コンピューターに不正に侵入し悪さをするもの、ということでコンピューターウイルスとマルウェアは混同されるケースも多いのですが、実際にはコンピューターウイルスはマルウェアの一種です。
サイバーセキュリティにおいて最も重要なポイントとなるのは、コンピューターウイルスをはじめとしてマルウェア対策です。そのためには、マルウェアがどのようなものか、どういった脅威が存在するのかということを把握する必要があります。マルウェアの種類や脅威を知り、ぜひ対策の際の参考に役立ててください。
1.マルウェアとは何か
インターネットセキュリティに関する用語を見ていると、頻繁に「マルウェア」という用語を目にされることでしょう。
まずは、マルウェアとはどのような物か、そしてコンピューターウイルスとの違いは何か、という点について解説します。
マルウェアとは損害を与えるソフトの総称
NPO法人日本ネットワークセキュリティ協会によれば、マルウェアは以下のように定義されています。
マルウェア:不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称
NPO法人日本ネットワークセキュリティ協会は2009年まで経済産業省の委託事業として、2009年以降は独自の期間として、国内のインターネットセキュリティに関する調査などを行っている機関です。
コンピューターウイルスはマルウェアの一種
悪さをするソフトウェアやプログラムといえば真っ先にコンピューターウイルスを思い浮かべる方が多いかと思いますが、マルウェアは悪さをするソフトウェアやプログラムの総称なので、コンピューターウイルスよりも多くの範囲をカバーしています。コンピューターウイルスがマルウェアの一つであることには違いありませんが、マルウェアの中にはウイルス以外の不正ソフトウェアも含まれているということです。
一般的にはマルウェアよりもコンピューターウイルスの方が有名ですので混同されているケースが多いのですが、両者の違いやそのほかのマルウェアについて把握しておきましょう。
代表的なマルウェアの紹介
代表的なマルウェアについて解説します。
- コンピューターウイルス
- ワーム
- トロイの木馬
- バックドア
- キーロガー
- ランサムウェア
コンピューターウイルスは、コンピューターに本来の動きとは異なる有害な動作をさせるプログラムです。コンピューターウイルスは、他のプログラムを書き換えて寄生して、自分の分身を作って自己増殖します。
ワームは、ウイルスと同様コンピューターに意図に反した有害な動作をさせるプログラムです。コンピューターウイルスとの違いは、ワームは他のプログラムに寄生せずに独立のプログラムとして存在可能であることです。
トロイの木馬は、無害なファイルになりすまして(あるいはゆうように見せかけたファイルの内部に隠れて)コンピューターに侵入して、有害な行動を実行します。トロイの木馬はコンピューターウイルスやワームのように増殖しません。ギリシャ神話の逸話が名前の由来になっています。
バックドアとは裏口のことです。サイバー攻撃者が簡単にコンピューター内に侵入できる裏口を開け、そこから情報を抜き取られたり、別のマルウェアを仕掛けられたりするという被害があります。
ユーザーのキーボード操作をそのまま外部に送信してしまうスパイウェアです。
ランサムウェアとは、身代金を意味します。操作中にPCが作動しなくなり、回復させるために金銭を要求するという仕組みです。
2.マルウェアの目的と脅威
サイバー攻撃者は、なぜあえて悪意のあるマルウェアを作成し、感染させるのでしょうか?そしてもしマルウェアに感染した場合、具体的にはどのような脅威が生じるのでしょうか?
