サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

マルウェアとは?その脅威やウイルスとの違い・対策方法まで解説



急にパソコンやスマートフォン、タブレットなどのデバイスがいつもと違うおかしな動きを始めること、皆様も経験があるのではないでしょうか。そんな時、疑うべき原因の一つはマルウェア感染です。その場合、一刻も早い感染確認・チェック・駆除が必要です。

マルウェアとは?ウイルスとの違いは?

マルウェアとは、英語の「malicious:マリシャス(悪意のある)」と「software:ソフトウェア」の2つの単語が組み合わさった造語です。
被害が増え続けている不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、その種類には「ウイルス(Virus)」「ワーム(Worm)」「トロイの木馬(Trojan horse)」などがあります。さまざまな手法を用いて感染し、スパムメールの配信や情報を搾取するなどの遠隔操作を自動的に実行するソフトウェアの総称です。
大きなマルウェアの分類イメージとしては下記のようになります。

マルウェアの特徴を分類すると下表のようになります。

存在方法 自己増殖
ウイルス 他のファイルに寄生 する
ワーム 単体で存在可能 する
トロイの木馬 無害ファイルになりすまし しない

マルウェアの種類

マルウェアの代表的な種類は下記になります。

コンピュータウイルス

ウイルスとは、パソコンやスマホなどのデバイスにインストールされている「アプリケーションソフトウェア」に、プログラムの一部を書き換え、自身のコードを潜り込ませ自主的に増殖するマルウェアのことです。
ウイルスは、独自で活動することができず、感染したアプリケーションソフトが実行された時に、悪意のある行動とともに増殖していくというものになります。

ワーム

ワームとは、悪意のあるプログラムで、自身を複製して他のシステムに拡散する性質を持ったマルウェアのことです。
独自に活動することができないウイルスとは異なり、独立したプログラムであり、拡散させるためのファイルを必要としません。しかし、ネットワークを介して他のコンピュータに伝染していく点では共通しており、同一視されることもあリます。感染経路としては、ネットワーク経由のものもありますが、USBメモリのようなストレージデバイスなどのメディアの利用により拡散されます。

トロイの木馬

トロイの木馬は、有用なソフトなどを装い(他のプログラムの内部に隠れ)、そのプログラムを実行することにより悪意のある行動をするマルウェアのことです。他のプログラムの内部に隠れるという点から、ギリシア神話におけるトロイア戦争の伝説に語られるトロイの木馬になぞらえて名前がつけられています。
独自に作動して拡散・増殖することがないため、この点で「ウイルス」「ワーム」とは区別されます。

スパイウェア

スパイウェアとは、簡単に説明すると「パソコン内でユーザーの個人情報や行動を収集し、別の場所に送ってしまうプログラム」のことです。ユーザーが気づかないうちにプログラムをインストールしていることが多く、まさに「スパイ」です。
悪意のあるスパイウェアの例では、インターネットバンキング利用時に利用者により入力される口座番号やログインID、パスワードなどの情報を盗み出して外部に送信するというものがあります。

キーロガー(キーストロークロガー)

キーロガーとは、キーボードで入力した内容を監視して記録するソフトウェアのことを指します。ただし、キーロガーは歴史的背景の基に作成されたもので、キーロガー自体はマルウェアではありません。
悪意ある者によって、キーロガーの入力内容を記録することができる機能を悪用し、パスワードや個人情報などを奪取するためマルウェア(スパイウェア)として用いられることがあります。

バックドア型

バックドアとは、外部からコンピュータを操作するために作られた「コンピュータへの不正な侵入経路」のことです。バックドアは、RAT (Remote Administration Tool) とも呼ばれ、IoT製品が増加している昨今、報告例も急増。バックドアをしかけるマルウェアを「バックドア型」と呼びます。

マルウェアに感染した際の症状と被害

パソコンなどのデバイスがマルウェアに感染しているかどうかは、マルウェア検出と駆除に対応しているセキュリティソフトウェアを使えば、簡単に調べることが出来ます。また、Web上で公開されている「オンラインスキャン」で簡単にチェックする方法もあります。

マルウェアに感染するとどうなる?

