「マルウェア」は「悪意のあるソフトウェア(malicious software)」の略称です。ウイルスやワームなど様々なプログラムがあり手口の巧妙化に伴って種類が増え続けています。
マルウェアの被害にあわないためには、よく使われるマルウェアの種類や特徴、感染経路を把握することが重要です。
今回はいま知っておくべきマルウェアの種類と特徴について解説します。主な感染経路と感染時の症状、効果的な対策をご紹介するのでぜひお役立てください。
1.2024年に知っておくべきマルウェアの種類13選
2024年に注意すべきマルウェアの種類をご紹介します。特に1~5のウイルス、ワーム、トロイの木馬、ランサムウェア、ファイルレスマルウェアは被害件数が特に多く、内容も悪質なので対策は必須です。
| マルウェアの種類 | 特徴 | 被害 |
|---|---|---|
| ウイルス | 感染例が最も多いマルウェア。自己増殖し、他のサイバー攻撃の引き金にもなる感染ファイルの実行によって行動を開始する。 | データ破壊 システム停止 情報の盗難など |
| ワーム | 自己完結型のマルウェアで急速に拡散する。対策が非常に困難。ファイルの実行や宿主がなくとも自己増殖する。 | システムの占拠 アクセスの遮断 メモリの搾取 データの盗難・削除・改ざん 悪質ソフトの自動インストールなど |
| トロイの木馬 | 正常なファイルやプログラム、サイトになりすまし実行させるマルウェアプログラム。自己複製はしないが拡散しやすく防御が困難。よくハッキングの窓口に使用される。 | システムやデバイスの乗っ取り 機密情報の盗難 ネットワーク全体の感染など |
| ランサムウェア | デバイスに自動でインストールされ、データを暗号化して復旧と引き換えに身代金を要求する。1台の感染でネットワーク全体が標的になる。復旧はほぼ不可能。組織や企業の被害も急増中。 | データの暗号化 身代金被害 ハッキングによるサイト訪問者の 誘導 など |
| ファイルレスマルウェア | 正規のプログラムを利用して侵入するマルウェア。ファイル保存やインストールが不要で、メモリに直接入り込みコードをリモートで注入し拡散する。追跡や駆除が極めて困難。 | データの盗難・改ざん レジストリ操作 他のマルウェアの検知・駆除の妨害 など |
| Gootloader | 感染したwebサイトを信頼できると偽装させ感染拡散させるマルウェア。複数のサイトのCMSを変更し、検索上位表示を埋めて罠を仕掛ける。 | サイトのページファイルの改ざん 偽コンテンツの大量ダウンロード サイト訪問者の誘導 など |
| スパイウェア | PCに限らず、すべてのデバイスに自動インストールし情報を収集・盗難するマルウェア。デバイス本体に害はなく情報収集を目的とする。 | 機密情報の漏洩・盗難 サイバー攻撃リスクの増加など |
| アドウェア | 広告作成を目的に閲覧履歴などの情報を収集するマルウェア。同意なしに広告主に情報を販売される可能性がある。 | 個人情報の漏洩 ブラウザや検索エンジンの設定変更 偽警告や広告の表示 など |
| マルバタイジング | 金銭を支払った正規広告に仕込まれるマルウェア。クリックによってマルウェアのインストールや悪質サイトへのリダイレクトが実行される。広告表示のみで実行される場合もある。 | 他マルウェアの感染拡散など |
| キーロガー | 感染したユーザーの行動監視に利用されるマルウェア。デバイスやオンライン上の行動追跡や機密情報の盗難に利用される。 | 機密情報の盗難 行動や取引情報の漏洩など |
| ボット(ボットネット) | リモートでコマンドを実行するソフトウェア・アプリケーション。ボットの集まりを形成してすべての機器にアクセスし、遠隔で多くの攻撃を実行できる自己増殖型のマルウェア。 | 遠隔操作によるシシステムの実行 DDoS攻撃など |
| ルートキット | 最も危険なマルウェアともいわれるバックドア・プログラム。管理者権限を含め完全にアクセスし、外部からのリモート制御が可能になる。他のマルウェアの隠ぺいにも使われる。 | 管理者権限を含めた乗っ取り 設定やデータの変更 機密情報の盗難 他マルウェアの拡散 など |
| SQLインジェクション(SQLi) | ウェブサイトの入力フィールドに悪意のあるSQLクエリを挿入するマルウェア。機密データへのアクセスやシステムファイルの復元、コア・データベースなどへのハッキングに使用される。 | アクセス権限・システム情報の変更 機密情報の盗難 ファイルの削除・復元・改ざんなど |
2.マルウェアの感染経路と症状
マルウェアの主な感染経路と感染症状は対策する上で必須の知識です。効果的な対策と素早い対応が被害を最小限にくい止めます。
主なマルウェアの感染経路
●メールやSNSの添付ファイルやリンク
メールやSNSからの事例がマルウェア感染の約9割を占めます。添付されたファイルやURLは信頼性をよく確認しましょう。
