情報技術が急速に発達した現在、パソコンやスマートフォン、タブレットなどを用いて情報のやり取りが行われるようになりました。そんな情報社会を生きる上で、特に注意したいのが「マルウェア」の感染リスクです。
企業に大打撃を与えることで恐れられている、マルウェアの脅威。
企業の大切な資産を守るためにも、これより紹介するマルウェアに関する知識を身に付け、自社のセキュリティ対策の見直しを図りましょう。
LRMのセキュリティ教育クラウド「セキュリオ」では、独自メソッドで効率的・効果的に従業員のセキュリティ意識を向上します。まずはサービス資料をご覧ください。
マルウェアとは何か?
マルウェアとは、malicious(悪意がある) software(ソフトウェア)を組み合わせた造語で、不具合を起こす意図で作られたソフトやプログラムのことを指します。
様々なマルウェアの種類について
マルウェアと一言でいってもその種類は様々あります。ここでは9つのマルウェアについて解説していきます。
コンピューターウイルス
「コンピューターウイルス(以下ウイルス)」は、他のパソコンへの攻撃や情報を盗む目的で作られた不正プログラムを指します。
人間がひく風邪と同様に、ウイルスも様々な感染経路からパソコンの中に入り、大切なデータを破壊したり、プログラムを書き換えながら増殖します。
また、ウイルスの機能を持つメールの添付ファイルや、マルウェアの中の悪意のある動作を行う一部分であることが多いとされています。
トロイの木馬
「トロイの木馬」と呼ばれるマルウェアは、動作する仕組みがギリシャ神話のトロイの木馬に似ていることから、そのように名付けられました。
インストールしてしばらくすると害のある行動を始めるようになりますが、自己増殖の機能はないため、駆除自体は難しくありません。
ワーム
「ワーム」は感染するだけに終わらず自己増殖して、パソコンの動作を遅らせたり、誤作動を起こす要因となるプログラムを増やします。既存のプログラムを変質させる危険性もあることから、感染力の強いマルウェアとして知られています。
バックドア
「バックドア」は、システムの攻撃を目的に、侵入口を設置する不正プログラムで、名前の由来は英語の「裏口」です。
添付ファイルやダウンロードしたプログラムに、バックドアの作成機能が仕込まれているケースがあります。また、偽装して侵入する点はトロイの木馬に類似しています。
ランサムウェア
「ランサムウェア」は、データの復元を条件に金銭を要求する不正プログラムで、名前の由来は英語の「身代金」です。
感染すると情報を暗号化するため、パソコンのファイルやデータを読み取れなくなり、それの復元を条件として、攻撃者が金銭を要求してきます。
2017年、世界的に広まった「WannaCry」というランサムウェアは、1日にして世界の30万台ものパソコンを感染させ、身代金として1,400万円もの支払いが要求されました。
この事件では、ワームの自ら複製して増殖する特性を悪用して、ネットワークでつながったパソコンに次々と拡散されました。さらに、身代金の支払後も、犯人側から暗号化の解除やファイルの復元といった事後処置は行われなかったのです。
スケアウェア
プログラムや不適切な広告手段でユーザーを脅し、偽装アプリケーションを購入させるマルウェアを「スケアウェア」と呼びます。Webサイトや悪質なメールを通じて侵入して「コンピューターがウィルスに感染しました」という警告メッセージを表示させます。
これは、ユーザーの恐怖心や不安を煽って偽のソフトウェアを購入させることが狙いです。
スパイウェア
個人情報やインターネットの閲覧データのほか、その他の詳細情報を取得し、第三者に送信する不正プログラムを「スパイウェア」と呼びます。
ユーザーが気付かないうちにコンピューターにインストールされていることが多く、標的となったデバイスのあらゆる通信をモニタリングすることができます。
アドウェア
ユーザーが無料のソフトウェアやアプリを利用する代わりに、広告を強制的に表示するマルウェアを「アドウェア」といいます。
このマルウェアにより、ユーザーが特定のアクションを行うと、点滅広告やポップアップウィンドウが表示されます。
また、Webサイト上に偽の警告メッセージを表示させて、セキュリティソフトのダウンロードを促したり、個人情報を詐取することもあります。
ファイルレスマルウェア
悪意のあるソフトウェアのうち、コンピューターに侵入するのに正規のプログラムを利用するものを「ファイルレスマルウェア」といいます。
