2000年代以降は、パソコンは業務に欠かせなくなりました。
しかしながら、パソコンをはじめとしたコンピューターの利用には、不正プログラムの脅威がついてまわります。
こちらの記事では、コンピューターを日常的に使用している企業にとって回避すべきリスクである、マルウェアについてお話しします。
 

マルウェアとは

まず、マルウェアに関する基本情報について知っておきましょう。
マルウェアの定義や、代表的な種類についてお話します。

マルウェアの定義

マルウェアとは、コンピューターに侵入し、悪意のある処理を行うプログラムの総称です。
「悪意のある」を意味する「malicious」と、ソフトウェア（software）という2つの英単語を組み合わせた造語です。
コンピューターを使う場合は、原則として避けるべき脅威として認識されています。
 
上記の定義から考えると、コンピューターウイルスもマルウェアの一種であると言えます。
ただし、一般的に「コンピューターウイルス」、もしくは「ウイルス」という言葉のほうが普及しているため、「マルウェア」という言葉が用いられることは少ないかもしれません。
 

マルウェアとコンピューターウイルスは違う？

マルウェアとコンピューターウイルスに違いはあるのでしょうか。
 
上述したように、マルウェアはコンピューターウイルスを含む不正なプログラムの総称です。
コンピューターウイルス以外にもさまざまな不正プログラムが存在しています。
 
マルウェアの手口は年々多様化しており、次々と新しい種類が生まれているため、ユーザーはそれぞれのマルウェアに対して警戒しなければなりません。
 
つまり、マルウェアは大きなカテゴリであり、コンピューターウイルスはそのなかのカテゴリであると言えるでしょう。
しかし、一般的に「コンピューターウイルス」は、「何かパソコンに悪影響を与えるもの」程度の認識が広まっているため、大きな意味の違いはありません。
 
コンピューターに侵入する不正プログラムすべてに対して「ウイルス」という言葉を用いるケースがほとんどです。

マルウェアの種類

上述したとおり、マルウェアにはさまざまな種類があります。
以下では、代表的なマルウェアの種類についてお話しします。
 

ウイルス

ウイルスは、コンピューターのなかでプログラムを媒介に自己増殖するマルウェアの一種です。
メールの受信、Webサイトの閲覧、プログラムのダウンロードなど、様々な経路で感染します。
人間に感染するウイルスのように自己増殖して拡大していく性質が、「ウイルス」という名称の由来です。

マルウェアのなかでは特に代表的な種類として知られています。
感染すると、情報を不正取得される、データを改ざんされるといったさまざまな実害が起こり得ます。
 

ランサムウェア

ランサムウェアは、主にネットワーク経由でコンピューターに侵入し、身代金を要求するマルウェアです。
ファイルを暗号化して利用できない状態にしたうえで、解除と引き換えに身代金を要求します。
近年は、企業がランサムウェアの被害を受ける例も少なくありません。
 

スケアウェア

スケアウェアは、「ウイルスに感染しています！」といった内容のポップアップを表示させるマルウェアです。
通常は、特定のURLに誘導するボタンなどが設置されています。
偽のアンチウイルスソフトをインストールさせるのが主な狙いです。
ポップアップはユーザーの意図に反して表示され続けるため、作業性や快適性を大きく損ねます。
また、偽のアンチウイルスソフトをダウンロードすると、ファイルの改ざんや不正取得の被害を受けることも考えられます。
 

ワーム

ワームはウイルスと同じような情報の改ざん、情報漏えいなどを引き起こすマルウェアです。
プログラムを媒介にせず、単独で増殖可能という点でウイルスと違いがあります。
 

スパイウェア

スパイウェアは、個人情報やWebサイトへのアクセス履歴などを不正に取得するマルウェアです。
「スパイ」という名称からもわかるとおり、ユーザーに気づかれないように動作します。
 

トロイの木馬

トロイの木馬は、問題のないファイルを偽装して侵入するマルウェアです。
宿主としてのファイルを必要とせず、自己増殖しないという性質を持っています。
ユーザーの目が届かないところで情報の改ざん、不正送信などを行います。
 
コンピューターに侵入するだけで、特に害がないものもあります。
 

アドウェア

アドウェアは「広告を表示するソフトウェア」として定義されています。
必ずしも不正なものではありませんが、ユーザーにとって煩わしいものはマルウェアとして分類されています。
 
単に広告を表示するだけではなく、情報を不正に取得するものもあるため、注意が必要です。

マルウェアの感染経路

マルウェアは、どういった感染経路でコンピューターに侵入し、感染するのでしょうか。
代表的な感染経路をご紹介します。

メールの添付ファイルや記載されているURL

受信したメールからマルウェアに感染するケースは少なくありません。
例として、添付ファイルから感染するケースが挙げられます。
Word、Excelといったオフィス系のファイルにウイルスが組み込まれているケースがあります。
業務で一般的に使用されているファイル形式のため、警戒せずに開いてしまうことが多いでしょう。
また、「.exe」のファイルで直接ウイルスが送り込まれることもあります。
 
本文に記載されているURLで、マルウェアを配布しているサイトの誘導する手口も一般的です。
HTML形式の場合、プレビューを表示しただけで感染してしまうこともあります。

Webサイトの閲覧

Webサイトにマルウェアが埋め込まれていることもあります。
閲覧したコンピューターにインターネット経由で侵入する手口や、不正プログラムをダウンロードさせる手口が代表例です。
 
