解決するソリューション

マルウェアの脅威は思った以上に大きく、甚大な被害をもたらす恐れがあるため、その対策は、企業にとって必要不可欠です。

そうした中、社員に感染リスクのある端末を社内ネットワークにつながせたくない、私物の端末が多く、ソフトやアプリが入れられない、社員のITリテラシーを上げる良い教育手段が見つからないといったマルウェア対策のお悩みを抱える企業も少なくありません。

このようなお悩みをお持ちの企業には、エイチ・シー・ネットワークスのマルウェア対策ソリューションがおすすめです。
マルウェア対策に必要な「予防」「防御」から、発生後の「検知」「対応」「復旧」まで、プロセス全体で必要な対策をご提案させていただきます。