1. マルウェアとは

そもそもマルウェアとはハードウェアにインストールし、ハードの所有者などの第三者にとって有害な影響を与えたり、不当に攻撃者が利益を得ようとしたりするために動作する、悪意あるソフトウェアやコードを指す言葉です。

マルウェアを動作させるためには、基本的に標的へソフトをインストールする必要があります。近年はこのソフトをインストールさせるための手口が高度かつ巧妙になってきているため、より一層の注意が求められています。

2. マルウェアとウイルスの違い

マルウェアと合わせて使われる似たような言葉に、ウイルス（コンピュータウイルス）と呼ばれるものがあります。

ウイルスも標的なハードに侵入し、何らかの不具合を引き起こさせる存在として古くから脅威とされてきましたが、結論から言うとウイルスはマルウェアの一種です。

上でも紹介しましたが、マルウェアは攻撃者によって作成された、悪意あるソフトウェアの総称です。メールソフトや書類作成ソフトと同じく、独立したソフトとしてインストール先で起動し、ハードに対して攻撃を行います。

ウイルスもまた悪意あるソフトの一種ですが、特徴的なのはその攻撃方法です。ウイルスは感染した先の対象となるソフトなどのコードを勝手に書き換え、ファイルを削除したり、勝手に暗号化してしまったりという被害をもたらします。

また、ウイルスは一台のハードに感染して終わりではなく、感染したデータやハードと接続した別のデバイスにも感染を拡大させる能力を有しています。そのため早い段階でウイルスを隔離しなければ、攻撃が次々と拡散してしまうのが恐ろしいところです。

3. マルウェアの種類

コンピュータウイルスの他にも、マルウェアにはいくつかの種類があります。ここでは世界各国で被害が報告されている、主なマルウェアの種類を紹介します。

3-1. トロイの木馬

トロイの木馬は、マルウェアの代表格とも言える悪質なソフトです。一見すると害のないソフトのように見せかけておきながら、ダウンロードしソフトを起動すると、途端にハードへの攻撃を開始します。

マルウェアの存在が今ほど知られていなかった頃、多くのユーザーが安全なソフトと勘違いしてトロイの木馬に感染してしまうケースが多発していました。今でも有名なソフトを偽ってダウンロードさせようとする手口は廃れておらず、依然として脅威レベルの高いマルウェアと言えます。

3-2. ワーム

ワームは各ソフトやOSの脆弱性を利用し、攻撃を仕掛けるマルウェアです。特徴的なのはウイルスのように自己増殖が可能な点で、ユーザーの働きかけがなくともハードからハードへ増えることができます。

3-3. ランサムウェア

ランサムウェアは、感染したユーザーに対して身代金を要求する悪質なマルウェアです。ランサムウェアに感染すると、ハード上にある特定のファイルや全てのシステムをロックし、身代金の支払いがあるまで一切の操作を受け付けなくなります。

近年のサイバー攻撃における主流の手法となっており、例え身代金を支払ってもロックが解除される保証はなかったり、システムが復旧してもデータそのものは流出させられたりと、甚大な被害を被る攻撃です。

3-4. スパイウェア

スパイウェアはユーザーに対してあからさまな攻撃は行わないものの、水面下で情報を流出させたり、コンピュータのリソースを勝手に使用したりするマルウェアの一種です。

攻撃者はユーザーのハードの使用履歴などを全てリアルタイムでモニタリングすることができ、やりとりされた情報についても筒抜けとなってしまうため、重大な情報漏洩を引き起こすことがあります。

スパイウェアに感染しているかどうかはユーザーが目視で確認することが極めて困難であるため、気づかない間に甚大な被害を被っていることもあるでしょう。

3-5. スケアウェア

スケアウェアとは、ユーザーに対して「あなたのパソコンがウイルスに感染しています！」などと煽り立てて、セキュリティソフトなどを偽ったソフトをインストールさせるものです。

特段セキュリティ面での効果がないセキュリティソフトを有料で購入させたり、セキュリティソフトを偽ったマルウェアに感染させたりと、悪質な攻撃手法として知られています。

4. マルウェア感染で懸念されるリスク

マルウェアへの感染によって、具体的にどのようなリスクに標的は晒されるでしょうか。

4-1. 業務の停止

マルウェアによって会社のシステムがダウンしてしまうと、復旧が完了するまでは業務を続けることはできません。近年は業務のデジタル化が進んだこともあり、セキュリティ対策をおろそかにしていると、いとも簡単に業務を止められてしまいます。

このような被害は病院などの公共サービスや重要なインフラを提供している組織にとって致命的であり、時として人命に関わる大惨事を引き起こす可能性もあるでしょう。

4-2. 金銭的被害

ランサムウェアなどによってシステムがロックされると、金銭を支払うまでは基本的に復旧は見込めません。現金を仮想通貨などに変換の上支払う必要があり、運転資金を大幅に損なう可能性があります。

4-3. ブランド力の低下

サイバー攻撃を受けた、あるいは被害を被ったということは、少なくとも日本においては警察などに報告することが求められています。公にサイバー攻撃被害を発表することはブランド価値を損なう可能性がありますが、被害を受けたことを隠すことはより大きなブランド力の低下にもつながります。

サイバー攻撃をゼロリスクにすることはできない以上、もしもの時に攻撃に対して被害を小さく抑えられたことを発表できるよう、対策を進めておく必要があるでしょう。

4-4. 事業の停止

サイバー攻撃によって情報の流出や金銭の支払い、システムの停止などが引き起こされると、最悪の場合復旧ができず、そのままビジネスを停止しなければならない事態も想定されます。

一つの攻撃によってこのような事態を招かないためにも、日頃から徹底してサイバーセキュリティを強化しておくことが大切です。

5.マルウェア感染の対策アプローチ

マルウェア感染のリスクを少しでも低下させるためには、どのような対策アプローチを検討すべきなのでしょうか。

5-1. 基本的なセキュリティソフトの導入

マルウェア感染のリスクをゼロにすることはできませんが、可能性を小さくする上ではセキュリティソフトの導入が欠かせません。

多くの攻撃は一般的なセキュリティソフトをインストールしておくだけで、簡単に回避することができます。無闇にリスクを高めないためには、基本的なソフトの導入を進めておくことが大切です。

5-2. セキュリティ研修の徹底

マルウェアの感染は、従業員によるヒューマンエラーによって引き起こされることも多いものです。

システム面の強化はもちろん、それを利用する従業員向けのセキュリティ研修も丁寧に行うとともに、ルールの遵守を徹底し、リスクを回避しましょう。

5-3. 定期的なセキュリティチェックの実施

毎日行う必要はありませんが、定期的にメンテナンスを行ったり、専門の第三者機関を招きセキュリティを評価する取り組みも重要です。

専門家から現場の分析と改善ポイントを聞いておくことで、どのような対策が必要なのかを高いレベルで検討することができます。

まとめ

この記事では、マルウェアの種類や有効な対策について解説しました。どのような攻撃手法があるのかを理解しておけば、未然に感染を防いだり、リスクを小さくするための取り組みを前向きに考えられたりします。

まずは自社の対策状況を確認し、どのような改善点があるのか、洗い出してみると良いでしょう。