〝むくげ〟です！

今回はセキュリティ対策を進めていこうとお考えの方に向けて、前提知識としてマルウェアはどういったもので、どのような種類と危険性があるのかを見つつ、感染しない為の対策について簡単にご説明できればと思います。

現在では、PC、スマホ、タブレット等でインターネットに常時接続するのが当たり前になり、大変便利な時代になりました。しかし、それは悪意のある攻撃者側にも端末に対するアプローチがしやすい環境となっているとも言えます。

今回の記事が、マルウェアの概要と危険性の理解と、盤石なセキュリティ構築を実施するための手助けとなれば幸いです。

マルウェアとは

マルウェアとは、不正や有害な動作を持たらすコードやソフトウェアの総称です。マルウェアに感染すると端末やサーバーに不利益や障害が発生してしまい、ユーザーに大きな損害をもたらしてしまいます。マルウェアの種類としては、(コンピューター)ウイルスやトロイの木馬、ワーム等が代表的です。

マルウェアの種類と感染経路

ウイルス（コンピューターウイルス）

特徴

ウイルスは、感染したプログラムやデータを一部書き換え、端末を攻撃したりデータを盗んだりと使用者にとって不利益となる動作するマルウェアです。発症には宿主となるファイルやデータが必要になり、感染先のデータを書き換えつつ増殖していく特徴があります。また、感染経路を追いにくくするように、感染直後ではなく時間がたってから発症する機能をもったもの等さまざまな機能があります。

感染経路

有害なホームページの閲覧、怪しいサイトで配布されているプログラムのインストール実行、怪しい電子メール(の添付ファイル)を開く、ウイルスに感染しているUSBメモリの接続、ネットワーク内にある感染した端末と接続、とったように様々な場所からの感染経路があります。

トロイの木馬

特徴

外見上は無害で問題が無いように見えるのですが、悪意のある論理をもったプログラムで、使用者の認可を受けなくても、データを盗んだり，書き換えたり破壊することができるマルウェアとなります。こちらはウイルスや後に出てくるワームと違って自己増殖することはできません。しかし、感染には宿主とするファイルを必要とせず単体で機能できるソフトとなっているので、感染していることを悟られることなく密かに活動ができます。
ユーザーの知らないところでセキュリティに穴をあけ、ウィルスやワームに感染しやすくするするようにするといった踏み台のような役割を担うこともあります。

感染経路

メールがメインとなります。メールの添付ファイルやリンクをクリックしてしまうことでトロイの木馬を実行・ダウンロードさせます。そのほかにも、webサイトやSNS・クラウドストレージを介してのファイルやリンクの実行・ダウンロードをさせようとする経路もあります。

ワーム

特徴

大きな特徴は、自分自身で繁殖が可能で、ウイルスの様に宿主となるファイルを必要とせず単独で活動することができることです。自動実行機能を持つように設計されたものが多く、人の手を介さずに自動的に動作を開始することもでき、大量に複製したワーム自身をPC外に送って感染をさらに広げるといったことも可能です。ウイルスと違い単独で活動することができ、トロイの木馬と違い自己複製能力をもっているため、マルウェアの中でも高い感染力を持つ危険なマルウェアです。

感染経路

メールに添付されていたりWebサイトに埋め込まれているケースが多く、メールを開いたりマルウェアが仕掛けられたWEBページに訪問して感染することがあります。そのほかには、USBメモリやCD、DVDなどの外部記録メディアを経由したり、インターネットやファイル共有など専用のプロトコルを利用するものがあります。

マルウェア感染を予防する方法

不用意に添付ファイルを開かない

マルウェアの感染を予防するためには、心当たりのないファイルは不用意に開かないようにしましょう。前述のように、添付データから感染させるマルウェアは多いので、添付されたファイルやダウンロードファイルにはウイルスが潜んでいることが少なくありません。添付ファイルを開く場合には、まずはウイルス検査をしましょう。

また、自分が電子メールにファイルを添付するときには、ウイルス検査をしてから送付するとより安全です。
ダウンロードしたファイルをセキュリティソフトでウイルス検査しても、必ずしも全てが安全である保証はありませんので、基本は信頼できないサイトからのファイルダウンロードは避けることが安全です。