マルウェアは、攻撃者によって作られた「悪意あるプログラム」の総称です。当然これらのマルウェアに感染すると、攻撃者の意図に従って様々な被害が発生。大切なデータや個人情報が盗まれたり、パソコンやモバイル端末が乗っ取られて、犯罪に加担させられてしまいます。その被害には下記のようなものがあります。

  • パソコンやモバイル端末が乗っ取られる
  • データが勝手に削除される
  • ネットバンクやカード情報が盗まれる
  • スパムメールの大量送信や外部への攻撃の踏み台にされる

こんな時はチェックしてみよう!

最近のマルウェアは挙動が表面化し難く、気が付かないうちに情報が盗まれたり、データが破壊されてしまいます。そのため、「動作がおかしいなぁ」と感じた違和感を、自身で疑わず・見逃さないようにすることが大切です。

  • 急にパソコンの動作が重たくなった
  • 勝手に再起動を繰り返す
  • タスクマネージャーに見覚えのないプログラムがある

こうした動作はいずれも、マルウェアの影響によるものかもしれません。「たぶん気のせいだろう…」と思い過ごさず、対策を意識することが重要です。

主な感染経路

パソコンやスマートフォンのデバイスがマルウェアに感染する経路としてはどのようなものがあるのでしょうか?
下記に整理しましたので、感染に注意する際の参考にしてください。

WEBサイトの表示

悪意ある人物の用意したサイトを表示してしまった場合、もしくは悪意ある人物によって改ざんされたWEBサイトを閲覧することにより、マルウェア感染することがあります。

Eメールによる標的型攻撃

Eメールの添付ファイルや記載されたリンク先から、上記のようなWEBサイトを表示して感染する経路があります。送り主が知り合いであったり、ちゃんとあなたの名前などが書いてあっても、悪意のある人物が知人になりすましていることも考えられますので油断は禁物です。

リムーバブルメディア

USBメモリーやCD-ROM/DVDにマルウェアが混入されおり、そのメディアを使用した際にパソコンがマルウェアに感染してしまうことがあります。外部のメディアを自分のパソコンで利用するときは注意が必要です。

ファイル共有ソフト

今は懐かしくなってしまいましたが「Winny」などのファイル共有ソフトにマルウェアが仕込まれており感染経路となってしまうこともあります。

マルウェアを駆除する4つのステップ

マルウェアの感染に気がついたら、一刻も早い駆除が必要です。確実に駆除を行う4つのステップを整理しました。

STEP1:ネットワークから切り離す

まず、マルウェアに感染していると気づいた時点で、そのほかのパソコンへ感染を広げないために、有線のLANケーブルや無線LANでのインターネット接続を解除して、ネットワークから切り離しておきましょう。

STEP2:ウイルス対策ソフト・アプリで駆除

マルウェアの駆除は「セキュリティソフト・アプリの導入」が最も基本的であり有効な対策です。市販のセキュリティソフトはマルウェア駆除に役立つ多くの機能を搭載しており、ほとんど全ての状況に対応することができます。

【22年最新】おすすめセキュリティソフト8製品を比較!価格やスマホ向け比較まで

STEP3:ファイルなどのバックアップ

STEP2のセキュリティソフト・アプリでの駆除が難しい場合は、OSの再インストールが必要になります。出荷時の状態に戻すことになりますが、その前に必要なファイルなど全てのファイルのバックアップをとっておくと良いでしょう。

