最近、「マルウェア」という言葉をよく耳にしますが、マルウェアってなんですか?
スマホやPC内部の「あらゆる情報を盗んでいく」、非常に悪質なソフトウェアのことですよ。毎日100万個もの新種のマルウェアが作られ、世に放出されているとしたらどうでしょうか?
それって対応できるんですか・・・?
ご自身や会社の情報が流出することは、決して起きてはいけません。
しっかりとした対策が必須の時代です。
まず「マルウェアとは」「どんな脅威なのか」「実際に起きた事例」など確認しながら、一緒に今後の対策を考えていきましょう。
目次[開く]
マルウェアとは?
「マルウェア」とは、悪意のあるソフトウェアなどのことです。
マルウェアに感染すると、スマホやPC内部を破壊されたり、企業の顧客情報や個人の銀行口座情報を盗まれたりします。
実際、「〇〇株式会社△△万件以上の個人情報が流出しました」といった、ニュースを耳にされる方も多いと思います。
これらの大半は、マルウェアの仕業です。
仮に、個人情報が流出してしまうと最高で1億円の罰金、さらには企業の信頼性も失い、一部または全ての業務を停止しなければならない可能性もあります。
マルウェアが原因で個人情報が流出しても、企業が全責任を負うことになるんですね・・・気を付けないと!
マルウェアの感染経路
マルウェアの感染経路は非常に多く、ネットに接続していなくても感染のリスクがあります!
ネットに繋いでいなくても危険だとは、知りませんでした・・・。
代表的なマルウェアの感染経路で言えば、
- メールの添付ファイルに、マルウェアが仕込まれていた
- サイトを閲覧しているだけで、知らないうちに感染
- USBメモリがマルウェアに感染しており、USBを挿入したPCにも感染
- 一台の自社PCがマルウェアに感染しており、社内のネットサービス利用時に他のPCにも感染
- ネット上のソフトウェアをダウンロード時に、マルウェアが仕込まれていた
- マルウェアに感染した何らかのサイトや、企業のサービス利用時に感染
などがあります。
簡単なものだと、ポップアップや見ず知らずのメールに添付されたURLを開くと、マルウェアに感染します。
しかし、操作ミスでもない限り、この手口では感染しないでしょう。
上記の通り、最近は巧妙な手口が多く、マルウェアの感染にさえ気づかないパターンも多いです。
社内にスパイが潜り込み、自社や取引先の情報を盗まれるようなものです。
誰もが使用する身近なサービスでも、マルウェアが仕込まれている可能性があります。
実際、2020年のVERIZON社データ漏洩/侵害調査報告書「DBIR」によると、マルウェアを送り込むために最も多く使用されたファイルは、「Officeドキュメント」と「Windowsアプリ」と報告されています。
本当ですか!WordやExcelは毎日のように使っています・・・。
ほとんどの方が使っているファイルに、リスクがあるのです。
実際、感染の流れは、まずマルウェアをダウンロードしてしまうことから始まります。
スマホやPC画面上では問題ないソフトウェアですが、裏側では難読化されたマルウェアが埋め込まれています。
マルウェアのダウンロードによる複数の命令を、スマホやPCが実行して不正サーバに接続し、情報を抜いたりシステムに悪影響を与えたりします。
そして、最終的にはマルウェアが完全にスマホやPCへ入り込み、他のスマホやPCにも感染する原因となるのです。
マルウェアは、どこからでも感染するのですね・・・。
11種類のマルウェア徹底解説!
