マルウェア対策とは何をすれば良いのでしょう。企業や組織のセキュリティ担当や情報システム部であれば、その基本はある程度理解しているでしょうが、一般の人にとっては知識や経験が足りないことも自然なことです。しかし、セキュリティ対策のひとつとしてセキュリティ意識の向上ということを考えると、「知らなかった」ではなく「知っている」方が、確実に安全性を高めることができます。

今回は、マルウェア対策に関する基礎知識や最低限覚えておくべきポイントをご紹介します。

マルウェア対策に関する基礎知識

はじめにマルウェア対策に関する基礎知識を抑えておきましょう。

マルウェアとは

マルウェアとはコンピュータウイルスやワーム、トロイの木馬など悪意のある第三者が作成したプログラムやスクリプト、コードであり、誤って起動やインストールしてしまうことで何らかの被害を受けるものを指します。悪意のある第三者のサイバー攻撃の一種であり、マルウェアに感染しないという意識だけでは防げないものも少なくありません。

なぜなら、マルウェアをインストールさせたり、起動させたりする手法や手口が年々高度になっており、セキュリティ意識が高い人、それなりのITリテラシーがある人でも騙されて感染しているような状況があるからです。

マルウェアに感染しないための対策が、マルウェア対策と言えます。

マルウェアによる被害

マルウェアによる被害は情報漏洩やデータの改ざん、SNSや掲示板へなりすまして書き込みしたり、オンラインサービスの悪用など多岐に渡ります。企業や組織であれば個人情報や顧客情報、機密情報が漏洩することで、莫大な金銭的コストが強いられることも現実的に起きています。

特にマルウェアによる被害はマルウェアをきっかけとして複数のデバイスに感染、元々はセキュリティの高い環境であっても穴がひとつ開くだけでセキュリティ性が確保できなくなります。その他、マルウェアはそれぞれの特徴を最大限に活かしながらお互いがお互いをインストールしたり実行したりすることも可能なので、見た目には何も起きていなくても、既に感染済みで、何らかの悪意のあるプログラムが動いている可能性すらあるのです。

マルウェア対策はコストに関わらず必須

マルウェア対策は「何も起きないこと」が目的で効果が測りづらいことから、しばしばコスト的に無駄であるかのように扱われがちです。しかし、何も起きないことの重要性がわかっていないということは、間接的に「サイバー攻撃に負けている」と言っても過言ではないのです。企業や組織であれば情報漏洩が前提となっている体制であることであり、そんな状況では顧客やユーザーからの信頼を得られないだけでなく、大袈裟に聞こえるかもしれませんが、企業や組織として存続の危機にあると言っても決して過言ではありません。

マルウェア対策は企業や組織として必ず行うべきことであり、コスト云々ではないということをまずは理解する必要がありあす。正直なところ、マルウェア対策を甘く見てはいない企業や組織においてさえしばしば情報漏洩が発生すしていることを考えると、コスト的な理由からマルウェア対策をしないというのは、企業や組織としての責任が果たせていないといっても間違いではないでしょう。

マルウェア対策の種類

次にマルウェア対策の種類を抜粋していくつかご紹介します。

サーバー・システム面からのマルウェア対策

マルウェア対策はまず一番にOSやソフトウェアのアップデート、そしてセキュリティ対策ソフトの導入など、サーバーやシステム面から強化することが重要です。例えば、メールに添付されていたファイルが自動的にチェックし検閲される、または特定のコードやURLを含んだメールやファイルを直接従業員が開けないようにする仕組みなどが挙げられます。

その他にも危険なサイトへのアクセスの禁止や制限、ファイルのダウンロードの禁止、ファイルの実行の禁止など、システム側からマルウェア対策をするという考え方を持ちましょう。

また、マルウェアの感染源になりがちなのがUSBメモリなど外部記憶装置や媒体です。直接データを持ち込ませない、または持ち出せないようにする仕組みも検討すべきと言えます。

従業員への注意喚起や情報共有

マルウェアの感染源として一番確率が高いのは人間によるインストールと言えます。なぜなら、メールに添付されているファイルや悪質なサイトで配布されていたデータなど、クリックして開くのは人間だからです。その他にもExcelやWordに悪質なマクロが潜んでいる場合や、ファイルが偽装されている場合も、最終的にそれを開くのは人間です。様々なパターンの手法や手口を注意喚起・情報共有することで、少しでも社内もしくは組織内の人員のセキュリティ意識を向上させることが、マルウェア対策の基本と言えるでしょう。

また、セキュリティ意識の向上だけでは防げないサイバー攻撃もあり、悪意のある第三者が「相手が注意している」ことを悪用してファイルを開かせたり、実行させたりすることもあります。取引先が感染し、そうと知らずにマルウェアに汚染されたファイルを送り込んできた場合、こちらもそれに気づかずファイルを開くことで感染、しかし画面上は何も起こらないというパターンもあります。

