マルウェアとは、ウイルス・ランサムウェア・ワーム・トロイの木馬など、デバイスおよびその利用者に被害をもたらす悪意あるソフトウェアの総称です。
個人や企業を狙ったサイバーセキュリティ被害の大多数が、実はマルウェア感染によるものなのです。
被害の拡大を防ぐためには、マルウェア感染速やかに検知できる仕組みに加え、万が一感染したときに、マルウェアの動きを封じる仕組みを取り入れる事が重要となります。
本記事では、マルウェア感染のチェック方法や、感染後の対処方法、侵入を防ぐための対策を解説します。
コンピューターの不審な動作や身に覚えのない現象によって、マルウェア感染に気づくことも少なくありません。
マルウェアに感染するとどのような症状が起こるのかを確認しておきましょう。
マルウェアに感染したときの一般的な症状の一つとして、パソコンやスマートフォンなどのデバイスの動作が遅くなることが挙げられます。
これは、マルウェアがバックグラウンドでリソースを消費するためです。
バッテリーの減りが異常に早くなったり、デバイス本体が熱くなるなどの症状で異変に気づくこともあるでしょう。
特に、ランサムウェアやトロイの木馬などのマルウェアは、大量のファイルを暗号化したり、システムに隠れて不正な活動を行ったりするため、顕著に動作が鈍くなることがあります。
感染したデバイスでは、怪しいセキュリティ警告やポップアップ広告が表示されることがあります。
広告を表示するソフトウェアは「アドウェア」と呼ばれますが、悪質なものは不正なサイトへの誘導や不審なプログラムのダウンロードを促してきます。
例えば、「パソコンがウイルスに感染しています」といった警告が表示される場合、駆除ソフトと偽ってマルウェアのインストールを促したり、個人情報を入力させてデータを盗み出したりといった手法であることが多いです。
マルウェアによって、デバイスに保存されているファイルやシステムが破壊されることもあります。
例えば、ランサムウェアではユーザーのデータを暗号化して閲覧できない状態にし、身代金を要求するのがメジャーな手口です。
この場合、暗号化されたファイルは実質、復元できない状態になっていることも多く、マルウェア感染することで重要なデータを損失してしまうリスクもあります。
一度感染すると非常に厄介なマルウェア。
被害を食い止めるためには、マルウェアの侵入を検知したり、感染したファイルを速やかに隔離する必要があります。
パソコンがマルウェアに感染しているかをチェックするためには、セキュリティソフトの利用が必須です。
Windows 10以降のOSには、最新のウイルス対策の保護を提供する Windows セキュリティが含まれています。
Windows セキュリティは、マルウェア (悪意のあるソフトウェア )、ウイルス、セキュリティの脅威を継続的にスキャンします。このリアルタイム保護に加え、更新プログラムが自動的にダウンロードすることで、デバイスの安全を確保する事ができるようになっています。
Windowsセキュリティでは、マルウェアのチェック・隔離・削除、アカウント保護、ファイアウォールなど、デバイス保護に必要な最低限の機能を備えています。
マルウェアのチェック方法はシンプルで、Windowsセキュリティを起動し、「ウイルスと脅威の防止」から「スキャン」を選択するだけです。
Windowsセキュリティの他に、サードパーティ製のセキュリティツールも多く登場しています。
これらはウイルススキャンなどの基本的な機能に対応していることが多く、「無料版で十分」と考える方もいらっしゃるかもしれません。
ですが、ビジネスで利用する場合は、より高度な保護機能がある有料セキュリティソフトの導入することも有効な対策となります。
有料ソフトウェアは、マルウェアの検知能力が高く、リアルタイムでの保護やフィッシング対策、スパムメール検知など、幅広いセキュリティ機能を提供します。
また、法人向けの有料セキュリティソフトでは、全ユーザー・全デバイスの管理状況を把握できる、コンソール画面が用意されている製品もあります。
マルウェア感染を防ぎデバイスを安全に保つには、感染経路を知り適切な対策を取ることが重要です。
マルウェアの主な感染経路には、どのようなものがあるのか、ご説明いたします。
フィッシングメールやスパムメールによる感染経路は、最も一般的なマルウェア感染の経路です。
メールの添付ファイルを開いたり、リンクをクリックすることでマルウェアに感染します。
メールを開く前に送信者が信頼できる人物であるかを確認するのが大切であるのはもちろん、本人、同僚、関係者に、なりすまして送られてくることもありますので、ドメインやメール本文に怪しい点がないかも必ず確認しましょう。
