マルウェア(malware)とは、不正な動作をさせる目的で作成された悪意あるソフトウェアやコードのことです。感染すると、端末の動作が遅くなったりデータが暗号化されるといった症状が現れます。また、個人情報や口座情報を窃取されたり身代金の支払を要求されたりなど金銭的な被害を受けることもあります。
企業におけるセキュリティリスクは可能な限り対策することが好ましいといえます。いざセキュリティインシデントが起きれば、信頼を大きく失墜させることになるでしょう。
本コラムでは、外部からの攻撃などによって感染するマルウェアについての基本と、その対策方法についてご紹介いたします。
マルウェアとは?
マルウェア(malware)とは、「malicious(悪意のある)」と「software(ソフトウェア)」を組み合わせた造語で、不正な動作をさせる目的で作成された悪意あるソフトウェアやコードのことです。
実際に感染してしまうと、端末の動作が遅くなったり不審なポップアップが表示されるようになったり、データが消失したり暗号化されてアクセス不能になったりします。また、個人情報や口座情報、クレジットカード番号情報などを窃取されたり身代金の支払を要求されたりなど、金銭的な被害を受けることもあります。
マルウェアは、ウイルスやワーム、トロイの木馬など、いくつかの種類に分けられます。マルウェアの種類については、次章で詳しくご紹介いたします。
マルウェアの種類
マルウェアは、その振る舞いの特徴の違いなどからいくつかの種類に分けられます。
ここでは、代表的な5種類をご紹介いたします。
ウイルス
ウイルス(computer virus)とは、自分自身のコピーを作成してほかのファイルやプログラム、コンピューターなどに配布する「自己複製」の機能、ネットワークやコンピューター内にとどまって感染する機会を狙う「潜伏」の機能、一定のトリガ(ファイルを開くなど)によって「発病」する機能のいずれかをもつ有害なプログラムのことをいいます。
自律せず、ウイルスのみで動的に活動することはありません。感染先のプログラミングファイル(宿主)が実行された時に自身を複製するコードを実行させて増殖します。
有名なものに「Melissa(メリッサ)」や「Nimda(ニムダ)」があります。
感染すると、勝手に不審なポップアップが表示されたり音楽が流れ出したり、画面表示が崩れたりといった症状が現れます。また、端末の起動に時間がかかり過ぎるようになったり起動そのものができなくなったり、ファイルやディスクを破壊されてしまうこともあります。
ワーム
ワーム(worm)とは、ウイルスと同様に自分自身のコピーを作り、ファイルやプログラムなどに拡散するタイプのマルウェアです。ただ、ウイルスと異なるのは、宿主を必要とせず、自律している点です。
有名なものに「LOVELETTER(ラブレター)」や「Win32/MTX」があります。
感染力が強く、ネットワークを介してメールなどに添付されて拡散され、侵入に成功すると爆発的に増殖し、感染すると端末のリソースが占拠されて動作が遅くなったり、勝手に大量のメールを送信するためネットワークの通信速度が低下したりします。また、端末内の情報を窃取されたり、ポートのバックドアが開かれて別のマルウェアに感染させられたりすることもあります。
トロイの木馬
トロイの木馬(Trojan horse)とは、無害なプログラムもしくはデータファイルを装う悪意あるソフトウェアのことです。一部に、何らかのトリガでマルウェアとして発動する部分を隠し持っているのが特徴です。ウイルスやワームのように増殖を行いません。「バックドア型」や「パスワード窃盗型」「クリッカー型」などの種類があります。
マルウェア(トロイの木馬)であると知らずにユーザーがインストールしてしまうことで感染し、感染後も、ユーザーに気づかれずに動作します。Windowsに感染するタイプのトロイの木馬は、レジストリ※を勝手に改変したり削除・追加したりします。特に、ネット接続設置やファイアウォール設定を変更したり、サイバー攻撃者の指定したポートを開放して、外部から接続できる状態にされ、別のマルウェア感染の足がかりにされてしまいます。
※レジストリ…OSで使われている設定情報のデータベース。
スパイウェア
スパイウェア(Spyware)とは、ユーザーの情報を窃取してスパイウェアの開発者など特定の団体や個人へ送信するマルウェアです。特に、キーボードやマウスの操作、Webブラウザの閲覧履歴といったユーザーの行動を記収集して外部へ送ります。
「キーロガー」や「アドウェア」「ブラウザハイジャッカー」などの種類があります。
ほかのマルウェアと異なるのが、システムやプログラムが正常に動作しているように見せかけながら動作する点です。ただ、なかには特定のWebサイトへ強制的に誘導されて移動不可能になってしまったり、不審なポップアップを表示させたりするものもあります。
一方、スパイウェアの「ユーザーに知られずに振る舞いを監視する」という特性を応用して、パソコンの盗難対策に役立てる製品も作られています。
ランサムウェア
ランサムウェア(ransomware)とは、「ransom(身代金)」と「ソフトウェア(software)」を組み合わせた造語で、コンピューター内に保存されているデータが暗号化されたりシステムがロックされてアクセスを制限されたりし、制限を解除するために身代金の支払いを要求されるというマルウェアです。近年は、窃取した情報をダークウェブなどで公開すると脅す二重脅迫の事例も出てきています。
ランサムウェアの多くは、前項でお伝えした「トロイの木馬」として感染させられます。
有名なものに「CryptoWall(クリプトウォール)」や「WannaCry(ワナクライ)」などがあります。
マルウェアはどこから感染する?
