ネットワークやパソコンに侵入し、データ流出や不具合を発生させるマルウェアやウイルスは、次々と新しいものが作られています。本記事では、マルウェアとウイルスの違いや感染経路、被害を防ぐための対策について解説しています。
マルウェアとウイルスの違い
マルウェアとウイルスは、どちらもパソコンやスマートフォンなどに問題を生じさせるソフトウェアやプログラムのことを指します。マルウェアは広い意味を持つ言葉で、ウイルスを含む悪意のあるプログラムの総称として用いられます。
マルウェアとは
マルウェア(Malware)とは、英語の「Malicious(悪意のある)」と「Software(ソフトウェア)」をかけ合わせて作られた言葉です。直訳すると「悪意のあるソフトウェア」という意味を持ち、パソコンやスマートフォンに不具合を起こす目的で作られたソフトウェアやプログラムの総称を指します。
マルウェアには、ウイルスやワーム、トロイの木馬などさまざまな種類があります。感染したら、機密情報や個人情報の漏洩、ファイルの改ざん、パソコン・サーバーのパフォーマンス低下などさまざまな被害が生じるため、セキュリティソフトをインストールするなどの対策をとることが重要です。
ウイルスとは
ウイルス(コンピューターウイルス)は、マルウェアのひとつです。基本的には、どちらも同じものと考えて問題ありません。主にメールの添付ファイルやUSBメモリなどを媒体にして、パソコンに入り込みます。ウイルスそのものは独立して存在できないため、他のファイルのプログラムを一部書き換えてファイルの内部に入り込み、自己のコピーによって増殖していく特徴があります。感染したファイルを開いてしまうとパソコンが感染し、プログラムやデータが破壊される、システムが停止するなどの不具合が発生するため注意が必要です。
経済産業省によると、ウイルスは第三者のプログラムやデータに被害を及ぼす目的で作られたプログラムとされています。ウイルスの機能としては、自らコピーする機能またはシステム機能を利用して他のシステムに自己のコピーを作成する「自己伝染機能」や、ファイル・システムに侵入してから決まった条件下で不具合を発生させる「潜伏機能」、データやファイルを破壊するといった働きをする「発病機能」が挙げられます。
マルウェアの種類
マルウェアには、ウイルスをはじめランサムウェア、トロイの木馬、ワーム、ファイルレスマルウェア、スパイウェアなどさまざまな種類があります。種類によって感染経路や生じる不具合が異なるため、対応するには知識をつけておくことが重要です。
ランサムウェア
ランサムウェアは、犯罪者によるサイバー攻撃でよく使われるマルウェアです。ユーザーのパソコンやネットワークに入り込み、データファイルを暗号化して使えない状態にします。その後、データを復元する回復キーを渡すかわりに、身代金を要求します。
トロイの木馬
トロイの木馬は、正当なソフトウェアやリンク、ウイルス対策プログラムなどに見せかけたもので、主に情報流出を目的として使用されます。プログラムを実行したユーザーのシステムに、第三者が不正にアクセスできる入口を開き、ハッカーからのサイバー攻撃を可能にします。
ワーム
ワームは自己増殖するプログラムです。ウイルスとは異なり、他のファイルがなくても単独で存在できるため、ネットワーク接続などを介してつながっているパソコンへと感染が広がる場合があります。急激に増殖処理が行われるため、パソコンのパフォーマンスが大幅に低下します。
ファイルレスマルウェア
ファイルレスマルウェアは、正当なプログラムを利用してパソコン内に入り込む悪質なプログラムのことです。入り込んでからはレジストリを攻撃するため、スキャンしてもマルウェアファイルが検知されなくなり、除去が難しくなります。
スパイウェア
スパイウェアは、ユーザーに気づかれないよう密かに情報を収集するプログラムです。ユーザーや第三者がフリーソフトなどをパソコンにインストールした場合に、個人情報や閲覧データといった情報を取得します。プログラムが勝手に入り込むことはありませんが、一度インストールされると第三者などによるデータ流出に使用されるおそれがあります。
マルウェアの主な感染経路
マルウェアの主な感染経路には、メールの添付ファイル、不正サイトの閲覧、ファイル共有ソフト、USBメモリ、クラウドストレージなどさまざまなケースがあるため注意しなければなりません。マルウェアの主な感染経路を知ることで、感染リスクの削減に役立てられます。
メールの添付ファイル
