マルウェアに感染するとパソコンやスマートフォンから個人情報を抜き取られたり、会社の大事なデータファイルなどが漏えいしたりと大問題につながる恐れがあります。
この記事では、マルウェアに関する知識を付けてもらい、実際に感染しないための対策方法から、感染してしまったあとの対処方法までを解説していきます。ぜひ参考にしてくださいね!
マルウェアとはなにか?
マルウェア(malware)とは、デバイス(パソコンやスマートフォン)に害を与える悪意のあるソフトウェアやコードの総称です。マルウェアと言ってもたくさん種類があり、症状はさまざまです。
マルウェアに感染するとどうなるの?
冒頭でもお伝えしたとおり、マルウェアに感染するとデータファイルの破壊や情報の抜き取り、さらにアカウントの乗っ取りなどが起こります。下記で、マルウェアに感染した際の症状をそれぞれ詳しく解説します。
データファイルの破壊
システムデータを破壊するタイプのマルウェアは、ワイパーと呼ばれます。ワイパーに感染すると、コンピューターが起動できなくなります。この手のマルウェアはダメージが大きく、復旧も難しいため大企業などがターゲットにされる場合が多くあります。
個人や企業の情報漏えい
続いては、アカウントの乗っ取りやパスワードなどの機密情報を盗むためのマルウェア、emotet(エモテット)です。エモテットに感染すると、家庭や社内に接続されているネットワーク内にも感染が広まっていくので被害が拡大していきます。
エモテットは、メールに添付したファイルを開かせてプログラムを実行させる仕組みです。不審なメールのファイルは、絶対に開かないように注意しましょう。
身代金の要求
身代金要求型のマルウェアはランサムウェアと呼ばれます。ランサムウェアは、あなたや企業が持っている大事なデータを暗号化します。暗号化とは、画面がフリーズしたりロックされたりして開かない状態のことです。
暗号化してしまうと元に戻すのは非常に困難であるため、身代金を支払わざるを得ない状況に陥ります。
突然電源が落ちる
パソコンが急に重くなったり、勝手に再起動したりした場合もマルウェアに感染している可能性があります。上記に加え、突然シャットダウンしてしまう場合は、感染率が高いと言えるでしょう。
マルウェアにはどこから感染するのか!
マルウェアの感染経路は様々ではありますが、主に感染しやすい経路は以下の3つです。
悪意のあるサイトを閲覧したことで感染
1つ目は、悪意のあるサイトを閲覧したことによる感染です。マルウェアはWebサイトのコンテンツに仕掛けられている場合があります。
コンテンツとは、写真や音楽のことです。写真をクリックしたり、音楽をダウンロードしたりすることで、マルウェアに感染します。Webサイトを訪れた際に「このサイトは安全ではありません」と表示されるサイトでのダウンロードは特に気を付けましょう。
ファイルやリンクなどを開いたことで感染
2つ目は、ファイルやリンクなどを開いたことによる感染です。メールに添付されているファイルや、SMSで届くリンクでマルウェアに感染します。よく知らない人から届いたファイルや、不信な宛先からのリンクにはマルウェアが仕組まれている可能性があります。
USBメモリーやSDカードからの感染
最後に、USBメモリーやSDカードからの感染です。この場合は、USBメモリーやSDカードにマルウェアが組み込まれており、パソコンに挿してデータを読み取ったと同時に感染します。
マルウェアの種類
マルウェアにはたくさんの種類がありますが、今回は代表的なマルウェアを紹介します。
ウイルス
ウイルスは、データやプログラムの破壊を行います。プログラムに寄生し自己増殖していきます。病気のウイルスのように増殖していくので、ウイルスと呼ばれるようになりました。
トロイの木馬
トロイの木馬は、悪意のあるプログラムを仕組ませた偽のアプリをユーザーにダウンロードさせていたずらをします。トロイの木馬に感染すると、データを盗み取られたり遠隔操作されたりする危険性があります。また最近では、スマホでもトロイの木馬による被害が出ています。
ランサムウェア
ランサムウェアはデータファイルを暗号化し開けなくします。主に大企業などに攻撃を仕掛けています。
情報のリークをすると脅迫し、身代金の要求をしてきます。情報がリークされてしまうと企業は社会的信用を失う可能性があるので、ランサムウェアには特に気を付けなければなりません。
ランサムウェアの対策としては、バックアップデータをクラウド上に保存することです。物理的に別の場所に保存することでリスクを減らすことができます。
スパイウェア
