マルウェアとは？目的や種類、感染経路、必要な対策、感染時の対処法を解説

マルウェアとは何？

マルウェア（Malware）とは、「malicious software（悪意のあるソフトウェア）」の略語であり、コンピュータシステムに害を及ぼす目的で設計されたソフトウェアの総称です。具体的には、パソコンやサーバーに保存されている情報（データ）を窃取したり破壊する目的で利用されます。

マルウェア攻撃の目的

マルウェア攻撃の目的はいくつかありますが、近年は金銭目的のケースが増えています。また、機密情報の漏洩やライバル企業の業務妨害などの目的の場合もあります。

マルウェアとウイルスの違い

マルウェアはウイルスやワーム、トロイの木馬、スパイウェアなど、悪意あるソフトウェアの総称です。ウイルスはマルウェアの一部のため、厳密には意味が異なりますが、伝わりやすくするためにマルウェアをウイルスと呼ぶケースもあります。

マルウェア対策が必要な理由・主な被害

マルウェア対策を怠ると、生産性の低下、金銭面での損害、信用の低下などの次のような影響があります。

情報漏洩

マルウェアに機密情報や個人情報を盗み取られ、情報が外部へと漏洩します。デバイスに保存された重要な情報が流出すると、悪用される恐れがあります。被害が広範囲に及んだ場合、高額な損失を被る可能性があります。

情報損失

マルウェアにファイルやシステムが破壊されたり消去されたりします。内容によっては、運用に支障をきたす可能性があります。また、情報の漏洩と組み合わせて実行されることも考えられます。

操作不能

パソコンやスマートフォン、タブレットを操作できなくなります。デバイスに加えて、ネットワークが狙われるケースもあります。

遠隔操作

攻撃者により遠隔操作され情報が盗み出されたり攻撃の踏み台にされたりします。デバイスの持ち主に気付かれないように操作し、情報を盗み見たり、他の攻撃を仕掛けるうえでの踏み台にしたりします。

被害拡散

取引先や顧客にマルウェアが拡散され被害を拡大します。マルウェアの種類によっては、ネットワークを通して自動的に拡散していきます。範囲が広くなるほど損失額は大きくなるため、対策が必要です。

バックドアの作成

バックドアとは、システム内部に侵入するための裏口を作り出すマルウェアのことです。攻撃者はこの裏口を通して継続的にアクセスできるようになるため、情報漏洩やシステム改ざんなどの被害につながる可能性があります。バックドアを放置すると、継続的にサイバー攻撃を招くリスクも高まるため、早急な対策が必要です。

マルウェアの種類

マルウェアにはさまざまな種類が存在します。ここではウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェアについて解説します。

ウイルス

ソフトウェアやファイルに悪意のあるコードを挿入することで感染し、増殖するタイプのマルウェアです。感染先のファイルがなければ増殖できません。プログラムの一部を改ざんして侵入します。自己増殖するものもあるため、感染が拡大する危険性があります。増殖する形態が病気における感染と似ているため、ウイルスと名付けられました。

ワーム

完全に自己完結した自己複製型のソフトウェアです。ウイルスは増殖できませんが、ワームは自己増殖できます。ワームには、ネットワークに接続しただけで感染するものも数多く存在します。

トロイの木馬

無害で正常なソフトウェアを装いながら実際には悪意を持ったソフトウェアです。近年被害を拡大したEmotet（エモテット）はトロイの木馬です。侵入後、外部からの指令によってそのデバイスを操り、正常な操作を妨害したり、さらなる攻撃の発信源として利用したりします。古代のトロイア戦争でギリシャ軍がとった計略から、トロイの木馬と呼ばれています。

ランサムウェア

ランサムウェアとはRansom software（身代金ソフトウェア）の略語であり、PCやシステムやファイルを暗号化することでロックし、元の状態に戻すために金銭（身代金）を要求するマルウェアです。マルウェアの中でも悪意のある者の収入につながるため、近年被害が増加しており、注意しなければなりません。

