マルウェアはどこから侵入する？マルウェアの侵入経路と予防策、万が一感染した場合の対処法を紹介！

質問: 「マルウェア」とは何でしょうか？どこからやって来て、どのような被害を与えるのでしょうか？

回答:マルウェアは、一言でいうと、悪意のあるソフトウェアの総称です。様々な経路からデバイスに侵入してデータを破壊・損傷する、個人情報を抜き取るなど、悪質な動作を行います。
今回は、マルウェアについて理解を深め、被害に遭わないための対策法について紹介します！

近年、当社ではパソコンやスマートフォンのマルウェア感染に関する調査の依頼が急増しています。

以下のグラフは、株式会社赤井事務所が令和５年度に実施したマルウェア感染調査の中で、どのルートからマルウェアが感染したのかを示すデータです。

上記の結果より、メール、ウェブサイトを経由したマルウェア感染が最も多いことが明らかになりました。本稿では、マルウェアの種類やそれらがもたらす被害、対策方法について紹介します。また、万が一感染した場合に取るべき対処方法についても解説していきます。

マルウェアとは

マルウェア(malware)とは、「悪意のある(malicious)」と「ソフトウェア(software)」からなる造語で、悪意のあるソフトウェアの総称です。ユーザーのパソコンやスマートフォン等のデバイスに不正にアクセスし、悪意のある行為をするソフトウェア(プログラム)はすべてマルウェアに含まれます。ユーザーが気付かないうちにデバイスに侵入し、感染すると甚大な被害をもたらす可能性があります。

マルウェアの種類

先述した通り、悪意のあるソフトウェアであればすべてマルウェアに該当し、技術の発展に伴いその種類は増加しています。ここでは、代表的なマルウェア５種類について説明します。

マルウェアが引き起こす被害

マルウェアはデバイスに侵入すると、ユーザーの制御に反して様々な悪意のある動作を行います。ここでは、マルウェアによって引き起こされる被害の例を説明します。

• システムやデータの破壊・損傷
  ウイルスがデバイスに侵入すると、自己複製のためにデバイス内のプログラムの一部を変更します。そのため、本来意図されていたプログラムの動作が変化することになり、プログラムが損傷、あるいは破壊される恐れがあります。
• 情報漏えい
  スパイウェアやトロイの木馬はデバイスに感染するとデバイス内の情報にアクセスし、個人情報や機密情報を窃盗します。それにより重要情報が外部に漏れる可能性があります。
• デバイスの制御権が奪われる
  デバイスの管理権限に関する情報が盗まれると、攻撃者によりパスワードが変更され、ユーザーが自身のデバイスを制御できなくなる恐れがあります。
• サイバー攻撃の踏み台にされる
  マルウェアに感染したデバイスは外部からの操作により更なるサイバー攻撃の起点に使われます。この時、ユーザーは知らぬ間にサイバー攻撃に加算させられることになります。
• 金銭を奪われる
  ランサムウェアによる被害を受けると、データの復元を引き換えに金銭を要求されます。しかし、実際に支払ったとしても復元されるとは限らないため、非常に危険です。また、盗まれた個人情報の中にクレジットカードの情報が含まれている場合、口座から直接金銭が引き落とされる可能性があります。

このように、マルウェアによる被害はデータの漏えい・損失に留まらず、金銭的な損失にもつながります。さらに、復旧作業にもリソースが割かれるため、膨大なコストがかかる可能性があります。

マルウェアの被害事例

ここでは、過去実際に生じたマルウェアによるサイバー攻撃の事例を紹介します。

ロイヤルメールのランサムウェア攻撃

2023年1月、イギリスの主要な郵便・宅配便会社であるRoyal Mailが、ロシアの支援を受けたランサムウェア集団LockBitによるランサムウェア攻撃を受けました。この攻撃においてLockBitはRoyal Mailに対して、身代金を支払わない場合には盗んだデータを公開すると脅迫しました。Royal Mailは身代金の支払いに応じませんでしたが、同社のITシステムが影響を受け、すべての国際郵便・小包の配達が6週間以上停止する影響を受けました。

オンタリオ州出生登録簿のデータ侵害

オンタリオ州政府から資金提供を受けている医療組織Better Outcomes Registry & Network (BORN)が、MOVEitファイル転送ツールの脆弱性を利用したデータ侵害の被害を受けました。この攻撃により過去10年間にBORNのサービスを受けた約340万人の医療データを含む機密情報が流出しました。BORNは2023年当時、流出データが悪用された形跡はないと報告しましたが、何らかの形で悪用される可能性は拭いきれません。

