マルウェアは日々進化を遂げ、攻撃が巧妙になっています。
デバイスを安全な状態で使い続けるには、感染対策に必要な体制を構築する必要があります。
本記事では、マルウェアの感染経路に触れながら、感染対策に必要な体制についてご説明します。
Contents
マルウェアとは
マルウェアとは、ユーザのデバイスに不利益をもたらす悪質なソフトウェアやコードの総称です。英語の「Malicious(マリシャス=悪意のある)」 + 「Software(ソフトウェア)」 の造語から生まれました。
まずはマルウェアの被害について、ご説明します。
マルウェアによる被害例
マルウェアに感染することで、スマートフォンにさまざまな悪影響を及ぼします。
具体的な例は、以下の通りです。
| マルウェアによる代表的な被害 | ・データの破壊 ・個人情報や機密情報の閲覧や搾取 ・デバイスに保存したファイルが改ざんされ、復元をひきかえに身代金を要求 ・デバイスがロックされ、持ち主すら操作不能 ・乗っ取った端末を踏み台にし、感染拡大を実行する |
関連記事:マルウェアとは?種類と対策や感染経路を初心者にわかりやすく説明
マルウェアの感染経路
マルウェアは、主に以下の経路から感染するといわれています。
十分注意しましょう。
メールやWebサイト
スマホのメールやWebサイトから、マルウェアに感染することがあります。
特に、以下の点を注意しましょう。
| メールからマルウェアに感染する場合 | ・見知らぬメールアカウントや内容があやしいと感じた場合は、メールを開封しないようにしましょう。 ・知人や関係者のメールであっても怪しいと感じるメールであれば、むやみに添付ファイルを開封しないようにしましょう。 ・怪しいメールが届いたら、記載されたURLをクリックしないようにしましょう。 ・HTML形式のメールでは、悪意のあるスクリプトが埋め込まれていることがあります。プレビューだけでも感染の危険があります。 |
| Webからマルウェアに感染する場合 | ・Webサイトを閲覧するだけで、感染することがあります。コンテンツに含まれた図や写真に、悪意のあるプログラムが埋め込まれているからです。 ・正規のWebサイトであっても、コンテンツにウイルスが埋め込まれていることがあります。不正侵入されているか否かを見分けるのが、困難な場合もあります。 |
ソフトウェアとアプリ
ソフトウェアやアプリをダウンロードした際に、マルウェアに感染することがあります。
検索エンジンにあるインストール可能なサイトであっても、悪意のあるWebサイトの可能性もあります。
必ずベンダーの公式Webサイトから、ソフトウェアやアプリをダウンロードしましょう。
リムーバブルメディア
USBメモリーやメモリーカードなど、リムーバブルメディアを介してマルウェアに感染することも非常に多いです。
端末の挿入スロットやアダプターなどに差し込み、手軽にデータを移動させることができます。今もリムーバブルメディアは根強く使われていますが、瞬く間に周囲のデバイスを感染させてしまいます。
リムーバブルメディアは、できるだけ使用を控えるのが得策です。使用する場合には、定期的にウイルススキャンを実行しましょう。あるいは、アンチウイルスソフトをリムーバブルメディアに導入することです。
クラウドストレージ
クラウドストレージ(オンラインストレージ)とは、インターネット上でファイルを保管できる場所です。オンラインで保存できるため、保存用デバイスが不要です。またプランをアップグレードすれば、データの容量も増やせます。
利用しやすいクラウドストレージですが、攻撃するマルウェアも増えています。クラウドストレージは不特定多数の人が利用するため、危険にさらされやすいです。感染する可能性も非常に高いといえるでしょう。
マルウェアの対策に必要な方法は?
さまざまなマルウェアの対策ソフトが、市販されています。
こうしたソフトはどのようなものがあり、セキュリティ対策に有効なのでしょうか。
「境界型セキュリティ」という方法
社内外の境界で対策を行う「境界型セキュリティ」です。
ネットワークの入口のセキュリティを強固にし、サイバー攻撃やマルウェアの対策を行う方法です。
ただテレワークやクラウドサービスの普及により、セキュリティが網羅しきれないケースもあります。
「エンドポイントセキュリティ(ゼロトラスト)」という方法
ネット環境は社内外問わず、危険にさらされているという考え方が「エンドポイントセキュリティ(ゼロトラスト)」です。
ゼロトラスト(=何も信頼できない(Zero Trust))から、命名されています。
テレワークの普及に伴い、社外のインターネットやクラウドが頻繁に活用されるようになりました。ネット環境は信頼できないものという前提で、アクセス(エンドポイント)のたびに認証・検証を要求するしくみです。
以下が、「エンドポイントセキュリティ(ゼロトラスト)」の特徴です。
- セキュリティはエンドポイントを重視
- ゼロトラストが前提のコンセプト
- クラウド型のセキュリティ
| 境界型セキュリティ | エンドポイントセキュリティ (ゼロトラスト) | |
|---|---|---|
| 概念 | 社内LAN(内側):安全 インターネット(外側):危険 | 社内LAN(内側):危険 インターネット(外側):危険 |
マルウェア対策に必要な体制は?
