感染によってデータを破壊・流出させるマルウェア。デジタル化が推進される近年において、マルウェアの被害は年々増加傾向にあります。
その被害の多さから警察庁でも注意勧告されており、企業や個人への対策が求められています。
とはいえ、いざ対策をしようにも、マルウェアについて知らなければ、対策のしようがありません。
マルウェアにはどのような種類があるのか。対策が必要な理由や侵入経路、対策で必要なことなどを紹介します。
マルウェアとは?
そもそも、マルウェアとはどのようなプログラムなのでしょうか?
マルウェアってどういうもの?
マルウェアとは、英語の「malicious:悪意ある」と「software:ソフトウェア」を合わせた造語であり、「コンピュータなどに害を与えることを目的とした、悪意あるソフトウェア(プログラム)」の総称です。マルウェアを感染させることで、データの破壊や個人情報の流出といった、侵入先に対してのサイバー攻撃を行ないます。
マルウェアは、悪意あるソフトウェアの総称であり、特定のソフトウェアを指す言葉ではありません。そのため、マルウェアには複数の種類があり、それぞれ動作も異なります。
年々その種類は増加しており、多くの被害と対応を求められることから、日本国内だけでなく世界的にも問題となっているのです。
コンピュータウイルスとマルウェアの違い
「悪意あるソフトウェア」というと、いわゆるコンピュータウイルスを連想しますが、大まかな意味では、コンピュータウイルスとマルウェアはどちらも同じモノです。
コンピュータウイルスは、「第三者のプログラムやデータベースに被害を与えるプログラム」のことで、メールの添付ファイルなどの媒介を経由して間接的に広まります。メールなどにウイルスが仕込まれ潜伏し、受け取った先で発症し感染を広めることを特徴とします。
一方で、マルウェアは「悪意あるソフトウェア」の総称です。コンピュータウイルスも「第三者に被害を与えるソフトウェア」であり、マルウェアの一種となります。
「野菜」の中の「人参」のように、「マルウェア」の一種が「コンピュータウイルス」というわけです。
マルウェアの種類
マルウェアには、様々な種類が存在します。以下に挙げているものの他にもたくさんの種類がありますが、マルウェアへの対策を取るためにも、どのような種類があるのか知っておく必要があるでしょう。
コンピュータウイルス
コンピュータウイルスは、増殖型のマルウェアです。これ単体では動的に活動はしないマルウェアですが、既存のデータ(感染先のプログラムファイル)を改変して自分のコピーを追加し、感染したプログラムが実行されることで自分自身の分身をコピーして増殖していきます。
メールの添付ファイルなどに潜み、被害者がファイルを開くことでプログラムが実行されて、感染を始めるのです。
インフルエンザなどの病気と仕組みが似ていることから、コンピュータ内のウイルス(コンピュータウイルス)として名付けられました。
ワーム
ワームも、増殖型のマルウェアです。コンピュータウイルスと同様に、感染先のデータを改変して自分自身をコピーしていきます。広い意味ではコンピュータウイルスとして扱われる場合もあるため、聞き馴染みのない人もいるかもしれません。
ウイルスと違う点として独立して実行が可能な性質を持ちます。そのため、被害者がアクションを起こす必要はなく、ネットワークにつなぐだけで感染させられる事例も珍しくはありません。
宿主に寄生し悪さをすることから、ワーム(虫)と呼ばれています。
トロイの木馬
トロイの木馬は、遠隔操作型のマルウェアです。画像や文章ファイルなど、一見すると正常なプログラムに偽装して侵入(感染)し、外部からの命令によって悪事を働きます。
単体で存在し外部からの操作が必要なことから、イメージとしては発信機や盗聴器に近いかもしれません。
トロイの木馬とは、ギリシア神話のトロイア戦争で行われた作戦名のことです。兵士が中に入り込んだ大きな木馬を相手陣地に送り付け、夜中に木馬の中から兵士が抜け出すことで相手陣地を攻略しました。
一見すると害のないように見せかけて潜伏し、内部工作を行なう部分が似ていることから、トロイの木馬と呼ばれています。
スケアウェア
スケアウェアは、偽証型のマルウェアです。嘘の情報を流すことで、次の悪事を実行させやすくします。
