1. 法人向けトップ
  2. コラム
  3. マルウェアの被害を防ぐマルウェア対策は?予防策と感染時の対処法
マルウェアの被害を防ぐ対策は?予防策と感染時の対処法


全世界につながるインターネットは、今やビジネスにおいて、なくてはならないものです。重要な情報もインターネット上でやり取りされる現代において、何よりも注意しなければならないのが情報漏えいへの対策。すなわち情報漏えいを引き起こす要因のひとつである「マルウェア」への対策です。

インターネットを利用するとよく耳にするマルウェアとは、具体的にどのような存在で、どのような被害を引き起こすものなのでしょうか。今回は、マルウェアが引き起こす被害と予防策、感染時の対処法についてご紹介します。

マルウェアとは

マルウェアとは、データの流出やアプリケーション、オペレーティングシステムの破壊など、システムに不正で有害な動作を引き起こすソフトウェアの総称です。 ほとんどのマルウェアは悪意を持った人物によって作られており、感染した企業は大規模な復旧対応を強いられる外的脅威として恐れられています。

マルウェアの侵入・感染を防ぐセキュリティソフトは年々進化する一方、マルウェアも進化を続けるいたちごっこが続いています。

マルウェアの種類

マルウェアには、どのような種類があるのでしょうか。ここでは感染先に大きな被害を与える代表的なマルウェアの種類をご紹介します。

ウイルス

代表的なマルウェアの種類がウイルスです。コンピューターウイルスとも呼ばれ、生物学的なウイルスと同様に増殖し、ネットワークを介して他のPCに感染を広げます。ウイルスはそれ単体では活動できませんが、電子メールの添付ファイルの開封やプログラムの実行といったユーザーの操作によって、他のファイルやプログラムに取りつき感染を広げていきます。

ワーム

ワームはウイルスと同様に、感染したシステム上で増殖し、ネットワーク上の他のシステムへの被害を広げるマルウェアです。ウイルスとの大きな違いは、感染先のファイルやプログラムを必要としない点にあります。単独で被害を広げられるため、ウイルスよりも短期間のうちに多くのシステムに感染することから、ウイルス以上の脅威であると考えられています。

トロイの木馬

良性のプログラムを装いPCに侵入し、悪意のある目的を実行するマルウェアがトロイの木馬です。ギリシャ神話において、トロイアの門内に送り込まれたトロイの木馬に兵士が潜り込んでいたことになぞらえ、この名称前が付けられています。ウイルスやワームとは異なり複製する能力がない一方、侵入したシステムに多数の変更を加え、自身の削除と共にシステムへ壊滅的なダメージを与えるという、悪意性を持っています。

マルウェアの感染経路

マルウェアへの代表的な感染経路のひとつがWebページの閲覧です。Webページに組み込まれた画像や音声、動画ファイルなどに仕込まれたマルウェアは、対象ファイルの閲覧時に侵入します。また、Webページそのものではなく、信頼できないサイトで配布されているプログラムにもマルウェアが仕込まれているケースが多くあります。

電子メールに添付されたファイルの実行も代表的な感染経路です。かつては実行形式のexeファイルが怪しいと言われていましたが、近年では文書ファイルに偽装したマルウェアによる感染が増加しています。さらにHTMLで書かれたメール本文にもスクリプトなどが組み込まれ、プレビュー時に自動動作し感染を引き起こすケースも確認されています。 電子メールやSMSの本文に記載されたURLにアクセスするとマルウェアがダウンロードされるケースも多く発生しています。

その他にも、ファイル共有ソフトからの感染やUSBメモリからの感染、CDやDVDなどの記録媒体からの感染などがあります。これらの経路からマルウェアに感染したPCがネットワークに接続していると、ネットワークを介して他のPCへ感染が拡大するケースもあります。

マルウェアに感染した際の兆候

マルウェアに感染するとPCが意図しない行動をします。マルウェア感染時の挙動は、PC起動の時間の変化です。時には起動自体ができなくなる場合もあります。またPCの使用中の動作が明らかに遅くなった場合も、マルウェアに感染している可能性があります。

また、身に覚えのないメールの送信やデータの消失、ポップアップ表示、再起動といった事象が発生した際には、マルウェアへの感染が濃厚です。システム管理者がいる環境であれば、ネットワークトラフィックの変化のチェックを行うこともマルウェアのあぶり出しには有効です。

マルウェアがもたらす企業の被害

実際にマルウェアに感染してしまうと、どのような被害が起きるのでしょうか。企業において発生する被害について事例を紹介します。

情報の外部流出

マルウェアによる企業の代表的な被害が情報の外部流出です。社内のPCやサーバーに保存された機密情報が外部ネットワークに拡散してしまい、漏えいし悪用されてしまうおそれがあります。また、マルウェアの種類によっては流出だけでなく、ファイルの破壊やデータの改ざんといった被害に拡大する恐れもあります。

顧客・社員情報の流出

世間一般に知られるマルウェアの被害が情報の漏えいです。社員の個人情報、顧客等取引先から受領した個人情報、従業員の個人情報を盗むことを目的としたマルウェアは種類も多岐にわたり、多くの被害が生まれています。 情報の漏えいが原因で取引先に被害が発生した場合、情報の管理義務がある被害者への賠償や、システムの復旧費用、事業停止による機会損失など、企業が被る損失額は高額となります。

マルウェアの被害を防ぐ予防策

マルウェアへの感染は、企業にとって非常に大きなダメージとなります。業務の遅延や停止に追い込まれるだけでなく、社会的に受けるダメージも甚大です。悪意のあるマルウェアの被害を防ぐためにも、十分なマルウェア対策を行う必要があります。

