マルウェアとは

マルウェアとはPC、スマートフォン、タブレットなどの端末や企業データセンターやLANなどに入り込んで情報破壊や情報漏洩を引き起こす悪意のあるプログラムの総称です。一般的にはウイルスと呼ばれることや、2021年以降各種企業や団体で猛威を振るったことからランサムウェアという呼称も浸透してきています。

マルウェアの感染経路

マルウェアの代表的な侵入経路には多種多様な経路があります。

①メールの閲覧

メールの添付ファイルとしてメール本文にくっついて侵入するものや、最近ではメール自体がマルウェアの拡散を目的とした偽装メールで、もっともらしい本文内容に含まれるURLリンクを押下するとマルウェアが侵入するような手法があります。

②Webサイトの閲覧

インターネットサイトのリンク先にマルウェアを配置する手法です。現在Webサイトには多種多様な情報が公開されていますが、閲覧者の「もっと読みたい」という閲覧欲求を逆手にとって読み進めた先のサイトにアクセスしたとたんマルウェアが発動するような手法です。

③アプリのダウンロード

インターネット上のサイトを閲覧しているとソフトや映像・音楽コンテンツ、素材ファイルなどのダウンロードサービスがありますが、ダウンロードするファイル自体にマルウェアを仕込んでおき、利用者が自分の端末上で実行(閲覧・インストール・解凍などのマルウェアの起動アクション)するとマルウェアが侵入するような手法です。

④USBメモリの差し込み

メール、Webサイト、アプリのダウンロードに比べるとケースは少ないものの、USBメモリの差し込みによるマルウェアの侵入もあります。新品のUSBメモリにマルウェアが入っているようなことはありませんが、利用者がUSBを使いまわしていくうちにウイルス感染したPC端末からファイルをコピーしてしまい、別のコンピュータにそのUSBを差し込んだ際にマルウェアの感染を広げるような手法です。

いずれの経路も個人宅であれば個人宅内の環境範囲の被害にとどまりますが、企業や団体の情報システム環境で誰かひとりでもマルウェア感染者が発生すると、企業・団体内ネットワークを通じて急速に感染が拡大し、情報破壊や情報漏洩など大規模な情報事故になってしまいます。近年ではただ情報を使えないように「消し去る」だけではなく、データを暗号化して身代金を要求する企業犯罪のようなケースや、医療・行政といった重要サービスを支える情報システムを暗号化してサービス提供を停止させ、社会問題に発展するようなケースも増えてきています。

マルウェアへの対策方法6選

ここではマルウェア対策6選として、インターネットやクラウドサービスを含めた情報システム全体を見渡した際のマルウェア対策方法をご紹介いたします。

マルウェア対策ソフトを使用する(企業・団体・個人)

インターネットを中心としたサービスサイトへのアクセスの起点となるPC、スマートフォン、タブレットなどクライアント端末へのマルウェア対策ソフトの導入は必須です。マルウェア対策ソフトには、新種ウイルスが発生するとパターンファイルがアップロードされるパターンファイルマッチングと呼ばれるマルウェア対策ソフトから、最先端のものでは機械学習によって過去世界中で発生したマルウェアのパターン(プログラムの作られ方やビット列の構造など)を徹底的に学習させ、未知のマルウェアであってもその組成構造からマルウェア判断を行うAIプログラムモジュールを配布する人工知能型のマルウェア対策ソフトも市場投入されています。
いずれのマルウェア対策ソフトでもクライアント端末に搭載するクライアントソフトウェアのバージョンとパターンファイルやAIプログラムモジュールを最新のバージョンにしておくことが最も重要です。

信頼できないメールのリンクや添付ファイルを開かない(企業・団体・個人)

近年では個人であれば通信事業者が、企業・団体であれば情報管理部門がそれぞれアンチスパムメール対策、アンチフィッシングメール対策を提供することで、添付ファイルによるマルウェアの侵入防止やマルウェアが仕込まれたサイトへの誘導防止に取り組んでいますが、それでもすべての悪意あるメール配信を止めることはできません。個人、企業・団体に関わらず、少しでも「変だな？」と違和感を覚えたメールは開かないことがマルウェア被害から身を守るための最大の手段になります。