届いたメールの添付ファイルを開いたときにマルウェアに感染するケースは、これまでにもよく発生しています。差出人が不明なメールはもちろん、大企業の名前や取引先名に似せたアドレスからのメールにウイルスが含まれているケースもあるため、気づかずに開けてしまうおそれがあります。
不正サイトの閲覧
悪意のある不正なサイトや、第三者によって改ざんされたサイトを閲覧したときにも、マルウェアに感染してしまうケースがあります。受信メールのリンクで遷移したWebサイトから感染した例も存在します。
ファイル共有ソフト
インターネット上のファイル共有ソフトを利用したことによって感染する場合もあります。マルウェアへの感染により、ファイルがインターネット上に流出しやすくなるため、利用時には注意が必要です。
USBメモリ
USBメモリなどのリムーバブルドライブでは、ワームなどのマルウェアが入っており、データを読み込んだパソコンに感染が広がるおそれがあります。自分のものではないリムーバブルドライブを使う場合には、十分に注意しなければなりません。
クラウドストレージ
GoogleドライブやOneDriveなどのクラウドストレージに第三者がマルウェアを保存した場合、アクセスしたパソコンに感染が広がります。クラウドストレージのアカウントが乗っ取られたときに、マルウェアが仕掛けられるおそれがあります。
マルウェア被害を防ぐための対策
マルウェアの感染を避けるためには、感染リスクを軽減する使い方や、セキュリティソフト導入などの対策が必要です。万が一感染してしまったという場合には、すぐに削除しなければなりません。
まずはマルウェア感染予防を
マルウェアへの感染を防ぐためには、OSやソフトウェアの脆弱性をなくす必要があります。セキュリティホールが空いたままのパソコンやスマートフォンを利用しているとマルウェアに感染しやすくなるため、メーカーは次々と脆弱性をなくすための更新プログラムをリリースしています。感染予防には、更新プログラムを利用して常に最新バージョンにアップデートすることが大切です。
また、公式サイトに似たサイトに注意する、どんなサイトかわからないURLにはアクセスしないといった対策も必要です。USBメモリなどを介した感染に関しては、マルウェア対策機能があるものを使用する、USBメモリをきちんと管理し定期的にマルウェアチェックを行うといったことで感染を予防できます。パソコンやサイトの乗っ取りによってマルウェアに感染させられるケースもあるため、第三者から推測されにくいパスワードを設定することも大切です。
セキュリティソフトの導入
マルウェアへの対策を自動化できるのがセキュリティソフトです。セキュリティソフトを導入すると常時パソコンやスマートフォンの保護機能が働くため、マルウェアの侵入や危険なプログラムのインストール・実行を予防できます。セキュリティソフトには、危険なメールを自動的にゴミ箱へ移動する、危険なソフトウェアの機能を制限する、危険なサイトを開く前に警告するなどの機能もあるため、さまざまなマルウェアへの感染リスクが減少します。
手動ですべての対策を行うことが難しい場合でも、セキュリティソフトを利用すると簡単にマルウェアへの感染対策が行えます。万が一感染した場合でも、セキュリティソフトがマルウェアの種類を特定できるため、すぐに解決策をとることが可能です。
感染した場合は一刻も早く削除を
マルウェアへの感染が見つかった場合は、被害が広がる前に素早く削除しなければなりません。感染に気が付いたときは、他のパソコンへの侵入を防ぐためすぐに有線や無線の接続を解除してネットワークから切り離します。企業で使用しているパソコンの場合、セキュリティ担当者に連絡して、他のパソコンにも感染していないか確認しなければなりません。
次にセキュリティソフトやツールを導入して、マルウェアを駆除します。マルウェアの検出、種類の特定を行い、感染したファイルがある場合にはファイルの駆除や隔離によって処理します。セキュリティソフトで駆除ができないマルウェアの場合には、OSを初期化して再インストールしなければなりません。このとき、定期的にバックアップを取っているなら、一部のデータは消失しますが前回バックアップした状態まで復元が可能です。
まとめ
ウイルスは、パソコンやスマートフォンなどに不具合を発生させるマルウェアの一種です。マルウェアに感染すると個人情報の流出やパフォーマンスの低下といったリスクがあるため、セキュリティソフトの導入や、プログラムのアップデートといった適切な対策を講じる必要があります。