お役立ち情報

ブログ

  • 2021.06.23. 在宅勤務で高まるマルウェア(ウイルス)の感染防止策とは?

     

    私たちの生活にすっかり定着したリモートワーク。 在宅勤務では、社内システムへ外部からアクセスするため、マルウェア(ウイルス)への感染リスクが非常に高まります。
    会社で貸与されるPC・タブレット・スマートフォンにセキュリティ対策が施されていない場合や個人PCを使用する場合は特に注意が必要です。
    マルウェアに感染すると、業務が停止するばかりでなく、機密情報の漏洩に繋がりかねません。 今回は「マルウェア」「ラムサムウェア」の脅威と感染を防ぐために必要なセキュリティ対策について分かりやすく説明します。

     

    マルウェアとは

     

    マルウェア(Malware)とは、不正に有害な動作をする意図で作成された「悪意のあるソフトウェア・プログラム」の総称です。
    英語の「malicious(悪意のある)」と「software(ソフトウェア)」が組み合わさった造語です。 代表的なマルウェアは「ウイルス」「ワーム」「トロイの木馬」です。

    ウイルス

     

    コンピュータのウイルスは、プログラムの一部を書き換えて「自己増殖」していくマルウェアです。
    PC内のプログラムを部分的に改ざんした上で侵入し、「分身」をつくって増殖するので、感染病に因んで「ウイルス」と呼ばれます。 ウイルスの増殖を目視できないケースも多く、非常に厄介です。

    ワーム

     

    ワームはウイルスと同様に「自己増殖」するマルウェアです。 ウイルスと異なり、他のプログラムに寄生せずに単独で存在することが可能です。
    ワーム(虫)と呼ばれるのはその所以です。ワームに感染してしまうと、不特定多数のIPアドレスにアクセスし感染が拡大します。
    ネットワークに接続しただけで感染するワームもあり、対策の難易度が高いマルウェアです。

    トロイの木馬

     

    トロイの木馬は、外観的には問題のない文書ファイル・画像ファイル・アプリなどになりすましてPC内部に侵入するマルウェアです。
    ファイルやアプリを開くことで感染します。 ワームと同様に単体のソフトウェアとして活動可能で、外部からの指令よってそのデバイスを操るマルウェアです。
    その名は、古代トロイア戦争のギリシャ軍の計略に由来します。 マルウェアには上記の他にも 感染したPCの内部情報を外部に送信する「スパイウェア」
    ユーザのキーボード操作をそのまま外部に送信する「キーロガー」 侵入するためのネットワーク上の裏口を開ける「バックドア」 などが挙げられます。

    ランサムウェアとは

    悪意をもってPC内に不正侵入するマルウェアのうち「身代金」を要求するものをランサムウェアと呼びます。
    ランサムウェア(Ransomware)とは、「身代金(ransom)」と「ソフトウェア(software)」が組み合わさった造語です。
    ランサムウェアに感染するとPC内に保存しているデータが勝手に暗号化されて使えない状態になったり、スマートフォンの操作ができなくなったりしてしまいます。
    そして、その制限を解除するための「身代金」を要求する画面が表示される恐ろしいウイルスです。 多額の身代金目的に大企業がターゲットにされた事例もあり、社会問題と化しています。

    ランサムウェアの感染経路

     

    ランサムウェアの代表的な感染経路の1つは、犯罪者が送付したメールの添付ファイルを開いたことに起因するものです。
    「請求書」や「不在通知」に見せかけたメールで添付されたファイルを開かせる手法には注意が必要です。
    もう1つは、ウェブサイトにアクセスしただけでウイルスに感染するものです。PCのOSやソフトウェアのセキュリティに不備があると、
    攻撃者が仕掛けを施したWebサイトを見ただけでランサムウェアに感染してしまいます。

    ランサムウェアの感染事例

     

    企業や公共機関のネットワークがランサムウェアに感染するケースも多発しています。
    ここで、ランサムウェアによる有名な感染事例をいくつか紹介しましょう。

    Wanna Cry(ワナクライ)


    2017年5月に150カ国以上で30万台以上に感染を引き起こしたランサムウェアです。
    WannaCryに感染すると、PC内のファイルがロックされ「身代金を倍に引き上げるまで」「ファイルを全削除するまで」のカウントダウンと「ビットコインによる支払方法」が表示されます。

    Tesla Crypt(テスラクリプト)


    2015年12月に猛威を振るったランサムウェアです。
    Tesla Cryptに感染するとPC内のファイルがロックされ、テキストファイルとHTMLファイルで身代金請求のメッセージが作成されます。
    国内の感染事例では、暗号化されたファイルの拡張子が「.vvv」のものが多かったため「vvvウイルス」とも呼ばれます。

    Oni(鬼)


    2017年以降、日本企業の被害が多かったランサムウェアです。Oniの特徴は、侵入したPC内に長期間潜伏した後に暗号化を行うことです。
    身代金ではなく機密情報の収集を目的としたランサムウェアと言われています。

    マルウェア・ランサムウェアの感染防止策


    企業におけるマルウェア感染事例の多くは、従業員の不注意によって生じています。
    「覚えのないメールは開かない」「不審なリンクはクリックしない」「怪しげなサイトにはアクセスしない」など社員への意識づけが重要です。
    経営者(管理者側)としては、会社のPCやサーバーを直接保護するための対策が不可欠です。 少なくとも「セキュリティパッチ」と呼ばれるベンダーから配布される修正プログラムの適用を確実に実施してください。
    自動で適用されるものもありますが、手動対応が必要なケースもありので注意が必要です。 中小企業で発生したサイバー攻撃の43%はマルウェアによるものです。
    また、サーバー攻撃の被害にあった中小企業の72%が閉業を余儀なくされました。 こうした観点からもマルウェア対策ソフトの導入は必須といえるでしょう。


    中小企業に最適なセキュリティ対策はEXO Security


    「うちの会社は情報システム部もなければ、ITリテラシーの高い人間もいない」
    「セキュリティ対策にかけるコストをかけられるか不安だ」
    セキュリティ対策の必要性は認識しているものの、費用面・運用面での不安を抱えていらっしゃいませんか?
    そんなときは、『EXO Security』にお任せください。

    「情報システム部」「IT担当者」不在でも導入可能


    『EXO Security』導入に専門的な知識は一切不要です。導入から運用まで弊社専任スタッフが継続的にサポートするのでご安心ください。
    誰にでも分かりやすいシンプルな管理画面で操作も楽々です。

    クラウドツールのため社内サーバーが不要


    『EXO Security』は、クラウドツールです。そのため、導入のために社内サーバーを設置する必要はありません。

    低コストでオール・イン・ワンのセキュリティ対策


    マルウェア対策から機密情報保護まで『EXO Security』だけで管理することができます。 低コストで高セキュリティを実現します。
    EXO Securityは5,000円で50userまで使い放題! 『EXO Security』のシンプルで分かりやすい管理画面をご覧いただいた上で、まずは「無料トライアル」でお試しいただければ幸いです。

    お気軽にご連絡ください。

    EXO Securityのサービス詳細はこちらから

    一覧に戻る »
前の記事 次の記事