データを暗号化し身代金を要求するランサムウェアを筆頭に、マルウェア(有害なソフトウェア)の被害は年々増加しています。企業にとっては情報漏洩や事業停止のリスクとして軽視できないものであり、防止のために適切な対策実施が必要です。
そこでマルウェアについて押さえておきたい情報やその種類、必要な対策などについて簡潔に紹介します。
マルウェアとは
マルウェアとは、malicious(悪意のある)とsoftwareを組み合わせた造語で、悪意のある第三者が作成した有害なソフトウェアまたはプログラムの総称です。
主な感染経路は、電子メールの添付ファイル、USBメモリ、Webサイトの閲覧です。
コンピュータやネットワークに害を与えたり、重要なデータを無断で収集したりする目的で配布されます。マルウェアに感染するとデバイスに記録された生年月日やクレジットカード番号、パスワードなどの情報が盗まれるばかりか、規模が大きくなると企業の事業活動が停止する場合もあります。
また、一度感染すると復旧するために多くの時間と費用がかかります。
1970年代後半ごろからマルウェアは存在していましたが、当初はいたずらなどが目的でした。2000年前後にはMelissaやLoveLetterといった大きな被害をもたらすワームが登場し、2010年代にはランサムウェアが増加、利益を得る手段として急激に広がっていきました。
マルウェアとウイルスの違い
マルウェアは有害なプログラムの総称であり、ウイルスやワームはマルウェアの一種です。
コンピュータウイルスという言葉の知名度が高いため、マルウェアのことをウイルスと表現することもあります。
マルウェアの種類
代表的なマルウェアには、以下のようなものがあります。単体だけでなく複数種類を組み合わせた攻撃もあります。
コンピュータウイルス
コンピュータウイルスは、通常のファイルに寄生するタイプのマルウェアです。ユーザーがファイルを開くのをきっかけとして感染し、プログラムを書き換えて自分自身のコピーを作ります(自己増殖)。コピーされたウイルスは、ネットワーク等を経由して他のコンピュータへ感染を拡大させていきます。
ウイルスに感染すると、データを盗んだり保存しているファイルを破壊したりするなど意図しない動作を起こします。
ワーム
ファイルに寄生はせず、単体で動作するのがワームです。一度コンピュータが感染すると、ウイルスと同じように自己増殖して他のコンピュータにも感染します。
ワームに感染すると他のプログラムが動作するのを妨害したり、DDoS(分散型サービス拒否)攻撃と呼ばれる、他のコンピュータに対する攻撃の踏み台として利用されたりします。
トロイの木馬
正常なファイルに偽装してユーザーにダウンロードさせ、知らない間に他のマルウェアをインストールしたり、重要な情報を漏洩させたり、遠隔操作を行ったりします。ウイルスやワームと異なり自己増殖はしません。ギリシア神話で木馬に兵士を隠して敵の拠点に侵入したエピソードが名前の由来です。
スパイウェア
ユーザーの同意なく、コンピュータ内の情報を収集して他者へ送信するプログラムをスパイウェアと呼びます。ウイルスのように他者へ攻撃したり自己複製したりすることはありませんが、操作内容やWebサイトの閲覧履歴、個人情報などのデータを秘密裏に送ります。
キーロガー
キーロガーはコンピュータの操作履歴を記録する目的で使われるソフトウェアです。これを悪用してキー操作の内容を不正に取得しIDやパスワードを盗みます。キーストロークロガーとも呼ばれます。
スパイウェアが勝手にコンピュータへキーロガーを設置して個人情報を盗み出して犯罪などに悪用する事例もあります。
ランサムウェア
ランサムウェアは、コンピュータ内のファイルやデータを暗号化して使用できない状態にしてしまい、データを復号する代償として金銭を要求するマルウェアです。
不特定多数向けに電子メールを送信する方法のほか、VPN機器の脆弱性を狙い特定企業を狙い撃ちする方法も増えています。さらに、データを暗号化した上でデータを盗み出し、金銭を支払わなかった場合にはデータ漏洩を行うと恐喝する事例が多くを占めています。
数あるマルウェアの中でも金銭を得やすいため、近年ではランサムウェアがマルウェアの主流となっています。警視庁の発表では、2021年における企業や団体のランサムウェア被害は146件で前年よりも大きく増加しています。
なお、ランサムウェアとはRansom(身代金)とSoftware(ソフトウェア)を組み合わせた造語です。
Emotet
今まではマルウェアの種類について解説してきましたが、ここでは特に注意が必要なひとつとして、Emotet(エモテット)を取り上げます。
Emotetは、主にメール経由で感染するタイプで世界的に猛威を振るっているマルウェアです。2020年のピーク後、一度脅威は下火になりましたが、2021年末に再び感染が増え、2022年3月には2020年ピーク時の5倍以上に感染が急増しました。
不正メールに添付されたWordやExcelファイルにEmotetが仕込まれており、受信者がマクロを有効にしてファイルを開封すると感染します。国内でもEmotetに感染したメールが大量に送付され被害が拡大しています。
Emotetの注意すべき点としては、不正メールの判別が難しいことにあります。過去に受信者がメールでやりとりをしたことがある実在の相手を装っていることや、過去に送信したメールの返信の体裁で送られることなど、注意しないとクリックしてしまうような巧妙な文面になっているためです。
マルウェアの対策
マルウェア対策には、デバイスに対する物的施策とユーザーに対する人的施策があります。どちらか一方では不完全で、両方を行うことが必要です。
そのため企業は事前に防止対策を立てた上でもれなく実施し、社内にも対策の重要性を周知徹底することが重要です。
セキュリティの対策
マルウェアの不正侵入を防ぐため、OSやソフトウェアを最新の状態に保ち、脆弱性を放置しないようにします。必要に応じてセキュリティソフトを有効にし、パターンファイルを最新にするのも有効です。
また、Windows 10/11にはウイルス対策を行うWindowsセキュリティが標準装備されています。ウイルススキャン機能などを備えているため上手に活用するとよいでしょう。
ダウンロードに注意
不正なURLをクリックさせたり添付ファイルを開かせたりするのはマルウェアの代表的な手口です。少しでも怪しいと感じたURLは決してクリックしないようにすべきです。不審なメールも開かないように注意しましょう。
不用意に危険にさらされないためには、インターネット上には危険が多くあることを理解し、警戒を怠らないようにする意識づけが大切です。社内向けには万が一感染した場合の対策マニュアルを作成したり、定期的にセキュリティ研修を行ったりするなど、意識向上のための施策を実施するとよいでしょう。
まとめ
企業にとってマルウェアは大きな脅威です。被害を防ぐためには人的・物的な対策に加え、セキュリティに配慮した製品を選ぶことが重要です。Microsoft 365は、サイバー脅威に対する防御やデバイスの保護など充実したセキュリティ機能を備えているため、導入すれば安心して事業活動を進められます。