スパイウェアは、個人情報を盗みます。特徴は、ユーザーの行動履歴やアクセス履歴などを収集することを目的としています。
ワーム
ワームは、ファイルの削除や破壊をしてきます。ウイルスとは違い、プログラムを必要とせず単独で自己増殖できるのが特徴です。インターネットに接続しただけで感染するので厄介なものです。
ボット
遠隔地からリモート操作をできるようにするマルウェアです。
感染すると、攻撃者がユーザーのパソコンやスマートフォンなどの端末を遠隔操作できるようになり、ユーザーの端末から迷惑メールを大量に送信したり、端末内にある個人情報を盗み出したりするなどの被害をもたらします。
マルウェア感染のリスク!過去にはこんな事例が・・・
マルウェア感染は、毎年数多くの事例が起こっており、被害も大きくなっています。過去に起こった事例をいくつか紹介します。
医療機関
徳島県にある病院が、先程紹介したマルウェアの1種「ランサムウェア」に感染し、電子カルテシステムや医事会計システムに障害が発生しました。それにより、数ヶ月間、患者情報が閲覧できなくなったり、新規患者の受け入れを停止せざるを得なくなったりしました。
教育機関
国立大学の教員が管理しているWebサーバーが第三者に不正アクセスされ、そのWebサーバー内にあった学生の個人情報(氏名や成績など)が外部に漏えいした可能性があると発表がありました。
金融機関
インターネットバンキングを利用している顧客に、銀行を装った不審なメールが配信され、そのメールに添付されたファイルを開くことでマルウェアに感染する被害は数多く報告されています。「DreamBot」というマルウェアに感染した場合は、預貯金が不正に送金される被害が報告されています。
一般企業
大手食品製造会社のオンラインショッピングサイトが不正アクセスされ、顧客のクレジットカード情報が1万件近く流出したという事例がありました。
また、大手旅行会社の社員が航空会社を装ったメールに添付されたファイルを開き、マルウェアに感染したとの事例がありました。その感染により、793万人分もの顧客情報(氏名やパスポート番号など)が流出した可能性があると発表がありました。
マルウェアに感染しないための対策方法!
それでは、マルウェアに感染しないための対策方法を紹介していきます。以下の点を注意して、対策を心掛けましょう。
セキュリティソフトの導入
一番は、やはりセキュリティソフトの導入です。セキュリティソフトには有料と無料の製品がありますが、有料だとたくさんのマルウェアにも対応しているので、余裕があれば有料の製品を利用したいですね。
値段は安いもので3,000円から、高いもので10,000円を超えるものもあります。有名なものですとNortonやマカフィーなどですが、動作の軽いものやサポートが充実しているものなどもポイントに選びましょう。
OSを最新バージョンへアップデート
最新バージョンへのアップデートは、セキュリティ面を守るためにも非常に重要な要素です。パソコンやスマートフォンで最新バージョンへのアップデート要求が来た場合は、必ず行いましょう。
知らない添付ファイルやリンクを開かない
身に覚えのないメールに添付されたファイルや、怪しいサイトのリンクを開いて感染するケースは多くあります。開く前に、第三者に確認することで感染のリスクを減らすことができます。
マルウェアに感染してしまったあとの対処方法!
もし、マルウェアに感染しても慌てず対処しましょう。以下の点に注意して、対処していきます。
セキュリティソフトで駆除
セキュリティソフトを導入していない場合は、直ちに導入してください。セキュリティソフトの機能を使用することで、隔離や駆除をしてくれます。同時に怪しいアプリの削除なども行ってくれるので、セキュリティソフトは必須と言えるでしょう。
デバイスをネットワークから遮断する
マルウェアに感染しているデバイスは、他のデバイスにも感染しないように有線LANを抜いたり、WiFiをOFFにしたりして完全にネットワークから遮断しておきます。
最近では、VPN接続での感染も多くなっています。外部からもネットワークに接続できるので被害の拡大が考えられます。企業の場合は、万が一のトラブルに備えガイドラインの作成と定期的な見直しも重要です。
マルウェアに感染しないように日頃から対策を
今回は、マルウェアに感染するとどうなるのか?について解説しました。マルウェアに感染するとデータの破壊や漏えいなど、とても大きな被害が出ます。
いつ起きてもおかしくない問題なので、普段から対策を講じておきましょう。対策としては、セキュリティソフトの導入が必須です。それでも対策しきれない場合には、専門家によるサービスを購入するのもひとつの手と言えます。