上記はいずれもランサムウェアなどのマルウェアによる攻撃を受けた事例です。大規模なサービスを支えるITシステムがマルウェアによる攻撃を受けると、大規模なサービスの停止や、流出データが今後悪用される危険性があります。わずかなシステム上の脆弱性が大きな被害を引き起こす可能性があるため、十分なセキュリティ対策が重要です。

マルウェアの感染経路

マルウェアは、ネットワークやコンピュータ、記録装置媒体などあらゆる環境に潜んでおり、あなたのデバイスへの侵入の機会を伺っています。感染経路は複数存在しているため、どのような経路で感染するのか予め把握しておくことが被害を免れるために重要です。ここでは、主な感染経路について説明します。

メールからの感染

メールそのものにマルウェアが添付されている場合や、添付ファイル・リンクに潜伏している場合があります。攻撃者はユーザーが興味を惹く可能性が高い文言を本文に並べ、ファイルをクリックすることを促します。

Webサイトからの感染

サイト内に悪意のあるプログラムが仕込まれており、サイトを閲覧しただけでマルウェアに感染する可能性があります。また、ユーザー自身がサイト上のソフトウェアをダウンロードした際、警告を無視した結果感染する場合もあります。

ファイル共有ソフトによる感染

インターネットを利用して不特定多数のデバイス間でファイルの共有や交換ができるソフトウェアがあります。利便性が高い一方、一人のユーザーがマルウェアに感染したファイルを共有するとそれが共有され、感染が急激に拡大する恐れがあります。

外部ストレージからの感染

出所不明なUSBメモリなどの外部ストレージをデバイスに接続することによりマルウェアに感染する場合があります。パソコンには、USBメモリが接続されると、その中のプログラムが自動的に動作する機能が備わっているため、この機能が悪用されてマルウェアに感染する可能性があります。マルウェアに感染したパソコンに別のUSBメモリを挿入すると、そのUSBメモリにも感染してしまいます。これが繰り返されることにより被害が拡大していきます。

感染する前のマルウェア対策

マルウェアからデバイスを守るためには、デバイスのセキュリティを強固にするのに加え、ユーザー自身のセキュリティリテラシーが重要です。ここでは、基本的なマルウェア対策とリテラシーについて説明します。

OSやソフトウェアを最新の状態に保つ

マルウェアは常にOSやソフトウェアの脆弱性を狙っています。アップデートは、OSやソフトウェアの拡張機能や不具合修正だけでなく、脆弱性解消の役割も担っています。アップデートを行い、常に最新状態を保つことで既存の脆弱性を解消しましょう。

安全性の高いパスワードを設定する

パスワードは安全性を高めるために、10文字以上の長さで、文字、数字、記号を組み合わせた複雑なものにしてください。また、スマートフォンのメモアプリではなく、パスワード管理ツールを用いて厳重に管理しましょう。万が一パスワードが流出した場合、被害を最小限に留めるために、サイトやツールごとに異なるパスワードを使用しましょう。

セキュリティソフトを導入する

デバイスにセキュリティソフトを導入することで、ユーザーが気付かないうちにマルウェアが侵入することを防げます。マルウェアの検出から除去まで自動的に行うソフトを使用すれば、手間をかけずに対策が可能です。特に、デバイスをネットワークに接続する際は、自動スキャンをオンにすることでより安全性を高められます。

セキュリティリテラシーを高く保つ

最後に、もっとも重要なこととして、ユーザーのセキュリティリテラシーが挙げられます。日常的にユーザーが警戒することで、マルウェアに感染の機会を与えないことが重要です。
ここでは、基本的なリテラシーについて説明します。

• メールの送信者を確認し、不審なメール内の添付ファイルやリンクを開封しない。
• メールソフトのフィルタリング機能を活用し、迷惑メールを分別する。
• USBメモリ挿入時に「autorun.inf」が自動的に実行されない設定にしておく。
• 不要なアプリケーションやソフトウェアをインストールしない。
• 必要な場合は、公式サイト等の信頼性の高いサイトからインストールする。