ソフトは常に最新の状態を維持

残念ながら、ソフトウェアには脆弱性というセキュリティの穴(セキュリテ―ホール)が存在します。マルウェアはその脆弱性をついて侵入することがありますので、対策としてソフトウェアをいつも最新の状態に保つことが大切です。ソフトウェアはさまざまな状況の変化に対応するため、日々更新されます。脆弱性や新しいマルウェアに対応する更新等も、アップデートによって行われますので、最新のソフトウェアにアップデートしておくことがとても重要となります。

ソフトウェア会社のほとんどはインターネットを通して継続的に修正プログラム(パッチ)を配布しています。それなので、定期的にソフトウェア会社の更新情報を確認し最新の状態を保つことが大切です。

セキュリティパッチの管理

上述したように、ソフトウェアには様々なセキュリティホールが日々頻繁に見つかっています。どれだけマルウェア対策をしても、セキュリティホールを開いたままにしていれば、そこからマルウェアに感染してしまう可能性があります。それに対し、ソフトウェアのメーカーはマルウェア感染予防に効果があるプログラム『セキュリティパッチ』を作成・配布しています。これは、プログラムに起きた問題を解決するプログラムでとなります。

メーラーやブラウザといった使用しているメーカーの情報をこまめに確認し、最新のセキュリティパッチをあてておくことが大重要です。ソフトウェアやOS等すべてにおいて、リリース後にセキュリティーホールが見つかることは少なくありません。セキュリティホールが見つかった時は、それらの問題を修正するセキュリティパッチを必ずインストールするようにしましょう。

また、各ソフトウェア毎に出されているセキュリティパッチの情報や、パッチの適用状況をまとめて管理することができる『パッチ管理』機能を持つセキュリティサービスなどもあるので有効に活用しましょう。

定期的なバックアップ

マルウェア感染による被害を最小限にする対策として、定期的なバックアップはとても有効です。マルウェアによってデータの書き換えや破壊がされてしまうと、最悪のケースでは修復・復元できないといったことも発生してしまいます。そのような状況に陥ってしまった時のことを考え、PCやサーバー等を復元できるように、定期的なバックアップを残すことが大切です。万一の為に、定期的なバックアップを残すことができる環境の構築をしておきましょう。

また、感染後にパソコンやサーバーを初期化して、データやアプリケ―ションプログラムを改めてインストールする場合にもバックアップは役に立ちます。マルウェアに感染し、ハードディスクの内容が破壊されてしまったてもバックアップから復旧する可能性があります。

セキュリティ機能を使う

メーラーやブラウザには、ユーザーの安全性を確保するためのセキュリティ機能がつけられています。マルウェアの感染予防にはこのようなセキュリティ機能を活用することも効果的です。セキュリティ機能はマルウェアにも対応しているので、感染しないようセキュリティレベルを引き上げておくことが大切です。セキュリティレベルは〝中〟以上に設定しておくとマルウェアによる被害を未然に防げる可能性が高まります。

さらに、悪意のあるプログラムを、WordやExcelといった文書ファイル内にデータ本体と供に保存させる『マクロ型ウイルス』にも注意が必要となります。このウイルスはマクロ機能が有効になっていると文書ファイルを開いただけで感染してしまうマルウェアで、感染経路は電子メールの添付ファイルとなります。マイクロソフトはWordやExcel等のマクロ機能を初期設定では無効にしていますが、ユーザーの操作で簡単に有効化できるようになっています。自動でマクロ機能が働かないよう、WordやExcelのマクロ機能は自動実行の設定を無効にしておくと安全です。

弊社では、ひとり情シス救済/ネットワークセキュリティ/IT-BCP運用/ITプロジェクト支援など、専門知識をもったスタッフがあなたの企業のIT 社員として、時間単位で業務を請け負う、コーポレートエンジニア事業(スマート社員(旧:コアスタッフ))としてIT人材の準委任型契約タイムシェアサービスを提供しています。

専門知識を持つ私たちが解決のお手伝いをさせていただきますので、お気軽にご相談くださいませ。