パソコンやタブレット、スマートフォンなどのデバイスを使用していく中で、悪意のある第三者からの攻撃を受けることがあります。
マルウェアも、その一つだといえるでしょう。
マルウェアは具体的にどのようなもので、どのような被害があるのでしょうか。また、感染経路や対策についても、ご説明します。
Contents
マルウェアとは
マルウェアとは、ユーザのデバイスに不利益をもたらす悪質なソフトウェアやコードの総称です。英語の「Malicious(マリシャス=悪意のある)」 + 「Software(ソフトウェア)」 の造語から生まれました。
マルウェアは、日々生成され続けています。そのため対策を講じることが、年々難しくなっているのが現状です。
マルウェアによる被害
マルウェアに感染することで、デバイスにさまざまな悪影響を及ぼします。
具体的な例は、以下の通りです。
- ファイルサーバーやDBサーバー、パソコンのデータの破壊
- 顧客情報、業務資料などの抜き取り、閲覧・使用不可
- スパムメールの発信により、ウイルス感染の急速な拡大
マルウェアによってデバイスが閲覧・使用不可になるだけでなく、感染元として責任が問われる可能性があります。企業イメージを損なうだけでなく、損害賠償や取引中止などといった事態も招きかねません。マルウェアからの影響は甚大であることを、認識しておきましょう。
マルウェアの種類
マルウェアには、さまざまな種類があります。代表的なマルウェアを、いくつかご紹介しましょう。
ウイルス(Virus)
ウイルスとは、デバイスにインストールされたアプリのプログラムを一部、悪質なコードに書き換えて増殖させるマルウェアです。プログラムやファイルに寄生し、悪質な行動とともに自己増殖するのが特徴です。
インフルエンザや風邪などの感染症に似た増殖をするため、ウイルスと呼ばれています。感染経路は主に、電子メールの添付ファイルやWebサイトの閲覧です。
ワーム(Worm)
ワームとはプログラムやファイルなどに寄生せず、単体で自己増殖するマルウェアです。
まるでネットワークを這い回る虫(虫=Worm)のようだというところから、ワームと呼ばれています。
ワームは感染した端末内でIPアドレスをランダム生成し、感染先を拡大させます。あるいは、自己の複製を生成した上でメールを一斉送信させることもあります。
バックドア(Backdoor)
バックドアとは、端末のハードウェアやソフトウェア、サーバーなどに不正侵入するための通路のことです。裏口(=Backdoor)が、その命名の由来です。
設置されたバックドアを介して、他のマルウェアを侵入させます。そしてWebサイトやシステムなどに不正侵入し、情報漏洩やシステムの改ざんなどを行います。
トロイの木馬(Trojan horse)
トロイの木馬とは、無害なソフトやアプリを装い、端末に侵入するマルウェアです。
トロイア戦争時に巨大な木馬の中に兵士を忍ばせ、敵地へ侵入。撤退したかのように偽装した、「トロイの木馬」になぞらえたのが命名の由来です。
トロイの木馬は自己増殖せず、感染に気づきにくいのが特徴です。メールやWebサイトの閲覧、アプリのダウンロードなど、日常の業務から感染する可能性があります。
スパイウェア(Spyware)
スパイウェアとは、無害なアプリやソフトウェアに偽装し、ユーザーの個人情報やアクセス履歴を収集するマルウェアです。スパイのようにユーザーに気づかせず、「知らないうちに」情報を盗むところから命名されています。
スパイウェアは、自己増殖しません。デバイスの内の情報をインターネットを介して外部に発信・漏洩します。
ランサムウェア(Ransomware)
ランサムウェアとは、暗号化によってファイルを利用不可能な状態にします。その上で、そのファイルを元に戻すことと引き換えに、金銭(身代金)を要求するマルウェアです。
「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語から、命名されています。
ランサムウェアは自己増殖し、一旦感染すると身代金を払っても元に戻らない可能性が高いといわれています。
