マルウェア感染と防止策：完全ガイド

 

近年、パソコンやスマートフォンのマルウェア感染に関する調査の依頼が急増しています。

今回、株式会社赤井事務所が令和５年度に実施したマルウェア感染調査の中で、どのルートから感染が起きたかについてのデータを集計しました。この記事では、これらの情報を特別にご紹介します。

上記の結果からわかるように、メール、ウェブサイト経由の感染が最も多いことがわかります。本稿では、マルウェアの種類や実際の被害、対策方法までを詳しく解説していきます。

マルウェアとは

マルウェア(malware)とは、「悪意のある(malicious)」と「ソフトウェア(software)」からなる造語で、悪意のあるソフトウェアの総称です。
ユーザーのパソコンやスマートフォン等のデバイスに不正にアクセスし、悪意のある行為をするソフトウェア(プログラム)はすべてマルウェアに含まれます。
ユーザーが気付かないうちにデバイスに侵入し、感染すると甚大な被害をもたらす可能性があります。

マルウェアの種類

先述した通り、悪意のあるソフトウェアであればすべてマルウェアに該当し、技術の発展に伴いその種類は増加しています。
ここでは、代表的なマルウェア５種類について説明します。

• ウイルス

単体で存在することが出来ず、プログラムの一部を書き換え、自己増殖する能力を持ちます。システムの破壊やデータの損傷、コンピュータリソースの占有等、単に破壊的な行動を起こすことが主な目的です。

• トロイの木馬

一見無害な画像や文書などのファイル、アプリケーションに偽装してデバイス内に侵入します。その後、外部からの指示により、そのデバイスを操ります。データの盗難やシステムの制御権の奪取等が主な目的です。

• スパイウェア

ユーザーの活動を監視し、個人情報やブラウジングデータを収集します。個人情報の窃盗や、広告目的のデータ収集が目的で、ユーザーのプライバシーを侵害します。

• ランサムウェア

ユーザーのデータを暗号化して使用不可にします。データを人質に取り、暗号化の解除を引き換え条件に金銭を要求することが目的です。

• アドウェア

不要な広告を自動で生成・ポップアップ表示します。ユーザーのインターネット上の行動履歴を収集し、収益を上げることが目的です。

マルウェアが引き起こす被害

マルウェアはデバイスに侵入すると、ユーザーの制御に反して様々な悪意のある動作を行います。
ここでは、マルウェアによって引き起こされる被害の例を説明します。

• システムやデータの破壊・損傷

ウイルスがデバイスに侵入すると、自己複製のためにデバイス内のプログラムの一部を変更します。そのため、本来意図されていたプログラムの動作が変化することになり、プログラムが損傷、あるいは破壊される恐れがあります。

• 情報漏えい

スパイウェアやトロイの木馬はデバイスに感染するとデバイス内の情報にアクセスし、個人情報や機密情報を窃盗します。それにより重要情報が外部に漏れる可能性があります。

• デバイスの制御権が奪われる

デバイスの管理権限に関する情報が盗まれると、攻撃者によりパスワードが変更され、ユーザーが自身のデバイスを制御できなくなる恐れがあります。

• サイバー攻撃の踏み台にされる

マルウェアに感染したデバイスは外部からの操作により更なるサイバー攻撃の起点に使われます。この時、ユーザーは知らぬ間にサイバー攻撃に加算させられることになります。

• 金銭を奪われる

ランサムウェアによる被害を受けると、データの復元を引き換えに金銭を要求されます。しかし、実際に支払ったとしても復元されるとは限らないため、非常に危険です。また、盗まれた個人情報の中にクレジットカードの情報が含まれている場合、口座から直接金銭が引き落とされる可能性があります。

このように、マルウェアによる被害はデータの漏えい・損失に留まらず、金銭的な損失にもつながります。さらに、復旧作業にもリソースが割かれるため、膨大なコストがかかる可能性があります。

マルウェアの感染経路

マルウェアは、ネットワークやコンピュータ、記録装置媒体などあらゆる環境に潜んでおり、あなたのデバイスへの侵入の機会を伺っています。
感染経路は複数存在しているため、どのような経路で感染するのか予め把握しておくことが被害を免れるために重要です。
ここでは、主な感染経路について説明します。

メールからの感染

メールそのものにマルウェアが添付されている場合や、添付ファイル・リンクに潜伏している場合があります。
攻撃者はユーザーが興味を惹く可能性が高い文言を本文に並べ、ファイルをクリックすることを促します。

