- Veeam用語集
- マルウェアとは?
マルウェアとは?
仕事や日常生活でコンピューターを使用している方なら、マルウェア攻撃を自身で経験したことがあるか、誰かが攻撃を受けたという話を耳にしたことがあるでしょう。しかし、マルウェアとは何で、なぜ多くの組織にとって大きな懸念事項なのでしょうか?
マルウェアは、コンピューター、電話、または同様のデバイスに感染するように設計された悪意のあるソフトウェアです。このソフトウェアは、デバイスに損傷を与えたり、情報を収集したり、被害者から金銭を強要するために使用される可能性があります。2022年の第1四半期~第3四半期にかけて、約6,000万件の新たなマルウェア攻撃が確認されており、そのうちの95%以上がMicrosoft Windowsを実行しているシステムを標的としていました。マルウェアの感染は、エンドユーザーにとってはストレスの溜まる経験であり、企業にとってはコストがかかる可能性があります。マルウェアのしくみと感染を回避する方法を学ぶことは、優れたサイバーセキュリティへの第一歩です。
マルウェアが機能するしくみ
マルウェアは、さまざまな方法でコンピューターに感染します。一部のマルウェアは、マシン上で既に実行されているソフトウェアの脆弱性を悪用して拡散します。また、攻撃者は、フィッシングメール、Webサイト上のポップアップ、または単純なソーシャルエンジニアリングを通じて、被害者をだまして悪意のあるソフトウェアをコンピューターにインストールさせます。悪意のあるソフトウェアが被害者のコンピューターにインストールされると、ファイルの暗号化や削除、ユーザーの監視、攻撃者がユーザーのコンピューターを乗っ取って他の攻撃を行えるようにするなど、マルウェアの目的を実行できます。
マルウェアの種類
マルウェアには多くの種類がありますが、最も一般的なものは次のとおりです。
- アドウェア:この種類のマルウェアは、おそらくリストの中で最も被害が少ないです。アドウェアは、ユーザーのデバイス上でその存在を隠し、広告を表示します。マルウェアに感染したコンピューターを使用しているユーザーには多くのポップアップ広告が表示され、これが訪れているWebサイトの一部ではなく、マルウェア感染によって引き起こされていることにユーザーが気付かない場合があります。
- ボットネット:ハッカーは、マルウェアを使用して被害者のマシンを制御します。ボットネットは、マルウェアに感染し、ハッカーの制御下にあるマシンのネットワークです。次に、ハッカーはこれらのマシンを使って他の被害者にDoS攻撃を仕掛けたり、CPUを集中的に使用する作業を行ったり、被害者のコンピューターを使用して身元を隠しつつさらなる攻撃を仕掛けたりします。
- ランサムウェア:このタイプのマルウェアは、大規模な組織を標的とする組織的な攻撃者によって頻繁に使用されます。ハッカーは組織のコンピューターに感染し、コンピューター上の重要なファイルを暗号化します。そして、被害者のファイルを復号化する前に、ビットコインやその他の暗号通貨で支払う多額の身代金を被害者に要求します。ただし、全てのランサムウェアが大企業を標的にするわけではありません。一部のランサムウェアはフィッシングサイトや感染したWebサイトを介して拡散し、個人のコンピューターに感染して比較的少ない額の身代金を要求します。よく知られたランサムウェアの亜種については、ランサムウェア用語集で取り上げています。
- トロイの木馬(Trojans):マルウェアの文脈では、トロイの木馬は正当なプログラムのように見える悪意のあるアプリケーションです。ユーザーはゲームやオフィスアプリケーションをダウンロードしていると思っていても、実際にはそのアプリケーションはランサムウェアの一部であったり、ハッカーがコンピューターをボットネットに追加するためのリモートアクセスツール(RAT)の一種であったりする可能性があります。
- ワーム:ワームは、既知のソフトウェアの脆弱性を利用して自動的に自己複製を試みるマルウェアの一種です。ワームが1台のコンピューターに感染すると、そのコンピューターをスキャンして使われているネットワーク接続を確認し、接続されている他のコンピューターやネットワークドライブに感染しようとします。ボットネットにはワームを使って成長するものがあり、ランサムウェアにはワームを介して拡散するものがあります。
- スパイウェア:マルウェアの中で、ユーザーのコンピューターを監視し、デバイスやデバイスの使用方法に関する情報を報告するものがスパイウェアです。この用語のいくつかの定義では、ユーザーに関するデータを収集する正当なソフトウェアはこのカテゴリに分類されます。他の定義では、ユーザーが気付くことなくアプリケーションがインストールされてデータが収集される場合にのみ、それをスパイウェアとみなします。