危険なWebサイトを閲覧することも、マルウェア感染の原因となります。
近年、サイトの改ざんやなりすましなどの技術が巧妙化しており、Googleなどの検索エンジンを利用しても、安全でないWebサイトに誘導される可能性があります。
また、正規のサイトがハッキングされてマルウェアが仕込まれるケースもあります。
Webサイトからのマルウェア感染を避けるには、ユーザー個人が都度慎重に判断し、怪しいサイトにはアクセスしないという心がけが必要です。
また、フィッシング詐欺やワンクリック詐欺に対応できるセキュリティツールを導入しておくと、アクセス前にサイトの危険性に関して注意を促してくれるツールもあります。
不審なソースからファイルやソフトウェアをダウンロード・インストールすることも、マルウェア感染経路のひとつです。
インターネット上のフリーソフトには、便利なソフトやツールと見せかけて、情報を搾取したり、悪意あるソフトを併せてインストールさせるものが多くあります。
無料だからといってすぐにインストールするのではなく、安全性を十分にチェックした上で利用しましょう。
公式サイトや信頼できるプラットフォームからダウンロードし、インストール前には必ずウイルスチェックを行うことが重要です。
フリーWi-Fiは、無料でインターネットに接続できるように、カフェやレストラン、駅や空港、観光地などで提供されています。
フリーWi-Fiにはパスワードが設定されているものもありますが、一部は、パスワードなしで利用できるものもあります。
またパスワードが施されていても、複雑性が無かったり、施設内で共有していることもあります。
このようなフリーWi-Fiへの侵入は、比較的、容易となります。
攻撃者は、これらのネットワークを介してデバイスにアクセスし、マルウェアを仕込んだり、情報を盗み見したりできてしまうのです。
公共の場所でのネットワーク使用時には、むやみにフリーWi-Fiに接続するのではなく、VPNを活用するなどの対策が推奨されます。
USBメモリや外部ハードドライブなどの外部メディアからデータを読み込む際にマルウェアに感染することもあります。
外部メディア内のファイルがマルウェア感染していると、接続したコンピューターにもマルウェアが広がってしまうからです。
会社で管理してない端末などに外部メディアを接続したり、または業務で持ち出した外部メディアを社内環境に接続する前に、スキャンを行うことが重要です。
この章では、マルウェアのチェックを行った結果、感染が確認された場合の具体的な対処方法を紹介します。
マルウェアの拡散は非常に早いため、対処方法をしっかり覚えておき、速やかに処置することが、完成拡大を防ぐポイントとなります。
マルウェアに感染していることが判明したら、まずはそのデバイスをインターネットや社内ネットワークから切り離しましょう。
これは、周辺のデバイスに対する感染の拡大を防ぐためです。
具体的には、
などの措置を行います。
デバイスをネットワークから切り離したら、信頼できるセキュリティソフトを使ってマルウェアのチェックを行います。
多くのセキュリティソフトは、マルウェアを検知したら自動的に隔離または削除する機能を持っています。
スキャン結果でマルウェアの駆除・隔離が完了し、安全であることが確認できるまでは、ネットワーク接続やパソコンの使用は控えましょう。
セキュリティソフトを使用してもマルウェアの駆除ができない場合は、デバイスを初期化します。
デバイス内のデータを全て消すことでマルウェアも削除できますが、バックアップしていないデータは失われてしまいますのでご注意ください。
※またデバイスを初期化してしまうとフォレンジック(インシデントにおける分析や鑑識)ができなくなります。その前に社内のIT管理者への通報を行うのが良いでしょう。
本記事では、マルウェア感染時に見られる兆候、感染しているかどうかのチェック方法、主な感染経路、そして対処方法について説明しました。
自社内でセキュリティ対策を行っていても、管理者の不安はぬぐい切ることは難しいかもしれません。対策に不安がある場合は、セキュリティベンダーに相談することをお勧めします。
本記事を監修しているNECネッツエスアイでは、パソコン・サーバー機器からWebサイトまでセキュリティ対策状況をチェックするセキュリティ診断を実施しております。
診断結果に応じたソリューションのご提案から導入・運用・保守まで、専門家がトータルサポートを行いますので、自社内だけでの運用が難しいと感じている方も安心です。
マルウェア対策を強化したい企業様は、ぜひ一度NECネッツエスアイへご相談ください。