信頼できないソフトウェアはインストールしない(企業・団体・個人)

メールの場合は自分が願おうと願うまいと手元に受信してしまいますが、ソフトウェアをダウンロードしてインストールするという行為は利用者自身の意志・選択となります。そのため、マーケットプレイスと呼ばれるようなサービス事業者や製品開発元が保証する信頼性の高いサイト以外で公開されているようなソフトウェアはインストールしないようにしましょう
(昨今、企業・団体ではこのようなソフトの利用は禁じられていますし、使う場合も情報管理部門の検証・安全性評価を得て使うことが一般化しています)。

マルウェア対策機能付きメールシステムやファイアウォールを採用する(企業・団体)

個人の場合、マルウェア対策ソフトを導入するとその機能の中にパーソナルファイアウォールがついていて、マルウェア対策と不正攻撃対策がセットで提供されているケースが多いですが、企業・団体のメールシステムやセキュリティ対策用のファイアウォールでマルウェア対策ソフトを搭載した製品を採用することもお勧めです。
メール配信や通信の経路上でマルウェア検査が行えるため利用者が負荷を意識することがないことがありません。また、クライアントPC端末で採用するマルウェア対策エンジンとは異なるマルウェア対策エンジン搭載のメールシステムやファイアウォールを採用することでマルウェア対策ソフトの多層防御*となり、一層のマルウェア対策強化が可能です。

*マルウェア対策ソフトの多層防御　各社よりマルウェア対策ソフトがリリースされていますが、全てが同じ性能でありません。マルウェアによってはA社のものは検知できたが、B社のものは検知できないということがあります。複数マルウェア対策ソフトで検査を行うことは1つのマルウェアに対する平均的な検知率を高めるうえで有効な手法です。

ファイルのマルウェア検査システムを採用する(企業・団体)

ここまで紹介した手法はPCやスマートフォン、タブレットなどの端末やメールシステム・ファイアウォールといった通信機器上にマルウェア対策ソフトを搭載する手法でしたが、それ以外にファイルがマルウェアでないか、ファイルそのもののマルウェア検査システムを使った対策手法があります。この手法を採用する場合は、ファイルを検査するための運用が発生するため、利用者に負荷を強いることになりますが、国防、行政、エネルギー、医療、金融、公共交通機関といったマルウェア感染によるシステム停止が生活必需サービスに直接影響を与えるような重要サービスを提供する企業・団体では徹底的なマルウェア対策手法として採用されています。

USBメモリなどの持ち運びメディアの検査ツールを採用する(企業・団体)

情報漏洩対策やマルウェア対策の観点から企業・団体では、USBメモリなど持ち運びメディアの利用は禁止・制限がかかっているケースが多いのですが、それでも利用が皆無ということはありません。特にマルウェア感染によるシステム停止が生活必需サービスに直接影響を与えるような重要サービスを提供する企業・団体の設備の中には、他のシステムやネットワークに接続されていないシステムがあり、このようなシステムの場合アップデートやメンテナンスなどの際に、USBメモリなどの持ち運びメディアでアップデートプログラムが持ち込まれるケースがあります。そのためファイルのマルウェア検査システムの一つとして、持ち運びメディアの検査ツールが採用されています。

※マルウェア対策の重要性は以下記事でもご紹介しています。

マルウェア対策に効果的なソフトウェアとは？

マルウェア対策ソフトのおすすめ「DeepInstinct」

常駐型のマルウェア対策ソフトウェアで既知のマルウェアはもちろん機械学習によって生成されるAIエンジンモジュールにより、未知・新種のマルウェアを検出できる点が特徴です。メーカの検証でも18カ月程度先の新種マルウェアの検出がなされています。

※「Deep Instinct」に関しては以下記事でもご紹介しています

マルウェア対策機能付きメールシステムやファイアウォールのおすすめ4選

１．シスコシステムズ社 Email Security Appliance(メールシステム)

※Email Security Appliance(メールシステム)については以下記事でもご紹介しています。

２．PaloAlto Networks社 PAシリーズ(ファイアウォール)