マルウェアには数多くの種類があり、新しいものも増加中です。
大きく分けると、「ウイルス」「ワーム」「トロイの木馬」の3つに分類されます。
この3つをさらに細かく分けると、11種類です。
ここでは、この11種類のマルウェアそれぞれの特徴について、図を用いて分かりやすく解説していきます。
特に、最近は「トロイの木馬」が多い傾向にあります。
ウイルス
「ウイルス」とは、スマホやPCに寄生して繁殖するマルウェアです。インフルエンザやノロウイルスなどと同様に、宿主なしでは存在できません。そのため、「ウイルス」と名付けられています。
ワーム
「ワーム」とは独立したプログラムで、複製して他のシステムに拡散するマルウェアです。
例えば、ダウンロードしたフォルダに「ワーム」が紛れ、感染してしまうことがあります。
感染したPCでファイル共有やメール送信を行うと、「ワーム」も一緒に送られ、相手のPCも感染させるかもしれません。
「ワーム」は宿主なしでも存在できます。そのため、細菌(ウイルス)ではなく、虫(ワーム)と言われています。
トロイの木馬
「トロイの木馬」とは、表向きは有用なソフトウェアを装った、繁殖しない独立型のマルウェアです。
クリックや時間経過などマルウェア起動の設定がされており、起動すると感染してしまう仕組みになっています。
例えば、
- 「スマホのバッテリーを節約するアプリ」と装い、ポップアップを開くとマルウェアに感染する
- 違法サイトなどを閲覧し、一定の時間が経過すると別サイトに誘導される
これらが代表的です。
「トロイの木馬」はマルウェア以外にも、「外見と異なるもので欺かれ禍を招くたとえ」の意味もあるように、外見と違うソフトウェアで欺かれ損失を招きます。
ランサムウェア
「ランサムウェア」とは、ソフトウェアをロックし、使用できなくするマルウェアです。
「ランサムウェア」の目的は、ロックを解除するための身代金を要求することです。
例えば、パスワードを変更したりソフトウェア自体を暗号化するなど、作成者でなければ元に戻せないようにします。
調査によると、回答者の43%が年1回以上「ランサムウェア」を経験しており、65%が支払った身代金の平均額は3,675ドル(約387,675円)と報告されています。
(2017年 アメリカ Ponemonサイバーリスクレポートより)
特に、ランサムウェアは企業を狙ったものが多く、注意が必要ですよ。
スケアウェア
「スケアウェア」とは、「スケア=恐怖」を与えて脅し、お金や個人情報を盗むマルウェアです。
例えば、「ウイルスに感染しました!ここをタップしてアプリをインストールしてください」と警告が出て、インストールすると個人情報が盗まれるものです。
警告が出た時点ではマルウェアに感染していないのに、恐怖心を煽って個人情報やお金を盗もうとします。
スパイウェア
「トロイの木馬」の一種で、スマホやPCへ侵入し、情報を盗むマルウェアです。
知らぬ間に「スパイウェア」が紛れ込んでおり、情報を入力していないにも関わらず、個人情報を勝手に他者へ送信する巧妙なマルウェアです。
アドウェア
ポップアップを画面に表示し、クリックすると感染するマルウェアです。「アドウェア」も「トロイの木馬」に含まれます。
表向きは有用なポップアップでも、クリックするとマルウェアだった事例があります。
最も多いマルウェアの1つで、違法サイトでよく見かけるポップアップの大半は「アドウェア」です。
ファイルレスマルウェア
「ファイルレスマルウェア」とは、表向きは有益なファイルのため、セキュリティ対策ソフトに引っかからないマルウェアです。
「ファイルレスマルウェア」はセキュリティ対策ソフトの検知をかいくぐり、デスクトップやダウンロードリストなどに形として残らず、プログラムレベルで実行しています。
「ファイルレスマルウェア」は、被害が発生して初めて感染に気付くケースが多く、痕跡も残さず証拠が発見されにくいマルウェアです。
サイト運営者:2017年夏ごろから、「ファイルレスマルウェア」の検知数は急増していますよ!