アドウェア (Adware)
アドウェアとは、無料で利用できる代わりに、広告収入を得ようとするソフトウェアです。
悪意のあるソフトウェアを、インストールすることから感染します。
アドウェアに感染するとポップアップや偽警告が表示され、不正なページに誘導されます。ひいては、個人情報やクレジットカード情報が盗まれる可能性があります。
ボット(Bot)
ボット(ウイルス)とは、デバイスに侵入して外部から遠隔操作をするマルウェアです。
ボットは「Robot(ロボット)」の略称です。
ボットも、自己増殖します。迷惑メールやSNSにある不審なURLをクリックすることで、感染が広がるため注意が必要です。
キーロガー(Keylogger)
キーロガーとは、端末のキーボードの操作を記録するマルウェアです。入力したキーを順番に記録するため、IDやパスワードを解読することができます。
キーロガーには、ソフトウェアとハードウェアがあります。キーロガーが仕掛けられると、不正送金や機密情報の漏洩などの可能性があります。
スケアウェア(Scareware)
スケアウェアとは、ユーザーに恐怖感を抱かせ、金銭や個人情報を奪うマルウェアです。「scare(怖がらせる)」+「software(ソフトウェア)」の造語から命名されています。
「ウイルスに感染しました!」などという警告を発するため、ユーザーは偽造したアンチウイルスソフトをダウンロードさせます。そこには個人情報の搾取のほか、ECサイトのログイン情報を攻撃者のサーバに送り込みます。
マルウェアの感染経路
マルウェアの感染経路は、どのようなものがあるのでしょうか。
主な感染経路をご紹介します。
悪意や不正のあるWEBサイトの閲覧
まずは、怪しいサイトを閲覧しないことです。怪しいサイトに限らず、正規のサイトを閲覧中でも改ざんを加えて感染する可能性もあります。
デバイスには必ずセキュリティソフトを入れ、警告を発した際には閲覧しないようにしましょう。
記載されたURLのクリックや、メールの添付ファイル
メールを閲覧・プレビューするだけで、感染することもあります。たとえばHTMLメールは、「ウイルス感染」や「なりすましメール」になりやすい傾向があります。HTMLメールやプレビューは、表示させないように設定しましょう。
メール本文のURLをクリックするだけで、感染することがあります。フィッシング詐欺やワンクリック詐欺が、それに相当します。
また添付ファイルを開封することで、感染する場合があります。関係者や取引先を装った悪質なメールを送付するため、何の疑いもなく開いてしまうかもしれません。じゅうぶん注意をしましょう。
さらにSMS(Short Messaging Service)のからの感染も、少なくありません。SMSに届いたURLをクリックすることで、クレジットカード番号や口座番号が盗まれることがあります。
こうした事例はスミッシング(SMS Phishing(略してスミッシング)とも呼ばれ、多くの被害が報告されています。
ファイルの共有による感染
インターネットを介して、不特定多数とのファイルを共有するソフト(P2Pソフト)を利用している場合は注意しましょう。共有したファイルから、マルウェアに感染する可能性があります。ファイル共有ソフトは、できるだけ使用しないことが得策だといえるでしょう。
悪意あるソフトウェアやアプリケーション
ダウンロードしたプログラムとともに、マルウェアがインストールされるケースもあります。
感染を避けるには、ベンダーの公式サイトからソフトウェアやアプリケーションをダウンロードすることです。またインストールする前に、ソフトウェアをしっかりと確認した上で「OK」をクリックしましょう。
クラウドストレージからの感染
クラウドストレージは、社外のネットワークを介してアクセスします。そのため、セキュリティリスクが非常に高いといえるでしょう。
クラウドストレージを利用する企業の情報が集中するため、攻撃者のターゲットになりやすい傾向にあります。サイバー攻撃のリスクを鑑み、システムの安全性や脆弱性はないかなど入念にチェックしましょう。
