マルウェアとは何か?わかりやすく解説

 2019.12.17  EDR実践ポータル

皆さんは、日々の仕事や私生活においてインターネットに接続しない日はないことと思います。仕事の調べ物をしたり、業務を遂行するためにアプリケーションにアクセスしたり、ショッピングを楽しんだり、動画視聴のためにYouTubeにアクセスしたり。

インターネットは私たちのビジネスや私生活において、なくてはならない存在であり、多くの恩恵をもたらす存在となりました。しかし、その一方で、様々な危険をもたらしました。そのひとつが「マルウェアによる端末感染」です。パソコンやスマートフォンなどがマルウェアに感染すると、端末を不正に操作されたり、内部の情報を搾取されたりと、経済的・精神的ダメージを受けることになります。

そもそもマルウェアとは何なのか?セキュリティ意識を高めるには、まずマルウェアの基本を知ることが大切です。本稿ではその基本をわかりやすく解説していきますので、マルウェアを防御するための予備知識としてください。

malware

マルウェアとは?

マルウェアは「Malicious Software」の2語を掛け合わせた造語であり、日本語に訳すと「悪意のあるソフトウェア」という意味になります。

皆さんが今使っているパソコンやスマートフォンの内部には、無数のソフトウェアが搭載されていて、それぞれが目的を達成するために動作します。そうしたソフトウェアの中には、悪い考えを持って開発されたものもあり、悪事を働いたり、パソコンやスマートフォンに悪影響を及ぼすものがあります。それがマルウェアです。「マルウェアに感染する」という表現を使うのは、もともと「ウイルス(コンピューターウイルス)」という言葉を用いることが多かったためです。

厳密にいえば、マルウェアが悪意のあるソフトウェアの総称であるのに対して、ウイルスはプログラムの一部を書き換えて自己増殖するソフトウェアでありマルウェアの1種になります。

 

なぜマルウェアが蔓延しているのか?

皆さんの身の回りでも、パソコンやスマートフォンがマルウェアに感染して端末内の情報が抜き取られた、破壊された、あるいは端末が動作不良を起こしたため初期化せざるを得なかったなどの被害が起きているかもしれません。

一体なぜ、マルウェアはここまで蔓延しているのでしょうか?

最初は「愉快犯的な犯行」でした。マルウェアを開発する人物は、コンピューター分野における自分の技術力を誇示し、マルウェアによって混乱している人々や企業を見て愉しむ、というのが主な目的だったのです。次第に、「政治的目的」や「産業スパイ」、「金銭目的」でマルウェアは開発されていきます。

今ではマルウェアをかんたんに作成するためのキットまで流通しているほどであり、第三者機関のAV-TESTの調査では、2018年に検出された新種マルウェアは1億3747万件だと発表しています。1日に換算すると、37万6,639件もの新種のマルウェアが誕生しているほどなのです。出典:AV-TEST『AV-TEST SECURITY REPORT 2018/19』

マルウェアからの感染を防ぐには?

どの企業でもマルウェアには感染したくないのは言うまでもありません。そして、感染を防止するためには、まず「マルウェアの感染経路」を知ることも重要です。主なマルウェアの感染経路は、①インターネット上のWebサイト、②マルウェア感染したメール、③フリーソフトのダウンロード、④無料アプリのダウンロードの4パターンです。

インターネット上のWebサイト

インターネットの世界には無数のWebサイトが存在します。その中には、安全性の高いものから低いものまで、実にさまざまなWebサイトがあります。信頼性の低いWebサイトは管理者の知らぬ間にマルウェアが組み込まれている可能性が高く、アクセスするだけで感染することがあります。

マルウェア感染したメール

昨今蔓延しているマルウェアの多くは、メールを感染媒体としています。通常のメールに扮してマルウェアが組み込まれたファイルが添付されており、そのファイルを実行してしまうと感染に至ります。メールの文面も巧妙化されており、つい仕事のメールであると思って添付ファイルをクリックしてしまうことで感染するようなケースも増えています。

フリーソフトのダウンロード

企業が提供していない、あるいは開発者の身元が分からないようなフリーソフトはマルウェアに感染している危険性があります。便利だからといってフリーソフトをダウンロードし気軽に使うとマルウェアに感染するかもしれません。

