マルウェアの被害を防ぐ対策とは?
感染経路や感染時の対処法を解説
サイバー攻撃の手口は日々巧妙化しており、どんなに注意していても感染リスクをゼロにすることは困難です。万が一マルウェアに感染した場合、情報漏洩やシステム停止など、企業にとって致命的な被害につながる恐れがあります。特に近年では、感染すること自体を防ぐ「防御」だけでなく、侵入された後にいかに早く復旧するかという「回復力(レジリエンス)」が問われる時代になっています。
この記事では、マルウェアの基礎知識や主な感染経路、被害を防ぐための「技術」「運用」「人」の3つの「多層防御」の重要性を紹介。感染してしまった際の「初動対応」と併せて、網羅的にマルウェア対策を解説します。
マルウェアとはコンピューターなどに被害をもたらす悪意あるソフトウェア
マルウェアとは、「Malicious(悪意のある)」と「Software(ソフトウェア)」 を組み合わせた造語で、コンピューターやネットワークに被害をもたらすために作成された、悪意あるソフトウェアの総称です。
攻撃者はマルウェアを使って、企業のコンピューターやネットワークに不正にアクセスし、機密情報の窃取やデータの破壊、システムの乗っ取りなどを行います。これはサイバー攻撃の最も代表的な手法であり、大企業だけでなく中小企業や個人を問わず、多くの被害が発生しています。
マルウェアとウイルスの違い
「コンピューターウイルス」と「マルウェア」は混同されがちですが、厳密には意味が異なります。
マルウェアとウイルスの定義
- マルウェア:悪意のあるソフトウェア「全体」を指す大きなカテゴリー
- ウイルス:マルウェアの中に含まれる「一種」
ウイルスはマルウェアの一種であり、マルウェアという大きな枠組みの中には、ウイルスのほかにも「ワーム」「トロイの木馬」「ランサムウェア」「スパイウェア」などが含まれています。セキュリティ対策を検討する上では、ウイルスだけでなく、これら全てのマルウェアに対する防御を考える必要があります。
マルウェアの種類
マルウェアにはさまざまな種類があり、それぞれ感染の仕組みや被害の内容が異なります。代表的なマルウェアの概要を押さえておきましょう。
マルウェアの種類
| マルウェアの種類 | 概要 |
|---|---|
| ウイルス |
|
| ワーム |
|
| トロイの木馬 |
|
| ランサムウェア |
|
| スパイウェア |
|
| アドウェア |
|
マルウェアの感染経路
マルウェアはどこから侵入してくるのでしょうか。主な侵入経路を押さえ、従業員の行動指針やルールの策定に役立てましょう。
メールの添付ファイルやリンク
最も古典的かつ現在でも多いのが、メール経由の感染です。不審なメールに添付されたファイル(WordやExcel、ZIPファイルなど)を開くことで感染したり、本文中のURLリンクをクリックして悪意あるサイトへ誘導され、マルウェアをダウンロードさせられたりします。
特に注意が必要なのが、実在する取引先や上司になりすまして送信される「標的型攻撃メール」です。それらは件名や本文が業務に関連するように巧妙に偽装されているため、罠だと見抜くのが難しくなっています。
ウェブサイトの閲覧
ウェブサイトを閲覧するだけで感染するケースもあります。攻撃者によって正規のウェブサイトが改ざんされ、閲覧しただけでマルウェアが自動的にダウンロードされる「ドライブバイダウンロード 」という攻撃手法です。
また、ウェブサイト上に表示される広告にマルウェアが仕込まれている「マルバタイジング (不正広告)」という手口もあり、怪しいサイトを見ていなくてもマルウェアに感染するリスクはあります。
外部記憶媒体、ソフトウェア
USBメモリや外付けHDDなどの外部記憶媒体も、マルウェアの主要な感染ルートです。例えば、感染したPCに使用したUSBメモリを他のPCに挿すと、物理的にウイルスが侵入してしまいます。特に、インターネットに接続されていない工場などの「OT環境(制御システム)」においては、保守用PCやUSBメモリの持ち込みが原因で感染が広がる事例もあるため、注意が必要です。
また、インターネット上の非公式サイトからダウンロードしたフリーソフトにマルウェアが混入しているケースも多く見られます。
マルウェアに感染した場合に起こり得る被害
ひとたびマルウェアに感染すると、その被害は自社内だけにとどまらず、取引先や顧客にまで波及する可能性があります。ここでは、マルウェアに感染した場合に起こり得る被害について見ていきましょう。
情報漏洩
情報漏洩とは、顧客の個人情報や従業員のマイナンバー、企業の技術情報などの機密情報が外部に流出することです。プライバシーマーク(Pマーク)認定や信頼を失うだけでなく、損害賠償請求や法的な制裁を受ける可能性があります。特に「Emotet(エモテット)」のようなマルウェアは、盗んだメール情報を悪用して、さらに取引先へ攻撃メールをばら撒くため、意図せず自社が加害者になるリスクもあります。
システム障害
ランサムウェアによって基幹システムが暗号化されたり、OSが破壊されたりすると、業務が完全にストップします。受発注処理ができない、工場のラインが動かないといった事態に陥り、復旧までに数週間から数ヵ月かかることも珍しくありません。また、サプライチェーンの一角が崩れることで、取引先の大手企業の製造ラインまで止めてしまうなど、経済的な影響範囲は計り知れないでしょう。