有名な例としては、「コンピューターがウイルスに感染しました」といった警告を出して恐怖心を煽ったうえで、「感染を除去するにはためには所定の金額を払うように」と脅してくるものです。実際にはコンピュータウイルスに感染しているわけではないですが、危機感を煽られると本当に感染していると勘違いして、マルウェア除去の詐欺に引っかかり金銭を支払ってしまう例も多くあるようです。
「scare:怖がらせる」を語源としたマルウェアであり、あくまでも怖がらせるだけで、実害はほとんどありません。ただ、ワームやトロイの木馬も一緒に感染させられる場合もあるため、注意が必要です。
アドウェア
アドウェアは、表示型のマルウェアです。発症することで強制的に、ポップアップや点滅広告などを表示させます。
有名な例としては、「お使いのPCの動作が遅いです」という広告です。実際に使っているパソコンが遅いと感じることは頻繁にあることから、広告をクリックしてしまって被害が出てしまうことがよくあります。
広告が表示されることには、実質的な被害はほとんどありませんので、うっかりクリックしなければ問題にはならないでしょう。
ただ、スケアウェアと同様に、別のマルウェアが仕込まれている場合もあります。特に、表示先のサイトは怪しいサイトが多く、感染のリスクが高まるため注意が必要です。
スパイウェア
スパイウェアは、情報流出型のマルウェアです。コンピュータ内部に潜伏し、インターネットを経由して、ひそかに内部情報を転送します。つまりスパイするマルウェアです。
感染することでコンピュータ内の重要なデータはもちろん、インターネット履歴、メール内容、パスワード、さらには、住所や電話番号などの個人情報も抜き出されてしまいます。流出した情報は悪意ある者へと売却され、さらなる被害へと発展するでしょう。
ウイルスやワームのようにデータを改変させるわけではありませんが、企業情報や個人情報が流出する危険なマルウェアといえます。
Emotet(エモテット)
Emotetは、偽装型のマルウェアです。Emotetの手口は、実際の取引相手など信用ある存在になり替わり、別のマルウェアを感染させるように仕向けます。
主な感染経路はメールであり、メールのあて先は、実際に存在する企業や個人を偽ります。内容も、「新商品のお知らせ」「先日の件について」といったような内容であり、一見しただけでは判断が難しいです。返信メールであることを意味する「Re:」が記載される場合もあることから、正規のメールと判断して、添付ファイルやURLを開いてしまうという例が報告されています。
そして、添付されたファイルやURLを開こうとすると「コンテンツの有効化(マクロの実行)」を問われ、有効化することで感染します。
Emotetの特徴としては、マルウェアと認識されないことです。マクロの実行はあくまでも「マルウェアをダウンロードするための下準備」であり、厳密には「マルウェアそのもの」ではないからです。そのため、一般的なウイルス対策ソフトでは対応が難しくなっていることが被害拡大の要因となっているようです。
Emotet専用の対策ソフト(EmoCheck)は存在しますが、巧妙なメール偽装をすることからEmotetだと気が付きにくく、その結果対応が遅れてしまい被害が増加しているのです。
2014年ごろに始まったマルウェアですが、2019年ごろから急激に被害が拡大し、世界中でも多数の被害報告がされています。
ランサムウェア
ランサムウェアは、暗号脅迫型のマルウェアです。感染することで内部データを暗号化し、暗号化の復元を条件に身代金を要求してきます。
近年流行するマルウェアの一つであり、年々被害が増えていることから、警察庁からも警告されています。
また、企業に対しては暗号化だけではなく、「内部情報の流出」や「感染させられた事実」も人質にする場合もあります(二重脅迫・四重脅迫)。どちらも企業の信用を損ねる内容であり、企業にとっては致命的な被害へとなりえるでしょう。
近年、デジタル社会への取り組みとして、様々なモノがインターネットでつながるようになりました。遠隔操作や自動化なども可能となり、より社会は便利になってきています。 ですが、便利になる一方でサイバー攻撃による心配も増えてきています[…]
製造業がマルウェアを注意する理由
マルウェアに対する注意は、どの企業、個人にとっても必要です。ですが、近年では特に、製造業への注意が必要とされています。
