スマートフォンも標的になる
「マルウェア」とは、悪意のあるソフトウェアや悪質なコードの総称だ。たとえば、コンピューターウイルスはとくに有名だろう。それ以外にもさまざまなものがある。
正規のソフトウェアのふりをして端末に侵入し、悪意のある活動をする不正プログラム、トロイの木馬もマルウェアの一種。コンピューターウイルスと同じように感じるかもしれないが、感染した端末から別の端末に感染が広がらないため、(厳密にいえば)コンピューターウイルスとは分類されない。
被害の多いマルウェアとしては、ランサムウェアにも注意が必要。PCやスマートフォンなどのデータ、もしくは端末自体を暗号化して使用不能にし、それらの復号化と引き替えに身代金を要求する不正プログラムのことだ。
最近ではランサムウェアの対策として、データのバックアップを取る企業が増えてきている。そのため、大企業に比べてセキュリティレベルが低いとされる中小企業なども標的となりやすい。手口や目的などが時代にあわせて多様化している、やっかいなマルウェアといえる。
さまざまな種類が存在するマルウェア。感染する経路、もたらされる被害は複雑化している。コンピューターウイルスにしても、「亜種」と呼ばれる従来のウイルスの一部を改変したものや、新しいタイプのウイルスなどの報告は絶えない。
最近では、PCだけではなくスマートフォンが標的になることも多い。個人情報が詰まっていることはもちろん、交通系カードやクレジットカードなどの決済機能も搭載するため、マルウェアの被害に遭ったときに深刻な事態になりやすい。
フィクションの世界では、「コンピューターウイルスに感染し、大規模な被害が出る」などといった描写を目にすることもある。いかにもわかりやすく異常な画面が表示されたり、周囲がパニックに陥る様子が描かれたりするものだ。しかし、現実においては、すべてのマルウェアがひと目でわかるようなふるまいをするとは限らない。
そのため、気がついたら被害が甚大になっていた……というケースもある。普段からマルウェアに感染しないために、事前に対策を講じていくことがセキュリティの基本といえるだろう。
インターネット利用時の行動に注意することが肝心
マルウェアの予防方法を、あらためておさらいしておこう。まず、ウイルス対策ソフトなどの、セキュリティソリューションをインストールしておくことが重要だ。
もっとも、ソフトを入れるだけで安心してはならない。利用しているデバイスの名前やパスワードをデフォルトから変更する、最新のパッチなどを適用する、バージョンアップの情報をチェックするなどの対策を欠かさないようにしたい。
とくに古いバージョンのまま更新されていないソフトは、脆弱性が利用され、マルウェアの被害に遭いやすい。OSやソフトのアップデートは、こまめにやる必要がある。
不審なメールは開かない、メールやSMSのリンクからは安易にアクセスしない(アクセスしても、IDやパスワードなどは入力しない)のも基本。提供元不明のアプリケーションやソフトウェアも、不用意にダウンロードしないようにしたい。
ウイルス対策ソフトなどで予防をしつつ、マルウェアの被害に遭わないために、インターネット利用時の行動に注意することが肝心。また、普段からニュースなどに目を通しておくことも、リテラシーを高めるために重要だ。
今回は、McAfee Blogから「マルウェアの予防と感染してしまった場合の対処方法を解説」を紹介する。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
マルウェアの予防と感染してしまった場合の対処方法を解説:McAfee Blog
インターネットの登場以来、私達の生活がどんどん便利になっていますが、一方でサイバー犯罪者によるインターネットを悪用した様々なサイバー犯罪が増加しているのことも事実です。なかでもマルウェアは、インターネットユーザーにとって数多くの人々の悩みの種でもあり、近年はマルウェアを使った巧妙な手口が増えています。今回は、マルウェアの仕組みや種類、マルウェアに感染してしまった場合の対処方法や予防策を紹介します。
マルウェアの種類
マルウェアといっても実に様々な種類があります。システムに寄生し、ウイルスや自己増殖型ウイルスのワームは正常な動作や使用を妨げ、スパイウェアはデバイスの情報を勝手に外部に流出させ、外部からの遠隔操作を可能にするボットなど、サイバー犯罪者は多くの手段を用いて、私たちを狙っています。一度、マルウェアに感染してしまうと、大切なあなたのデバイスや個人情報が、サイバー犯罪者による犯罪に利用されてしまいます。時には知らないうちに、犯罪の片棒を担ぐ共犯者にさせられている可能性もあります。ここではそういった被害に遭わないためにも、近年被害が多く、お使いのデバイスに様々な悪影響を及ぼすマルウェアについて紹介します。
コンピューターウイルス
インターネット上の脅威の中でも最も有名なコンピューターウイルスもマルウェアの一種です。人間の体内に侵入して病気を引き起こすウイルスとよく似ていることからこの名で呼ばれるようになりました。コンピューターウイルスは、病気のウイルスと同様にシステムやデバイスに入り込んで、プログラムやデータなどのファイルを書き換えて破壊したり、既存の機能を使えなくするなどし、自己増殖します。
トロイの木馬
