マルウェアへの適切な対策ができていないと、さまざまなリスクを招きます。情報漏えいやデータの改ざんなどの被害を受け、企業としての信頼も失いかねません。このようなリスクを回避すべく、企業には適切なマルウェア対策が求められます。本記事では、企業が注意すべきマルウェアの種類やもたらす被害、対策方法などについて解説します。
マルウェアとは
マルウェアとは、悪意のもと生み出された、ユーザーに害をなすソフトウェアのことです。サイバー攻撃で用いられるケースも多く、個人情報やクレジットカード情報などがターゲットとなることも少なくありません。
詳しくは後述しますが、マルウェアへの感染はさまざまなリスクを招きます。ときに、企業へ甚大な被害をもたらすこともあるため、企業には適切な対策が求められるのです。
しかも、マルウェアはひとつではなく複数の種類が存在するため厄介です。こちらについても、後ほど詳しく解説します。
マルウェアがもたらす被害
マルウェアへの感染がもたらす被害として、情報の漏えいが挙げられます。たとえば、顧客情報や組織の機密情報、取り引き先とのあいだで交わした契約情報などが流出する可能性があります。情報の漏えいは、企業としての信頼を失墜させ、事業継続すら危うくなるため注意しなくてはなりません。
データの改ざんも代表的な被害です。データが改ざんされると真正性が保てず、使いものにならなくなるおそれがあります。修正するにも相当な手間が発生してしまうでしょう。
また、端末を乗っ取られてしまい、操作できなくなる可能性もあります。業務に使用している端末が操作できないとなれば、業務に支障をきたしてしまい機会損失にもつながります。さらに、乗っ取った端末でマルウェアが増殖し、ほかの端末や周辺機器に感染が広がってしまうケースもあるのです。
マルウェアの種類例
ひと口にマルウェアといっても、いくつかの種類があることを覚えておきましょう。代表的なものとしては、ウイルスやワーム、スパイウェア、トロイの木馬などが挙げられます。特徴を詳しく見ていきましょう。
ウイルス
マルウェアの一種であるウイルスは、コンピューターのプログラムを部分的に改ざんして入り込む特徴があります。しかも、感染先で自動的に増殖を繰り返すため、社内のあらゆるデバイス、データファイルへと被害を拡大させるおそれがあります。
なお、ウイルス単体では悪意のあるアクションを起こせません。ファイルを開く、アプリケーションを実行するなどしたときに感染、アクションを起こします。
ワーム
ワームは、古くからサイバー攻撃で用いられてきた代表的なマルウェアです。ウイルスとは違って単体で存在でき、主にネットワークの脆弱性から感染を試みます。
ワームは自己複製を行うため、感染先でどんどん増殖してしまいます。感染が広がった結果、端末の処理が遅くなる、情報を抜き取られる、外部へ拡散しようとするなど、さまざまな被害をもたらすおそれがあるのです。また、感染したワームが、他のマルウェアを呼び込むこともあるため注意が必要です。
スパイウェア
スパイウェアは、スパイのように各種端末へ潜り込み、情報を詐取しようとするプログラムです。メールの添付ファイルを開く、悪意あるホームページを閲覧するなどの行為で感染することが多く、知らず知らずのうちに感染しているケースがほとんどです。
顧客情報やクレジットカード情報、システムへのログインパスワードなどを詐取されるおそれがあります。また、広告のポップアップがしつこく表示される、ブラウザの設定を変更されるといった被害もあるため注意が必要です。
トロイの木馬
ギリシャ神話のトロイの木馬から名付けられたマルウェアです。問題のないファイルに偽装して端末へ侵入し、さまざまな害をもたらすのが特徴です。
プログラムにバックドアを仕込んで他のマルウェアを呼び込む、デバイスを乗っ取る、データを流出させるなどの被害を受けるおそれがあります。人気のアプリやソフトウェアに偽装し、感染させるような手口もあるため注意が必要です。なお、ウイルスやワームとは異なり、自動的に増殖することはありません。
マルウェア対策で押さえたいポイント
