こんにちは、オフィス電話本舗新人のMです。
今回はインターネットの脅威に関しての記事、第二弾として「マルウェア」について詳しく解説します!
「マルウェア」とは?
マルウェアとは、簡単に言ってしまえばコンピューターウイルスのことです。
しかし、実は一般的に言われているコンピューターウイルスの中には、厳密にいうと「ウイルス」であるものと、そうでないもの、「ワーム」や「トロイの木馬」と呼ばれるものなどがあります。
そうしたパソコンやサーバーなどに攻撃を仕掛けてくる悪意あるプログラムやソフトウェアのことを総称してマルウェアといいます。
マルウェアの種類
マルウェアは非常にたくさんあり、また、それらの対策をすると新たなものが生まれるというように年々増えていっています。
中でも代表的な物を4つご紹介します。
①ウイルス
ウイルスはパソコンやサーバーに元々入っているプログラムの一部を書き換え、そのプログラムを元に自己増殖し、さらに感染先を増やしていきます。
基本的に寄生先となるプログラムが必要であり、寄生先がない場合には増殖・さらなる感染はしません。
②ワーム
ワームは自己複製し、自己増殖するプログラムです。ウイルスのように寄生先は必要としません。そのため、インターネットに接続するだけで感染したり、別のコンピューターにさらに感染していったりするものもあります。
③トロイの木馬
トロイの木馬は、通常の画像や文書、アプリケーションとしてパソコンやスマートフォンなどの端末に入り込みます。しかし、一定の時間が経ったり、外部から操作されたりするとデータを盗み出したり、削除してしまったりと攻撃をし始めるマルウェアです。
トロイの木馬には自己増殖機能はありません。
④スパイウェア
スパイウェアはデータを削除したり改ざんしたりするのではなく、そのパソコンやサーバーの情報を盗み取るためのマルウェアです。
Webサイトからのダウンロードやメールの添付ファイルなどから気づかないうちに侵入し、データを悪意ある第三者が盗み取ってしまいます。スパイウェアが端末にある間中、盗まれ続けてしまう事もあります。
マルウェアの被害
マルウェアに感染してしまうと、以下のような被害が出てしまいます。
①情報を盗み出される
不正にアクセスをしたり、または内部から不正に情報を送信するような動作をし、第三者が情報を盗み出してしまいます。
情報漏洩だけでも重大なインシデントですが、場合によってはこの盗み出した情報を、身代金を支払わなければ公開すると脅されることもあります。(最近のランサムウェアで使われるようになってきた手口です。ランサムウェアについて詳しくは『インターネットの脅威その1「ランサムウェア」とは?』をご覧ください)
また、ファイルとして存在しているデータだけでなく、キーロガーと呼ばれる「キーボードの入力ログ」も盗み出されることがあります。これにより、よく使う文字配列などからIDやパスワードがばれてしまう事があります。
最近ではインターネットでクレジットカードの情報を入力したり、ネットバンキングを利用したりということも増えてきました。
これらの情報、ID 、パスワードがばれてしまうと不正利用や不正な引き落としなど金銭的被害につながることもあります。
②端末や情報にアクセスできなくなる
使用したい端末や情報を不正に暗号化したりブロックしたり、削除してしまったりして使用できなくさせてしまうマルウェアもあります。
③不正なアクセス経路を作られてしまう
バックドアと呼ばれる手口で、不正なアクセスができる経路を勝手に作られてしまう事があります。このバックドアの仕組みを使って第三者が自由に端末やサーバーの情報を盗み出したり、その端末やサーバーから他の端末、サーバーを攻撃するのに使われてしまう事があります。
④マルウェアの拡散に利用されてしまう
他の被害と重複する部分もありますが、マルウェアに感染すると、今度は自分の端末やサーバーから他の端末、サーバーにマルウェアを拡散してしまうことがあります。
知らないうちにマルウェアを添付したメールを送信させられていたり、自社のサーバーにマルウェアが埋め込まれていたりとその手口は様々です。
このマルウェアの拡散に利用されてしまうと、自社の信頼の損失にもなってしまいます。
マルウェアへの感染を防ぐためには?
マルウェアの感染を防ぐために行うべきことは、ランサムウェアの記事でお伝えしたものと同じになります。
様々な種類、目的を持つマルウェアへの感染を防ぐために、ウイルス対策ソフトの導入だけでなく以下の対策を行うようにしましょう。
- 不審なWebサイトへはアクセスしない。また、不審なメールの添付ファイルを開いたり、記載されているアドレスへのアクセスもしない。
- ウイルス対策ソフトだけでなくサクサUTM SS7000などUTMや、EDRなどサイバー攻撃への対策を導入する。
(サクサUTM SS7000について詳しくは『ウイルスやネットワーク攻撃など脅威の備えに!「サクサUTM(統合脅威管理アプライアンス)SS7000」』『メリットがいっぱい!「サクサUTM SS7000」についてもっと詳しく! 」』をご覧ください) - インターネットからアクセスできるサーバーは最小限にし、アクセスできる端末等の制御や認証を適切に行う。
- ウイルス対策ソフトやVPN設定機器、端末のOSなどはアップデータをし常に最新の状態にしておく。
- データ、システムのバックアップを取っておく。(攻撃されたサーバーとネットワーク接続されているとバックアップも攻撃を受ける可能性があるため、バックアップの取り方も設定、構成を見直す)
ちなみに、内閣サイバーセキュリティセンターでは中小企業向け、個人向けに情報セキュリティについてのハンドブックを公開しています。
小さな中小企業とNPO向け情報セキュリティハンドブック[みんなでしっかりサイバーセキュリティ]
個人向け:インターネットの安全・安心ハンドブック[みんなでしっかりサイバーセキュリティ]
中小企業向けのハンドブックには「被害に遭わないために、 加害者的立場にならないために」や「IT を使った効率化による セキュリティコスト捻出」といった項目の取り扱いもありますので、「セキュリティは心配だけどコストをかけたくない…」とお悩みの方は一度目を通しておくと良いかと思います。
マルウェアの被害にあう可能性は誰にでもある!
マルウェアの被害にあうのは大企業や話題の目立つ人達だけだと思っていませんか?
実際は無差別に、企業規模、職種問わずマルウェアの脅威にさらされています。そのため、「うちは大丈夫」と過信することなく、サクサUTM SS7000のように高機能なUTMを導入するなどしっかりインターネットの脅威に備えるようにしましょう。
次回のインターネットの脅威をご紹介する記事では、「トロイの木馬」について詳しく解説いたします!
「うちはしっかり対策できているかな?」
「もっとちゃんと対策したいけどどうしたらいいんだろう?」
と気になった方は是非お気軽にオフィス電話本舗までお問い合わせください!
