Blogブログ

2023/5/7マルウェアに感染したらどうなる?ウイルスの種類や効果的な5つの感染対策

PCやスマホなどへのサイバー攻撃の被害が増えています。サイバー攻撃のなかでも悪質なものが、マルウェア感染です。IT製品がマルウェアに感染すると、誤作動やデータの不正取得が行われ、故障や情報被害に繋がるので、感染する前にセキュリティを強化して感染対策を講じることが大切です。

マルウェア感染は、IT製品だけではなくオンラインで繋がっているファイル・サーバーなどにも被害を及ぼし、データ破壊などの危険性もあります。

この記事では、マルウェア感染の被害についてや種類・症状、効果的な5つの感染対策などについて解説していきます。

Contents

1.マルウェアに感染したらどうなる?

使用しているパソコンやスマホがマルウェア感染したら、一体どのような被害が及ぶのかパソコン・スマホに分けて解説していきます。

パソコンの場合

パソコンがマルウェアに感染すると、単発被害の場合や複数のトラブルが同時に起こるケースも報告されています。サイバー攻撃の被害は多様化・複雑化しているということを把握しておいた方が良いでしょう。

PCの良くあるマルウェア感染の被害は以下のようなものがあります。

  • 怪しいポップアップ画面の表示
  • PCの挙動がおかしくなる
  • 自動的に通信やメールの送信
  • 制御不能
  • データの削除・破壊・盗難・改ざん
  • パフォーマンスの低下

スマートフォンの場合

総務省「通信利用動向調査」によると、パソコンの所有率が減る一方で個人におけるスマートフォンの保有率が高くなっており、2019年にはパソコンの所有率がスマートフォンを下回るほど、スマートフォンのある生活が当たり前になりました。マルウェアに感染してしまうと、利便性が著しく低下してしまうのは想像に容易いです。

スマホの良くあるマルウェア感染の被害は以下のようなものがあります。

  • アプリ・システムの挙動がおかしくなる
  • バッテリーの消耗やデータ通信量の増加
  • データや位置情報の漏えい
  • SMSの送受信履歴の不審な宛先
  • カメラ機能の誤作動

2.マルウェアの感染経路

マルウェアの感染経路はWebサイトの閲覧、メール、ファイル共有、外部メモリーなどがあり、なかでもメールによるものが多いです。ただし感染経路はワンパターンではないため、どれだけ気をつけていてもマルウェア感染の被害に遭うケースが後を絶ちません。

マルウェアに感染してから何かしらの対処をしようと思っていたら、取り返しのつかない事態になりかねませんので、サイバー攻撃の被害に遭うまでにセキュリティ対策を講じることが大切です。

3.マルウェアは主に5つの種類で感染してきます

次に、マルウェア感染の種類を解説していきます。

  1. コンピュータウイルス
  2. ワーム
  3. トロイの木馬
  4. ランサムウェア
  5. スパイウェア

1.コンピュータウイルス

最も一般的に認知されているのがコンピュータウイルスによる方法です。PCやスマホなどのデバイスにコンピュータウイルスを送り、ソフトウェア・アプリ・プログラムなどに感染することでデータの削除・破壊・盗難・改ざんなどを行います。

コンピュータウイルスは主に電子メールを利用して感染するものが増えています。メールの添付ファイルにウイルスが潜んでおり、そのファイルを開くことでウイルスプログラムが稼働し、感染します。

2.ワーム

ワームはコンピュータウイルスと同じように、自己増殖を繰り返して感染の被害を拡大させるマルウェアですが、ワームはファイルに寄生する必要がなく、単独のウイルスプログラムとして存在できます。

プログラムの実行に必要な条件が少ないおかげで感染力が高く感染速度も速いので、一度感染するとあっという間にPCやスマホの処理能力を著しく低下させます。

3.トロイの木馬

コンピュータウイルスやワームと異なり「トロイの木馬」は自己増殖をしないマルウェアです。ユーザーがトロイの木馬をダウンロードした後で、ネット回線を使用した作業をした時にIDやパスワードなど個人情報を盗んだり、不正プログラムを実行させたりします。

メールだけを媒介とするコンピュータウイルスとは異なり、トロイの木馬はメールやWebサイト、アプリダウンロードなど日常的なインターネットの利用で感染するリスクがあります。