スパイウェア

スパイウェアは、本人が気付かないうちにデバイスへとインストールされ、ユーザーの個人情報やインターネットのアクセス履歴などを収集・送信するマルウェアです。感染させたデバイスの通信状況をモニタリングでき、データ流出の原因となるため、多くの顧客情報を保有する企業・組織などでは厳重な対策が必要です。

スケアウェア

スケアウェアとは、マルウェア感染を誤認させ、不正なアプリケーションをダウンロードや購入に誘導するマルウェアです。一般的な手法として、「ウイルスが検出されました」というポップアップを表示し、偽のアプリケーションの購入ページに誘導する方法があります。また、罰金の支払いを提示する場合もあるため注意が必要です。

キーロガー

キーロガーとは、キーボード操作を記録し、攻撃者に送信するスパイウェアです。感染した端末から、ユーザIDやパスワード、クレジットカード情報などを盗取します。キーロガーには、Web経由で感染するソフトウェア型と、パソコンやキーボードから感染するハードウェア型があります。

マルウェアの感染経路

マルウェアの攻撃手法や攻撃目的、感染経路は年々変化しています。マルウェアの感染経路での侵入防止と侵入時の検知や削除などの対策をします。

メール

マルウェアの多くはメール経由で侵入します。メールの添付ファイルを開いたり、メールに記載されたURLのリンク先のWebサイトから強制的にダウンロードさせたりします。近年は迷惑メールではなく、関係者を装った巧妙なものが増えています。組織を調査し、業務連絡に扮してメールを送付するため、気付かないままメールを開いてしまう可能性があります。

Webサイト閲覧

企業や組織が運営しているWebサイトを改ざんし、マルウェアを強制的にダウンロードさせます。実在するWebサイトが改ざんされるため、ユーザーが気付かないうちに感染する恐れもあります。

USBメモリなどのデバイス

マルウェアに感染したUSBメモリをパソコンに接続することでマルウェアが自動的に起動し感染します。外部記憶媒体がマルウェアに感染していると、デバイスと記憶媒体を接続すると同時にプログラムが実行され、マルウェアに感染する可能性もあります。感染に気付かないと、同じ記憶媒体を使用する組織内で拡大する恐れもあります。内容の分からない記憶媒体は、安易にデバイスと接続を避けることが重要です。

ネットワーク攻撃

VPN機器やリモートデスクトップ接続などの脆弱性や弱い認証情報により侵入します。脆弱性は日々発見され、アップデートで対策されていますが、ユーザーがアップデートを怠ると狙われやすくなります。

ソフトウェアのインストール

インストールしたソフトウェアにマルウェアが含まれるケースや、悪意のある人間が、マルウェアに感染させようとソフトウェアを無料で公開していることがあります。また、ソフトウェアの中には機能に必要がないにも関わらず、連絡先情報や位置情報などの権限を提供するよう要求することがあります。そのため、ソフトウェアからの権限の要求があった際は、必要な権限であるかの確認が必要です。

マルウェア感染の兆候

マルウェアへの感染が疑われる症状としては、パフォーマンスの低下や意図していないWebサイトへの移動、ウイルス感染に関する警告、大量のポップアップ広告の表示などが挙げられます。これらの症状が多いほど、マルウェアに感染している可能性は高くなります。

マルウェアに感染した場合の対処方法

マルウェアに感染した場合は、ネットワークや感染経路などを対策し、被害を抑えることが大事です。ここでは、主な対処法を解説します。

ネットワークを切断する

マルウェア感染が判明した場合は、ネットワークを切断します。有線・無線の接続だけでなく、Bluetoothの機能も無効にします。ネットワークの物理的な遮断によって、さまざまな端末への感染拡大を防止でき、被害の拡大を最小限に抑えることが可能です。