無料アプリのダウンロード

スマートフォン向けに提供されている無料アプリの中にも、マルウェアが組み込まれているものがあります。パソコンのフリーソフト同様に、無料アプリをダウンロードする際は最新の注意が必要です。

 

以上のような経路を考慮すると怪しいサイトやメールには触れないことが重要であることがわかります。企業内ではセキュリティトレーニングなどでその様に呼びかけたり、メール訓練サービスを利用しているところもあるでしょう。 しかし、巧妙化された攻撃に対してはついアクションを起こしてしまったり、それも気づかずにいたりすることが最近では頻発しています。

 

アンチマルウェアは効果があるの?

今まで一般的には、マルウェア感染を防ぐ基本的なセキュリティ対策が、「アンチマルウェア(ウイルス対策ソフト)」と呼ばれるセキュリティソフトを、パソコンやスマートフォンなどエンドポイントに導入することであると言われていました。今でも多くの人々が「ウイルス対策ソフトを導入すれば大丈夫」と思い込んでいます。

しかし、最近はこのウイルス対策ソフトの導入だけでは万全ではないという認識が常識化しています。

その理由は、セキュリティソフトを提供するベンダーが日々生み出される「マルウェア攻撃のパターン」をまとめたファイル(シグネチャファイル)との突き合わせによって問題を特定する方法だからです。その性質上、「既知のマルウェアに対しては効果的だが、未知のマルウェアに弱い」という特徴があるのです。「ウイルス対策ソフトを導入していたのに感染した」という人は、以前であればおそらくシグネチャファイルの更新漏れによって感染したのだろうと言われることが多かったのですが、現在ではシグネチャが最新であっても未知のマルウェアが次々登場し、多様な手法も用いられることから、対策ソフトが見逃すことも出てきています。 

もちろん、ウイルス対策ソフトが無意味ということはありませんが、大切なことは「防ぎきれないマルウェアも存在する」ことを、念頭に置きながらセキュリティ対策に取り組むことです。

マルウェアが見つかった・・・だけではない

みなさんの中には、マルウェアを見つけられた、駆除できた、それで完了と思っている方もいらっしゃるかもしれません。 しかし最近ではマルウェアは一連の攻撃の一部として使用される事も多くなっています。 すでにシステムに侵入された後でマルウェアが送り込まれている場合もあり、その場合はマルウェアの駆除対応だけでは不十分であり、侵害されているシステムの調査/復旧を行わなければ、もっと大きなセキュリティ事故が生じるか、それに気づかないまま過ごしてしまうことになります。 

マルウェアから企業を守るには?

それでは企業や組織は成す術がないのでしょうか?そんなことはありません。マルウェアが巧妙化、高度化する一方で、それを防ぐためのソフトウェアも登場してきています。その答えの一つが「EDR(Endpoint Detection and Response:エンドポイントでの検知と対応」です。

EDRはパソコンなどの端末に専用エージェントを導入して、アクティビティを収集し続け、解析します。そして、その振る舞いから攻撃の存在を検知します。つまり、新種のマルウェアであろうと巧妙なサイバー攻撃であろうと、攻撃を受けることを前提にアクティビティを収集し、高い確率でマルウェアを認知することが可能になるのです。また、先進的なEDR製品ではAI/機械学習が搭載されており、攻撃を検知する精度が非常に高くなっています。

マルウェアが大きな攻撃の一部かどうかもEDRを活用した分析で明らかにすることができます。

セキュリティ対策において大切なのは「知ること」、そして「適切なセキュリティシステムを構築すること」です。この機会に、マルウェアに対する皆さんのセキュリティ対策について、ぜひお考え下さい。

ENDPOINT DETECTION AND RESPONSE

脅威ハンティングの最前線 2019年版
ENDPOINT DETECTION AND RESPONSE

RELATED POST関連記事


RECENT POST「アンチウィルス」の最新記事


マルウェアとは何か?わかりやすく解説
セキュリティ侵害を防止する革新的システム

RANKING人気資料ランキング

RECENT POST 最新記事

ブログ無料購読

RANKING人気記事ランキング