キーロガー
ユーザーのキーボード入力を外部に送り、情報を盗むマルウェアです。「トロイの木馬」の1つです。
有名な事例では、某有名私立大学教員用ページのログイン画面に似せたものへ、IDやパスワードを打ち込ませ、個人情報を盗む事件がありました。
その他にも、ログイン画面に紛れ入力させると、普段通り送信すると同時に、攻撃者にも情報を送られてしまう種類もあります。
バックドア
「トロイの木馬」に含まれ、他の攻撃者が侵入しやすい侵入路を作るマルウェアです。
PCのロックを、常に解除しているようなものです。
「バックドア」を作成されると、簡易なマルウェアにも侵入されてしまいます。
ボット
「ボット」とは、外部からの遠隔操作を可能にするマルウェアです。
「ボット」そのものは、PCやスマホに悪影響を与えません。
しかし、PCやスマホを乗っ取って個人情報を盗んだり、迷惑メールを大量に送ったりします。
マルウェアに感染するとどんな症状になる?
マルウェアに感染しても、なかなか症状に気づきません・・・。
分かりやすいもので言えば、心当たりのない送信履歴や過度なデータ使用、身に覚えのない高額請求などがあります。
しかし、最近のマルウェアはアプリの動作が遅かったり、少額のクレジットカード使用明細があったりなど気付きにくいです。
アプリの動作はネット環境やPCによっても遅くなり、カード明細も少額であれば「コンビニや何かの手数料で引かれた?」程度にしか考えない方が多いと思います。
また、PC自体は異常がなく、プログラムレベルで感染している場合もあります。
マルウェアを自分で確認するのは難しく、セキュリティ対策業者への依頼やソフトの導入など、何らかの対策が必要です。
マルウェアの目的は?過去の事例を紹介!
マルウェアの数は、年々凄まじいスピードで増えています。
キヤノンマーケティングジャパン株式会社のサイバーセキュリティラボによると、2020年上半期のマルウェア検出数は2019年上半期と比較し、約50%も増加していると明らかになっています。
驚くことに、最近ではマルウェアが誰でも買えるほど安価で売買されており、マルウェアの知識を持たない人でも、サイバー攻撃を仕掛けてくる可能性があります。
また、最近のマルウェアは巧妙で、似た種類でも同じものはほとんどありません。
そのため、GoogleやMicrosoftなどサービスを提供する各企業が、マルウェアのセキュリティ対策を強化しています。
しかし、そのセキュリティの穴をつく巧妙なマルウェアが続々と増えており、対応が間に合わないのです。
過去にマルウェアの被害にあった企業の事例を、いくつかご紹介しますね。「明日は我が身」の事例をもとに、今後の対策をしっかりと考えましょう。
情報を流出された事例
2020年に京セラ従業員のPCがマルウェアに感染し、大量の偽装メールを関係者へ送信していたことが明らかになりました。
なんと、約3万通もの偽装メールが送られてしまったようです。
さらに、名前や住所・メールアドレスなど、個人情報も流出したとされています。
最近は、ターゲットを絞り込んで戦略を立てたり、企業を狙ったマルウェアも多いようです。
金銭を盗られた事例
2020年、日本の大手企業「ホンダ」「キヤノン」「コニカミノルタ」などがランサムウェアの被害を受け、「元に戻したかったら、ビットコインを送れ」と要求されたことが明らかになりました。
中でも「ホンダ」の被害は大きく、身代金に関しては情報公開されていませんが、世界各地全工場のシステムが停止し、12日間も商品を生産できなかった損害を受けたようです。
サイト運営者:企業をターゲットとした、代表的なランサムウェアの事例ですね。
システムを破壊された事例
2020年にアメリカの公立学校「BPCS」が、マルウェアの攻撃を受け、システムダウンさせられたことが判明しました。
新型コロナウイルスの影響でオンライン授業を導入し始めたことから、システムを狙ったサイバー攻撃も増えています。
なるほど。最近はほとんどの企業がITを導入しているから、どの企業もマルウェア攻撃の対象になるんですね・・・。
マルウェア対策におすすめの3つのツール!