セキュリティツールの導入

マルウェアの被害を防ぐセキュリティツールとして、ウイルス対策ソフト、スパイウェア検出/駆除ユーティリティ、侵入防止システム(IPS)、ファイアウォールやルーター等が存在します。

なかでも、ウイルス対策ソフトの導入は、マルウェア対策の代表的な手法のひとつです。セキュリティソフトは随時定義が更新され続けるため、現在出回っているマルウェアだけでなく、将来発生するマルウェアにも対応できるよう常に最新版の定義にアップデートしておくことが重要です。

なお、ウイルス対策ソフトを導入する際には、全社で同じウイルス対策ソフトの使用をおすすめします。社内を同じセキュリティレベルに統一できるため、セキュリティ部門による管理がしやすく、更新の告知や対応をスムーズに行うことが可能です。

脆弱性への対処を行う

マルウェアはオペレーティングシステムやアプリケーション、サービスが抱える脆弱性を突いて感染し、攻撃を行います。そのため脆弱性を軽減する対応が、マルウェアによる被害の防止に有効です。

脆弱性の軽減は、ソフトウェアやシステムの更新、不要なサービスの無効化など、複数の手段により行われます。しかし、ひとつの手段で全ての脆弱性を十分に軽減するのは不可能であるため、複数の対策を同時に講じる必要があります。

また、情報システム担当者は、ウイルス対策ソフトベンダーによるセキュリティ速報や警告などから、新種のマルウェアに対する情報を常に収集し、自社の脆弱性軽減作業を適切に設定するよう努めなければなりません。

従業員への注意喚起

どんなにシステムでセキュリティを強化しても、使う人間にセキュリティ意識がなければ、マルウェアへの感染は防げません。企業はシステムを整えるのと同時に、従業員への注意喚起も行う必要があります。

同じ職場で働く従業員でも、年齢や経歴によってセキュリティに対する意識には違いがあります。まずは「会社のPCから不正な・怪しいWebページを開かない」「不審な送信先からのメールに添付されているファイルは開かない」などの最低限の注意喚起を行い、徐々にセキュリティに対する意識を高めるように働きかけを行うことが重要です。

社内ルール・体制の構築

従業員の意識が高まれば、それだけ会社のセキュリティは強化されますが、意識していてもヒューマンエラーによりインシデントが発生することがあり、社内ルールによって企業の情報を守ることも必要です。

従業員の職位や担当業務によってアクセス制限をかけたり、社内ネットワークの使用者を制限したり、方法はさまざまです。情報セキュリティ対策を具体的に定めたセキュリティポリシーを制定し遵守徹底を図ることで、セキュリティリスクを軽減できます。

マルウェアに感染した時の対処法

どれだけ対策を講じても、マルウェアに感染してしまう可能性はあります。マルウェアへの感染が判明した場合、情報システム担当者は迅速に次の対応を行う必要があります。

ネットワークからの遮断

ネットワーク上にマルウェアが存在していると確認された場合、対象のシステムをネットワークから物理的に切り離す対応を行います。有線であればLANケーブルを抜き、無線であればWi-Fiを無効にします。すでに他のPCに感染が拡大している場合、さらに感染が連鎖して拡大するおそれがあるため、ネットワークを遮断し二次被害を防ぎます。

サービスの停止

電子メールの大量送信など、マルウェアに悪用されているサービスがある場合は、電子メールなどのサービスを停止または遮断します。サービスの停止により発生する影響を日頃から想定し、事前の対策を講じておく必要があります。
同時にセキュリティソフトベンダーに未 知のマルウェアのコピーを送付し分析を依頼する体制も整えておくことを推奨します。

感染経路の特定

感染したPCを迅速にネットワークから切り離したとしても、すでに他のPCへ感染しているおそれがあります。システムログや通信ログの解析を行い、感染した経路の確認を行う必要があります。

セキュリティソフトで駆除

感染経路の特定と並行して、セキュリティソフトでマルウェアの駆除を行います。これは感染したPCだけでなく、ネットワーク上のPCも全て行う必要があります。セキュリティソフトでのチェックは、前述したネットワークから遮断した状態で行いましょう。

PCの初期化

セキュリティソフトによる駆除が行えない、または駆除に成功してもPCが正常に起動しないといった問題が残る場合には、PCの初期化を行うことを推奨します。PCのローカル環境にしかないデータは消失しますが、会社全体に被害を及ぼさないための最終手段として、初期化を選択しなければならないケースはあります。

初期化によるデータ消失の被害を最小限に食い止めるためにも、日頃からデータのバックアップやクラウド上にデータを保存しておく必要があります。

まとめ

マルウェアはPCなどに感染し、データの破壊や情報の流出といった被害を与える、悪意を持ったソフトウェアです。会社にとって重要な情報を流出させ大きな被害を与えるだけでなく、社内ネットワーク上のPC内のデータを全て破壊するリスクもあります。

マルウェアによる被害を防ぐためには、OSの更新やセキュリティソフトの適用といった対策が必要になります。会社のビジネスや顧客等の情報を守るためにも、会社全体でセキュリティ意識を高く持ち、早期に検出・対処できる体制を整える必要があります。

アルテリア・ネットワークスでは、当社のインターネット接続サービスを安全・安心にご利用いただくため、「マルウェアブロッキング」を無料でご提供しています。サービス概要はこちらをご覧ください。