●ソフトウェアのダウンロード
ソフトウェアのダウンロードと同時に感染するケースも後を絶ちません。特に無料ソフトウェアやアプリケーションには注意しましょう。
●P2Pでのファイル共有
P2P(ピア・ツー・ピア)とはサーバーを利用せず直接データのやりとりを行う通信方式です。脆弱性がある先との接続が感染源になり、不特定多数の端末が接続されているため感染拡大リスクが高いといわれています。
●ローカルネットワーク
1台のデバイスが感染するとネットワーク上のデバイス全体が一瞬で感染します。ネットワークに上げたファイル共有が感染源になるケースも多くみられます。
●感染したデバイスやUSBの接続
感染したデバイスやUSBを知らずに持ち込み、接続して感染する場合もあります。不特定多数の人間が使用するデバイスやそれに接続したUSB、出所が不明な記録媒体などは利用を控えましょう。
●ソーシャルエンジニアリング
ソーシャルエンジニアリングは心理的な働きかけでユーザーを騙し、機密情報やデバイスへのアクセス権を手にする方法です。フィッシングメールや関係者に感染源になるUSBを拾わせるなど様々な手法があり、オフラインでも狙われる可能性があります。
マルウェアに感染したときの症状
以下のような症状がみられたらマルウェア感染を疑いましょう。
- パフォーマンスの低下
- 不審なポップアップの表示
- 電源が落ちる、起動しない、再起動を繰り返す
- 覚えのない動きをする
- バッテーリーやストレージの容量が激減している
- 覚えのないデータの消失や変更がある
- 特定のファイルが削除できない など
症状が現れずにコードの実行やデータ抽出をするファイルレスマルウェアやスパイウェアなどもあるため、症状がなくても油断は禁物です。違和感がある場合はすぐに接続を切り、セキュリティソフトで検出してみましょう。
3.駆除方法はマルウェアの種類によって異なることも
マルウェア感染が疑われる場合は以下のように対処・駆除するのが基本です。
ネットワークの接続を切り隔離→アンチウィルスソフトで検知・駆除
しかし、マルウェアの種類によっては一般的アンチウィルスソフトで対応できない場合があるためマルウェアの種類を特定し、対処できるソフトウェアを準備しましょう。
<マルウェアの種類別 対応例>
●ウイルスまたはトロイの木馬
ディープスキャンを実行できるウイルス対策プログラムまたはマルウェア対策プログラムをインストール。
●ワーム
ワームを検出する強力なアンチマルウェアソフトウェアをインストール。
●ランサムウェア
要求には応じず、証拠を保存し警察へ連絡。サイバーセキュリティソフトウェアで除去し、バックアップデータから復旧。(暗号化データの復旧は難しい)
ランサムウェアの詳しい対処法はこちらの記事をご覧ください。
4.効果的なマルウェアの感染対策とは
マルウェアの効果的な感染対策は以下の6つを平行して実践することです。
- セキュリティソフトの導入
- OSは常に最新に保つ
- 定期的なバックアップとサーバーログの保管
- 不審なリンクや添付ファイルは開かない
- ダウンロードやインストールは信頼性を確認する
- 専門家に相談・委託する
上記の1~5は基本的なマルウェア対策として必須項目です。全社員で実行できるように社内ルールを設けて周知しましょう。
しかし、様々な種類があるマルウェアは環境や状況によって最適な対策や対処法が異なり、本格的な取り組みには専門知識と手間が必要になります。通常業務をこなしながら万全に備えるのは難しい企業がほとんどでしょう。
マルウェア対策は検討する段階から専門家に相談し、保守を委託するのがおすすめです。
悩みや環境に即した対策ができる他、定期的な脆弱性の検証や見直し、感染時の対処まで丸ごと任せられます。マルウェア被害にあった場合の損害や通常業務の効率を考えれば、コストパフォーマンスも決して悪くありません。
マルウェア対策について詳しく知りたい方はこちらの記事もご覧ください。
5.まとめ
マルウェアの種類は日々巧妙化して増え続け、被害も拡大しています。ウイルスやワーム、ランサムウェアなど代表的なマルウェアの特徴を押さえてしっかりと対策しましょう。
主な感染経路はメールの添付ファイルや外部のUSB、ソフトウェアのダウンロードなどある程度共通していますが、駆除となると種類によって有効な対処法が変わってきます。
セキュリティソフトの導入やOSのアップロード、定期的なバックアップなど基本対策に加えて、専門知識をもった保守サービスを利用すると安心です。ぜひ検討してみましょう。
自社サイトのセキュリティに不安がある企業でも安心してサイトを運営できるよう、セキュリティ管理のプロが徹底的にサポートします。
当社の保守サービスではバックアップやアップデートの管理からメールサポートでの疑問解消まで、WordPressの運用・管理をあらゆる角度から支援します。
オプションでサーバー保守・障害時の復旧まで承りますので、まずはお問い合わせください。