マルウェアは毎日新しく開発され、誰でも安く買える時代になり、リスクはだんだん高まっています。
また、今後は新たな通信システム5Gやテレワークの導入により、データ流通量が急増する傾向にあります。
総務省の2020年情報白書によると、従来の通信システムに加え5Gによるデータ流通量が、大幅に増加すると予測されているようです。
引用元:情報通信白書
だからこそ、総務省で”サイバーセキュリティに関するリスク対応の重要性が高まっている”と言われているように、今後セキュリティ対策がより重要です。
セキュリティ対策用ツールの中でも、マルウェアには「セキュリティソフト」と「メールセキュリティ」の2種類が欠かせません。
もちろん、他のバックアップやログ確認などの機能もあれば、より強固なセキュリティを築けます。
セキュリティソフト「ESET」
ウイルス対策用ソフトなら、イーセットジャパン株式会社が提供する「ESET」がおすすめです。
ウイルス検出率の高さと動作の軽快さは、ウイルス対策用ソフトの中でもトップレベルに優れています。
マルウェアの脅威から守ってくれることはもちろん、ネットでの金銭被害まで防ぎます。
電話・メールでの無料サポートも付いているので、設定から利用まで全て導いてくれます。
メールセキュリティ「MAILSCREEN」
「MAILSCREEN」は、メールを安心して使用するためのツールです。
添付ファイルを暗号化したり、メールの誤送信やウイルスのチェックをしたりと、メールに特化したセキュリティ対策ソフトです。
他にも、決裁者の承認がなければ送信できない機能や、ログを確認できる機能もあり、メールセキュリティソフトの中では「MAILSCREEN」をおすすめします。
「Cyber Box Pro 」でオールインワンのセキュリティ
セキュリティ対策ツールは種類が多く、マルウェアの特徴ごとに対策するのは大変ですね・・・。
そんな方におすすめのツールが、「Cyber Box Pro」です!
たくさんのツールが必要で大変なセキュリティ対策を、これ1つでカバーできる安心のセキュリティセットになります。
先ほどご紹介したおすすめツールは、マルウェアの脅威を防ぐ最低限の対策でしたが、より万全な対策を行うには、他のセキュリティ対策ソフトの導入も必要になります。
サイト運営者:セキュリティ対策ソフトは目的によってツールが異なるので、たくさんのツールを導入しなければなりません・・・。
そこで、万全のマルウェア対策をしたい方や複数のセキュリティ対策ソフトの導入をお考えの方に、一押しセキュリティ対策ツールをセットにした「Cyber Box Pro」が、お得で効果的です。
「Cyber Box Pro」は、先ほどご紹介したセキュリティソフト「ESET」・バックアップソフト「Air Back」・ログ管理ソフト「LBアクセスログ2」がセットになってお得に導入できる、おすすめのセキュリティ対策ソフトです。
「Air Back」は、マルウェアによってデータを消されても復元できるように、リアルタイムでバックアップが取れる優れたソフトです。
そして、「LBアクセスログ2」はPCの全利用状況を記録&確認でき、暗号化でデータ盗難を防止したり、マルウェア以外にもPCを操作してデータをコピーしたログが見れたりと、オンラインとオフラインの両方で活躍してくれます。
「マルウェアの脅威やミスでのデータ消失を防ぎたい!」「セキュリティ対策を行うなら、一部だけでなく完璧にしたい!」とお考えの方は、ぜひ「Cyber Box Pro」の詳しい機能をご覧ください。
まとめ
「マルウェア」とは悪意あるソフトウェアなどの総称で、「ウイルス」「ワーム」「トロイの木馬」をはじめ11種類あります。
特に、最近では「マルウェア」の被害件数が増え、新たな「マルウェア」も続々と検知されています。
日本の大手企業「ホンダ」「キヤノン」なども「マルウェア」の被害に遭い、大損失を受けているようです。
これから、5Gやテレワークの導入でさらにITが発展することで、「マルウェア」による脅威も高まることが予測されます。
個人やプライベートの使用であれば、簡易なセキュリティソフトで十分だと思いますが、企業となれば、レベルの高いセキュリティソフトが必要です。
万全なセキュリティ対策をお考えの企業は、ぜひ「Cyber Box Pro」の導入をご検討ください。