そうした事例を少しでも多く共有すること、同時にすべてを疑う「ゼロトラスト」の考え方や、人はミスをするものだという前提に立つことも、ことマルウェア対策という観点からは重要です。

マルウェアに感染した場合の対応策

次にマルウェアに感染した場合の対応策について解説します。

マルウェアに感染したデバイスをネットワークから遮断する

マルウェアに感染したデバイスは、ネットワーク内の他のデバイス、もしくはメールなどによって感染を拡大する恐れがあるため、まずはネットワークから遮断しましょう。インターネットからも遮断し、確実にオフラインにすることが大事です。有線LANだけでなく、無線であるWi-Fiもオフにしておくことをおすすめします。

また、テレワークの場合、個人の所有するパソコンやスマートフォン、タブレットも感染している恐れがあります。前もってBYODが可能となるIT資産管理ツールで管理するか、そもそもに私物のデバイスの接続や利用を禁止しておくかも決めておくと良いでしょう。

二次的な感染や感染経路の特定、原因究明

既に他のデバイスが感染している恐れがあるため、二次的な感染、感染経路の特定など、原因究明を行いましょう。可能な限り、ウイルス対策ソフトのスキャンや駆除機能で排除し、被害が拡大しないようにすべきです。また、メールの送受信履歴など、顧客情報や従業員の連絡先など、添付ファイルを介してマルウェアが送付されていないかもチェックしましょう。

特にVPNを利用している場合など、物理的に社内や組織内でつながっているデバイスだけでなく、外部からネットワークに接続するケースもあります。なりすましなどによって認証を突破されている場合、どこまで被害が拡大しているのか検討もつきませんので、念入りな調査を行うことをおすすめします。

被害状況に応じて企業や組織から公式にアナウンスする

状況によっては、企業や組織として公式にアナウンスすることも大切です。起きてしまったことをいつまでも黙っていると信頼性を損ねます。既に顧客やユーザーに感染している可能性があれば、アナウンスした方が顧客やユーザーも対処しやすくなるためです。同時に、事業活動の停止・遅延するようであれば、あわせてアナウンスしておくことで、過度なアクセスや問い合わせを減らすことにつながります。

ただし、顧客やユーザーの不安を解消するためにも、問い合わせに対応しないということは避けましょう。現時点において何をすれば安全・安心なのか、逆にわかっていない、わからないことは明確に伝えた方が良い場合もあります。例えば、メールアドレスやパスワードの変更、届いたメールや添付ファイルを開かないようにすることなど、今すぐにできることを伝えることも忘れないようにしましょう。

マルウェアの駆除が済み次第、正常な状態への復旧・復元

マルウェアの駆除が済み、安全性が確認できたら、業務や作業を正常な状態に復旧・復元する段階です。ただし、マルウェアは単体ではなく複数感染させるタイプもあるため、ひとつのマルウェアを駆除したからといって安心しないことをおすすめします。必要に応じてOSやソフトウェアの再インストール・クリーンインストールを実施し、その上で再度スキャンや駆除を行うなど、しっかりと対応してから復旧や復元の段階に進みましょう。

システムやデバイスの安全性が確保され、正常に作業や業務ができる段階になったら、再度、公式としてアナウンスを行い、被害に応じて個別の対応を行うなど、事後処理についてもしっかりと対応することが重要です。

再発防止に努めるとともに具体的な対策案を立案・実行

マルウェア感染も含めて、一度の失敗や被害で反省して終わり、ではなく、次に活かす材料として起きたことを経験にしましょう。再発防止に努めるとともに、具体的な対策案を立案、実行すること、PDCAサイクルで改善し続けられるような体制を整えることも重要です。同時に、セキュリティ対策が甘いと感じたのであれば、さらなるセキュリティの強化やセキュリティに対する投資を行うことをおすすめします。

実際にマルウェアに感染したからといって、いきなり企業や組織が倒産・廃業することはありません。起きてしまったことを直視し、しっかりと事後の対応・改善を行うことで、事業を継続できることを忘れず、反省だけでなく、改善できる体制を整えておくことに注力しましょう。

マルウェア対策と並行して行っておくべきセキュリティ対策

次にマルウェア対策と並行して行っておくべきセキュリティ対策について解説します。

デバイス・ネットワーク・システムなどログインや認証に関する強化

マルウェアはひとつのデバイスが感染しただけでは、感染が拡大することも、被害が大きくなることもありません。そのため、デバイス・ネットワーク・システムにログインする際の認証を強化することで、まずは感染拡大を防ぎ、かつ情報の搾取や認証に関する情報の窃盗を防ぐことにつながります。可能であれば、多要素認証のような、本人以外がログインができないようにする仕組みの強化、自動ログインの排除、何かを利用するたびにログイン認証を行う都度認証など、多相的・多段的な認証を行う体制にすると安全性が高まります。

