インターネットの登場以来、私達の生活がどんどん便利になっていますが、一方でサイバー犯罪者によるインターネットを悪用した様々なサイバー犯罪が増加しているのことも事実です。なかでもマルウェアは、インターネットユーザーにとって数多くの人々の悩みの種でもあり、近年はマルウェアを使った巧妙な手口が増えています。今回は、マルウェアの仕組みや種類、マルウェアに感染してしまった場合の対処方法や予防策を紹介します。
マルウェアとは?
マルウェア(malware)は、malicious(悪意のある)にsoftware(ソフトウェア)の2つの単語が組み合わさった造語で、主にパソコンやスマートフォンなどのデバイスを狙う悪意あるプログラムの総称です。具体的には、コンピューターウイルスをはじめ、ワーム、トロイの木馬、エモテットなど、ユーザーのデバイスに何らかの不利益をもたらす可能性のある悪質なプログラムやソフトウェアのことをマルウェアと呼びます。マルウェアに感染した場合でも見た目では分わらない場合が多く、ユーザーがなかなか気付きにくく、非常に厄介といえます。しかし、長い間気付かずにそのままの状態にしておくと、サイバー犯罪者に遠隔操作されてしまい、重要な情報が流出するなどの被害につながります。
マルウェアの種類
マルウェアといっても実に様々な種類があります。システムに寄生し、ウイルスや自己増殖型ウイルスのワームは正常な動作や使用を妨げ、スパイウェアはデバイスの情報を勝手に外部に流出させ、外部からの遠隔操作を可能にするボットなど、サイバー犯罪者は多くの手段を用いて、私たちを狙っています。一度、マルウェアに感染してしまうと、大切なあなたのデバイスや個人情報が、サイバー犯罪者による犯罪に利用されてしまいます。時には知らないうちに、犯罪の片棒を担ぐ共犯者にさせられている可能性もあります。ここではそういった被害に遭わないためにも、近年被害が多く、お使いのデバイスに様々な悪影響を及ぼすマルウェアについて紹介します。
コンピューターウイルス
インターネット上の脅威の中でも最も有名なコンピューターウイルスもマルウェアの一種です。人間の体内に侵入して病気を引き起こすウイルスとよく似ていることからこの名で呼ばれるようになりました。コンピューターウイルスは、病気のウイルスと同様にシステムやデバイスに入り込んで、プログラムやデータなどのファイルを書き換えて破壊したり、既存の機能を使えなくするなどし、自己増殖します。
トロイの木馬
トロイの木馬とは、かの有名な古代ギリシャのトロイア戦争の際に用いられた「トロイの木馬」から名付けられた名称です。当時、難攻不落といわれたトロイアの町を攻め込む際に、巨大な木馬の中に兵士が入り込んで侵入を試みたことで、町は攻略されました。同じように現代版であるマルウェアのトロイの木馬も良性のプログラムを装ってシステムやデバイスに侵入し、悪意あるプログラムをダウンロードしたり、機密データを流出させるなど、様々な犯罪行為を実行します。
ランサムウェア
デバイスやシステムをハッキングすることで使用不能にし、システムの回復やデータの復元を条件に身代金を要求するランサムウェアもマルウェアの一種です。今やランサムウェアは、世界中で確認されており、最近は日本国内でも大企業などを中心にターゲットとされるなど、これまでいくつか事件が発生しています。
エモテット
エモテット(Emotet)は、悪意のあるサイバー犯罪者が、主にマクロ付きのWordやExcelファイルを使って送る不正なメールから感染が世界的に拡大しているマルウェアです。これによって、様々な情報が漏洩したり、盗難の被害に遭ったりしています。その手口としては、本物のメールの件名に「RE:」を付けて実際の返信を装うので、見分けるのが非常に難しいといわれています。よって、エモテットの偽メールを同僚や顧客からのメールだと何の疑いもなく信じ込んでファイルを開くと感染してしまい、機密情報が盗まれてしまいます。具体的には、個人情報や重要なデータの流出をはじめ、デバイスに保存していたデータにアクセス不能になったり、デバイスが乗っ取られて攻撃に使われてしまうなどの被害が想定されます。
マルウェア感染に気付いた時の対処方法
マルウェア感染時、デバイス上に「不審なポップアップが出る」、「普段使わない時間帯に通信の形跡や操作履歴がある」、「急にデバイスでの操作が重くなった」、「怪しいアプリが動いている」など、いつもとは異なる挙動が現れます。これらのパターンのいずれか、または複数が続くような場合は、マルウェアへの感染を疑いましょう。
現在、テクノロジーの発展によってオンライン上での脅威対策も進化を遂げている反面、マルウェア自体も高度化しており、残念ながら感染経路も拡大しています。悪質なメールの添付ファイルやURLを通して感染させる定番の手口をはじめ、ネットワークに接続しただけで感染するもの、USBメモリなど外部記憶媒体を介して感染するもの、最近はウェブサイトを見ただけで感染するWeb閲覧感染型のマルウェアも存在します。オンライン上のいたるところにマルウェアの罠があるので、たとえ自分で自覚がなくてもマルウェアを拾ってきている可能性はあります。
まず、マルウェアに感染したまま会社や家庭のネットワークに接続すると、ネットワークを通して他のデバイスに感染を広げてしまいかねないので、まずはマルウェアを自分のデバイスの中に隔離するためにあらゆる接続を切ることが重要です。次に会社の場合、ネットワーク管理者やセキュリティ担当者に連絡し、状況を説明し対応策を聞きます。隔離が済んだら、次にマカフィー+ ウルティメイトなど信頼性の高いセキュリティソフトを使ってデバイスをスキャンすることで、デバイスに潜んでいたほとんどのマルウェアを見つけ、駆除することができます。
ただし、一部のランサムウェアなど一般ユーザーでは駆除することが難しいマルウェアに感染している場合は、ハードディスク内のデータを全て消去したり、初期化が必要な場合もあるかもしれません。大切なデータを失わないためにも万一に備えて、日頃から外部のハードディスクやクラウド上にバックアップを取っておくように心がけましょう。
マルウェアに感染しないための対策
上記では感染してしまった万一の場合の対処方法について紹介しましたが、普段からマルウェアに感染しないために事前に対策を講じることも重要といえます。私達は普段の生活の中で風邪を引かないための対策をしているのと同じように、オンライン上でもマルウェアに感染しないために以下のことを常日頃から実行しておくことが一番の対策といえます。
- OSやアプリケーションを最新にアップデートする
- 不審なメールは開かない
- 不審なリンクはクリックしない
- マルウェアに感染しそうな怪しいウェブサイトを閲覧しない
- ウイルス対策ソフトをインストールし、最新版を保つ
- ウイルス対策ソフトで定期的にスキャンする
- 公共のWi-Fiを使用する際はVPN(仮想プライベートネットワーク)に接続する
まとめ
これまでマルウェアに関する詳細、感染してしまった場合の対策、感染の予防策について紹介しました。私達の生活がより便利になると同時にマルウェアも急速に進化を遂げており、私達の日常の様々なところに隠れて狙っているので、決して油断はできません。しかし今回、習得した知識を基盤に普段からマルウェア関連のニュースに敏感になることで、新たなマルウェアが登場した場合でもすぐに対応することができるでしょう。また、普段からマカフィーのようなオンラインセキュリティ業界の中でも実績と高い信頼性を兼ね備えているウイルス対策ソフトを利用することが、マルウェアなどのオンライン上の脅威に対する一番の防御策といえます。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