このようにさまざまな種類のあるマルウェアですが、感染経路という視点から見ると4つに分けることができます。
Webページの閲覧
まずは、不正なWebページを閲覧した場合です。
サイバー攻撃者が用意したWebページへ誘導されたり、正常であったWebページが攻撃者によって改ざんされて不正なコードを埋め込まれていたりすると、閲覧しただけでマルウェアがダウンロードされ、そのままインストールされるという手法が増えています。
メールの添付ファイル
実在する組織や取引先を装った不正なメールの添付ファイルを開かせることで、仕込まれたマルウェアを感染させるという手口で、特に、特的の組織が狙われるものは「標的型メール攻撃」とよばれます。
添付ファイルのほか、メール本文に不正なWebページなどへのリンクが張られており、クリックするとマルウェアのダウンロードページへ誘導されるというケースもあります。
不正なソフトウェアのインストール
ユーザー自身がフリーウェアなどをWebサイトからダウンロード、インストールし、利用したことにより、ソフトウェアに仕込まれていたマルウェアに感染するというものです。
ソフトウェアそのものが、オンラインゲームに不正に勝つためのチートソフトウェアであったり、本来は有料のソフトウェアを無料で使うための不正ソフトウェアであったりするケースが大半なので、ユーザー側である程度、不正なソフトウェアであるかどうかを判断できるでしょう。
メディアデバイスからの感染
マルウェアに感染しているPC で使用したUSBメモリや、データを焼いたDVD・CDこれらのメディアデバイスにマルウェアが感染している可能性があります。これを、別のPCに接続することで、感染が広がっていきます。
特に、PC側で自動的にプログラムを実行する機能がオンになっていると、感染のリスクが高いです。
マルウェアに感染しないために
上記のような感染経路を伝ってマルウェアを侵入させたり端末を感染させたりしないためには、どのような対策があるでしょうか?
ここでは、主な対策方法として「セキュリティソフトの導入」「不明な提供元のソフトを入れさせない」「OS、システムの最新化」の3つをご紹介します。
セキュリティソフトの導入
ファイアウォールやウイルス対策ソフトなど、セキュリティ対策のためのソフトウェアを導入・活用することで、マルウェアの侵入を防いだり、侵入してしまったマルウェアの検知が可能になります。既知のマルウェアばかりでなく未知のマルウェアについても、マルウェアのふるまいを確認することで検出が可能です。
マルウェアを検出した場合は、自動でネットワークから遮断するといった機能が搭載されたソフトもあります。
従業員が使用する端末には必ずセキュリティソフトを導入し、常駐させましょう。
不明な提供元のソフトを入れさせない
「不正なソフトウェアのインストール」でもお伝えしたように、フリーウェアの中でも特に不正なものにはマルウェアが仕込まれている危険性が高いです。
従業員に使用を許可するソフトウェアは決められたもののみとし、新たにダウンロードさせないか、許可する場合は、必ず提供元が明らかであり、かつ、信頼できるところであることを確認しましょう。
OS、システムの最新化
マルウェアの侵入を許してしまう原因として、OSやシステム、アプリケーションの既知の脆弱性を悪用したものが挙げられます。サイバー攻撃者は、攻撃の準備として、ターゲットの利用OSやシステムに脆弱性がないかどうかをチェックするためのスキャンを実施します。一般社団法人JPCERTコーディネーションセンターが発表する「JPCERT/CC インシデント報告対応レポート[2021年7月1日~2021年9月30日]」によれば、この期間に実施されたスキャンは4,847件にのぼります。
従業員が使用するOSやシステム、アプリケーションは常にアップデートさせて最新の状態に保ち、パッチが提供さている脆弱性については必ず適応して脆弱性を改善させることを徹底しましょう。
まとめ
上でご紹介したように、マルウェアにはさまざまなタイプがあり、毎年、これらの亜種が大量に作られています。また、未知の新たなマルウェアがいまこの瞬間にも作られている可能性があります。
万が一、マルウェアによって顧客情報の漏えいなどがあれば、会社の存続に関わるほどの大きなリスクです。
マルウェア対策の基本は予防です。いざ、侵入・感染してから慌てないためにも、高い効果の期待できるセキュリティソフトを導入し、従業員には、不明な提供元のソフトを入れさせない、OS、システムのアップデートを徹底させるなどのルール運用に努めましょう。