上記のような対策を行うことで、デバイスをマルウェアから守りましょう。

マルウェア感染の兆候

マルウェアはユーザーに気付かれないようにデバイスに侵入しますが、デバイスの挙動の変化によって感染が発覚する場合があります。マルウェア感染による主な症状は、以下のようなものがあります。

処理能力の低下

マルウェアが動作することにより、デバイスに負荷がかかります。その結果デバイスの処理能力が低下し、反応が遅くなることがあります。

デバイスが起動しない・勝手にシャットダウンする

マルウェアによりシステムが不安定になると、デバイスが突然再起動することがあります。また、システムがオーバーロードされると、デバイスが自己保護のために強制的にシャットダウンすることがあります。

身に覚えのない挙動

見慣れないアプリケーションがインストールされている、メールが勝手に送信される、ファイルが勝手に削除・追加されるなどの兆候がある場合、外部からデバイスにアクセスされている可能性があります。

マルウェアに感染した時の対処法

攻撃者は日々最新の攻撃手法を模索しています。そのため、最大限の注意を払っても、マルウェアに感染する可能性があります。感染が発覚した際は慌てずに、適切な手順を踏んで対処しましょう。主な感染後の対応手順は以下の通りです。

• デバイスをネットワークから隔離する
• 感染経路や範囲の特定
• 警察、インシデント対応サービスへの問い合わせ<\li>
• 被害の最小化と原状回復

デバイスをネットワークから隔離する

マルウェアはコンピューターに感染すると、ネットワークを介して他のデバイスに感染します。そのため、すでに感染したデバイスをネットワークから切り離すことでマルウェアを隔離する必要があります。こうすることで、被害の拡大を抑えることに加え、原因究明の時間を確保することができます。

感染経路や内容・範囲の特定

マルウェアに感染したデバイスをネットワークから隔離したら、被害内容や規模の特定に移ります。不審なメールの添付ファイルを開いていないか、怪しいWebサイトを訪問していないか、疑わしいファイルをダウンロードしていないかを確認する必要があります。また、端末操作のログや通信のログを解析することで感染経路を特定することも可能です。被害内容によって必要な対策が異なるほか、再発防止の対策を施す必要があるため、具体的に状況を把握しましょう。

被害内容によっては、デバイスの初期化が必要になるケースもあるため、日頃からデータのバックアップをこまめに行うことが重要です。バックアップの際は、以下の要件を意識して取り組みましょう。

• バックアップは最低3つのデータコピーを用意する
• 2つ以上の異なるストレージにバックアップを保存する
• 少なくとも一つのコピーはオフラインで保存する

警察やインシデント対応サービスへの問い合わせ

感染内容や規模の特定と並行して、警察やインシデント対応サービスへの問い合わせを行いましょう。マルウェアを使用した攻撃は組織的なサイバー犯罪の可能性もあるため、自己判断せずに捜査機関の指示を仰ぐことが重要です。また、詳しい原因究明や対策のためにも外部の対応サービスを使用することも大切です。

被害の最小化・原状回復

ここまでの対策を施した後は、これ以上の被害拡大を防いだうえで、原状回復する必要があります。セキュリティソフトを使用することで、感染したマルウェアを検出し、駆除することが可能です。完全に除去するためにも、感染が確認されたデバイスだけでなく、同一ネットワークに繋がっていたデバイスに対しても適用しましょう。

しかし、感染済みのデバイスから完全にマルウェアを駆除することが難しい場合もあります。この場合はデバイスを初期化した後に、あらかじめ取っておいたバックアップを用いることで原状回復してください。マルウェア感染の被害規模が大きい場合や、規模の特定が困難な場合は、外部サービスへ調査や復旧を依頼することも可能です。

マルウェアを理解し、パソコンを脅威から守ろう

マルウェアは日々進化しており、今日のデジタル社会ではこの脅威を完全に避けることは不可能と言っても過言ではないでしょう。マルウェアに感染するとデータを失うだけでなく、金銭的な損失を被ることになるほか、社会的信用を損なう可能性もあります。しかし、その性質を理解し、適切な予防を行うことで、マルウェアからデバイスを守ることができます。万が一感染した場合は慌てず、適切な手順に従って対処することが重要です。

そして最後に、一人一人のユーザーが日常的な警戒を行い、セキュリティに関する知識を日々更新することが何よりも重要です。ぜひ本記事を参考に、自身のマルウェア対策を見直し、最適な対処を行いましょう。