【知識ゼロでも分かる】マルウェアとは？種類・感染経路・対策を解説【お役立ち情報】 | OFFICE110

「サイバー攻撃の種類と被害」記事一覧

【知識ゼロでも分かる】マルウェアとは？種類・感染経路・対策を解説

この記事では、「マルウェア」とはどういったものかセキュリティ初心者に向けて徹底解説。
代表的なマルウェアや被害事例に触れながら、企業ができる対策をわかりやすくご紹介します。

マルウェアとは？初心者にもわかりやすく解説

マルウェアは「悪意のある(malicious)」と「ソフトウェア(software)」の造語で、悪意あるソフトウェアの総称です。

ユーザーのパソコンやスマートフォンなどのデバイスに不正にアクセスし、悪意のある行為をする不正なソフトウェア（プログラム）は、全てマルウェアに含まれます。

あくまで一例ですが、マルウェアに感染するとどうなるのか簡単にご紹介します。

マルウェアは年々種類が増え、攻撃の手口も巧妙化しており、感染の被害があとを絶ちません。

マルウェアとウイルスの違い

マルウェアよりも、「ウイルス」の方が聞き慣れているのではないでしょうか？
実際に、マルウェア＝ウイルスと捉えられている方も多いはずです。

しかし、マルウェアとウイルスは厳密には意味が違います。
マルウェアは悪意あるソフトウェアの総称で、ウイルスはそのマルウェアの一種です。

ウイルスは、プログラムの一部を改ざんして、コンピューターに入り込む特性をもっています。
そして入り込んだ先のプログラム動作を妨害したり、自己増殖して感染を拡大させるのがウイルスです。

マルウェアはウイルスを含んだ悪意あるソフトウェアの総称で、ウイルスはマルウェアの一種という関係性だと理解しておくと良いですよ。

マルウェアの目的

マルウェアの攻撃の目的をいくつか挙げると、以下の通りです。

近年特に、マルウェアは「金銭目的」で利用されることが多いです。

例えば、パソコンのファイルを暗号化^?第三者に不正にデータを見られるのを防ぐために、データを解読できないように加工すること。（詳細はこちら）×などによって利用不可能な状態にし、ファイルを元に戻す代わりに金銭を要求してくる、「ランサムウェア」と呼ばれるマルウェアの一種による被害が増えています。

独立行政法人 情報処理推進機構（IPA）の情報セキュリティ10大脅威 2022によると、企業などの組織においてはランサムウェアによる被害が2021年で1位です。

マルウェアの種類7選｜脅威となる悪質なマルウェアを知ろう

マルウェアとは、悪意あるソフトウェアの総称です。
では具体的にどのようなマルウェアがあるのか、代表的な7種類をご紹介します。

①ウイルス：寄生・増殖して予期せぬ動作を起こすマルウェア

ウイルスはマルウェアの一種で、自立せず（動的に活動せず）、プログラムファイルからプログラムファイルへ静的に感染するもの。

他のファイルに寄生して増殖し、ユーザーの意図に反する動作をさせる厄介なマルウェアです。

またウイルスは「コンピューターウイルス」とも呼ばれており、情報処理推進機構（IPA）によると、具体的に次のように定義されています。

コンピューターウイルスとは、プログラムに寄生する極めて小さなプログラムであり、自分自身を勝手に他のプログラムファイルにコピーする事により増殖し、コンピューターウイルス自身にあらかじめ用意されていた内容により予期されない動作を起こす事を目的とした特異なプログラムです。（引用：情報処理推進機構（IPA））

②ワーム：自己増殖する感染力が非常に高いマルウェア

ワームは、何かしらのプログラムに寄生せずに単独で行動し、自身を複製して増殖するマルウェアの一種です。

自己増殖する点が大きな特徴で、一度感染するとネットワークや電子メールなどを経由して一気に感染が拡大し、データの破壊などの被害を与えます。

ワームの主な侵入経路は以下の通りです。

③スパイウェア：情報収集・窃取を目的としたマルウェア

スパイウェアは、情報収集や窃取を目的としたマルウェアの一種です。
具体的には、デバイスの利用者が意図しないうちに以下のような情報を外部に送ります。

スパイウェアはウィルスと異なり、本来のプログラムが正常に動作しているように見せかけるため、知らないうちに感染していることが多く、発見するまで気づきにくいのが特徴です。

