マルウェア対策の基本とは？感染時の対処法や被害事例も解説

マルウェアは、データ流出やシステム障害を引き起こす恐ろしい存在です。この記事では、マルウェアの基本情報や対策、感染時の対処法を解説します。実際の被害事例も紹介しているので、自社のマルウェア対策を実施する際に参考にしてください。

マルウェアとは

マルウェア対策をする際には、まずはマルウェアとは何かを把握しましょう。以下で、マルウェアの定義について解説します。

マルウェアの定義

マルウェアは、データ流出やシステム障害などの有害な動作を引き起こす悪意のあるソフトウェアの総称です。多くは攻撃者によって作られ、企業に深刻な被害をもたらします。セキュリティ対策は進化していますが、マルウェアも巧妙化しており、終わりのない攻防が続いています。

Cloud Mail SECURITYSUITE 資料ダウンロード

資料ダウンロード

マルウェア対策の必要性

ITの活用が進む現代において、マルウェア対策は欠かせない要素となっています。実際、経済産業省の「情報セキュリティ管理基準」でもマルウェアからの保護に関する管理策が示されており、組織が適切なセキュリティ体制を構築・運用するための重要な指針となっています。

※参考：情報セキュリティ管理基準（平成28年改正版）

Cloud Mail SECURITYSUITE 資料ダウンロード

資料ダウンロード

マルウェアの感染経路

マルウェアの感染経路は、主に3つあります。以下で、それぞれの感染経路について解説します。

メール

マルウェアが仕込まれているメールの添付ファイルを開くと、端末が感染し、遠隔操作や情報流出のリスクがあります。本文中のリンクをクリックすることで、不正サイトに誘導され、感染する恐れがあるため、気をつけましょう。不審なメールは開封せず、添付ファイルやリンクは安易に触れないよう注意が必要です。

関連記事：添付ファイルをメールで安全に送信するために必要なことは？

Webサイト

マルウェアは、Webサイトを表示しただけで感染することがあります。ユーザが何か操作をしなくても、サイトに仕込まれた不正なプログラムが自動的に実行されるためです。どのページにマルウェアがあるか事前に知るのは難しいため、アンチウイルスソフトを導入し、自動的に悪意のあるプログラムを検出できるようにしましょう。

USBメモリ

USBメモリがマルウェアに感染したまま端末に接続すると、端末が感染し、機密情報が盗まれる恐れがあります。感染した端末を複数のコンピューターに接続すると、無意識のうちに感染が広がってしまうため、注意しましょう。USB経由で感染を防ぐためには、端末でUSB接続を制限する対策が有効です。

Cloud Mail SECURITYSUITE 資料ダウンロード

資料ダウンロード

企業が実施すべきマルウェア対策

マルウェアの感染を防ぐためには、事前の対策が必要です。ここでは、企業が実施すべきマルウェア対策を5つピックアップし、解説します。

OS・ソフトウェア更新

マルウェアの感染を防ぐためには、OSやソフトウェア、アプリは常に最新の状態に保つことが重要です。セキュリティの脆弱性が修正されている場合があるため、早急にアップデートを行いましょう。NISCによると、特にブラウザやJava、Adobe Acrobat Readerなどの更新を優先すべきです。

最近では、ソフトウェアが自動で更新されるか通知が表示されます。そのため、従業員のITリテラシーがあれば問題なく対応できます。しかし、アップデート後に不具合が発生することもあるため、社内でのアップデートに関するルールを定めておきましょう。

セキュリティソフトの導入

マルウェアの感染を防ぐためには、セキュリティソフトの導入も有効です。セキュリティソフトが不審なファイルやソフトウェアを検出すると、自動的にデバイスから削除されます。ユーザが自らダウンロードしたソフトウェアやアプリが原因の場合、手動で削除することも可能です。

メール・ファイルの開封ルールの設定

不審なメールやファイルは開封しないと社内でルール設定することも大切です。最近のメールは日本語が自然で気づきにくいことがありますが、業務に関係ない件名や不審なファイルが含まれている場合は、疑いの目を持って対応しましょう。

従業員のリテラシー向上

マルウェア感染を防ぐためには、ツールの導入だけでなく、従業員のリテラシー向上も重要です。個々の知識や危機意識に差があるため、セキュリティ教育を通じて意識を高める必要があります。

教育内容には、感染経路やリスク、実際の被害事例を含め、具体的な注意喚起として「不審なメールや添付ファイルを開かない」「業務外のWebサイトやフリーソフトを避ける」などを徹底しましょう。