デバイスにおけるマルウェア対策に必要な体制は、どのようなものがあるのでしょうか。
いくつかご紹介します。
スタッフにネットリテラシーの向上を図る
まずは、各種デバイスを利用するスタッフのネットリテラシーを向上させる必要があります。ネットの脅威から身を守るためにも、正しい知識をつけていくことです。
たとえば、専門知識を持った外部機関による教育や研修が効果的です。オンラインセミナーによるITセキュリティ研修や、情報セキュリティのeラーニングなどを行うことです。
また、マルウェア感染のリスクを常に意識するためには、新しい情報へアップデートさせることも必要です。しかも定期的かつ継続的に、研修を実施しましょう。
サーバーやシステムの見直しを図る
企業や組織の情報資産を守るためには、
サーバやシステムなどの現場を見直し、把握しておくことが大切です。
主なポイントは、以下の通りです。
・管理者アカウントを見直す
・二要素認証を導入する
・RDP、VPNに脆弱性はないか
・セキュリティの脆弱性を調べる
・脆弱性情報や脅威情報を収集する
・シャドーIT(社内で認識されていないIT機器やソフトウェア)の有無を確認する
MDMを使用する
MDM(Mobile Device Management)を導入して、マルウェア対策を行うのも良い方法の一つです。MDMはゼロトラストを構成する要素として、必須なものとなっています。
MDMとは、PCやスマートフォンなどの端末を一元管理するためのシステムです。
企業や組織にMDMを導入すれば、以下が可能になります。
- アプリケーションを配布
- アクセスやインストールの制限
- パスワードポリシーとデバイスの暗号化
- 遠隔によるデータの初期化と画面ロック
- デバイスの位置情報の確認
- デバイスの使用状況の把握
- OSを最新状態で運用
- マルウェア対策も可能
これらが簡単な操作で管理できるのが、MDMの魅力です。
MDMにより使用できるアプリを制限することにより、マルウェア対策の第一歩に繋がります。
CLOMO MDMで安心・安全なデバイス管理を!
さまざまなMDMが展開されている中で、CLOMO MDMはMDM市場で13年連続シェアNo.1*を誇っています。
CLOMO MDMは、豊富な機能の搭載や幅広いデバイスへの対応はもちろん、上記で解説したサポートや操作性の良さも特長です。
管理画面はわかりやすく使いやすい仕様で、特別な知識やトレーニングなしで、すぐに利用開始できます。また、国産のMDMサービスのため、メーカーからの直接サポートや日本語での電話サポートを受けられます。24時間365日、有人オペレータが緊急対策の代行も行っています。
さらに、CLOMO MDMなら、次世代アンチウイルスソフト「Deep Instinct」と連携可能です。未知のウイルスについても、対策することができます。
あらゆる業界で利用されており、企業はもちろん、学校や病院などの教育機関や医療機関への導入事例も豊富です。市場シェアNo.1*のCLOMO MDMで、安心・安全なデバイス管理を行いましょう。
*出典:デロイト トーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望」2011〜2013年度出荷金額、「MDM自社ブランド市場(ミックITリポート12月号 )」2014~2022年度出荷金額・2023年度出荷金額予測
まとめ
MDMは、複数のモバイルデバイスを一元管理するシステムです。MDMを導入することで、デバイスの運用・管理の効率化や利用状況の把握、盗難・紛失対策ができます。スマートデバイスの重要性が高まる企業や学校などの組織において、導入が進んでいます。搭載機能やサービスの形態、サポート体制の充実度などを考慮し、自社に最適なMDMを導入することが重要です。
CLOMO MDMは、多機能性や幅広いデバイス対応、24時間365日のサポート体制により、企業のデバイス管理を強力にサポートします。製品の機能・活用事例のダウンロードや製品についてのお問い合わせもできるため、ぜひご活用ください。CLOMO MDMで、デバイス管理の課題を解決し、ビジネスの効率化を図りましょう。