なぜ、製造業が特に注意を必要とするのでしょうか。理由について考えてみましょう。
新型コロナウイルスによるテレワークの推進
一つ目の理由は、新型コロナウイルスの影響によってテレワークが推進されているからです。今まで、パソコンでの作業があまりなかった業種でも、パソコン作業が増加することでマルウェアのターゲットとなります。
Emotetによる被害が増加している理由も、メールでのやり取りが増えたからだといえるでしょう。
また、テレワークの推進はどの業界でもいえます。むしろ、工場の機械などによりテレワークが進まなかった製造業よりも、この件に関していえば他の業界の方が被害に合いやすいともいえます。
総務省が発表した内容によると、テレワーク環境を狙ったサイバー攻撃は、2019年から2020年の間で3.4倍も増加しているというデータが出ています。
今後もニューノーマルな働き方として、テレワーク・リモートワーク、ハイブリッドワークの環境は続いていくと考えられます。同時にマルウェアのリスクが高まることから注意が必要とされます。
- 参考サイト
- 総務省「サイバー攻撃に関する最近の動向」
製造業DXやスマートファクトリーの推進によるIoT化
二つ目の理由は、工場のデジタル化が推進されているからです。第四次産業革命を目指した取り組みとして、デジタル技術の社会進出を目的としたDXや、工場の自動化を目的としたスマートファクトリーなどが推奨されており、導入を進めることでマルウェアの感染先が増えてしまいます。
これはIoT機器を工場に導入する際に、セキュリティに対する意識が不足していることに起因します。製造業は特にIT化が遅れているということもあり、ITリテラシーが不足している中で「今までの操作と変わらずIoT機器に連携ができて便利になる」という意識でいると、この問題が発生します。理由としてはIoT機器もインターネット(ネットワーク)に繋がっていることを意識していないことが一番の理由とされています。
本来なら、「リアルタイムで様々な情報のやり取りができるようになる」便利なシステムなのですが、外部とつながっていることを意識せずに対策を怠っていると、マルウェアの侵入経路にもなってしまうのです。
もちろん、IoT機器の導入を始めとしたDX化やスマートファクトリー化が問題なわけではありません。生産性の向上や作業員の負担軽減などにもつながることから、むしろ積極的に導入すべきといえるでしょう。
そのため、工場のデジタル化を目指す際には、外部ネットワークをつないでも大丈夫なような、しっかりしたマルウェア対策が望まれます。
製造業の遅れるデジタル化と不足するITリテラシー
三つ目の理由は、ITリテラシーが低いことです。上述のIoT化のセクションでも記述しましたが、工場のデジタル化が推進される一方でITリテラシーは低いままであり、マルウェアが付け入る隙を作ってしまいます。
今までのデジタル情報は、企業や工場内だけで運用されるのが一般的でした。専用サーバーを経由するため、外部ネットワークとつながっておらず、セキュリティを気にする必要がなかったからです。
ですが、近年のデジタル技術は、loTによって外部ネットワークとつながっています。そのため、以前と同じような対応では、マルウェアを防ぐことはできません。
マルウェアを防ぐためには、対策ソフトの導入はもちろん、マルウェアの知識や、対策への意識が必要になってきます。
製造業がマルウェア対策で注意するポイント
マルウェアを防ぐためには、どのような活動や注意が必要になるのでしょうか。
マルウェアに対する知識と意識を身につける
まず始めに、マルウェアに対する知識を深めて意識する必要があります。「どのようなマルウェアが存在するのか」が分からなければ、対応のしようがありませんし、すぐに対策できないとしてもその意識がないとどうしても対策に遅れがでてしまいます。
また、知識は常に更新することも大切です。マルウェアの種類は常に新しい種類が開発されており、いつまでも同じままではありません。
新しいマルウェアに対応するためにも、常に新しい情報を必要とします。
マルウェアの主な侵入経路を把握する
侵入経路について知ることも、マルウェアの対策には必要です。侵入経路を知っていれば、うかつに操作をして感染するリスクを減らせます。Emotetに対しても、疑ってかかることができるでしょう。