Webサイトからの感染

サイト内に悪意のあるプログラムが仕込まれており、サイトを閲覧しただけでマルウェアに感染する可能性があります。
また、ユーザー自身がサイト上のソフトウェアをダウンロードした際、警告を無視した結果感染する場合もあります。

ファイル共有ソフトによる感染

インターネットを利用して不特定多数のデバイス間でファイルの共有や交換ができるソフトウェアがあります。
利便性が高い一方、一人のユーザーがマルウェアに感染したファイルを共有するとそれが共有され、感染が急激に拡大する恐れがあります。

外部ストレージからの感染

出所不明なUSBメモリなどの外部ストレージをデバイスに接続することによりマルウェアに感染する場合があります。
パソコンには、USBメモリが接続されると、その中のプログラムが自動的に動作する機能が備わっているため、この機能が悪用されてマルウェアに感染する可能性があります。
マルウェアに感染したパソコンに別のUSBメモリを挿入すると、そのUSBメモリにも感染してしまいます。これが繰り返されることにより被害が拡大していきます。

感染する前のマルウェア対策

マルウェアからデバイスを守るためには、デバイスのセキュリティを強固にするのに加え、ユーザー自身のセキュリティリテラシーが重要です。
ここでは、基本的なマルウェア対策とリテラシーについて説明します。

OSやソフトウェアを最新の状態に保つ

マルウェアは常にOSやソフトウェアの脆弱性を狙っています。
アップデートは、OSやソフトウェアの拡張機能や不具合修正だけでなく、脆弱性解消の役割も担っています。
アップデートを行い、常に最新状態を保つことで既存の脆弱性を解消しましょう。

安全性の高いパスワードを設定する

パスワードは安全性を高めるために、10文字以上の長さで、文字、数字、記号を組み合わせた複雑なものにしてください。
また、スマートフォンのメモアプリではなく、パスワード管理ツールを用いて厳重に管理しましょう。
万が一パスワードが流出した場合、被害を最小限に留めるために、サイトやツールごとに異なるパスワードを使用しましょう。

セキュリティソフトを導入する

デバイスにセキュリティソフトを導入することで、ユーザーが気付かないうちにマルウェアが侵入することを防げます。
マルウェアの検出から除去まで自動的に行うソフトを使用すれば、手間をかけずに対策が可能です。
特に、デバイスをネットワークに接続する際は、自動スキャンをオンにすることでより安全性を高められます。

セキュリティリテラシーを高く保つ

最後に、もっとも重要なこととして、ユーザーのセキュリティリテラシーが挙げられます。
日常的にユーザーが警戒することで、マルウェアに感染の機会を与えないことが重要です。
ここでは、基本的なリテラシーについて説明します。

• メールの送信者を確認し、不審なメール内の添付ファイルやリンクを開封しない。
• メールソフトのフィルタリング機能を活用し、迷惑メールを分別する。
• USBメモリ挿入時に「autorun.inf」が自動的に実行されない設定にしておく。
• 不要なアプリケーションやソフトウェアをインストールしない。
• 必要な場合は、公式サイト等の信頼性の高いサイトからインストールする。

上記のような対策を行うことで、デバイスをマルウェアから守りましょう。

マルウェア感染の兆候

マルウェアはユーザーに気付かれないようにデバイスに侵入しますが、デバイスの挙動の変化によって感染が発覚する場合があります。
マルウェア感染による主な症状は、以下のようなものがあります。

処理能力の低下

マルウェアが動作することにより、デバイスに負荷がかかります。その結果デバイスの処理能力が低下し、反応が遅くなることがあります。

デバイスが起動しない・勝手にシャットダウンする

マルウェアによりシステムが不安定になると、デバイスが突然再起動することがあります。また、システムがオーバーロードされると、デバイスが自己保護のために強制的にシャットダウンすることがあります。

身に覚えのない挙動

見慣れないアプリケーションがインストールされている、メールが勝手に送信される、ファイルが勝手に削除・追加されるなどの兆候がある場合、外部からデバイスにアクセスされている可能性があります。

マルウェアに感染した時の対処法

攻撃者は日々最新の攻撃手法を模索しています。そのため、最大限の注意を払っても、マルウェアに感染する可能性があります。
感染が発覚した際は慌てずに、適切な手順を踏んで対処しましょう。
主な感染後の対応手順は以下の通りです。

• デバイスをネットワークから隔離する
• 感染経路や範囲の特定
• 被害の最小化と原状回復

デバイスをネットワークから隔離する

マルウェアはコンピューターに感染すると、ネットワークを介して他のデバイスに感染します。
そのため、すでに感染したデバイスをネットワークから切り離すことでマルウェアを隔離する必要があります。
こうすることで、被害の拡大を抑えることに加え、原因究明の時間を確保することができます。