スパイウェアとは？基本知識から感染被害、対策まで初心者向けに解説

④トロイの木馬：文書ファイルやアプリに偽り侵入するマルウェア

トロイの木馬とは、文書ファイルやアプリケーションなどの有用なプログラムに見せかけて侵入してくる悪質なプログラムです。

具体的には以下のような経路で感染し、侵入したデバイス内に留まり動作します。

トロイの木馬に感染すると、機密情報やID・パスワードなどの個人情報が漏えいする恐れがあります。

⑤ランサムウェア：データを人質に取って身代金を要求するマルウェア

ランサムウェアとは、パソコン内のデータを暗号化などによって利用不可能な状態にし、データを人質に取って金銭を要求する身代金ウイルスです。

ビットコインなどによる直接的な金銭の支払いを要求される上に、支払ったからといって重要なデータが復元される保証もないため、非常に厄介なマルウェアです。

ランサムウェアは世界的に最も感染が拡大しており、感染経路は主に以下の2つです。

ランサムウェアとは？攻撃内容や事例・８つの対策をわかりやすく解説！

⑥バックドア：侵入成功した端末を自由に出入り可能にする通用口

バックドアとは、ユーザーに気づかれないよう、パソコンなどの端末へ不正侵入するために設置する通用口です。

たとえセキュリティの脆弱性を塞いだとしても、秘密の通用口情報を知っている攻撃者には何度も侵入を許すケースもあります。

主な侵入経路は他のマルウェアとほぼ同じで、不正に侵入されると、次のような被害に遭う可能性があります。

⑦スケアウェア：ユーザーの不安を煽って行動を誘発するマルウェア

スケアウェアとは、ウイルスに感染したかのように見せかけるなど、ユーザーの不安を煽って意図しない行動を誘発するマルウェアの一種です。

例えばインターネットの閲覧中に、「スパイウェアを検出しました」といった、ウイルスに感染したかのようなポップアップを表示させます。

そして偽のウイルス対策ソフト（悪意のあるプログラム）をインストールするよう促してくるため、騙されてクリックしてはいけません。

誤ってインストールすると金銭の支払いが発生したり、マルウェアに感染して機密情報が盗まれる恐れがあります。

マルウェアに感染する前の対策することが大切になっています。

「何からすればわからない」「自社のセキュリティが適しているか確認したい」方は弊社のセキュリティ無料診断をお試しください。

マルウェアの感染経路｜巧妙な手口で情報漏えいを誘導

以上よりマルウェアには様々な種類があることが分かりましたが、具体的にどのようにして感染するのでしょうか。
そこでマルウェアの主な感染経路を挙げると、次の5つです。

感染経路①標的型メールによる攻撃

標的型攻撃^?特定の企業や法人、団体といった組織をターゲットとし、ターゲットとなる組織内の情報を狙って行われる攻撃の総称。（詳細はこちら）×の手法のひとつ、標的型メール攻撃とは、関係者を装い、個人情報や機密情報などを盗み、悪用しようとするメール攻撃です。

迷惑メールとは違い見た目は普通で、かつターゲットの組織を入念に調査し不信感を抱かれないよう巧妙にメールを送付するため、気付かずに開いてしまいやすい点が厄介です。

また標的型メールの内容には、次のようなものがあります。

感染経路②セキュリティの脆弱性を狙った攻撃

パソコンのOSやソフトウェア、システムのセキュリティ上の脆弱性^?プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥（弱点）。×を突いた攻撃により、マルウェアに感染するケースが多いです。

脆弱性は日々発見されているものの、ユーザーの対策が後回しにされやすく、攻撃が成功しやすい点が狙われやすい理由のひとつです。

また脆弱性が狙われてマルウェアに感染すると、以下のような被害を受ける可能性があります。

また脆弱性と非常に似た意味で、セキュリティ上の欠陥を表すのが「セキュリティホール」。

『欠陥』という意味ではどちらも同じですが、セキュリティホールは純粋にプログラムの「バグや不具合」を表す反面、セキュリティ上の全般の「弱点」だと頭に入れておきましょう。

