ウイルスとマルウェア

ホーム
ITお助け情報
セキュリティ
ウイルスとマルウェア

セキュリティ
2022.10.25

ウイルスとマルウェア

電子メールを利用する場合には、ウイルス対策を考えないと悪意のある電子メールウイルスに感染してしまう。という認識はすでにほとんどのメールユーザはお持ちの事と思います。

コンテンツ

1 ウイルス対策
2 マルウェアってなに？
3 感染経路と被害
4 こんな兆候には注意
5 感染してしまったら

ウイルス対策

ウイルス対策としては、各PCにインストールしてメールをチェックするソフトが一般的です。ちょっと前までは様々なウイルス対策ソフトが溢れ、購入したPCにも予めバンドルされたウイルス対策ソフトが入っているケースが一般的でした。

ソフトウェアの種類としては、「ウイルスバスター」「Nortonアンチウイルス」「McAfee」「カスペルスキー」など多くの種類があります。

しかし最近ではこれらのウイルス対策ソフトの存在感が薄くなっているのも事実です。

それは決してウイルスの脅威が少なくなった訳では無く、Windowsに標準で装備されている「Microsoft Defender」(ちょっと前まではWindows Defenderと呼ばれていました）が「かなり優秀」で、あえてサードパーティのウイルス対策ソフトを入れるまでもないのでは無いかという認識が広まってきたからです。

PCにインストールする対策以外では、メールサーバーにインストールしてユーザに配信する前に防ぐ、製品や、インターネットとの出入り口に設置するファイアウォールにアンチウイルス、アンチスパムなどの機能を統合したUTMなどがあり、企業としてセキュリティ対策を強化する上ではこれらのネットワークの水際対策やサーバーでの対策も重要になります。

マルウェアってなに？

メール利用者にとってウイルスはなじみが深かったのですが、最近は「マルウェア」という言葉を良く聞くようになっています。

ではマルウェアとウイルスは何が違うのでしょうか？

マルウェアは、ウイルス（コンピューターウイルス）やワーム、トロイの木馬、スパイウェアと言った、パソコン・スマホ・タブレット・その他のデバイスに悪影響を及ぼして不利益を被らせる可能性のあるプログラムやソフトウェアを全体を表す言葉です。

つまり大きくマルウェアとして分類される中に（コンピューター）ウイルスが含まれるという形です。

感染経路と被害

マルウェアの感染経路として多いのは、

・メールの添付ファイルに潜んで侵入
・ネットワークのセキュリティの甘さをついて侵入
・不正サイトや悪意のあるサイトで感染させるプログラムを実行
・不正なソフトウェアやアプリをインストールしてしまう
・ソフトウェアの脆弱性を突いて侵入

が挙げられます。

また感染した場合の被害としては、

・個人情報の抜き取りや社内情報の流出
・ファイルの改竄
・他へのサイバー攻撃の踏み台として乗っ取る
・PCなどのデバイスを操作できなくロックしてしまう
・ファイルを暗号化して身代金を要求

など、被害の内容はさらに多角化してきています。

こんな兆候には注意

パソコンがマルウェアに感染した時の主な症状としては、

・処理や動作が重いと感じる

バックグラウンドで様々な処理が行われて、それが原因となりCPUやメモリー、ハードディスクに負荷を掛けて動作が遅い・重いと感じる事が良くあるようです。

自分の知らない所で、ビットコインのデータマイニング（採掘）が行われて極端に負荷が重くなったという例もあります。また、ハードディスクの中身を改竄したり消去する動作が行われたりするとハードディスクがアクセスしっぱなしになってしまう事もありますが、そうなったらかなり致命傷ですね。

・不審な挙動が頻発

突然再起動してしまうとか、訳の分からないポップアップ画面が表示されるなどが発生する場合があります。マルウェアに感染した訳でなくても、アダルトサイトなどで悪意あるページにアクセスしたケースで良くあるのが、「ユーザ登録したので課金されます」的なポップアップ画面だったり、「貴方のPCにウイルスを検知しました。クリックして対策して下さい。」というセキュリティソフトを偽った様な画面を表示して悪意あるソフトウェアを実行させるなどの手口もあります。

・勝手に通信される

マルウェアで多いのは、感染した後にそれを広げる為にメールを膨大に送信したり、SNSへ勝手に投稿したりするケースです。メールやメッセージの履歴についても定期的にチェックして確認するようにして下さい。

感染してしまったら

まず一番始めにやるのは、他の端末などに感染が拡大しないようにネットワークから切り離す事です。

ネットワークを介して感染や侵入する物が多いので、ネットワークから切り離す作業は重要です。LANケーブルで繋がっているならケーブルを抜く、そして無線（Wifi）で接続しているならそちらもOFFにしましょう。

そういう処置をした上で、セキュリティやITの担当者の方に連絡して処理を相談することです。もし相談する人が身近にいなければ、他のPCなどで対策を検索して十分に情報を得てから処置をしてください。

最近では、EPP（Endpoint Protection Platform：エンドポイント保護プラットフォーム）と呼ばれる、従来のウイルス対策ソフトから、EDR（Endpoint Detection and Response：エンドポイントでの検出と対応）と呼ばれる感染後の対策を考慮した製品に大企業を中心に移行しつつあります。

これは、注意していても新しい攻撃手法などで感染してしまう事がどうしても避けられず。感染して悪意あるプログラムが起動した際の「攻撃の事前検知」や「侵入経路の特定」などの機能がもとめられているからです。これらについは別に詳しく記事を書こうと思っています。