レジストリ攻撃によって、スキャンで発見可能なマルウェアファイルが消去されるうえ、ファイルを使用しないことから痕跡が残らないため、検知して除去することが困難です。
多岐に渡るマルウェア感染経路
ところで、マルウェアはどのような感染経路をたどって侵入してくるのでしょうか。これより、その侵入経路に関して解説します。
不審なメール
メールの添付ファイルを開示するだけでも、マルウェアに感染するリスクはあります。
また、WordやExcelといった普段から使用場面の多いファイルにも、マルウェアが潜伏していてもおかしくありません。
見極めが困難なケースもありますが、見知らぬ宛先から届いた不審なメールは不用意に開かないように十分注意してください。
無料アプリやフリーソフトのインストール・アップデート
アプリを利用する目的と関係しないものを動作してよいか確認を求められる場合は拒否するように心がけましょう。
開発者の身元が不明なソフトやアプリはマルウェアの感染リスクが高いため、アップデート時に同時に違うソフトをダウンロードすることがないように注意が必要です。
特に、連絡先などの情報や位置情報などと関係した動作が行われそうなときには慎重に対処してください。
悪質なWeb広告
インターネットサイトなどでクリックするだけで、マルウェアに感染してしまうような悪質なウェブ広告を「マルバタイジング」といいます。
他のリンクサイトに誘導したり、不正なプログラムをダウンロードさせることでマルウェアに感染させるため、マルバタイジングの疑いがある場合はクリックしてはいけません。
USBメモリへの感染
USBメモリを媒介手段としてパソコンからパソコンに感染していくマルウェアも存在します。
マルウェアに感染したUSBメモリを接続すると、マルウェアがパソコンに自動的に取り込まれ、そのパソコンに別のUSBメモリを接続すると感染は拡大していきます。
また、攻撃者が無作為にUSBメモリを放置し、拾得した人がパソコンに接続して感染するという事例も確認されています。ですから、USBメモリの自動実行機能は停止させ、知らないUSBメモリをパソコンに接続することがないように注意しましょう。
USBメモリを媒介手段としてパソコンからパソコンに感染していくマルウェアも存在します。
マルウェアに感染したUSBメモリを接続すると、マルウェアがパソコンに自動的に取り込まれ、そのパソコンに別のUSBメモリを接続すると感染は拡大していきます。また、攻撃者が無作為にUSBメモリを放置し、拾得した人がパソコンに接続して感染するという事例も確認されています。
ですから、USBメモリの自動実行機能は停止させ、知らないUSBメモリをパソコンに接続することがないように注意しましょう。
「セキュリオ」では、こうした様々な攻撃について従業員が適切に学習できる教材を豊富に取り揃えています。こちらのページで教材サンプルをご紹介しています。ご覧ください。
マルウェアで攻撃をする目的
これから、マルウェアで攻撃をする目的について解説します。
金銭の取得
特に金銭の取得は、ランサムウェアを使った攻撃者に多く見られます。
データの復元を条件に金銭を要求する「ランサムウェア」をはじめ、これまで様々な被害が発生しています。お金を払ってしまうと、新たなタイプのマルウェアが作成される可能性もあるため、支払い要求には安易に応じないように注意しましょう。
政治的な行動
特定の国から国へのサイバー攻撃をする意図でマルウェアが利用される事例も最近は多く見られます。
また、国家機関のホームページやサーバーなどの脆弱性をついてトラブルを引き起こす被害も発生しています。
愉快犯
また、「世間の騒ぐ様子を楽しみたい」「自分のプログラミングの優秀さを誇示したい」といった欲求に基づき、マルウェアを組むケースも見受けられます。
マルウェアの攻撃を受けることによる影響
これより、マルウェアの感染によって発生した被害の事例を解説します。
パフォーマンスの低下
不正な処理によって、パソコンやサーバーのリソースが使用され、動作が遅くなるといったパフォーマンスの低下が現れる場合があります。
また、ひどい時にはパソコンやサーバーがダウンする恐れもあります。
機密情報の漏洩
最近は、パソコン内のデータや個人情報が盗まれる被害が特に多く見受けられます。
取引先情報や顧客情報が抜き取られると、自社への影響のみならず取引先や顧客にも被害が及ぶため、企業の信頼損失につながる恐れがあります。
金銭的被害