情報漏えいに端末の乗っ取りなど、マルウェアに感染するとさまざまな被害を受けてしまいます。顧客や取引先の信頼を失うおそれもあるため、ポイントを押さえて正しく対策を行いましょう。
OSやソフトウェアの更新
OSやソフトウェアの新たなバージョンがリリースされているのなら、適切に更新作業を行いましょう。OSやソフトウェアのプログラムに脆弱性があると、そこからマルウェアの感染を許すおそれがあります。脆弱性をカバーするためにアップデートが行われることもあるため、忘れずに更新をしてください。
最新バージョンがリリースされていないかどうか、定期的なチェックをおすすめします。アップデート漏れを回避するため、定期的なチェックを義務付けるのもよいでしょう。また、自動アップデート設定を行えば、最新版がリリースされると自動的に更新を行ってくれるため便利です。
セキュリティソフトの導入
セキュリティソフトの導入は、マルウェア対策として有効です。マルウェアのスキャンやブロックなどを行えるため、端末を安全な状態に保てます。ユーザーが行う作業はほぼなく、自動的にマルウェアの検知や削除を行ってくれるのもメリットといえるでしょう。
セキュリティソフトによっては、端末に大きな負荷をかけるものもあるため注意が必要です。スペックが古すぎる端末で使用する場合、動作が著しく重くなるかもしれません。また、ソフトを選ぶ際にはサポート体制が充実しているものを選ぶと安心です。
感染経路についての注意
マルウェアの感染経路は多々あります。たとえば、メールにマルウェアを仕込んだファイルを添付して送信するといった手口は、古典的ではあるものの今でも行われています。メールに記載されているURLにアクセスした結果、マルウェアに感染してしまうケースがあるため注意が必要です。
基本的に、怪しいメールやURLは開かないようにしましょう。また、アクセスしたホームページにポップアップが表示されたときも、クリックしないよう注意してください。
マルウェアが仕込まれたUSBメモリを使用し、感染するケースもあります。誰のものかわからないUSBメモリを、むやみに使用するのは避けましょう。また、無料Wi-Fiはネットワークの安全性に不安があるため、業務での使用はおすすめできません。無料Wi-Fiの使用を禁ずるなど、従業員に周知しましょう。
仕組みの整備
マルウェアに感染しないような仕組みの構築も大切です。たとえば、多要素認証の導入による認証の強化や、ログをモニタリングできるシステムの構築などが考えられます。
ログのモニタリングにより、従業員の不適切な行動を把握できます。たとえば、怪しいメールを送受信していないか、業務に関係のないホームページへアクセスしていないか、といったことを監視でき、マルウェアへの感染リスクを下げられます。
感染後の対処
マルウェアに感染しないための予防は必須ですが、対策をしていても感染する可能性はあります。そのため、予防のみでなく、万が一感染したときの対処方法についても把握しておきましょう。
感染後の対処方法としては、セキュリティソフトを用いた駆除が挙げられます。ほとんどのセキュリティソフトには、マルウェアを排除する機能が実装されており、感染後対策に有効です。
また、被害が拡大しないよう、ネットワークを遮断するのも有効な対策です。ネットワークを遮断すれば、オンラインを介して他のデバイスや外部に感染させるリスクを抑えられます。
未知のマルウェアに感染した場合、既存のセキュリティソフトでは対処できないケースがあります。このようなケースでは、端末の初期化を検討しましょう。初期化により、感染したマルウェアも排除できます。ただ、データが失われてしまうため、事前のバックアップを忘れないようにしましょう。
まとめ
組織や顧客、取引先の利益を守るために、マルウェア対策は必要です。マルウェアの種類や脅威を理解したうえで、適切な対策を行いましょう。Microsoft 365 Defenderなら、発生しているインシデントのチェックやメールの保護、トラフィックの分析などが可能であり、マルウェア対策にも有効です。
