近年、マルウェアやランサムウェアによる被害が急増しています。

マルウェアもランサムウェアも、コンピュータに悪影響を及ぼすソフトウェアのことですがその実態については詳しくご存知ないという方も多くいらっしゃるのではないでしょうか。

この記事では、マルウェアとランサムウェアとはどのようなものなのか、それらによってもたらされる被害とはどのようなものかについて解説します。

マルウェアとランサムウェアの違い

コンピュータに悪影響を及ぼすソフトウェアのことを、マルウェアと呼び、ランサムウェアはそのマルウェアの一種となります。

マルウェアの中にはランサムウェアを始めとした様々な種類の脅威が存在しており、それぞれの感染経路や被害は様々あります。

各種ワードについて解説していきます。

マルウェアとは？

マルウェアは悪意のあるソフトウェア全般を指す言葉のこと。

コンピューターシステムやデバイスに悪影響を及ぼす目的で設計された、プログラムやコードのことで、ウイルス、ワーム、トロイの木馬、ワイパー、ワンクリックウェアなどを総称してマルウェアと呼びます。

これらのプログラムは、情報の盗難、データの破壊、コンピュータの制御権の奪取など、目的はさまざまです。

ランサムウェアとは？またその他、マルウェアの種類

ランサムウェアは先述したようにマルウェアの一種。最近は特に企業に対して深刻な脅威をもたらす存在としてニュースなどで多く取り上げられる存在です。

ランサム(身代金)という名前が表すように、企業や組織から身代金を要求するのが、一番の目的です。

ランサムウェアを使った攻撃は、企業や官公庁、政府機関などを標的にし、データを暗号化して使えなくした上で、身代金を求めてきます。

ただ、支払ったとしてもデータが復旧される保証はないため、攻撃者の要求には応じず、身代金も支払っても解決されないケースもあるというのを知っておかなくてはいけません。

つまり大事なことはランサムウェアに感染してから対応するのではなく、ランサムウェアに感染しないようにセキュリティ対策を行っておくべきというわけです。

このように非常に厄介なランサムウェアですが、そのほかにもたくさんのマルウェアの種類が存在します。これらについても触れておきましょう。

ウイルス

ウイルスは、ファイルやプログラムなどを宿主として、寄生し自己増殖することで自身を拡散するマルウェアのことです。

感染したファイルやプログラムを実行すると、ウイルスは活動し、破壊したり改変したりしながら、次々と寄生して増殖を繰り返します。

これにより、データの損失やシステム障害が発生することがあります。

一般には、マルウェア全般のことを「(コンピューター)ウイルス」と呼ぶこともありますが、この記事では、ウイルスはあくまでマルウェアの一種として扱います。

ワーム

ワームはネットワークやUSBメモリーなどの媒体を介して自己複製し、コンピュータ間で拡散していきます。

自己増殖するという特徴は、ウイルスもワームも同じですが、ウイルスはファイルに寄生して自己増殖しますが、ワームは媒体を利用して自身をコピーして増殖していくという違いがあります。

ワームによって、感染したパソコンのリソースを大量に消費してダウンさせたり、機密情報を漏えいさせたりといった被害が発生しています。

トロイの木馬

トロイの木馬は、ギリシャ神話のトロイア戦争で使用された「トロイの木馬」から名付けられたマルウェアです。

正規のプログラムやファイルに偽装して、ひそかに潜伏して不正活動を行います。

そのため、多くはユーザーに気づかれることなく情報を搾取したり、不正な動きをしたりします。

バックドア(裏口を作って密かに侵入)、キーロガー(キー入力の監視)、ボット(サーバーへの一斉攻撃)、などもトロイの木馬の一種です。

多くのマルウェアが、これに該当するといえるでしょう。

その他(ワイパー、ワンクリックウェアなど)

