パソコンだけではなくスマートフォンやタブレットにも感染する危険性のあるウイルスには、さまざまな種類がありますがよく耳にするマルウェアとは何かを具体的に知っている人は少ないのではないでしょうか。 マルウェアの種類や、症状、感染原因について詳しく知っていると、自分の端末を守る助けになります。これらについて詳しく解説していきます。 マルウェアとは? マルウェアとは、端末に侵入して不正な動作を行い、パソコンやスマートフォンに害を与える目的で作られたソフトウェアの総称です。マルウェアは、malicious(悪意のある)とsoftware(ソフトウェア)を合わせて作られた造語です。 一般的にはマルウェアという言葉があまり浸透していないため、ウイルスやウイルス感染と表現されることも多くあります。 マルウェアには大きく分けるとプログラムを改ざん・増殖する「ウイルス」や、プログラムに寄生せず単独で存在が可能で増殖する「ワーム」、増殖はしないが無害のファイルや画像に見せかけて内部に侵入し、さまざまな動作に影響する「トロイの木馬」の3種類があります。 これら3つのマルウェアが持つそれぞれの特徴には、重複している部分があります。例えばウイルスやワームは自己増殖ができる、ウイルスとトロイの木馬は生存するために既存のプログラムやファイル、画像などが必要、とマルウェアの種類が異なっても共通する点が見られます。 マルウェア感染とは、マルウェアが何らかの形で端末の内部に侵入したことをいいます。マルウェアに感染していると、情報の流出やデータの改ざんや、ユーザーの動作を無視して外部と通信を行うなどの悪影響が出ます。 なお、サイバー攻撃については以下の記事でも解説しています。 サイバー攻撃の目的とは何?どんな攻撃の種類があるのか
マルウェアの種類
マルウェアには、以下のような種類があります。
- ウイルス
- ランサムウェア
- スケアウェア
- ワーム
- スパイウェア
- トロイの木馬
- アドウェア
- ファイルレスマルウェア
一つずつ解説していきます。
ウイルス
ウイルスは自己増殖ができるマルウェアです。ただし、感染しただけでは悪意のある行動を行うことはありません。ユーザーがウイルスに感染したWebサイトやアプリ、ファイルを実行しなければ、ウイルスは活動しません。 ウイルスが行動すると、データやファイルを破壊する、情報を抜き取る、システムを停止させるといったことが起こります。
ランサムウェア
ランサムウェアは、ターゲットにする端末やWebサイトに侵入し、コンピューターや内部にあるデータ、情報を暗号化、またはロックします。使用不能になったコンピューターやWebサイト、データの復元と引き換えに身代金を要求するものです。 一般的に身代金は、仮想通貨で要求されます。ただし身代金を支払っても、復元できるとは限りません。
スケアウェア
スケアウェアは、パソコンや端末がマルウェアに感染したとユーザーに見せかけて、偽のアプリやソフトを購入させる手口です。よくあるケースは、インターネットを使用しているときに、突然画面上に「ウイルスを検知しました!」、「警告! コンピューターがウイルスに感染しました!」などと表示され、偽のアプリ購入に誘導します。
ワーム
ワームは自己増殖するマルウェアです。ウイルスとの違いは、単独で生存できる点です。増殖、拡散するためにユーザーの行動やプログラム、ファイルは必要ありません。 ワームに感染すると、何もしていない間にすべてのコンピューターを占拠し、悪意ある行動を繰り返す被害を引き起こす可能性があります。
スパイウェア
スパイウェアは、ユーザーが気づかないうちに端末に侵入し、個人情報やデータを取得してハッキングした人に送ります。スパイウェアに感染すると、感染したコンピューターのすべての通信を監視されます。 ハッカーが行政機関や企業の通信をモニタリングするだけではなく、捜査の一環としてスパイウェアが使われる場合もあります。
トロイの木馬
トロイの木馬は、正当なソフトに見せかけてユーザーにインストールさせ、不正な行動を起こします。自己増殖はしませんが、トロイの木馬が起動すると情報の盗難やデバイスの動作不具合、行動の監視などを行います。 トロイの木馬は、リンクやWebサイトの形になっていることもあります。作成が比較的簡単で、拡散しやすく防御が難しいマルウェアです。
アドウェア
アドウェアに感染すると、望まない広告が強制的に表示されます。ユーザーが特定のアクションを実行することでアドウェアが起動し、ポップアップウィンドウや点滅広告などを表示します。 アドウェアの感染経路は、無料のプログラムをインストールするなど、別のサービスを利用するときに一緒に侵入するケースが多くあります。
ファイルレスマルウェア
ファイルレスマルウェアは、ソフトやファイルを必要とせず侵入するマルウェアです。ユーザーが気づかないうちに、コンピューター内部に入り込み、データの取得やコードを実行します。 痕跡がないため、アンチウイルスソフトでもファイルレスマルウェアの追跡や削除は難しいとされています。
マルウェアに感染すると起きる症状
パソコンやスマホの動作が突然いつもよりも重くなったと感じた場合、マルウェアに感染している可能性を考えた方がいいでしょう。 ユーザーが気づかないところで、他のソフトやファイルに感染を拡散させるなどの活動を行うため、端末のメモリーに負荷がかかり動作が遅くなるのです。 ほかにもマルウェアに感染した場合に、起こりうる症状はさまざまなものがあります。
- データの破壊
- 個人情報や機密情報の取得
- スパムメールの送信
- 覚えのない動作の増加
一つずつ解説します。
データの破壊
マルウェアに感染すると、コンピューターに保管されているデータが破壊されます。一部もしくは全てのデータが閲覧できなかったり、ファイルが開けないといった状態になります。 また、ハッカーが管理者の権限を取得した場合は、端末ごとのデータだけではなく、ファイルサーバーやデータベースサーバーに保存しているデータが破壊される場合もあります。