トロイの木馬とは、かの有名な古代ギリシャのトロイア戦争の際に用いられた「トロイの木馬」から名付けられた名称です。当時、難攻不落といわれたトロイアの町を攻め込む際に、巨大な木馬の中に兵士が入り込んで侵入を試みたことで、町は攻略されました。同じように現代版であるマルウェアのトロイの木馬も良性のプログラムを装ってシステムやデバイスに侵入し、悪意あるプログラムをダウンロードしたり、機密データを流出させるなど、様々な犯罪行為を実行します。
ランサムウェア
デバイスやシステムをハッキングすることで使用不能にし、システムの回復やデータの復元を条件に身代金を要求するランサムウェアもマルウェアの一種です。今やランサムウェアは、世界中で確認されており、最近は日本国内でも大企業などを中心にターゲットとされるなど、これまでいくつか事件が発生しています。
エモテット
エモテット(Emotet)は、悪意のあるサイバー犯罪者が主にマクロ付きのWordやExcelファイルを使って送られる不正なメールから感染が世界的に拡大しているマルウェアです。これによって、様々な情報が漏洩したり、盗難の被害に遭ったりしています。その手口としては、本物のメールの件名に「RE:」を付けて実際の返信を装うので、見分けるのが非常に難しいといわれています。よって、エモテットの偽メールを同僚や顧客からのメールだと何の疑いもなく信じ込んでファイルを開くと感染してしまい、機密情報が盗まれてしまいます。具体的には、個人情報や重要なデータの流出をはじめ、デバイスに保存していたデータにアクセス不能になったり、デバイスが乗っ取られて攻撃に使われてしまうなどの被害が想定されます。
マルウェア感染に気付いた時の対処方法
マルウェア感染時、デバイス上に「不審なポップアップが出る」、「普段使わない時間帯に通信の形跡や操作履歴がある」、「急にデバイスでの操作が重くなった」、「怪しいアプリが動いている」など、いつもとは異なる挙動が現れます。これらのパターンのいずれか、または複数が続くような場合は、マルウェアへの感染を疑いましょう。
現在、テクノロジーの発展によってオンライン上での脅威対策も進化を遂げている反面、マルウェア自体も高度化しており、残念ながら感染経路も拡大しています。悪質なメールの添付ファイルやURLを通して感染させる定番の手口をはじめ、ネットワークに接続しただけで感染するもの、USBメモリなど外部記憶媒体を介して感染するもの、最近はウェブサイトを見ただけで感染するWeb閲覧感染型のマルウェアも存在します。オンライン上のいたるところにマルウェアの罠があるので、たとえ自分で自覚がなくてもマルウェアを拾ってきている可能性はあります。
まず、マルウェアに感染したまま会社や家庭のネットワークに接続すると、ネットワークを通して他のデバイスに感染を広げてしまいかねないので、まずはマルウェアを自分のデバイスの中に隔離するためにあらゆる接続を切ることが重要です。次に会社の場合、ネットワーク管理者やセキュリティ担当者に連絡し、状況を説明し対応策を聞きます。隔離が済んだら、次にマカフィートータルプロテクションなど信頼性の高いセキュリティソフトを使ってデバイスをスキャンすることで、デバイスに潜んでいたほとんどのマルウェアを見つけ、駆除することができます。
ただし、一部のランサムウェアなど一般ユーザーでは駆除することが難しいマルウェアに感染している場合は、ハードディスク内のデータを全て消去したり、初期化が必要な場合もあるかもしれません。大切なデータを失わないためにも万一に備えて、日頃から外部のハードディスクやクラウド上にバックアップを取っておくように心がけましょう。
マルウェアに感染しないための対策
上記では感染してしまった万一の場合の対処方法について紹介しましたが、普段からマルウェアに感染しないために事前に対策を講じることも重要といえます。私達は普段の生活の中で風邪を引かないための対策をしているのと同じように、オンライン上でもマルウェアに感染しないために以下のことを常日頃から実行しておくことが一番の対策といえます。
・OSやアプリケーションを最新にアップデートする
・不審なメールは開かない
・不審なリンクはクリックしない
・マルウェアに感染しそうな怪しいウェブサイトを閲覧しない
・ウイルス対策ソフトをインストールし、最新版を保つ
・ウイルス対策ソフトで定期的にスキャンする
・公共のWi-Fiを使用する際はVPN(仮想プライベートネットワーク)に接続する
まとめ
これまでマルウェアに関する詳細、感染してしまった場合の対策、感染の予防策について紹介しました。私達の生活がより便利になると同時にマルウェアも急速に進化を遂げており、私達の日常の様々なところに隠れて狙っているので、決して油断はできません。しかし今回、習得した知識を基盤に普段からマルウェア関連のニュースに敏感になることで、新たなマルウェアが登場した場合でもすぐに対応することができるでしょう。また、普段からマカフィーのようなオンラインセキュリティ業界の中でも実績と高い信頼性を兼ね備えているウイルス対策ソフトを利用することが、マルウェアなどのオンライン上の脅威に対する一番の防御策といえます。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト