マルウェア対策を怠ったばかりに、サイバー攻撃の被害を受ける企業は少なくありません。マルウェアへの感染は、企業にさまざまなリスクをもたらすため、適切な対策が求められます。そこで本記事では、代表的なマルウェアの種類や具体的な対策方法について解説します。併せて、MSEの代替案もご紹介しますので、ぜひ参考にしてください。
代表的なマルウェアの種類
「マルウェア」とは、攻撃対象のデバイスに侵入し、さまざまな不利益をもたらすソフトウェアのことです。マルウェアの種類によって特徴やもたらされる被害が異なるため、注意しなくてはなりません。
代表的なマルウェアとして、まず「ウィルス」が挙げられます。さまざまな経路からコンピューターに侵入し、感染を広げていくのが特徴です。ソフトウェアを起動できなくなる、画面が崩れる、ファイルが削除されるなど、ウィルスによってもたらされる被害は多々あります。
また「ランサムウェア」は、データファイルを人質にとり、身代金を要求するタイプのマルウェアです。感染するとデータファイルを開けなくなることが多く、状況の改善や復元と引き換えに身代金を要求されます。ただ、身代金を支払ったにもかかわらず、改善されなかったケースもあるため注意が必要です。
「トロイの木馬」は、ユーザーを欺いて侵入し、内側から悪事を働くマルウェアです。ギリシャ神話におけるトロイの木馬のように、無害を装って内部へ侵入します。ほかのデバイスへは感染しませんが、データの破壊や情報漏えい、サイバー攻撃の踏み台にされるといった被害を受ける可能性があります。
このほか、感染力の強さが驚異的な「ワーム」にも注意しましょう。自己増殖を繰り返しつつ、ほかのデバイスにも感染するため、とても厄介なマルウェアです。こちらもデータやデバイスへの破壊攻撃をはじめ、情報の詐取、意図せぬSNSへの投稿など、さまざまな被害が考えられます。
マルウェアがもたらす企業への影響
マルウェアが企業にもたらす影響は決して小さくありません。もちろん、わずかなダメージで終わるケースもありますが、ときに取り返しのつかない事態を招くおそれもあるため、適切なマルウェア対策が求められます。
たとえばマルウェアに感染し、顧客の情報が外部へ流出したとしましょう。このような問題が起きると、企業は顧客からの信頼を失ってしまいます。「セキュリティ対策を適切に行っていない企業」「個人情報保護の意識が希薄な会社」などと捉えられるおそれがあり、社会的な信用を大きく損ねてしまうのです。
信頼を失ってしまった企業は、事業の継続すら危ぶまれます。消費者の多くは、個人情報を流出させるような会社で商品・サービスを購入したくないはずです。また、取引先からも厳しい目で見られてしまい、今までのように取引ができなくなる可能性もあります。
また、ビジネスに関する重要な情報が漏えいした場合、取引先や関連企業から損害賠償を請求されるおそれもあります。たとえば、双方で秘密裏に進めていた重要なプロジェクトの情報が、外部に漏れたようなケースなどが挙げられます。これにより、取引先が本来得られるはずだった利益を得られなくなったとなれば、莫大な損害賠償を請求されるかもしれません。
2020年7月には、GPS機器の大手企業がランサムウェアの標的になりました。ランサムウェアの影響で、すべてのサービスに影響が出てしまい、顧客への対応ができなくなったのです。影響を受けた人は数百万人にのぼるとのことで、信頼失墜は免れなかったでしょう。
マルウェアへの効果的な対策方法
マルウェアへの対策を怠るとさまざまなリスクを招くため、適切な対策をしなくてはなりません。特に徹底すべきなのが、セキュリティ対策ソフトの導入とOS・ソフトウェアのアップデートです。それぞれ詳しく見ていきましょう。
セキュリティ対策ソフトの導入
マルウェアへの対策には、セキュリティ対策ソフトの導入が効果的です。マルウェアの検知や駆除を自動で行ってくれるため、デバイスやネットワークを安全な状態に保てます。最新の対策ソフトを導入すれば、新たに誕生したマルウェアにも対応できるため安心です。