感染経路を確認する

マルウェアの感染の可能性がある端末は、システムログやファイルなどを解析し、感染経路を調査します。感染経路には、特定メール記載のURLや添付ファイル、Webサイトの閲覧、アプリケーションのインストールなどがあります。ネットワークを切断した時点で他の端末に感染している可能性があるため、あわせて確認することが必要です。

マルウェアを削除する

マルウェアは、セキュリティソフトウェアを使用して削除します。感染した端末だけでなく、ネットワーク上にある端末すべてを対象として対処しなければなりません。ただし、完全に消失したことを確実に判断できないため、バックアップデータから復元する対応も検討することが必要です。

バックアップの確認とデータを保護する

マルウェアに感染した場合、バックアップデータによって被害を最小限に抑えられます。パソコンやサーバがランサムウェアに感染すると、データが暗号化されるため復旧が困難になるため、バックアップが必要です。ただし、マルウェアの感染を完全に防ぐことは不可能なため、定期的にバックアップを行い、データの保護につなげることが重要です。

マルウェアを予防する方法

マルウェアの予防には、端末やネットワークなどの環境の整備が欠かせません。ここでは、マルウェアを予防する方法を解説します。

セキュリティソフトを導入する

セキュリティソフトは、マルウェアの検知・遮断に有効です。万が一、マルウェアが侵入した場合、迅速に隔離や除去ができます。継続的に利用することで、マルウェアに感染するリスクを最小限に抑えられます。ソフトの種類によって機能に違いがあるため、導入前に調べておくことが必要です。

OSやソフトをアップデートする

OSやソフトを定期的にアップデートすることで、セキュリティレベルの維持が可能です。脆弱性の改善につなげるためにも、アップデートの状態を定期的に確認する必要があります。最新の脅威に対応するために、自動アップデートの設定を推奨します。

従業員の教育と注意喚起を徹底する

マルウェア感染に対して、従業員のセキュリティ意識の向上も必要です。感染のリスクと対策を理解できるように、メールや添付ファイルへの注意、アップデートの徹底などを周知します。定期的なセキュリティ研修や勉強会を実施することで、企業全体のセキュリティレベルの向上につなげられます。

メール経由のマルウェア検知数が2022年から349％増加

セキュリティ対策大手のトレンドマイクロによると、2023年にメールを感染経路として組織や企業に侵入してきた不正ファイル・マルウェアを、トレンドマイクロで検出・ブロックした件数は1,910万件にのぼりました。これは2022年の検知数から349%の増加です。

参考：2024年版 メールセキュリティのポイントは？ ～クラウドメールのアカウント侵害防止のためにできること～ | トレンドマイクロ (JP)

企業が行うべきマルウェアを防ぐメールセキュリティ対策

メールセキュリティの目的は、脅威が潜む危険なメールの受信防止です。そのためには、マルウェアやスパムメール、フィッシングメールなどの脅威を除去した状態でメールを受け取れるようにする次の様な対策が重要です。

なりすまし対策

実在する組織や個人を装いマルウェア添付や不正なWebサイトへ誘導するメールの受信を防ぎます。なりすまし被害にあうと、金銭的な損失やアカウントの不正利用、情報漏洩など、さまざまなリスクが考えられます。そのため、不審なメール自体を防ぐことが重要です。

フィッシング対策

フィッシングとは、実在する企業や公的機関になりすまし、個人情報を盗む行為です。メールセキュリティにより、正規のサイトに似せて作られた、詐欺目的のWebサイトへ誘導するメールを防ぎます。フィッシングメールは実在する大手企業名や組織名を語っていたり、重要性をアピールしていたりするため、被害に気付きにくい傾向があります。

スパム対策

受信者の許諾を得ずに、一方的に送られてくるスパムメールの受信を防ぎます。スパムメールには広告や宣伝に加え、詐欺目的で送信される悪質なものがあるため、受信しないことは重要です。悪質なものには架空請求や脅迫、違法行為の勧誘などの種類があります。

