マルウェア(種類・症状や対策方法)完全ガイド

    マルウェアとは、プログラム可能なデバイス、サービス、ネットワークに害を与えたり、悪用したりすることを目的とした悪意のあるソフトウェアの総称です。一般的に、サイバー犯罪者はマルウェアを使って、被害者から金銭を巻き上げるのに利用できるようなデータを奪います。そのようなデータには、金融情報から、医療記録、プライベートなメールやパスワードに至るまで、さまざまな種類があり、侵害され得る情報の種類を挙げればきりがありません。

    保護状態を維持
    マルウェアを使う目的

    マルウェアを使う目的

     

    マルウェアは、ウイルスを含む、あらゆる種類の悪意のあるソフトウェアの総称です。サイバー犯罪者は、以下のようなさまざまな目的のために、マルウェアを使用します。

    • 被害者を騙して個人情報を提供させ、その ID を盗む

    • 消費者のクレジットカード情報などの金融データを盗む

    • 複数のコンピューターを掌握し、他のネットワークに DoS(サービス妨害)攻撃を実行する

    • 感染したコンピューターを使ってビットコインなどの仮想通貨をマイニングする

    マルウェアの拡散方法

     

    マルウェアは、30 年以上前に誕生以来、さまざまな攻撃手法が確認されています。たとえば、メールへの添付、人気サイトへの不正広告(マルバタイジング)、偽ソフトのインストール、USB ドライブの侵害、アプリの侵害、フィッシングメール、さらには、テキストメッセージが使われることもあります。

    マルウェアの種類

    残念ながらマルウェアマルウェアにはたくさんの種類がありますが、マルウェアの種類について理解することが、データやデバイスを守ることにつながります。

    ウイルス

    一般的にウイルスは、ウィルスの内容(ペイロード)が含まれたメールの添付ファイルであったり、マルウェアの中の悪意のある動作を行う一部分だったりします。被害者がファイルを開くと、デバイスがウイルスに感染します。

    ランサムウェア

    ランサムウェアはマルウェアの 中で最も収入を得ているものの1 つで、それがために、サイバー犯罪者の間に最も普及してしまっているマルウェアです。このマルウェアは、被害者のマシンに勝手にインストールされ、そこに格納されたファイルを暗号化して、データ復元のための身代金(ビットコインのことが多い)をユーザーに要求します。

    スケアウェア

    サイバー犯罪者は、パソコンやスマートフォンがマルウェアに感染したと思わせてユーザーを脅かすことで、偽のアプリケーションを購入させるように仕向けます。典型的なスケアウェアを使った詐欺では、インターネットを閲覧中に、「警告: コンピューターがウイルスに感染しました!」や「ウイルスを検知しました!」などの警告メッセージを表示します。サイバー犯罪者は、これらのプログラムや不適切な広告手段でユーザーを脅し、偽装アプリケーションを購入させます。

    ワーム

    ワームには、マシンからマシンへと自己複製する機能があります。一般的には、ソフトウェアやオペレーティングシステムのセキュリティ上の問題を悪用し、ユーザーの介入を必要とせずに作動します。

    スパイウェア

    スパイウェアは、一般的に、ユーザーが明白に気付くことなくコンピューターにインストールされるプログラムです。個人情報や、インターネットの閲覧データ、その他の詳細情報を取得し、犯罪者に送ります。スパイウェアは、標的となったデバイスのあらゆる通信をモニタリングすることができます。警察、政府機関、情報セキュリティ組織が、機密環境での通信を調べてモニタリングしたり、捜査のためにスパイウェアを使うこともあります。また、配偶者、子供、従業員の監視を目的として、消費者が購入することも可能です。

    トロイの木馬

    トロイの木馬は、無害なアプリケーションを装って、ユーザーにダウンロードさせたうえで使用させます。起動されると、個人情報の盗難、デバイスのクラッシュ、行動監視、さらには、サイバー攻撃を実行させられるといった可能性があります。

    アドウェア

    アドウェアは、望まれない広告を強制的に表示します。一般的には、ユーザーが特定のアクションを実行すると、点滅広告やポップアップウィンドウを表示させます。多くの場合、アドウェアプログラムは、無料でプログラムを使用できる権利など、別のサービスと引き換えにインストールされます。

    ファイルレスマルウェア

    ファイルレスマルウェアとは、悪意のあるソフトウェアのうち、コンピューターに侵入するのに正規のプログラムを利用するものです。ファイルレスマルウェアのレジストリ攻撃によって、スキャンで発見可能なマルウェアファイルが消去されるため、不正なプロセスを検知することができません。ファイルを使用せず、痕跡も残さないため、検知や除去が難しくなっています。