マルウェアに感染しないための対策
マルウェアに感染しないために、どのような対策が有効なのでしょうか。いくつかご紹介します。
ウイルス対策ソフトやアプリを導入する
基本的な対策の一つに、「ウイルス対策ソフト」や「ウイルス対策アプリ」の導入があります。導入することで、ウイルスの感染はもちろん、感染予防からデバイスを守ることができます。
また最近は「ウイルス対策ソフト」のほかに、「統合セキュリティ対策ソフト」もあります。「統合セキュリティ対策ソフト」は、ウイルスの感染や感染予防、不正なアクセスを制御し、スマートデバイスの情報漏洩を防ぎます。
スマートデバイスの安全な状態を保てるよう、各種対策ソフトやアプリを導入しておくことが大切です。
不審なサイトの閲覧、不審なファイルを添付しない
Webサイトを周遊しているうちに、不審なサイトに辿り着く場合があります。突然画面が切り替わり、
- 警告!ウイルスに感染しています
- お使いのiPhoneで、⚪️個のウイルスが検出されました
- VPNが推奨されます! 接続が安全でない可能性があります
などといった表示が現れることがあります。概ね偽物であり、内容に根拠はありません。
ほかにも官公庁の公式サイトを改ざんし、ウイルスを埋め込むといった巧妙な手口もあります。
また、関連会社や協力会社の偽メールを介して、ウイルスに感染するケースもあります。知人のメールアドレスであっても、不審者にメールアカウントを乗っ取られている場合もあります。添付ファイルが信頼できるものだという確証がない限り、開封するのはやめましょう。
ソフトウェアやアプリケーションのインストールに注意
世の中には、身代金詐欺やウイルスの拡散を狙って、制作されたサイトもあります。
たとえば広く知られたソフトウェアのダウンロード先を装い、ウイルスに感染させることがあります。しかも法外な金額で請求したり、自動継続課金を要求したりするケースも少なくありません。
ソフトウェアは公式Webサイトからダウンロードすることを心がけ、できるだけ不審なサイトには近づかないようにしましょう。
セキュリティ面で信頼できる、ネットワーク環境を構築
ネットワーク環境に配慮することも、マルウェア対策になります。
たとえば、VPN(Virtual Private Network)接続を利用するのも一つの方法です。VPN接続とは共用の回線を使用しつつも、仮想的に独立した専用回線をつくる方法です。VPN接続を使用すると、許されたユーザーのみ限定して利用することが可能となります。
VPN接続はセキュリティレベルを向上させるために、効果的な方法の一つといえるでしょう。
最新のOSやソフトウェアにする
デバイスを最新のOSや最新のバージョンのソフトウェアにすることも、マルウェア対策の一つといえるでしょう。定期的にアップデートを行い、常に最新の状態に保つことが基本です。
市場に出回るソフトウェアであっても、後に不具合や脆弱性が発見されることがあります。その修正プログラムが各メーカーから配布され、インターネットを介して定期的に提供されます。
不審者は、こうしたソフトウェアの不具合や脆弱性を狙って攻撃します。修正プログラムの通知が届き次第、即座にアップデートすることです。
マルウェアの対策のはじめに、MDMを
デバイスにおけるマルウェアの対策には、MDMが効果的です。
その理由について、いくつかご紹介します。
MDMはデバイスの一元管理が可能
MDM(Mobile Device Management の略称)は、パソコンやタブレット、スマートフォンなどの端末を一元管理することが可能です。
MDMを導入することで、たとえ数百数千の端末であっても
- 各種ポリシー・アプリの一括適用
- 各デバイスの位置情報の掌握
- 紛失・盗難時のリモートロック
などを、一つのシステムから簡単に行えます。
MDMがあれば万が一、端末を紛失しても情報漏洩や不正使用などを防ぐことができます。
OSを最新状態にする運用管理が可能
MDMは、さまざまなデバイスにインストールされている