4.ランサムウェア

企業のVPN(Virtual Private Network:会社専用のインターネット回線)やCMS(Contents Management System:ホームページの作成システム)の脆弱性を狙って暗号化プログラムを感染させ、PCやスマホ内のファイルを利用できないようにする方法をランサムウェアといいます。ユーザーがファイルの修復作業を行うと、悪意のある第三者からデータの身代金を要求されます。

5.スパイウェア

スパイのようにステルス活動を行うという意味をもち、自己増殖を繰り返さないものが「スパイウェア」です。

暗号化によりデータそのものが見れなくなるランサムウェアとは異なり、スパイウェアに感染していても通常通り利用できるため、ユーザーが気付かないうちにスパイウェアが仕込まれたソフトウェアをダウンロードしているケースが多く、個人情報やクレジットカード情報が盗まれる恐れがあります。

4.マルウェアに効果的な5つの対策

今回は、マルウェア感染防止に効果的な5つの対策を解説していきます。

  1. 最新版のウイルス対策ソフトを導入する
  2. Webサイトのhttps化や暗号化をする
  3. 怪しいメールファイルやURLは開かない
  4. ファイアウォールを導入する
  5. デバイスのOS・ソフトウェアをアップデートする

最新版のウイルス対策ソフトを導入する

もっとも一般的な方法として、最新版のウイルス対策ソフトを導入するのが効果的です。セキュリティソフトはコンピューターに侵入したマルウェアの検知と駆除、ネットワーク環境の監視や分析、外部からの不正操作の遮断を目的としています。

WebサイトをSSL化する

Webサイトからの感染を防ぐために、暗号化通信であるSSL(Secure Sockets Layer)をサイトに施すことで、企業だけでなくユーザーにとってもマルウェア感染の被害に遭いにくくなります。

SSL化のされていないホームページは2020年頃から「保護されていません」という旨のポップアップが画面上に表示されるようになっており、ユーザー離脱を誘発する恐れがあるためほとんどの企業が対応を完了しているとは思います。しかし10年以上ホームページをリニューアルしていないなどの場合は、まだSSL化が完了していない可能性があります。

今すぐ自社のWebサイトを開いて、URLの冒頭が「https」になっているか確認しましょう。「http」のように「s」がついていない場合はSSL化されていません。

怪しいメールファイルやURLは開かない

送信者不明の怪しいメールやファイル、URLなどが送られて来たら開かないように社内で徹底することが大切です。何度も同じアドレスから送られてくるのであれば「迷惑メールフォルダに振り分ける」ようにして、誤ってクリックしないように対策しましょう。

ファイアウォールを導入する

セキュリティソフトを導入するとその機能にパーソナルファイアウォールがついているタイプも多く、より強固なセキュリティ対策が行えます。

ファイアウォールとは、外部からの不正アクセスを遮断したり、許可されたパケット(通信)だけを通過させる機能のことです。宅配便でいう差出人を確認して受け取るか受け取らないかを判断するような機能で、知らない人からの宅配便を受け取り拒否するようなイメージです。

デバイスのOS・ソフトウェアをアップデートする

デバイスのOS・ソフトウェアは、脆弱性をなくすために定期的にアップデートが実施されています。

マルウェアは、既知の脆弱性やセキュリティーの弱点を突いて侵入します。たとえば、OSやソフトウェアのバージョンが古く、修正された脆弱性が未だに残っている場合は、マルウェアによる攻撃の標的となりやすくなります。また、セキュリティーの機能が不十分な場合も同様です。

そこで、デバイスのOSやソフトウェアをアップデートすることで、既知の脆弱性が修正され、セキュリティー機能が強化される場合があります。これによって、マルウェアによる攻撃から身を守ることができます。

例えば、最近のWindowsのアップデートには、セキュリティーの機能強化や脆弱性の修正が含まれています。これによって、Windowsを使用するデバイスにおいて、マルウェアによる攻撃から身を守ることができます。

5.まとめ◆マルウェア対策の要は事前対策

悪意のある第三者がマルウェアを送る目的の多くが総当たり攻撃によるものです。誰か特定の人物に送るというよりも不特定多数へ向けて攻撃を行います。マルウェアの攻撃は今のところ100%防止することは難しいでしょう。

サイバー攻撃の対象となっても、強固なセキュリティ対策を実施して被害に遭わないようにすることや被害を最小限に抑える工夫は可能なため、マルウェア感染する前にセキュリティを強化することが大切です。