パソコンを利用することで、仕事の質やスピードは格段に向上します。また、その利便性の高さから、ビジネス目的以外でも多くの方がパソコンというツールを使っています。そんなパソコンの存在が当たり前のように生活の中に溶け込んでいる昨今ですが、パソコンを使うにあたって注意しなければならないことがあります。それがマルウェアです。
ということで今回はマルウェアについて少しお話していこうと思います。この記事を通してマルウェアの危険性を再確認していただければ幸いです。
マルウェアとは?コンピュータウイルスとの違いは?
マルウェアとは悪意的に作られたソフトウェアの総称です。例えば、クレジットカード情報を盗んだり、パソコン自体を使えなくしたりと、その影響は多岐にわたります。また、マルウェア自体の種類も様々で、「対策をしているつもりでも気づいたら攻撃されていた」なんていうこともあり得ます。マルウェアの攻撃を防ぐためには、種類ごとの特徴をしっかりと理解しておくことが大切です。
またマルウェアはコンピュータウイルスと混同されることが多いですが、実はあながち間違いではありません。というのもコンピュータウイルスというのはマルウェアの一種なのです。ただ、マルウェアにはコンピュータウイルス以外にもいくつかの種類があるので、ウイルス対策ソフトをインストールしただけではすべてのマルウェアを防ぐことはできないということをよく理解しておきましょう。
マルウェアの種類と対策
ウイルス
ウイルス(コンピュータウイルス)は、ファイルから他のプログラムへと感染しデータの破壊などを行うマルウェアです。ウィルスにはプログラムによって、症状を起こさない潜伏期間を設けられている場合が多く、この感染と潜伏という症状が病原体であるウイルスとよく似ているためこの名前が付けられました。
ウイルスはメールの添付ファイルやサイトアクセスがトリガーとなり感染する場合が多いので、知らないアドレスから届いたファイルを開いたり、怪しいサイトを閲覧することは控えましょう。また、ウイルス対策ソフトをインストールしておくことも効果的です。ウイルスの種類は日々増えているので、ウイルス対策ソフトは常に最新のバージョンへとアップデートしておくことが大切です。万が一ウイルスに感染してしまった場合には、すぐにネットワークを切断して、被害が拡大しないようにしてください。
ワーム
ワームはネットワークから侵入して自分自身の複製を拡散させるマルウェアです。ウイルスはファイルなどの媒体が必要になるのに対し、ワームは自身単体でも機能してしまうというのが特徴です。ワームがPCに侵入してしまうと、PC内のファイルの破損やシステム異常が起こる危険性があります。
ワームの侵入を防ぐ対策としては、ウイルス対策ソフトを導入したり、適切なファイアウォールの運用を行うなどの方法があります。また、ウイルスと同じく感染の恐れがあるので、もしワームが侵入してしまった場合にはネットワークの切断などを行い、感染経路を断ち切るようにしましょう。
ランサムウェア
ランサムウェアは現在最も被害総額が大きいとされているマルウェアです。ランサムウェアはメールの添付ファイルやWebから侵入し、ファイルを暗号化してしまいます。暗号化されたファイルは正常に動作することができなくなり、再び動作させるためには復号キー(暗号を解くためのキー)が必要となります。攻撃者はその復号キーと引き換えに被害者に金銭要求をするというのがランサムウェアによる攻撃の一連の流れです。また厄介なことに、添付ファイルなどを介さず、攻撃者が直接組織のネットワークに侵入してしまう場合もあります。
ランサムウェアの対策としては、怪しいファイルやサイトを開かないということが大切です。また、もしもランサムウェアに感染して金銭要求をされた場合には、絶対に金銭を支払わないように注意してください。というのも、仮にお金を払っても復号キーが送られてこないというケースもあるからです。ランサムウェアに感染してしまった場合には、端末の電源を落とさずにネットワークから隔離して、都道府県警察のサイバー犯罪相談窓口に連絡するようにしてください。
トロイの木馬
トロイの木馬は、害のないプログラムを装って、気付かれないうちにファイルの破壊やより悪質なプログラムをダウンロードをしたりするマルウェアです。トロイの木馬はウイルスやワームのように複製を作り出す機能はないため、ネットワーク内の他のPCに感染することはありません。しかしその分、自身のPCがトロイの木馬により攻撃されているということは気づきにくいという大きな特徴があります。
トロイの木馬は、画像や文書ファイルだけでなく、有益なアプリになりすましているケースもあるので、ファイルやアプリのダウンロードは、信頼できるサイトから行うようにしましょう。もし攻撃が発覚した場合にはマルウェア駆除ツールなどを使ってください。
スケアウェア
スケアウェアは恐怖を煽るようなメッセージ(ポップアップ)を表示して、金銭などを奪い取るマルウェアです。例えばWebサイト閲覧中に「お使いのPCがウイルスに感染しました」などのメッセージを表示し、そこにあるURLからソフトウェアの購入を促したりします。金銭要求という面ではランサムウェアと似ていますが、スケアウェアはファイルの暗号化を行うことはありません。
スケアウェアの対策としては、恐怖を煽るようなポップアップが出ても無視をするということが大切です。また、仮に金銭を要求された場合には、絶対に支払わないということも覚えておいてください。
マルウェアの種類は他にもたくさん
本記事で紹介してきた代表的なマルウェア以外にも多種類のマルウェアが存在します。また、セキュリティシステムの機能の向上とともに、その穴を付いてくるような新たなマルウェアがあらわれくるため、マルウェアの脅威を根絶するということは難しいです。ただ、ほとんどのマルウェアは、添付ファイルやサイトから侵入することが多いので、知らないアドレスから届いたメールの添付ファイルは開かない、そして怪しいサイトは閲覧しないということを徹底しましょう。そのほか、ウイルス対策ソフトやOSは常に最新のものにしておくことで、マルウェアが侵入しづらい環境を構築するということも大切です。
コンピュータは利便性だけでなく危険性も持ち合わせています。そのため、セキュリティ意識をしっかりと持ち、より安全に利用できるようにすることが大切です。