外観から怪しいWebサイトは不用意にクリックせず避けるのが好ましいでしょう。
しかし、企業や官公庁のWebサイトが改ざんによりマルウェアを組み込まれているケースもあるため、油断はできません。
多くの場合はブラウザの脆弱性をついてコンピューターに侵入するため、ブラウザやセキュリティソフト、OSは常に最新バージョンに更新しておくことを心がけましょう。

社内ネットワークへの侵入

メールやWebサイトによって感染したコンピューターが社内ネットワークに接続されていると、ネットワークの内部でマルウェアが増殖していくこともあります。

物理記憶媒体の接続

USBメモリなどの物理記憶媒体から感染するマルウェアもあります。
内部のファイルを開くと感染するだけではなく、記憶媒体を接続しただけで感染するタイプもあるため注意が必要です。
多くの場合、このタイプのマルウェアがコンピューターに侵入すると、インターネット経由で別のマルウェアをダウンロードしてさらに感染を広げます。

マルウェアの感染を防ぐためには

マルウェアの感染を防ぐためには、ユーザー側の意識やシステム・ソフトウェアの正しい導入が不可欠です。
代表的な予防策をご案内します。

セキュリティソフトのインストール・アップデート

セキュリティソフトの導入は、マルウェアへの代表的な対抗策です。

WindowsPCの場合はWindowsセキュリティを利用するか、新しいソフトウェアをインストールしましょう。
Macの場合は各社メーカーが出しているMac用のセキュリティソフトをインストールしてください。
新しいマルウェアに対抗するため、バージョン更新を行うことも大切です。

OSのアップデート

OSのバージョンを最新にしておくと、機能性が向上するだけではなくマルウェアへのセキュリティ性能も高まります。
新バージョン配布の通知を見逃さないようにしましょう。

不審なメールへの警戒

受信するメールは警戒心を持って閲覧してください。
マルウェアが組み込まれたメールは基本的に迷惑メールへ分類されますが、なかには巧妙に作成されたメールもあります。
大手業者やサービスを装うメールもあるため、会社名だけを読んで油断するのは禁物です。

怪しいURLの回避

リンク先のURLは信頼できるWebサイトのものか確認したうえで、クリック前には常に警戒心を持ちましょう。
URLに大手企業やサービスの名称が入っているからといって油断はできません。
よく見ると1文字違うケースもあります。

UTMの導入

UTMは「Unified Threat Management」の略であり、「総合脅威管理」を意味します。
ネットワーク経由でアクセスしてくるマルウェアなどの脅威を検知してブロックするセキュリティ設備です。
セキュリティソフトとあわせて導入しておくと、社内のセキュリティ体制がさらに強固になります。
 

マルウェアの感染が発覚したら？

感染防止策だけはなく、感染した時のことを想定して対応策を考えておくことも大切です。
感染発覚後の対応についてお話しします。

① 迅速に端末をネットワークから遮断する

まずは、感染端末をすぐにネットワークから遮断しましょう。
放置していると、マルウェアが自己繁殖して感染が拡大する恐れがあります。
有線接続している場合はLANケーブルを切断し、無線接続している場合はWi-Fiの接続を切ってください。

② セキュリティの担当者に報告する

マルウェア感染による影響はネットワーク全体に波及するため、ユーザーが一人で解決するのは困難です。
社内の被害を正確に把握するため、セキュリティ担当者に速やかに報告し、協力を求めましょう。
セキュリティ担当者がいない場合も、社内全体の被害を食い止めるために、上長や同僚などに必ず報告しましょう。

③ ツールを利用しマルウェアの検知・削除を行う

専用のツールを使用し、感染が疑われる端末にマルウェアのスキャンを実施し、検知されれば削除を行います。
削除ができない場合は、コンピューターの初期化で対応します。

まとめ

日常的にインターネットを使用している以上、社内のネットワークであっても、いつどこからマルウェアが侵入してくるか予想がつきません。
感染によって生じるリスクを回避するために、適切な防止策を講じておくことが重要です。
 
スターティアでは、企業様向けのネットワーク保守・管理・復旧サポートサービスを提供しています。
 
自宅から会社のネットワークへセキュアにアクセスできるため、特に近年普及しているテレワークでは安心してご利用いただけるサービスです。
セキュリティの強化をお考えの企業様は、ぜひご利用をご検討ください。
 

おすすめ資料ランキング

2022.03.04

サイバー犯罪の概況とセキュリティ対策　2022年度版（全24P）

続きを読む

2022.03.03

ヒューマンエラーを防止する方法9選（全21P）

続きを読む

2022.02.16

知らなかったじゃすまない “改正”個人情報保護法 対策ブック（全45P）

続きを読む

2022.01.26

電子帳簿保存法改正対策ブック（全37P）

続きを読む

【著者・監修者企業】

スターティア株式会社

弊社はパソコン周り、オフィス環境、法律の改正、コスト削減など、ビジネスに関わるお困りごとの解決策を提供する当サイト「ビジ助channel」を運営しています。

資格

一般建設業 東京都知事許可（電気通信工事業）：(般-4)第148417号
古物商 東京都公安委員会許可（事務機器商）：第304361804342号
労働者派遣事業 厚生労働省許可：派13-316331
小売電気事業者 経済産業省登録：A0689
電気通信事業者 総務省届出：A-29-16266
媒介等業務受託者 総務省届出：C1905391

関連SNS

• 
• 
• 
•