ワイパーは、Wipe(消去)という単語が由来になっていて、パソコン内のデータやシステムそのものを抹消することで、パソコンを使用不能にしてダメージを与えるというものです。

また、ワンクリウェアとは、利用者に興味を持たせるコンテンツを掲載し、利用者にコンテンツをクリックすることを誘導する特徴をもちます。クリックしただけで、メールアドレスを盗んだり、請求メッセージを強制的に表示させ、金銭の支払いを要求させたりするプログラムのことです。

データやシステムへの実害はありませんが、詐欺の一種ともいえるでしょう。

その他にも、スパイウェア(ユーザーの活動を監視し、個人情報や機密データを収集する)やスクリーンロッカー(画面をロックして金銭を要求する)などのマルウェアも近年脅威が拡大しています。

このように、マルウェアやランサムウェアは、悪意を持った攻撃者がさまざまな方法で攻撃を行ってきます。

次に、それぞれの被害に遭わないための対策を解説していきます。

被害を防ぐための対策とは

ランサムウェアを始めとしたマルウェアによる被害に遭わないためには、サイバーセキュリティ対策の基本ルールを徹底するしかありません。

以下で、その基本ルールを解説します。

セキュリティ対策ソフトの利用

セキュリティ対策を強化するために、EPP(Endpoint Protection Platform)やEDR(Endpoint Detection and Response)を導入する方法があります。

EPPは、ランサムウェアを含むマルウェア全般の感染を防ぐための対策を提供する製品・サービスです。

EDRは、PCなどにインストールされたソフトウェアの振る舞いを監視し、異常を検知・対応するための製品・サービスです。

リアルタイムに端末内を探査し、疑わしいプロセスがPC上で実行されていないか、常に異常の検知をしています。

この対策を実施することで、マルウェア・ランサムウェア攻撃のリスクを低減することができます。

OSやソフトウェアのアップデート

定期的なOSやソフトウェアのアップデートは、セキュリティ対策の重要な一環です。

ソフトウェアベンダーは、新たに脆弱性が発見された場合は、修正プログラムをリリースします。

リリースされたアップデートを即座に適用することが、悪意ある者からの脆弱性の悪用を防ぎ、システムを保護することになります。

PCやタブレットなど端末においては、自動アップデートの仕組みを活用することで、最新のセキュリティパッチを簡単に適用できます。

不審なメールやファイルに注意

不審なメールやファイルに対して用心深く対応することも、マルウェア・ランサムウェア対策の一つです。

不明な差出人のメール、怪しげなリンクや不審な添付ファイルを不用意に開かないことが、マルウェア・ランサムウェア対策にもつながります。

データのバックアップ

マルウェアやランサムウェアの対策として、データのバックアップの取得は重要な役割を果たします。

企業の事業活動に必要となるデータに被害を受けた際、迅速なデータ復旧が必要となります。

そのため、バックアップを取得する際は、以下に示す内容を考慮する必要があります。

• データのバックアップを複数作成
• 複数作成したバックアップのうち、1つはオフラインに保管
• 復旧時間を想定した、バックアップ方法と間隔の決定

まとめ

ランサムウェアを始めとしたマルウェアは、コンピュータシステムやデータに深刻な被害をもたらす脅威です。

これらの被害を最小限に抑えるためには、被害に遭ってから解決を試みるのではなく、被害に遭わないためにどのように適切なサイバーセキュリティ対策を行えるかが重要となります。

とはいえ、リソースやセキュリティ部門を社内に置くとなってもなかなか実行に移せないということもあるのではないでしょうか。

そんな企業様は、ぜひこの記事を提供しているNECネッツエスアイまでご相談ください。

NECネッツエスアイでは様々なサイバーセキュリティの商材を豊富に取り揃え、実績もございます。

ランサムウェアを始めとしたマルウェア対策だけでなく、様々な脅威から御社の大事なデータを守ります。

まずはご相談からでも問題ございません。ぜひお気軽にお問い合わせください。