感染経路③感染したUSBメモリなどのメディアの利用

USBメモリなどのメディアにより、マルウェアに感染する可能性もあります。

たとえばUSBメモリがマルウェアに感染していることに気づかず、デバイスに接続すると感染が拡大。
マルウェアに感染したデバイスから、社内ネットワークにも感染が広がる危険性もあります。

またマルウェアを仕込んだUSBメモリを、落とし物や忘れ物に見せかける攻撃手法があります。
中身を確認しようとデバイスに差し込んだ瞬間、マルウェアに感染させるのです。

中身の分からないUSBメモリは、安易にデバイスに差し込まないように注意しましょう。

USBメモリのセキュリティ対策の必要性とは？リスク・対策・おすすめを徹底解説

感染経路④フィッシングサイトによる情報窃取

フィッシングサイトとは、実在する企業や金融機関、Webサイトを装った偽サイトのことです。

「規約が変わった」「セキュリティ強化のため本人確認が必要」などを理由に、IDやパスワードを入力するよう誘導し、偽サイトに入力させて情報を抜き取ります。

また「エクスプロイトキット^?サイバー犯罪者が、PCなどのデバイスの脆弱性を突いて攻撃する際に用いるハッキングツール。×」と呼ばれる脆弱性攻撃ツールが仕込まれたフィッシングサイトの場合、閲覧しただけでマルウェアに感染することもあるので注意が必要です。

フィッシング詐欺の意味とは？手口・被害事例やセキュリティ対策を解説

感染経路⑤問題のあるソフトウェアやアプリのインストール

ソフトウェアやアプリのインストールサイトになりすまし、ダウンロードしたデバイスをマルウェアに感染させる手法があります。

中でもよくあるのが、「無料」のソフトウェアやアプリ。
インストールやアップデート時に、マルウェアを仕込んだソフトをインストールさせます。

あわせて、アプリの利用目的と関係ない機能へのアクセス許可を確認される際には、十分に注意しましょう。

承認すると情報が盗み取られる恐れがあるため、権限を許可する前に、そのアプリに本当に必要な権限なのか判断してご利用ください。

マルウェアに感染した事例3選｜事例から学ぶマルウェア被害

マルウェアに感染すると、どうなってしまうのでしょうか。
ここからは、実際にマルウェアに感染した3つ事例を紹介します。

被害事例①WannaCryによる身代金要求

WannaCry（ワナクライ）とは、身代金要求プログラムと呼ばれるランサムウェアの一種です。
Webサイトやメールを通して感染します。

1度のランサムウェア感染では、通常1台のパソコンが被害に遭いますが、WannaCryは「ワーム^?自己増殖するマルウェアで、非常に強い感染力を持つ。×」と呼ばれる手法が組み合わされています。
一度感染してしまうと、ネットワークにつながっているパソコンが被害に遭います。

WannaCryは世界的に見て企業の被害事例が多く、被害が大きくなりやすいマルウェアです。

被害事例②Webサイトの改ざん

マルウェアにより不正アクセスされ、Webサイトの内容を改ざんされた事例です。
2014年に「ワコール」のWebサイトが改ざんされていることが発覚しました。

（参照：ワコールのWEBサイト改ざんに関するお詫びと一部再開のお知らせ）

マルウェアに感染してWebサイトの内容を改ざんされた場合、ユーザーのIDやパスワードが盗まれたりと、情報漏洩被害につながる恐れがあります。

被害事例③スパムメールの踏み台

マルウェアに感染してパソコンを乗っ取られ、自社の顧客にスパムメールを送る踏み台にされた事例も多々あります。

顧客に送ったスパムメールにもマルウェアが仕込まれ、メールを開いた顧客がマルウェアに感染することもあるでしょう。

この場合、パソコンを乗っ取られた時点の自社は被害者です。
しかしスパムメールを送って顧客にマルウェア感染させたのは乗っ取られたパソコンからなので、自社が攻撃に加担した「加害者」になってしまいます。