- ウイルス:ウイルスは、ユーザーがそのファイルを実行したり、悪意のあるコードを起動する他の行動を起こしたりするまで休眠状態で維持される悪意のあるアプリケーションです。ユーザーが何らかの行動を起こす必要性の有無が、ウイルスとワームを区別する要因となっています。
マルウェアから保護する方法
高度に標的を絞ったマルウェア攻撃も存在し、こうした攻撃では、多額の身代金を支払う能力のある大規模な組織が標的になる傾向にあります。多くの場合、マルウェア感染は日和見的(無差別的)です。適切なサイバーセキュリティ対策に従うことで、マルウェア攻撃のリスクを軽減して、攻撃が発生した場合でもそれを緩和できます。簡単に導入できる予防措置には、次が含まれます。
- ウイルス対策ソフトウェアとファイアウォールを使用する。Windows Defenderは最新バージョンのWindowsに付属しており、一般的なマルウェア攻撃を検出するために定義ファイルが定期的に更新されています。
- ほとんどのフィッシング攻撃からエンドユーザーを保護できるように、堅牢なスパムフィルタリング機能を備えたメールプロバイダーを選定する。
- フィッシングメールを見分ける方法や、未知のソフトウェアをインストールしないことの重要性などのトピックをカバーするサイバーセキュリティトレーニングを提供します。
- 見知らぬデバイスを接続したり、仕事用マシンで個人のメディアを実行したりしないように従業員に注意を促す。
- CD/DVD、マウントされたその他のメディアの自動実行を無効にする。
- 従業員のマシンをロックダウンすることで、ユーザーが管理者権限を持つことがないようにする。
- 重要なファイルのバックアップを定期的に保存して、それらのバックアップのコピーをオフサイトとオフラインで保管する。
- Desktop as a Serviceまたは同様のテクノロジーを使用して、それぞれのユーザー自身のデバイスから重要なソフトウェアやツールにアクセスできるようにすることを検討する。
悪意のあるソフトウェアを検出して削除する方法
悪意のあるソフトウェアを検出して削除するプロセスは、マルウェアが検出されたデバイスのタイプによって異なります。Windows DefenderはWindowsデバイスに付属しており、多くの脅威を検出して削除できます。もう一つの便利なツールは Malwarebytesで、個人使用は無料で、さまざまな規模の企業に商用プランを提供しています。
マルチプラットフォームのサポートが必要な場合や、メールゲートウェイのスキャンといったより専門的なタスクを実行する必要がある場合は、ClamAVが役立つことがあります。このオープンソースツールは、Linux、Windows、およびMacデバイス用のGUIおよびコマンドラインウイルス対策スキャンを提供します。
これらのツールはすべて、マルウェア検出のスキャンに使用でき、感染したファイルをサンドボックス化または削除する機能を提供します。
FAQ
マルウェアはウイルスですか?
ウイルスはマルウェアの一種です。ただし、すべてのマルウェアがウイルスであるとは限りません。スパイウェア、トロイの木馬、ランサムウェアもマルウェアの一般的なカテゴリです。
マルウェアはどのデバイスに影響を与える可能性がありますか?
マルウェアは通常、Windowsを実行しているデスクトップまたはラップトップコンピューターを標的にします。ただし、Mac OSコンピューターやLinuxサーバー、Androidフォンがマルウェア攻撃を受けないわけではありません。
マルウェアとランサムウェアの違いは何ですか?
マルウェアの定義には、ボットネット、アドウェア、ランサムウェアなど、あらゆる種類の悪意のあるソフトウェアが含まれます。対照的に、ランサムウェアとは、被害者のデバイスに感染し、ソフトウェアが与えた損害を元に戻すために身代金(通常は暗号通貨)を要求する悪意のあるソフトウェアを指します。
使用開始の方法
上記のソフトウェアは、ランサムウェアの脅威を検出して無力化するのに役立ちます。しかし、効率的なバックアップソリューションを導入することは、発生するインシデントの軽減に役立ちます。従業員向けのサイバーセキュリティトレーニングに投資することで、フィッシング、悪意のあるメール、無意識の「ドライブバイダウンロード」による偶発的なマルウェア感染のリスクを大幅に軽減できます。
Veeamのバックアップと復元ツールが、どのようにマルウェア感染を軽減し、 ランサムウェアからの保護に役立つかについて詳しく知りたい場合は、今すぐ弊社までお問い合わせください。または、評価版をダウンロードして、ご自身でお試しください。