マルウェア対策

メールの添付ファイル経由でのマルウェアを取り除きます。ファイルにマルウェアが含まれていた場合、感染するリスクがあるため、あらかじめ確認されていると安心です。

PPAP受信対策

PPAPとは、暗号化したZIPファイルをメールに添付し、解凍用パスワードをあらためてメールで送付するセキュリティ対策です。ただし、暗号化のセキュリティ強度が十分でない場合もあり、マルウェアが含まれたファイルを受信する恐れがあります。メールセキュリティにより、パスワードで暗号化されたZIPファイルをクラウドで解凍し、マルウェアが含まれていないか確認します。また、攻撃手法の1つとして、マルウェアを暗号化したZIPファイルとして送信する手法があります。通常はパスワード保護されているためにアンチウイルス検知ができず、マルウェアの侵入を許してしまうリスクがあります。

サンドボックス

サンドボックスとは、不審なプログラムを安全に検証するためのセキュリティ技術です。隔離した仮想環境で、通常の環境に影響を与えることなく安全に動作させられます。添付ファイルに未知のマルウェアが含まれていないかサンドボックスで検証し、侵入を防ぎます。

マルウェア対策におすすめのビジネスソリューション

マルウェア対策は、セキュリティソフトの導入によって効率化できます。ここでは、おすすめのサービスを紹介します。

Microsoft 365 、Google Workspace のマルウェア対策（月額200円から）

サイバーソリューションズが提供するCloud Mail SECURITYSUITE（CMSS）は、Microsoft 365やGoogle Workspaceに対応したマルウェアのメール受信対策ソリューションです。Microsoft 365 連携設定、Google Workspace 連携設定で、マルウェアの受信対策を導入できます。

Microsoft 365 メールセキュリティとの比較

Microsoft365 のメールセキュリティは、メール送受信サービスを提供するExchange Onlineをメールの脅威から保護するExchange Online Protection（EOP）で提供されます。

EOPは、Microsoft 365 ライセンスに含まれ、マルウェア対策、スパム対策を実現できます。

しかし、なりすまし対策、サンドボックスや不正なURLのチェックは、Mirosoft 365 の上位プランへの変更やDefender for Office 365などの追加契約が必要です。

また、EOPやDefender for Office 365では、脱PPAPを実現できません。

関連記事：Microsoft 365 メールセキュリティの課題と対策

Microsoft 365で脱PPAPされたお客様の声

ITソリューション大手の株式会社ネットワールド様は、Microsoft 365の脱PPAPにあたりCMSSを導入したことで、「従業員はファイルを添付するだけ、絶えなかった苦情が解消」（情報システム部 係長 清水氏）し、「脱PPAPの完全実施で セキュリティを向上、経営層の要請にも応えることができた」（情報システム部 部長 盛永氏） と述べています。

詳しくは、ネットワールド様の導入事例「Microsoft 365 対応の脱PPAP 添付ファイル分離送信の作業負担がゼロに」をご覧ください。

Microsoft 365 メールセキュリティ 3社4製品のセキュリティを統合した事例

Microsoft 365 のメールセキュリティを3社4製品で対策していた株式会社レオパレス21様。2021年の脱PPAPの機運の高まりをきっかけに、CMSSの導入によりメールセキュリティのクラウド化を推進​​しました。他社製品に比べてコストを抑え、オールインワンで最新の脅威を防御でき運用負荷の軽減と脱PPAPを実現できました。詳しくは、レオパレス21様の導入事例をご覧ください。

メールセキュリティをオールインワンで実現

メール経由でのマルウェアの侵入を防ぐには複合的な対策が必要です。CMSSは、マルウェアの受信対策だけでなく、メール誤送信による情報漏洩やコンプライアンス、訴訟対応のメールアーカイブなど、日本の企業がビジネスで安全・快適にメールを利用するために必要なセキュリティ機能・管理機能をオールインワンで提供します。CMSSの導入によりメールセキュリティ対策を強化しましょう。