マルウェアに感染して他社への攻撃の踏み台にされると、自社は被害者でありながら、攻撃の加担した「加害者」にもなり得るというわけです。

企業ができるマルウェア対策｜マルウェアを適切に対処しよう

マルウェアの種類や感染経路、感染による被害が分かりました。
では企業はどのようなマルウェア対策ができるのか、具体的な対策が知りたいですよね。

そこで企業ができるマルウェア対策は、以下の5つです。

対策①不審なメール・URLは開かない

不審なメールを受信したとき、添付されているファイルやURLは開かないようにしましょう。

取引先を装い、例えば次のような用件でマルウェアが仕込まれたメールが送られてくる可能性があります。

覚えのない連絡には敏感になり、安易に開かないよう警戒が必要です。

「担当者ではないのにメールが届いた」「直近で取引がない」「納品書をURLで送られた」など、普段と状況が違うときはメールを開かないよう注意しましょう。

対策②セキュリティソフトを最新にアップデートする

セキュリティソフトのバージョンを定期的に確認しましょう。
最新バージョンに更新しないと、脆弱性がそのままとなり、マルウェアに感染する可能性が高くなるためです。

セキュリティソフトがバージョンアップされるのは、新しい脅威が見つかったときです。
つまり最新バージョンになっていれば、最新のマルウェアにも対応しているということなので、バージョンが最新か1週間に1回は確認しましょう。

対策③OS・アプリを最新にする

さらに、パソコンのOSや使っているアプリのバージョンを最新にしましょう。
バージョンアップする理由の多くは、脆弱性が見つかったためです。

バージョンが更新されないと、見つかった脆弱性が放置されたままになり、マルウェアの侵入を許してしまうことになります。

セキュリティソフトが最新バージョンになっているか確認すると同時に、パソコンのOSやアプリのバージョンも確認しましょう。

対策④ソフトウェア・アプリをむやみにインストールしない

無料とはいえ、ソフトウェアやアプリは安易にインストールしないようにしましょう。
ソフトウェアやアプリ自体に、マルウェアが仕込まれている可能性があります。

信頼できる企業で、かつ有料ならマルウェアが仕込まれている可能性は低いです。
しかし無料かつ個人で提供している場合、マルウェアが仕込まれているかもしれません。

ソフトウェアやアプリをインストールするときは、信頼できるかどうか警戒しましょう。

対策⑤社内へ注意喚起する

いくらマルウェア対策しても、慣れてくると意識は薄れてしまうもの。
そのため半年に1回、定期的に社内へ注意喚起しましょう。

例えば、標的型メール攻撃の訓練^?添付ファイルやURLをクリックするよう誘導する疑似メールを配信する訓練。×を定期的に実施すると、社員のセキュリティ意識を高く保てます。
もしくは社内へ注意喚起メールを配信するのも有効です。

こういったことも、マルウェア対策です。
社員のセキュリティ意識を高く保てるよう、注意喚起を定期的におこないましょう。

マルウェア対策はOFFICE110へご相談！セキュリティ対策をワンストップ提案

マルウェアをはじめ企業のセキュリティ対策にお困りなら、全国に12万社の導入実績を誇る、オフィス機器総合販売の「OFFICE110」へご相談ください。

ウイルス対策ソフト『ESET』、総合的なセキュリティ対策ができるUTM『NISG6000Std』、中小企業に必要なセキュリティ機能をパッケージ化した『CYBER BOX PRO』など、さまざまなツールをご提案。

またOFFICE110では、通常は10万円以上のセキュリティ調査を無料で実施しているため、貴社の脆弱性を把握した上で、最適なセキュリティ対策をご案内いたします。

少しでも気になる方は、ぜひお気軽にOFFICE110へお問合せを。
セキュリティ診断から商品のご案内、導入後のサポートまで、全面的にサポートいたします。

まとめ｜マルウェア対策は自社を守るために重要

今回は、マルウェアとはどういったものかについて説明しましたがいかがでしたか？
マルウェアは悪意あるソフトウェアの総称で、代表的な種類は次の7つです。

マルウェアの感染経路はさまざまで、巧妙な手口で感染を狙ってきます。
よって社員のセキュリティ意識の向上はもちろん、マルウェアを侵入させない対策も必要です。

「もう少し考えてから対策しよう」「自社は狙われないからまだ対策は必要ないだろう」では手遅れになってしまいます。
こうしている間にも、あなたの企業にマルウェアに感染させて被害を与えようと、犯罪者は計画を立てているかもしれません。

まずはささいなご相談だけでも、ぜひお気軽にOFFICE110へお問合せください。
貴社に必要なセキュリティ対策をご案内し、導入からアフターサービスまでトータルサポートいたします。