マルウェアに感染して個人情報が流出した…などニュースでは聞いたことがあっても、どんな危険性があり、どう対策すればいいか分からない方も多いと思います。
企業で言えば、業務で使っている従業員各々のPCが狙われやすく、ここからネットワークを通じて基幹システムのサーバーや他PCに感染し、拡大していく危険性があります。
こちらの記事では、あらためてマルウェアについて概要と対策をまとめています。とくに対策では一般的な方法のほか、主に法人ユーサ向けに具体的なサービスを取り上げ解説しています。まずはできることから実施していきたいものです。
目次
マルウェアとは?感染経路と攻撃手法
IPA(情報処理推進機構)によれば、悪意のソフトウェア(malicious software)を指しています。このマルウェアによって情報セキュリティの維持が難しくなり、場合により金銭などの損害を受けることがあります。
種類は多く新種が続々と誕生しているので、分類は難しいのが現状です。主要なものは、だいたい以下のように分けられると考えています。
【マルウェアの分類】
- ワーム
- スパイウェア
- トロイの木馬
- コンピュータウィルス
それぞれの概要や攻撃手法、感染経路は以下の通りです。
1) ワーム
概要
自己増殖型のプログラムで、単独で存在し標的に感染します。
攻撃手法、感染経路
ワームはOSのわずかな脆弱性をついたり、遠隔操作で攻撃者が指示を出して攻撃します。Webの閲覧やメールの添付ファイル、外部記憶媒体経由で感染します。
2) スパイウェア
概要
PCに侵入後に利用者の個人情報を収集して、外部に流失させるソフトウェアです。銀行口座の情報を盗み、金銭的被害を及ぼすこともあります。
攻撃手法、感染経路
スパイウェアは、PC利用者のキーボード操作を記録(キーロガー)したり、ブラウザの設定を乗っ取る(ブラウザハイジャッカー)するなどの方法で攻撃します。悪意をもった第三者が、勝手にソフトウェアをインストールしたり、Web閲覧やメールの添付ファイルなどを経由で感染します。
3) トロイの木馬
概要
無害なプログラムになりすまして侵入し、既存のファイルを悪意のあるものに置き換えなどにより感染します。携帯端末も標的になっています。自己増殖型のプログラムではありません。
攻撃手法、感染経路
トロイの木馬は、侵入後に気づかれないように裏口(バックドア)に細工を施し、ここから攻撃者が遠隔操作により攻撃します。Webの閲覧やSNSの利用、メールの添付ファイルなどを経由で感染します。
4) コンピュータウイルス
概要
PCや携帯端末にインストールされているソフトウェアに寄生し、そのプログラムを書き換えることで、自身のコピーを作成し増殖していきます。あたかも人体に影響及ぼすウイルスのように振る舞うことから、このように呼ばれています。
攻撃手法、感染経路
コンピュータウイルスは、マクロウイルスやブートセクタ感染などの方法で攻撃します。受信したメールに書かれたURLをクリックしたり、USBメモリなどの外部記憶媒体を経由して感染していきます。
被害を防ぐためのマルウェア対策3つ
一ユーザーとして実施すべき対策をまとめています。そのほとんどが、情報セキュリティの基本的な対策内容です。
対策1)OSやソフトウェア・設定編
- ファイアウォール機能を常時有効にする
- 専用のセキュリティ対策ソフトウェアを使用し、常時有効の設定をする
- ソフトウェアのアップデートは自動化する(例)Microsoft Updateなど
- 古くサポートの切れたOSやソフトウェアは使用しない
- むやみにソフトウェアをインターネットよりダウンロードしない
- 使用しないソフトウェアは削除する
対策2)運用編
- パスワードは強力にして、他で使い回ししない
- インターネット閲覧中に表示されるポップアップ広告はクリックしない
- 受信したメールに添付されたファイルで不明なものは開かない
- メール本文に書かれている不明なリンクは開かない
- メールの受信はできる限りテキスト形式にする(HTML形式を解除する)
- 知らないUSBメモリは使わない
- スマートフォンやタブレットでも同様の対策をとる
対策3)ルール順守・モラル編
- 可能な限りマルウェア関連のニュースをみて、脅威や手口などの最新情報を知る
- 企業の場合は情報セキュリティマニュアルなどのルールやフローを順守する
- マルウェアに感染した場合の訓練をしておく
- 甘い話にはのらない
- 自身のITスキルを過信しない
カゴヤのアンチマルウェアソリューション「MREP」
次は具体的なサービスの紹介です。こちらは主に法人ユーサ向けのサービスですが、個人向けにも利用できると思います。
概要
MR-EPとは、米企業が提供しているマルウェアなどの対策サービスの名称です。PC1台で月額220円の利用料で済みます。組織に専任の技術者がいなくても、無理なく導入から運用が可能と考えられます。
おすすめする理由
企業などユーザー数が多く管理が大変な場合には、こちらのサービスを利用すれば効率的に運用が可能です。また以下の点でたいへん効果的です。
(1)導入時に多数のPCに負担なくにインストールできる(複数のインストール方法が用意され、しかもプログラムのファイルサイズが1MB以下で軽量)
(2)レポート機能により監視が容易
(3)適用するルールを柔軟に変更可能(組織全員が同じルールに従わなくても大丈夫)
体験版を試用してみた!
今回はWindows10の標準的なPCにインストールしました。見た目は個人用ウイルス対策ソフトと似ていますが、出来ることは組織向けです。操作方法はわかりやすく、初めてでもそれほど大変ではないと感じました。
一例として、こちらのページ(問合わせ・資料請求ページ)にアクセスし、フォームに必要事項を記入します。その際「30日体験版希望」欄をチェックしておきます。
数時間後に登録したメールが届きます。導入作業の手順が書かれているので、その内容にそって初回作業を行います。専用プログラムをインストールすると、脅威がないかさっそく初回のスキャンが始まります。
PC内のファイル数が少なければ、初回のスキャンはすぐに終わります。その後、自動的にレポートページ上に新規導入したPCの状態が表示されます。
本運用の場合
体験版で試用してから、その後カゴヤ・ジャパンにご相談されることをおすすめします。詳しい情報は以下のページに掲載されています。
次世代アンチマルウェアソリューション MR-EP
https://www.kagoya.jp/solution/security/mrep/
まとめ
ここまでいかがでしたか。マルウェア対策は大変ですが、まずはできることから実践されることをおすすめします。大切なことは、敵を知り無理のない範囲で、ルールに基づき運用を続けることと考えています。着実に取り組んでいただきたいと思います。