※PaloAlto Networks社のPAシリーズに関する詳細は以下ご参照ください。

３．Fortinet社　Fortigateシリーズ(ファイアウォール)

※Fortigate製品概要は以下をご参照ください。

４．CiscoSystems社　Firepowerシリーズ

こちらの4製品は、マルウェア対策エンジン搭載のメールシステム、ファイアウォールとしてはネットワーク製品のグローバルスタンダードです。
全世界で採用実績が豊富なCisco Systems社、PaloAlto Netoworks社、Fortinet社製品はおすすめです。

※Cisco Systems社のFirewallに関する詳細は、以下記事をご確認ください。

ファイルのマルウェア検査システムのおすすすめ「OPSWAT社 MetaDefenderシリーズ」

OPSWAT MetaDefenderは市場でもとてもユニークなファイルのマルウェア検査システムです。その大きな特徴は最大30を超える種類のマルウェア対策ソフトを並列処理で動かし、1つのファイルのマルウェア検査を行うため、単一のマルウェア対策ソフトで行うマルウェア検査に比べて高い平均検知率を実現します。

USBメモリなど持ち運びメディアの検査ツールのおすすめ「OPSWAT社 MetaDefender Kiosk」

OPSWAT社のMetaDefenderシリーズの中でUSBメモリなど受け渡し用のメディアに保存されたファイルのマルウェア検査をするツールがKioskです。PCにも展開できるのでお手軽・操作性も抜群です。

※OPSWATに関しては、以下記事をご参照ください。

無料のマルウェア対策ソフトでも十分？

無料を謳うマルウェア対策ソフトもありますがお勧めしません。その理由は以下の通りです。

①無料のマルウェア対策ソフトといいつつ、実際にはマルウェア検査機能は実装されておらず導入端末の操作ログなどを外部に送信していたプログラムなどが過去にありました。
特に個人の場合は、そのプログラムが本当にマルウェア対策しているか確認・機能担保を得ることが難しいためお勧めしません。

②日進月歩で進化するマルウェアに有効な対策強度の実現には、最先端のマルウェア対策テクノロジーが必要不可欠です。
最先端のマルウェア対策テクノロジーの開発には膨大な資金と開発体制が必要であり、事業者として製造責任をもって市場投入される有償のマルウェア対策ソフトが、真のマルウェア対策には必要です。

マルウェアに感染するとどうなる？

先にも書きましたが、マルウェア感染が発生すると、最低でも感染したPCなど端末の機能停止やその端末からの情報漏洩、広がると企業・団体全体でのシステムの停止や情報漏洩につながる可能性があります。また、データ暗号化されて金銭要求される身代金要求型企業犯罪に発展するなどマルウェア被害は日々、深刻化しています。

マルウェアに感染した際の対処法4選

①感染したPCやスマホをネットワークから隔離する(企業・団体・個人)

・LANケーブルを抜く等、感染したPCを社内ネットワークやインターネットから隔離する。

・通信事業者回線につながるスマートフォンやスタブレットの場合はSIM外しなど通信切断を行う。

②システム担当者に電話や対面で報告する(企業・団体)

・自身の判断で対処せず、担当者にすぐに連絡して対応してもらう。

・その際、メールやチャットなどもマルウェアの影響を受けている可能性があるため、これらの手段は使わず、電話や対面で報告する。

③マルウェア対策ソフトでのスキャンを実施する

・マルウェア対策ソフトでスキャンを実施することで、リスクの高いファイルを検知して削除や隔離できる。

④駆除できない場合、端末を初期化する

・マルウェア対策ソフトでも駆除できない場合、端末を初期化してリカバリーする。ただデータが失われてしまうため、最終手段にはなる。

・このためにも、普段から定期的にバックアップを行っておくことが重要。

まとめ

以上の通り、マルウェアが引き起こす被害は年々深刻化しています。マルウェア対策方法もマルウェアの侵入経路を分析した上で、1つの対策手法でなく、PC・スマートフォン・タブレットなどの端末のマルウェア対策と、メールシステムとファイルウォール上でのマルウェア対策を一緒に行い、端末・ネットワーク両面で複数対策を組み合わせる必要があります。