本連載では、歴史を振り返りながら、日本における重大サイバー脅威として挙げられているような攻撃を紹介します。今回は、ランサムウェア攻撃をはじめとするサイバー攻撃で使用される「マルウェア」について解説します。
マルウェアとは、コンピュータやシステムに不正に侵入して、被害を与える悪意のあるソフトウェアの総称です。近年ニュースなどで聞くランサムウェアやエモテットも、マルウェアの一種です。攻撃者はマルウェアを使ってPCなどに不正アクセスし、データの窃取や暗号化、破壊など、悪質な活動を行います。本稿では、マルウェアの種類や特徴、対策について説明します。
押さえておきたいマルウェアに関連する用語
ウイルス
ウイルスは、自ら感染を広げることはできません。コロナウイルスが人に感染して増殖するように、宿主のPCに寄生して増殖します。一般的に、メールや不正サイト、USBメモリのファイルを開かせることによって感染します。
ワーム
ワームはウイルスと違い、宿主がなくても単独で活動できます。ネットワークを介して自身を増殖させて感染を拡大させます。一般的にはアプリケーションやOS(Operating System)の欠点を悪用して感染しますが、ネットワークに接続しただけで感染できるワームも存在します。
トロイの木馬
画像や文書ファイルなど、一見安全そうなファイルになりすまして感染するのがトロイの木馬です。遠隔操作や監視、データの窃取など、さまざまな攻撃を実行することができます。近年猛威を振るっているエモテットはトロイの木馬に分類されます。トロイの木馬は第3回でも解説しています。
ランサムウェア
ランサムウェアはPCやシステムのファイルを暗号化して使用不能にします。近年、ファイルを盗んでから暗号化を行うことにより、ファイルを復元したり、情報流出を回避したりする見返りに被害組織から金銭を要求する二重脅迫の手口が増えています。
ファイルレスマルウェア
ファイルレスマルウェアは、PCやサーバの正規のツールを悪用して攻撃します。 通常のマルウェアはPCのディスクに保存されてから攻撃を実行するため、アンチウイルスソフトなどのシグネチャと呼ばれるデータベースをもとに検知することができます。しかし、ファイルレスマルウェアはOSの正規ツールを悪用し、ディスクにファイルとして残らないため、シグネチャによる検知が困難です。
マルウェアに感染しないための3つの鉄則
マルウェアは常に新しいものが開発されているため、最新の情報を収集し、常に最新のセキュリティ対策を講じることが重要です。そこで、マルウェアに感染しないための3つの鉄則を紹介します。
・PCやセキュリティソフトを最新に保つ
・怪しいメールやWebサイト、USBには手を出さない
・強固なパスワードを設定する
基本的な対策ばかりですが、これらの隙をついた攻撃が常態化しているのが現実です。ぜひ、この機会にセキュリティ対策を見直していただければ幸いです。