金銭的被害
ランサムウェアによる身代金の要求や、インターネットバンキングのID乗っ取りによる不正送金など、直接的な金銭被害も発生し得ます。被害額には、システム復旧にかかる専門業者への委託費や調査費用、コールセンター設置といった対応コストも含まれます。また、長期間の業務停止による売上の減少や、ブランドイメージの低下による顧客離れなど、長期的な経営ダメージも避けられません。
マルウェアの被害を防ぐ対策
マルウェア対策は、1つの製品を入れたら終わるわけではありません。ここでは、「技術」「運用」「人」の3つの側面から「多層防御」の重要性を見ていきましょう。
技術的対策
まずはシステムの防御壁を構築することから始めましょう。具体的には、下記のような対策が必要となります。
技術的な対策の例
| 対策方法 | 対策内容 |
|---|---|
| セキュリティソフトの導入と更新 | アンチウイルスソフトを導入し、定義ファイルを常に最新に保つ |
| OS・ソフトのアップデート | Windowsやブラウザなどの脆弱性(セキュリティホール)を塞ぐため、修正パッチを迅速に適用する |
| EDR/MDRの導入 | 従来のソフトでは防げない未知の脅威に備え、侵入後の挙動を検知するEDR(Endpoint Detection and Response)や、24時間攻撃者の監視を行うMDRサービスの活用が有効。これらの対応により、万が一侵入されても早期に発見し、被害を最小限に抑えられる |
| メールセキュリティ | 不審なメールをブロックするフィルタリング機能や、仮想環境でファイルを開いて検査するサンドボックス機能を活用する |
| デバイス管理 | USBデバイスの利用制御や、端末の一元管理により、不正な持ち込み機器からの感染を防ぐ |
| ソフトウェア制御 | 業務に必要なソフトウェア以外のインストールを禁止し、非公式サイトからのダウンロードを防ぐ |
| バックアップの実施 | 定期的にバックアップを実施し、データをネットワークから切り離した場所(オフラインなど)に保管する |
運用・ルールによる対策
技術では防ぎきれない部分はルールでカバーすることが重要です。具体的には、下記のような対策が挙げられます。
運用・ルールによる防御の例
| 対策方法 | 対策内容 |
|---|---|
| 不審なメール・リンクの扱い | 心当たりのない添付ファイルは開かない、URLをクリックしないことを徹底する |
| ソフトウェア申請フロー | ソフトウェア導入申請フローを設ける |
| 復旧訓練 | バックアップ確認・復旧訓練を定期実施する |
従業員教育・組織体制
最終的にシステムを使うのは「人」のため、従業員教育や組織体制の整備も欠かせません。従業員教育・組織体制としては、下記のような対策が挙げられます。
教育による防御の例
- セキュリティ教育:全従業員に対して定期的な研修を行い、最新の手口やリスクを周知する
- 訓練メールの実施:標的型攻撃メールを模した訓練を行い、不審なメールへの「気づき」を養う
組織体制による防御の例
- 体制整備(CSIRT等):インシデント発生時は「誰に連絡し、どう判断するか」というフロー図を作成し、有事に備える
マルウェアに感染してしまった場合の対処法
「マルウェアに感染したかも」と思ったときは、焦らず冷静に対処することが被害拡大を防ぐカギとなります。マルウェアに感染してしまった場合の対処法は下記のとおりです。
初動対応
マルウェアの感染拡大を防ぐためにも、まずはLANケーブルを抜く、Wi-Fiをオフにするなどして、対象のPCをネットワークから隔離しましょう。
なお、そのときにPCの電源を切ると、メモリ上のデータが消えてしまい、原因調査(フォレンジック)ができなくなる可能性があります。スリープ状態にするか、そのままネットワークだけ遮断した状態を維持してください。
その後、あらかじめ決められた連絡フローに従い、情報システム担当者やセキュリティ責任者へすみやかに報告をします。
調査・復旧
マルウェアに感染したら、現状調査と特定を行います。セキュリティベンダーや専門家の支援を仰ぎ、感染経路やマルウェアの種類、被害範囲を特定しましょう。
マルウェアを駆除できたら、安全が確認されたバックアップデータからシステムを復元していきます。その際、OSの初期化(再インストール)が必要になる場合もあります。
また、個人情報保護委員会や警察への届け出を行うとともに、マルウェア被害の影響を受ける顧客や取引先に対しても事実関係を報告し、説明責任を果たしてください。
マルウェアによる被害を防ぐセキュリティ対策が求められている
マルウェアは、ウイルス、ワーム、ランサムウェアなど多様な方法で、メールやウェブ、USBメモリなどあらゆる経路から侵入を試みます。これらを完全に防ぐことは困難なため、技術的な対策(EDR/MDR等の利用)に加え、ルール整備や教育といった「組織的な対策」を組み合わせた多層防御が不可欠です。
しかし、「予算も人も足りない中で、どこまでやればいいのか」とお悩みの方も多いのではないでしょうか。コニカミノルタジャパンでは、現状のリスクを可視化するアセスメントから、コストを抑えた技術対策の導入、運用定着までをワンストップで支援しています。
「何から手をつけるべきかわからない」という方は、ぜひ下記のホワイトペーパーをご覧いただき、自社のセキュリティ強化にお役立てください。