対策ソフトによっては、万一感染した場合にマルウェアの種類を特定できるものもあります。過去のデータと照合し、マルウェアの種類を特定できるため、迅速かつ適切な対処が可能です。
ほかにも、感染範囲を調べられる対策ソフトもあるため、たくさんの端末を導入している企業におすすめです。どこまで感染しているのかを特定し、感染している端末にのみ駆除を実行できます。
なお、セキュリティ対策ソフトの導入においては、何台までインストールできるのかを事前に確認しておくことが大切です。対策ソフトや選んだプランによって、インストールできる台数が制限されているケースも少なくありません。自社の端末数に合わせて選びましょう。
また、ベンダーによってカスタマーサポートの体制が異なるため、こちらも併せて確認しておくと安心です。問い合わせはメール・電話のどちらに対応しているのか、対応可能な時間はどうなっているのか、といった部分をチェックしましょう。
OSやソフトウェアのアップデート
OSやソフトウェアのアップデートを怠ると、マルウェアへの感染リスクが高まります。ソフトウェアは、リリース後にプログラム上の欠陥が見つかるケースもあり、そこからマルウェアに感染するおそれがあります。
欠陥が見つかると、開発者は修正プログラムを開発し、ユーザーに提供します。この修正プログラムをアップデートにより適用しないと、いつマルウェアに感染するかもわからないのです。
また、OSが古いバージョンのままでは、新種のマルウェアに対応できない可能性があります。このようなリスクを回避するため、新たなバージョンが公開されたときは、速やかにアップデートをしなくてはなりません。
そのほか、ほとんど使わないアプリはなるべくアンインストールしましょう。こうしたアプリは往々にしてアップデートを怠りがちで、脆弱性を抱えたまま忘れた頃に使用してしまうおそれがあるためです。
「Microsoft Security Essentials」はマルウェア対策で機能する?
「Microsoft Security Essentials(MSE)」とは、かつてMicrosoft社が提供していたウィルス・スパイウェア対策ソフトです。無償で利用できる優秀な対策ソフトでしたが、残念なことに現在ではダウンロードできなくなっています。
2020年1月14日のWindows7サポート終了に伴い、こちらのツールも使えなくなっています。毎日更新を行い、自動的に最新の状態に保ってくれる優れものであったために、サービス終了を惜しむ声は少なくありません。
Windows8以降は「Microsoft Defender」を
「Microsoft Defender」も同じく、Microsoft社が提供しているウィルス・スパイウェア対策ソフトです。強力なマルウェア対策機能を実装しており、デバイスに実害をもたらす不正なプログラムの検知・駆除が行えます。
マルウェアを検知したらすぐに駆除を行うため、常にデバイスを安全な状態に保てるのが魅力です。メモリやCPUにかかる負担も少なく、PCを軽快に使用できるのも特徴といえるでしょう。
Microsoft Defenderは、Windows8以降のOSであればデフォルトで実装されています。そのため、新たにソフトウェアをインストールする必要がありません。マルウェア対策に必要な機能のみに絞っているため、使いこなせないといった心配もないでしょう。
ITセキュリティの評価を行っている外部機関「AV-TEST」が実施した調査でも、Microsoft Defenderは高い保護スコアを記録しています。パフォーマンスの高さが評価され、有料で販売されている対策ソフトに匹敵するスペックを備えていることが証明されたのです。
まとめ
マルウェアの感染により、企業は社会的な信頼の失墜や損害賠償の請求など、さまざまなリスクを負うおそれがあります。リスクを回避するため、セキュリティ対策ソフトの導入や、OS・ソフトウェアのアップデートを怠らないようにしましょう。適切なマルウェア対策を講じることこそが、組織と従業員、そして顧客を守ることにつながります。