    マルウェア感染の症状

    マルウェア感染の症状

     

    コンピューターがマルウェアに感染した場合の一般的な症状をご紹介します。

    • パフォーマンスの低下

    • ブラウザーがリダイレクトする、または意図していないサイトに移動する

    • ウイルス感染に関する警告が、たいていは問題解決のため何かを購入するよう促すメッセージを伴って表示される

    • コンピューターが勝手にシャットダウンまたは起動する

    • ポップアップ広告が大量に表示される

    これらのよくある症状が当てはまるほど、お使いのコンピューターがマルウェアに感染している可能性が高いと言えるでしょう。ブラウザーがリダイレクトし、ウイルスに感染しているという警告が大量に表示される場合は、極めて高い確率でコンピューターが侵害されています。

    マルウェアの対策方法

     

    世の中にはたくさんの種類のマルウェアが存在しますが、幸い、マルウェアの対策方法もそれと同じ位、たくさんあります。以下のヒントをご覧ください。

    デバイスを守る

    • オペレーティングシステムとアプリケーションを最新状態に保ちます。サイバー犯罪者は、世代が古かったり、更新されていないソフトウェアの脆弱性を探しています。アップデートが入手可能になったら、すぐにインストールしてください。

    • ポップアップのリンクを絶対にクリックしない。右上の [X] をクリックしてメッセージを閉じ、そのメッセージを出したサイトから離れてください。

    • デバイス上のアプリの数を絞ります。必要なアプリや定期的に使用するアプリのみインストールしてください。不要になったアプリは、アンインストールしてください。

    • マカフィー® モバイルセキュリティ Android 版iOS 版 などのモバイルセキュリティソリューションを使用ください。マルウェアやアドウェアの攻撃は、モバイルアプリケーションを常に危険にさらしているため、あらゆる脅威に対しモバイルデバイスの備えをしてください。

    • どんな理由があってもスマートフォンを他人に貸さない、放置しない、また設定やアプリを必ず確認するようにします。デフォルトの設定が変更されている場合、あるいは、知らぬ間に新たなアプリが表示されている場合は、スパイウェアがインストールされている証かもしれません。

    • デバイスすべてにまだ総合セキュリティ対策を入れていなければ、マカフィー®トータルプロテクション をお試しください。お客様のパソコン、Mac、タブレット、スマートフォンすべてをオンライン脅威から守り、同時にデータや ID を守ります。

    オンライン上では警戒を怠らない

    • 不明なリンクをクリックしないようにしましょう。メール、SNS、テキストメッセージを問わず、見知らぬリンクには触れないでください。

    • むやみにサイトに接続しないようにします。できる限り、既知の信頼できるサイトのみ使用してください。また、マカフィー® ウェブアドバイザー などの信頼できる検索プラグインを使用し、知らぬ間に不正なサイトに移動することがないようにしてください。

    • 個人情報を要求するメールには気を付けましょう。銀行から送信されたらしきメールが来て、リンクをクリックしてパスワードのリセットやアカウントへの接続などをするよう指示されたとしても、絶対にクリックしないでください。直接オンラインバンキングのサイトに移動し、そこでログインしてください。

    • 無料のスクリーンセーバーを提供しているなどの、危険なウェブサイトを避けてください。

    ダウンロード版などソフトウェアの購入には注意しましょう。

    • 有名な企業のセキュリティソフトだけを、必ず正規のウェブサイトや小売店から購入してください。

    • 必ず、正規のアプリストアを利用します。スパイウェアは正規のアプリストアにも潜り込んでいる可能性はありますが、非正規のアプリを販売する怪しげなサードパーティーのストアにはスパイウェアがはびこっています。脱獄・ルート化されたデバイス向けのアプリをダウンロードすると、あらかじめ組み込まれている安全対策が回避されるため、どうしてもデバイスのデータが見知らぬ人の手に渡ることになりかねません。

    • 新たなアプリを探す場合は、認証を受けているものだけをダウンロードするようにしてください。アプリのレビューを読む、正規のアプリストアからダウンロードする、何か怪しいものが他所から送られてきても無視するといったことを徹底してください。

    • 友人や知人から届いた場合でも、中身の分からないメール添付ファイルを開かないでください。

    定期的にチェックする

    • デバイスが侵害されたかもしれないと思った時は、デバイスにインストールされたセキュリティソフトを使ってスキャンしてください。

    • 定期的に銀行口座やクレジットカードの明細を確認しましょう。

     

    これらの対策を実行し、確かなセキュリティソフトを入れていれば、データやデバイスをあらゆる種類のマルウェアに備えて適切に守るのに正しい方向で準備が進んでいるということができます。