侵入経路はいろいろありますが、主な経路は「webの閲覧」と「ファイルの起動」です。開くことで感染するため、信用性が低く怪しいサイトやファイルは、絶対に開かないようにしてください。
特に、圧縮してあるファイルや拡張子が「.exe」の実行ファイルはマルウェアの可能性が高く、よっぽど信用がない限りは、「マルウェアだ」と疑ってかかった方が良いでしょう。
メールに添付されている場合も、Emotetの可能性があることから、先方に確認をしたうえで、開くようにしてください。
マルウェアを防ぐ対策を取る
マルウェアについて理解したら、次は防ぐための対策を取ります。主な方法としては、マルウェアの侵入を防ぐファイアウォールの設置と、マルウェアを識別するウイルス対策ソフトの導入になります。企業と個人、どちらの場合でも対策は同じです。
また、従業員への注意喚起も大切です。いくら対策を取っても、利用者の意識が低いと感染を許してしまいます。「関係ないサイトにアクセスしない」「会社のUSBは自宅で使わない」など、規則を作ることでも対策を行ってください。
他にも、「重要なデータは外部ネットワークにつながない」ことも対策として効果があります。外部との接続を絶ってしまえば、どんなに高性能なマルウェアであっても侵入はできません。
断絶されたサーバーを用意して、データ改変されても復帰できるよう、定期的にバックアップを取っておきましょう。
マルウェアに感染したらどうするか
どれだけ対策を取っていても、100%絶対に安全ということはありません。100%安全といえる環境としては、インターネットに繋がず(スタンドアロン)、USBデバイスなども繋がないような孤立した状態での運用での実現となってきます。
もしマルウェアに感染したと分かったら、すぐにネットワークを遮断してください。ネットワークがつながったままだと、別のマルウェアの侵入や、情報流出する隙を与えてしまいます。外部ネットワークはもちろん、被害が広がらないよう内部ネットワークも遮断します。
遮断の方法に時間がかかるようなら、LANケーブルを物理的に抜いてしまっても良いでしょう。設定で遮断するよりも確実です。無線LANの設定をしている場合は、無線LANのボタンを使って速やかにOFFにすることも忘れてはいけません。ネットワーク上の他のパソコンなどに拡大しないように被害を最小限に抑えるためにも、迅速に行動することが大切です。
そして、ネットワークを遮断した後はウイルス対策ソフトを起動して、マルウェアの駆除を行ないます。
感染したのが企業のコンピュータの場合は、システム管理者(管理局)にも報告をしてください。企業のコンピュータは複雑であり、下手に対応をしてしまうと、被害を広げる可能性があるからです。マルウェアが他にも潜伏している可能性もあるため、対策は専門家に任せましょう。
マルウェアに感染した際に最も大切なことは、「慌てない」ことです。状況を冷静に判断し、落ち着いて行動する必要があります。
まとめ:マルウェアを意識して知識を身につけることが重要
マルウェアとは、「悪意あるソフトウェア」の総称です。データの書き換え、情報流出、暗号化による脅迫など、その種類は数多く存在し、被害は年々増え続けています。
被害が拡大する理由には、「デジタル化への移行」が強く影響しており、今後もマルウェアによる被害は拡大すると考えられるでしょう。
もちろん、ただ被害にあうのを黙って見ているわけにはいきません。感染させないための対策が必要です。対策ソフトの導入はもちろん、それを扱うための意識教育も必要になってきます。
マルウェアの侵入経路は、紹介した経路以外にも、「デバイスからデバイス」といった経路もあります。「自宅で感染したUSBを、会社で使用することで感染させる」といったような経路であり、そのような侵入のされ方をされると、いくらネットワークセキュリティを強化しても意味がありません。
マルウェアの感染は、企業と個人、どちらの場合でも可能性としてあります。どちらの立場であっても、マルウェアについての知識を身につけ、対策を意識してください。
また、感染してしまったらどうするかを予めルールとしてどのように対応するのか考えておくことで、もしもの場合に慌てず行動することもできます。そうしたルールを作ることや意識付けをすることが、最初のステップとしてできることになってくると思います。