感染経路や内容・範囲の特定

マルウェアに感染したデバイスをネットワークから隔離したら、被害内容や規模の特定に移ります。
不審なメールの添付ファイルを開いていないか、怪しいWebサイトを訪問していないか、疑わしいファイルをダウンロードしていないかを確認する必要があります。
また、端末操作のログや通信のログを解析することで感染経路を特定することも可能です。
被害内容によって必要な対策が異なるほか、再発防止の対策を施す必要があるため、具体的に状況を把握しましょう。
被害内容によっては、デバイスの初期化が必要になるケースもあるため、日頃からデータのバックアップをこまめに行いましょう。
バックアップの際は、以下の要件を意識して取り組みましょう。

• バックアップは最低3つのデータコピーを用意する
• 2つ以上の異なるストレージにバックアップを保存する
• 少なくとも一つのコピーはオフラインで保存する

警察やインシデント対応サービスへの問い合わせ

感染内容や規模の特定と並行して、警察やインシデント対応サービスへの問い合わせを行いましょう。
マルウェアを使用した攻撃は組織的なサイバー犯罪の可能性もあるため、自己判断せずに捜査機関の指示を仰ぐことが重要です。
また、詳しい原因究明や対策のためにも外部の対応サービスを使用することも大切です。

被害の最小化・原状回復

ここまでの対策を施した後は、これ以上の被害拡大を防いだうえで、原状回復する必要があります。
セキュリティソフトを使用することで、感染したマルウェアを検出し、駆除することが可能です。
完全に除去するためにも、感染が確認されたデバイスだけでなく、同一ネットワークに繋がっていたデバイスに対しても適用しましょう。
しかし、感染済みのデバイスから完全にマルウェアを駆除することが難しい場合もあります。
この場合はデバイスを初期化したのちに、あらかじめ取っておいたバックアップを用いることで原状回復してください。
マルウェア感染の被害規模が大きい場合や、規模の特定が困難な場合は、外部サービスへ調査や復旧を依頼することも可能です。

マルウェアの被害事例

ロイヤルメールのランサムウェア攻撃
2023年初頭、ロイヤルメール（イギリスの郵便事業体）の郵便配達部門がLockBitグループによるランサムウェア攻撃の対象となりました。このサイバー攻撃により、組織の業務が大きく妨害され、復旧に1ヶ月以上を要しました。ランサムウェア攻撃では、ハッカーが被害者のデータを暗号化し、解読キーのための身代金を要求します。この事件では、ロイヤルメールのサービスが中断されただけでなく、重要な公共サービスがサイバー脅威に対してどれほど脆弱であるかが浮き彫りになりました​​。

オンタリオ州出生登録簿のデータ侵害
もう一つの重大な事件は、MOVEitファイル転送ツールの脆弱性を利用したオンタリオ州出生登録簿のデータ侵害でした。この侵害により、過去10年間に妊娠ケアを受けた約340万人の機密情報が流出しました。さらに、この期間中に生まれた200万人以上の乳幼児の医療データが漏洩しました。この事件は、広く使用されているソフトウェアの脆弱性が個人および機密データの大規模な漏洩につながるリスクを示しています​​。

これらの事例から、サイバー脅威の進化する性質と強固なサイバーセキュリティ対策の重要性が明らかになります。ロイヤルメールの攻撃は、特に重要なインフラストラクチャーや公共サービスに対するランサムウェアの破壊的な可能性を示しています。一方、オンタリオ州出生登録簿の侵害は、ソフトウェアの脆弱性に関連するリスクと、データの露出がもたらす広範囲な影響を強調しています。

マルウェアを理解し、パソコンを脅威から守ろう

マルウェアは日々進化しており、今日のデジタル社会ではこの脅威を完全に避けることは不可能と言っても過言ではないでしょう。
マルウェアに感染するとデータを失うだけでなく、金銭的な損失を被ることになるほか、社会的信用を損なう可能性もあります。
しかし、その性質を理解し、適切な予防を行うことで、マルウェアからデバイスを守ることができます。
万が一感染した場合は慌てず、適切な手順に従って対処することが重要です。
そして最後に、一人一人のユーザーが日常的な警戒を行い、セキュリティに関する知識を日々更新することが何よりも重要です。
ぜひ本記事を参考に、自身のマルウェア対策を見直し、最適な対処を行いましょう。