個人情報や機密情報の取得
マルウェアがパソコンに侵入すると、ハッカーが遠隔操作を行ってパソコン内部の個人情報や機密情報を抜き取ることができます。端末だけではなく、さらにネットワークでつながっているサーバーにも侵入し、より多くの情報が抜き取られる可能性もあります。
スパムメールの送信
メールサーバーやメールアカウントがマルウェアに感染すると、登録されているアドレス宛に勝手にスパムメールを送信します。メールを送られた相手が、知人からのメールだと思いスパムメールを開いてしまうとやはりマルウェアに感染します。
覚えのない動作の増加
パソコンを使用している中で、予期しない再起動やWebブラウザが勝手に変更されるなどの動作が増えた場合、マルウェアが原因となっている可能性があります。 マルウェアの種類によっては、パソコンの設定を勝手に変更できるものあります。ユーザーが設定済み、もしくはデフォルトのWebブラウザを、マルウェアが動作しやすいよう変えてしまいます。
ポップアップ画面の表示
ランサムウェアの手口でも使われる不審なポップアップ画面の表示も、マルウェアに感染した際の症状の一つです。 ランサムウェアの場合は身代金の要求が目的なので、ポップアップ画面の表示でマルウェアに感染したことをユーザーに告知します。また、スケアウェアに感染した場合も、偽のアプリ購入に誘導するためにポップアップが表示されることがあります。
マルウェアの感染原因
マルウェアがどこから感染するかを紹介していきます。普段使用している場面で、以下のような動作を行うときは注意が必要です。
- メールによる感染
- Webによる感染
- 外部メモリーからの感染
- ファイル共有ソフトからの感染
- CD、DVD、フロッピーディスクからの感染
メールによる感染
メールに添付されたファイルを開くとマルウェアに感染することがあります。添付ファイルの形式は、WordやExcel、PDF形式、拡張子が.exeの実行形式のプログラムなどがあります。 またメール本文がhtml形式で書かれたマルウェアメールでは、自動で動作するスクリプトが埋め込まれていて、開かずにプレビューするだけでも感染する場合があります。
Webによる感染
Webサイトを閲覧することでマルウェアに感染するケースにも注意が必要です。Webサイトのコンテンツに仕掛けられたマルウェアがパソコン内に侵入するからです。 またダウンロードしたプログラムにマルウェアが埋め込まれているケースもあります。 いかにも怪しいWebサイトだけではなく、最近は正規のWebサイトが不正侵入によって書き換えられウイルスが仕込まれている場合もあり、そのようなサイトを閲覧しても感染することがあります。
外部メモリーからの感染
USBメモリをコンピュータに差し込むと、自動的にプログラムが実行されてマルウェアに感染する場合があります。 このタイプのマルウェアは、感染するとパソコンに挿入された別のUSBメモリに潜んで、他のパソコンやUSBメモリにどんどん拡張していきます。
ファイル共有ソフトからの感染
インターネット経由で不特定多数のコンピューターでファイルの共有や交換を行えるソフトによって感染を広げるマルウェアもあります。 ファイル共有ソフトを使って送られるファイルは、マルウェアに感染しているものも多いため、自身のコンピューターもマルウェア感染のリスクが高いと認識した方がいいでしょう。
CD、DVD、フロッピーディスクからの感染
出どころがわからないCD、DVD、フロッピーディスクや雑誌についているものからマルウェアに感染することもあります。このタイプのマルウェアは、外部メモリーのマルウェアと同様のものもあるため、普段からOSの自動実行機能をオフにしておくことで対策できます。
マルウェアの感染防止対策・対処方法
マルウェアは、感染しないために常に予防策を講じることが大切です。また、万が一、マルウェアに感染してしまった場合は、速やかに適切な対処を取ることで被害を最小限に食い止められます。 予防策と対処方法について詳しく見ていきましょう。
感染の予防策
予防策の基本としては、セキュリティソフトウェアやファイアウォールの導入があります。必ずすべての端末にインストールして使いましょう。また、パソコンのOSやソフトウェアは常にアップデートを行い、最新の状態を保ちます。 パスワードは、ハッカーに推測されにくいものに設定しましょう。また、パソコンを使う社員への注意喚起も必要です。業務中だけではなく、テレワークのときでも業務に関係ないWebサイトの閲覧をしない、見覚えのないメールや怪しげなメールが送信されても添付ファイルを開かないなど徹底してください。 異常な通信を検知する製品を導入するのもよいでしょう。
感染時の対処方法
マルウェアに感染してしまったら、すぐにパソコンをオフラインにし、他の端末への感染拡大を防ぎます。その上でセキュリティソフトを使ってマルウェアを除去するか隔離します。 またシステムの担当者に連絡し、ファイアウォールやプロキシサーバーのログの不正通信の痕跡や、サーバーのアクセス履歴から感染源を探ってもらいましょう。 必要であれば、感染したパソコンを初期化してすべてのデータを削除してください。また、マルウェアによるスパムメールが送信された場合は、すぐに送付先へ連絡し、注意を促しましょう。
(まとめ)マルウェア感染は多くの企業で被害あり
マルウェアはさまざまなタイプがあり、日々新しいものが出ています。マルウェアの種類や特性をすべて把握することは難しいですが、マルウェアの予防策を常に行うことで感染のリスクを減らせます。 また、感染してしまったときの適切な対処法を覚えておけば、万が一のときも拡大を防げます。日頃から、全社員に対しての注意喚起を行うようにしましょう。
[PR]提供:セキュアワークス