不要なソフトウェアやアプリケーションのインストール禁止

アプリやソフトウェアはマルウェア感染の経路となりやすいため、信頼性が確認されていないものはインストールしないようにしましょう。前述したとおり、社内のルールとして「承認されたソフトウェアのみをインストールする」「公式サイト以外からはインストールしない」といった規則を設けることが重要です。

また、私物のデバイスを社内ネットワークに接続しない対策も有効です。

Cloud Mail SECURITYSUITE 資料ダウンロード

資料ダウンロード

マルウェア感染時の対処法

マルウェアに感染してしまった場合、早急に対処する必要があります。万が一、マルウェアに感染してしまったときの対処法について解説します。

ウイルススキャンを実施する（感染状況の確認）

まずは、あらかじめ導入しているアンチウイルスソフトを使って、感染が疑われる端末のウイルススキャンを実施します。これにより、マルウェアに感染しているかどうかだけでなく、感染している場所や影響範囲も把握できます。

ネットワークを遮断する

ネットワーク上でマルウェアが確認された場合、該当のシステムをネットワークから切り離しましょう。ネットワークに接続されたままだと、情報漏洩やマルウェアの拡散が進み、被害が広がる原因になるため、早急に実施してください。有線ならLANケーブルを抜き、無線ならWi-Fiを無効にします。端末をオフラインにすれば、被害の拡大を抑えられるでしょう。

サービスを停止する

マルウェアに悪用されているサービスがあれば、該当のサービスを停止または遮断しなければなりません。影響を事前に予測し、対応策を準備しておくことが重要です。また、セキュリティソフトベンダーにマルウェアのコピーを送って、分析を依頼する体制も整えておくとよいでしょう。

感染経路を特定する

マルウェアに感染したことが確認された場合、情報セキュリティ担当者は感染した当事者に詳細を聞き、感染経路を特定することが重要です。感染経路が不明のままだと、他の端末への感染に気づかず対処が遅れたり、同じ手口で再感染したりするリスクが残ります。

感染経路を特定した後は、社内に事例を共有し、再発防止に努めましょう。

セキュリティソフトで駆除する

マルウェアに感染した際には、感染経路の特定と同時に、セキュリティソフトでマルウェアを駆除する必要があります。感染した端末だけでなく、ネットワーク上の全端末を対象に行い、チェックはネットワークから遮断した状態で実施しましょう。

パソコンを初期化する

マルウェアの感染経路が不明でセキュリティソフトでも検出できない場合、デバイスの初期化が有効です。ただし、初期化によりパソコン内のデータが全て消去されるため、業務への影響を避けるために日頃からバックアップを取ることが重要です。初期化は最終手段として考え、慎重に判断しましょう。

Cloud Mail SECURITYSUITE 資料ダウンロード

資料ダウンロード

マルウェアの主な種類別被害事例

マルウェアの対策を行う際には、被害事例を把握しておくことも大切です。ここでは、種類別の被害事例について紹介します。

ウイルスによる被害事例

企業が使用するパソコンで、画面異常やインターネット接続不能といったトラブルが発生し、ウイルス感染が疑われた事例です。ウイルススキャンにより不審なデータを検出・削除しましたが、感染拡大を防ぐために該当パソコンは廃棄されました。感染経路は特定できず、再発防止としてUTM機器の更新が実施されています。

※参考：コンピュータウイルス・不正アクセスの届出事例［2023 年上半期（1 月～6 月）］｜独立行政法人情報処理推進機構セキュリティセンター

Emotetによる被害事例

組織内にEmotetへの感染を狙った攻撃メールが届き、従業員1人が添付ファイルを開いたことでパソコンが感染した事例です。感染した端末からは、実在する従業員の名前を騙った不審なメールが社内外へ送信され、情報漏えいや二次感染のリスクが高まりました。

※参考：コンピュータウイルス・不正アクセスの届出事例［2023 年上半期（1 月～6 月）］｜独立行政法人情報処理推進機構セキュリティセンター

ランサムウェアによる被害事例

企業のファイルサーバが使用不能となり、調査の結果、LockBit ランサムウェアによりファイルが暗号化されていたことが判明した事例です。他のサーバやパソコンにも同様の被害が広がり、プリンタからは脅迫文が印刷される事態も発生しました。原因は、VPN装置の脆弱性を悪用され、認証情報を盗まれて社内ネットワークに侵入されたと推定されています。

※参考：コンピュータウイルス・不正アクセスの届出事例［2023 年上半期（1 月～6 月）］｜独立行政法人情報処理推進機構セキュリティセンター