ただし、バックアップを取っておいても良いファイルや、そうではないファイルなど、注意点が多数ありますので、下記を参考に作業してください。

■バックアップできるもの
・写真、メール文章、ワード等のソフトで作ったファイル、BGM
・インターネット等の設定

■バックアップできないもの
・ワード、エクセルなどのアプリケーションソフト

データバックアップの注意点

  • ウイルスが駆除できなかったファイルは、バックアップしない。(再度感染する可能性が増えてしまうため)
  • バックアップの際に、LANケーブルをつないでサーバやクラウドなどにバックアップしない。(感染が広がる可能性があるため)
    →USBメモリなど、外部メディアにバックアップ

STEP4:リカバリーや再インストール

バックアップが完了したら、リカバリー・OSの再インストールを行いましょう。

詳しい駆除の手順方法は下記コラムをご覧ください。

マルウェアに感染しないための5つの予防・対策方法

マルウェア感染による被害は最悪の場合、OSの再インストールを行うことになります。未然に防ぐ方が遥かにリスクが小さく、簡単です。

OS・ソフトウェアを最新の状態にする

まずは、WindowsやMacなどのOS、利用しているソフトウェアを最新の状態にしましょう。セキュリティを考える際に、対策の第一歩としてまず最初に実施すべき項目です。最新の状態にすることは、新たに発見された脆弱性をなくす対策にもなります。

不審なメールを閲覧しない

取引先や顧客を装ったメール攻撃は、感染経路としては古典的な方法です。最近は文面が非常に巧妙化しているものの、手口そのものは変わりません。迷惑メールフォルダへのフィルタリングも精度が高くなっているものがありますので、まずは迷惑メールフォルダに振り分けられるようなメールを開かないこと、さらには知らない送信元からのメールで、金銭に関することなど興味をそそるようなメールの内容は疑った方が良いでしょう。

怪しいサイトを閲覧しない

メール攻撃同様にこちらも古典的なサイバー攻撃です。掲示板やSNSに貼られたURLの中には、マルウェアページにアクセスさせることも考えられるので、普段使うサイトでも注意が必要です。URLのチェックなどは、前章でご紹介したチェックツール「VirusTotal」を利用すると効果的です。

リンク先をチェックする

普段訪れるサイトが、サイバー攻撃により書き換えられている可能性もあります。「普段と違うな…?」と感じたらリンク先をチェックしてみて下さい。また上図のように、メールの中に記載されているリンクも注意が必要です。標的型攻撃などのターゲットになっている可能性もありますので、十分注意しましょう。

マルウェア対策に適したセキュリティ製品を導入する

従来のセキュリティソフトで防御できるマルウェアは全体の約45%と言われており、現代のマルウェアに対応したセキュリティ製品は一定数存在しています。たとえば、マルウェア感染後の監視型駆除や、外部との不正通信を遮断する新しい機能を持ったセキュリティ製品であれば、マルウェアへの対策が可能です。おすすめ製品については、下記の記事で紹介しています。

上記5つの予防策を講じた上で、もし漏洩してしまったらという事を考えて

  • 重要なファイルは漏洩しても、開けないように暗号化しておく
  • 機密情報を保存してあるサーバーは、許可のないデバイスから隔離しておく

を行い、念には念を入れておくのも大切です。

よくある質問

スマホもマルウェアに感染しますか?

スマホのマルウェアに感染します。ただ、iPhoneはAndroidに比べてセキュリティが高く保たれています。原則としてインストールできるアプリはApp Storeからであり、厳格な審査がされているためマルウェアが紛れ込みにくくなっています。

スマホがマルウェア感染の疑いがある方は下記コラムをご覧ください。

通信がおそくなりました。マルウェア可能性はありますか?

急に通信がおそくなったり、デバイスの動作が重たくなると、感染しているかもしれません。
無料での確認、チェック方法を紹介していますので詳しくは下記コラムをご覧ください。

まとめ

マルウェアに感染すると個人・企業問わず莫大な被害が生じます。基本的にはセキュリティソフトの導入が最も有効な対策なので、予算が許すならば導入を検討すべきです。
また、不審なサイトやフィッシングメールにも注意していきたいところです。

SNSでもご購読できます。