- OS
- ソフトウェア
のバージョン管理も可能にします。企業や団体のスタッフ一人ひとりに、OSやソフトウェアの更新を通達・実行してもらうのは至難の業です。
MDMなら、最新のバージョンであるか否かを即座に確認できます。その上で、アップデートやパッチの適用を行うことができます。
アクセスやインストールの制限にも対応
MDMを導入することで、情報管理者が以下の制限を行うことができます。
- 不要なアプリや機能のインストールを制限
- ウイルス感染に備え、アクセス可能なWebサイトを制限
- USBをはじめ外部ストレージやBluetooth、Wi-Fi等の接続を制限
業務に必要なアプリや機能のみを許可し、利用することができます。
悪意のあるWebサイトにアクセスする機会や感染源から隔離することができ、デバイスを安全な状態に保ちます。
多様化するマルウェアに強いDeep Instinct
「Deep Instinct」とは、ディープラーニングを使用した次世代型アンチウイルスソフトです。高精度に脅威を予測しつつ防御し、さまざまなOSでも使用を可能にします。
従来のアンチウイルスソフトでは検知できなかった未知のウイルスに対し、99%以上の高精度で防御できます。「感染させないマルウェア対策」ができ、運用負荷の高いEDRとは一線を画す製品といえるでしょう。
MDMは「Deep Instinct」と連携している製品が多く、未知のウイルスに対してもセキュリティ対策が可能です。
CLOMO MDMで安心・安全なデバイス管理を!
さまざまなMDMが展開されている中で、CLOMO MDMはMDM市場で14年連続シェアNo.1*を誇っています。
CLOMO MDMは、豊富な機能の搭載や幅広いデバイスへの対応はもちろん、上記で解説したサポートや操作性の良さも特長です。
管理画面はわかりやすく使いやすい仕様で、特別な知識やトレーニングなしで、すぐに利用開始できます。また、国産のMDMサービスのため、メーカーからの直接サポートや日本語での電話サポートを受けられます。24時間365日、有人オペレータが緊急対策の代行も行っています。
さらに、CLOMO MDMなら、次世代アンチウイルスソフト「DeepInstinct」と連携可能です。未知のウイルスについても、対策することができます。
あらゆる業界で利用されており、企業はもちろん、学校や病院などの教育機関や医療機関への導入事例も豊富です。市場シェアNo.1*のCLOMO MDMで、安心・安全なデバイス管理を行いましょう。
*出典:デロイト トーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望」2011〜2013年度出荷金額、「MDM自社ブランド市場(ミックITリポート12月号)」2014~2023年度出荷金額・2024年度出荷金額予測
まとめ
MDMは、複数のモバイルデバイスを一元管理するシステムです。MDMを導入することで、デバイスの運用・管理の効率化や利用状況の把握、盗難・紛失対策ができます。スマートデバイスの重要性が高まる企業や学校などの組織において、導入が進んでいます。搭載機能やサービスの形態、サポート体制の充実度などを考慮し、自社に最適なMDMを導入することが重要です。
CLOMO MDMは、多機能性や幅広いデバイス対応、24時間365日のサポート体制により、企業のデバイス管理を強力にサポートします。製品の機能・活用事例のダウンロードや製品についてのお問い合わせもできるため、ぜひご活用ください。CLOMO MDMで、デバイス管理の課題を解決し、ビジネスの効率化を図りましょう。
監修者
杉本 裕基
CLOMO事業本部 コンサルティングサービス部
2021年、CLOMO事業本部 コンサルティングサービス部に入社。前職のクラウドセキュリティサービスを提供する企業では、グループウェアやIDaaSなどのSaaS全般にわたる導入支援を担当。その経験を活かし当社でも特にセキュリティ面で不安を抱えるお客様向けの端末設定、運用周りに関するサポートを行っている。