ランサムウェアによって金銭の支払いを要求されたり、銀行口座情報やクレジットカードの番号が盗まれたりといったケースも多発しています。
外部への攻撃
特定のサーバーやパソコンを攻撃するために、踏み台として無関係のユーザーのパソコンが悪用される「DDos攻撃」に利用される事態も発生しています。
この事態が発生すると、遠隔操作されたパソコンの持ち主が、知らぬ間に迷惑メールの送り主、つまり「加害者」になる危険性があります。
意図しないパソコンの動作
強制的に悪質なサイトへのリダイレクトが行われ、マルウェアを強制的にダウンロードさせられることもあります。
コンピューターが勝手にシャットダウンおよび起動する、ポップアップ広告が大量に表示されるなどの異常症状が現れた際はマルウェアの感染を疑いましょう。
ウイルス感染に関する警告が出され、何らかのソフトウェアを購入するよう促されることもあるため注意が必要です。
マルウェアの被害事例
これより、マルウェアの具体的な被害事例についてご説明します。
AWSの認証情報を盗む仮想通貨採掘ワーム
アマゾンウェブサービス(AWS)の認証情報を盗むワームが、英国のセキュリティ企業であるCado Securityによって発見されました。
マルウェアを忍ばせて、仮想通貨を採掘する狙いが見え隠れします。
マルウェアEmotet の感染に繋がるメールの配布活動の再開
これまで情報を窃取したり、スパムメールを送信したりする悪質なマルウェアEmotetに関して注意喚起が行なわれてきました。
2020年2月以降は特に大きな被害が観測されていない状況でしたが、2020年7月17日からマルウェアEmotetの感染に繋がるメールが再び配布されている状況が確認されています。
これは、メールに添付されたファイルもしくはリンクをクリックすると、マクロの有効化を促されて指示通りに実行すると感染する仕組みです。
GPS機器大手のガーミンがハッカーによるランサムウェア攻撃の標的に
2020年7月23日、GPS機器の大手メーカーとして知られるガーミンが、ハッカーによってランサム攻撃を受け、同社の全サービスが停止を余儀なくされる障害が発生しました。一瞬にして何百万人もの人々に影響を与えたことで、まさにマルウェアの脅威が浮き彫りになりました。
この障害により、航空機に搭載された位置情報やナビゲーションがストップしたり、カスタマーコールセンターが攻撃を受けて顧客対応ができなくなるという弊害が発生しました。
マルウェアへの主な対処方法
マルウェアへの対策方法として有効な方法は主に5つです。
不審なリンクをクリックしない
マルウェアのリスクを排除するための最低限の対策として、不審なメールやポップアップのリンクをクリックしないように注意しましょう。
OSやアプリケーションを最新版に保つ
サイバー犯罪者は、未更新のソフトウェアの脆弱性を狙う傾向があります。古いバージョンはまさに格好の餌食となります。
アップデートが入手可能になったら、すぐにインストールをしましょう
不審なソフトウェアやアプリの削除
知らないうちに、自動生成されたソフトウェアやアプリがあるかもしれません。パソコンやスマホに、身に覚えのないアプリやソフトウェアは削除しましょう。
セキュリティソフトウェアやワクチンソフトウェアの使用
有料のセキュリティソフトウェアを導入して、普段からセキュリティリスクを低減することも必要な対策です。
定期的に使用しているデバイスをスキャンして、マルウェアの脅威から守りましょう。原因が特定できている場合は、ワクチンソフトの使用が有効的です。
取れる手段がなくなったら初期化する
それでもマルウェアの排除ができない場合は、一度パソコンやスマホを初期化しましょう。データは消えてしまいますが、出荷時の状態には戻せます。
最終手段として頭に入れておきましょう。
まとめ
マルウェアに感染した場合、大切なデータが破壊されたり、データの復旧を条件に身代金を要求されるほか、取引先情報や顧客情報が抜き取られるなど、様々な弊害が生じます。
あなたの企業のパソコンも攻撃対象になるリスクは十分あるため、OSやアプリケーションを最新版に保つほか、不審なソフトウェアやアプリの削除、セキュリティソフトウェアやワクチンソフトウェアの使用を日頃から心がけましょう。
ぜひ、本記事で得た情報をもとに更なるセキュリティ強化に努めてください。
また、効率的・効果的に従業員のセキュリティ意識を向上するセキュリティ教育クラウド「セキュリオ」もご検討ください。