なりすましや乗っ取りを検知する仕組み、各種ログの取得と監視

前項の多要素認証や都度認証を用いたとしても、なりすましや乗っ取りをされてしまえば、簡単に突破されてしまいます。そのため、振る舞い検知のような普段とは違う操作を検知する仕組みを導入したり、PC操作ログやメール送信履歴といった、各種ログの取得・監視を行うことをおすすめします。部門や部署、担当など、普段とは違う操作が行われたり、不審なメールの送信が行われていないかを監視することで、マルウェアの感染防止と検知に役立ちます。

バックアップから正常な状態に戻すための手順やマニュアルの配備

マルウェアに感染した場合、完全に駆除できたのか確かめることができません。もし、OS固有のファイルやスキャンにひっかからないようなファイルの場合、そのまま残ってしまうということです。そのため、システムやデータは常にバックアップをしておき、デバイスのOSやソフトウェアを再インストール・クリーンインストールした方が安全な可能性があります。クリーンインストールも含めて、バックアップから正常な状態に戻すための手順やマニュアルを配備しておくことで、マルウェア感染時においても、迅速な復旧・復元が可能になるでしょう。

安全なクラウドや暗号化を利用したデータ・情報の受け渡し

マルウェアの感染はほとんどがメールやWebサイトからのダウンロードなど、何らかのファイルを介した手口ばかりです。そのため、メールで添付ファイルを送る作業手順を廃止し、クラウドを利用する、もしくは常に暗号化・復号化をする仕組みを導入し、手順に合わないファイルは開けないようにしておけば、少なくとも不審なファイルを開く、という可能性が少なくなります。データの受け渡しそのものを見直すことも重要であり、注文などはメールを介さず、オンライン注文やアプリによる申し込みなど、古い手順から脱却することもおすすめです。

情報システム部やセキュリティ担当の配置、人材の育成および確保

マルウェア対策が甘い、怠っていると感じている場合、そもそもに情報システム部やセキュリティ担当が不在なことがあります。少々、ITに詳しい人にセキュリティを丸投げしていても、セキュリティ性を確保することはできません。企業や組織の規模・人数によるものの、セキュリティに集中できる部門・部署・担当の配置や体制の構築を行いましょう。特に昨今ではDXの推進には熱心であるのに、セキュリティに関するコストの投資が足りていないケースがほとんどです。まずはセキュリティ性を確保すること、その上でDX推進すること、この流れを逆にしてしまうと、単にサイバー攻撃のリスクが増大するだけなので注意しましょう。

マルウェア対策で抑えておくべきポイント

最後にマルウェア対策で抑えておくべきポイントをご紹介します。

サイバー攻撃全般への対策を意識すること

マルウェア対策でお悩みの方が勘違いしてしまいがちなのが、マルウェア対策だけしておけばサイバー攻撃の対策は万全と考えてしまう点です。サイバー攻撃は様々な形で攻撃してくるため、マルウェア対策をするだけでは防ぎきれません。

物理的にもシステム的にもセキュリティ対策をすること、デバイスを扱う人間のセキュリティ知識や経験の向上を図ることなど、ひとつの対策で満足せず、様々な視野、立場からサイバー攻撃を防ぐことを考えましょう。

無料のセキュリティソフトやツールで安心しないこと

無料のセキュリティソフトやツールをインストールして安心するというパターンもあります。昨今では、まるで本物のような作りのWebサイトを作成し、そこから有料で購入したセキュリティソフトが実は偽物で、それ自体がマルウェアということも現実問題として起きています。

もちろん、無料のセキュリティソフトやツールがすべてダメとは言いませんが、企業や組織のIT資産を守るという点で言えば役不足である感は否めません。信頼や責任という面を考えても、有料のソフトウェアやツールを導入することをおすすめします。

情報資産を失わないという意識や体制作りを

セキュリティ対策と聞くとサイバー攻撃やマルウェアがまず頭に浮かび、名前のインパクトや被害の大きさ・派手さに目が向きがちですが、本質としてのセキュリティ対策は、企業や組織における「情報資産を失わない」という意識や日々の地道な体制作りが何より大切です。情報漏洩や内部不正、なりすましやデータの改ざん、それら全てが情報資産にとっての脅威であり、信用や信頼を失うことにつながります。情報資産を失わない、守るという意識を組織や個人が持つことで、各自が取り扱うデータの書き込みや保存、移動についてもこれまで以上に慎重になるなど、本質的なセキュリティ対策の向上につながります。

まとめ：マルウェアに関する不安や悩みを「AssetView」で解決

今回はマルウェア対策に関する基礎知識や最低限覚えておくべきポイントをご紹介しました。

マルウェア対策については、サイバー攻撃全般への対策や社内や組織内の管理も含めて総合的な管理や監視が必要となります。リモートかつシステム的に管理できなければ現実的ではなく、OS標準のソフトウェアでは管理できないのも事実です。

当社の提供するIT資産管理ソフト「AssetView」であれば、マルウェア対策だけでなく、PC操作ログによる監視やログ管理、内部不正対策やWebフィルタリング、OSやソフトウェアのアップグレード管理など、リモートによるシステム的な一元管理が可能となります。この機会にぜひお問い合わせ、ご相談ください。