マルウェアの根本となるところですので理解しておきましょう。
マルウェアの目的
サイバー攻撃者がマルウェアを仕掛ける目的のほとんどは、金銭的なメリットです。
クレジットカードの情報やネット銀行のパスワードの抜き取り、ランサムウェアなど直接的に金銭につながるマルウェアについてはもちろん、個人情報を不正に流出させるマルウェアに関しても、抜き取った情報を売って現金化しています。
インターネット黎明期には、マルウェアを仕掛ける人=愉快犯でしたが、近年は確かな狙いを持ってサイバー攻撃が仕掛けられていますので、より悪質な攻撃となる可能性が高くなっています。
マルウェアの脅威
マルウェアの被害にあった際の脅威の具体例は以下の通りです。
- PC内部のデータを盗み取られる、外部に流出させられる
- PCが作動しなくなり、金銭を要求される
- ネットバンクのログイン情報やクレジットカードの番号を盗み取られる
- サイバー攻撃の踏み台にされてしまう
盗み見られたデータからさらに個人情報が売られてしまったり、銀行口座からお金を勝手に引き出されてしまったりする可能性があります。
このようなマルウェアに感染すると、どのような対処をしても復旧できない場合があります。また、指示の通りに金銭を支払っても復旧するとは限りません。
ネットバンクや証券会社のログイン情報やクレジットカードの番号を盗み取られてしまうと、財産が危機にさらされます。本人が気付かないように巧妙に情報を盗み出されることが多いという特徴があります。
サイバーセキュリティ対策の整った企業や団体に侵入するために、セキュリティ対策の整っていない中小企業を入り口にしたり、メールを乗っ取られて迷惑メールを大量に送信させられてしまったりするなど、サイバー攻撃に加担させられてしまうケースもあります。
マルウェア感染の兆候
マルウェアは非常に巧妙に作られえているため、感染していてもユーザーが気付かないケースが多々あります。
以下のような兆候が見えた場合にはマルウェアに感染している可能性がありますので、注意が必要です。
- PCの動きが急に重くなってしまった、バッテリーの消耗が速い
- 勝手に不審なポップアップが表示される
- 使用していない時間帯に通信をしている
- 身に覚えのないアイコンがデスクトップ上にある
- 身に覚えのない操作履歴がある
3.マルウェア感染の事例と対策
マルウェアの感染経路は、メールの添付データ、Webサイトの閲覧、不正アプリやプログラムのダウンロード、外部からのサイバー攻撃など様々です。
マルウェア感染の事例と対策について紹介します。
マルウェア感染の事例
マルウェア感染の事例は枚挙にいとまがありません。2019年5月に報告されただけでも多数の事例があるので、その一部を紹介します。
- 公益法人のメール乗っ取り
- 商工会議所への不正アクセス
- オンラインショップへの不正アクセス
公益法人のメールが乗っ取られ、2,200件の迷惑メール(出会い系サイトへ誘導するメール)を送信していた。
商工会議所Webサイトへの不正アクセスにより、一時閲覧不可の状態に。個人情報の流出については確認されていない。
食品会社のオンラインショップへの不正アクセスがあり、顧客2,415件のクレジットカード情報が流出。一部のカードが不正利用された可能性がある。クレジットカード会社からの連絡により発覚した。
マルウェア感染の対策
マルウェアは流入経路も多岐にわたり、手口も巧妙化しているので抜本的な対策はない。入口、出口、内部の3つのポイントをすべて継続的にしっかり対策することが重要です。
- 入口対策
- 出口対策
- 内部対策
ファイアウォールやセキュリティ対策ソフトなど、従来からサイバーセキュリティ対策として重視されてきたのが入口対策です。サイバー攻撃の手口が巧妙化しているので、できるだけ最新の対策ソフトやプログラムを用いて対策を講じる必要があります。
出口対策とは、攻撃を受けた際にマルウェアの増殖やネットワーク内外の他のPCへの感染をさせないための対策です。近年のセキュリティ対策ソフトでは、出口対策に対応したものも増えています。
人的ミスや不注意による内部からのマルウェア感染を防ぐための対策です。企業では、マルウェア被害の金額も膨大になり、マルウェアの影響も甚大なので、感染をさせないためには定期的なサイバーセキュリティ研修やアクセス権限の設定、インターネットセキュリティの制定などが必須です。
4.まとめ
コンピューターウイルスなどのマルウェアは日進月歩で進化しています。
サイバー攻撃者は、利益を得ることを目的としてネットワーク上のあらゆるPCやモバイル端末をターゲットとしてきます。
こうしたマルウェア被害にあわないためには、マルウェアの種類や特徴をしり、サイバー攻撃に対する備えを万全に整えることが大切です。サイバー攻撃に関する事例も毎日のように報道されているので、最新の情報や動向に注意を配りながら入口、出口、内部の対策を徹底してください。