マルウェアとは?ウイルスとの違いから種類・感染対策まで解説
- INDEX
-
マルウェアとは、利用者のデバイスに不利益をもたらす悪意のあるソフトウェアやコードの総称です。
英語の「malware」が語源であり、この記事では、代表的なマルウェアの種類や感染対策、セキュリティについて解説します。
ウイルスもマルウェアの一種であり、その違いを理解し、適切な対策を講じることが重要です。
マルウェアとは?今さら聞けない基本を解説
マルウェアとは、英語の「malicious(悪意のある)」と「software(ソフトウェア)」を組み合わせた造語で、不正かつ有害な動作を行う意図で作成されたソフトウェアや悪質なコードの総称を意味します。
その定義は広く、デバイスの制御を奪う、情報を盗む、システムを破壊するなど、利用者に何らかの不利益をもたらすプログラム全般が含まれます。
マルウェアの歴史はコンピュータの進化とともに始まり、その仕組みや特徴は時代とともに巧妙化しています。
【図解】マルウェアとウイルスの違いは?関係性をわかりやすく整理
マルウェアとウイルスの違いは、そのカテゴリの大きさにあります。
マルウェアは悪意のあるソフトウェア全体の「総称」であり、ウイルス(コンピュータウイルス)はその中に含まれる「一種」です。
つまり、すべてのウイルスはマルウェアですが、すべてのマルウェアがウイルスとは限りません。
マルウェアという大きな枠組みの中に、ウイルスとは別にワームやトロイの木馬といった種類が存在する、という関係性で整理すると分かりやすいです。
目的別に分類!代表的なマルウェアの種類と手口
マルウェアには非常に多くの種類が存在し、その目的や攻撃の手口によって分類されます。
代表的なマルウェアの名は、独立行政法人情報処理推進機構(IPA)からも注意喚起されており、その数は年々増加傾向にあります。
ここでは、どのような攻撃とはどのようなものか、目的別に分類し、特に知っておくべき代表的なマルウェアの手口について解説します。
自己増殖して感染を広げる「ウイルス」
ウイルスは、プログラムの一部を改ざんして自分自身のコピーを複製し、他のファイルに寄生して増殖するマルウェアです。
単独では存在できず、ExcelやWordといったアプリケーションのファイルに感染し、そのファイルが開かれることで活動を開始します。
特に、文書ファイルのマクロ機能を悪用する「マクロウイルス」は、メールの添付ファイルなどを通じて感染を広げる手口として知られています。
ネットワークを通じて単独で拡散する「ワーム」
ワームとは、ウイルスのように他のファイルに寄生することなく、それ自体が独立したプログラムとして活動し、自己増殖して感染を広げるマルウェアです。
主にネットワークを介して拡散し、OSやソフトウェアの脆弱性を突いて、別のコンピュータへ自身のコピーを送り込みます。
過去に世界中で猛威を振るった「WannaCry」は、ネットワークを通じて爆発的に感染を広げたワームの代表例です。
無害なプログラムになりすまして侵入する「トロイの木馬」
トロイの木馬は、一見すると無害なソフトウェアやユーティリティツールになりすましてコンピュータに侵入し、ユーザーが実行することでバックドアを作成し、悪意のある活動を開始するマルウェアです。
近年被害が拡大した「Emotet」もこの一種です。
侵入後、外部からの遠隔操作を可能にするRAT(Remote Access Trojan)として機能したり、セキュリティソフトによる検知を逃れるため、コードの難読化といった高度な技術が用いられたりすることがあります。
データを暗号化し身代金を要求する「ランサムウェア」
ランサムウェアとは、感染したコンピュータ内のファイルやシステム全体を暗号化して使用不能にし、その復号と引き換えに金銭(身代金)を要求するマルウェアです。
「ランサム(Ransom)」は英語で身代金を意味します。
要求に応じてもデータが復旧される保証はなく、近年、企業や組織を標的としたサイバー攻撃で最も深刻な被害をもたらしている脅威の一つです。
個人情報や機密情報を盗み出す「スパイウェア」
スパイウェアは、その名の通りスパイ活動を目的とし、利用者に気づかれないようにコンピュータに潜伏して情報を収集するマルウェアです。
Webサイトの閲覧履歴、IDやパスワード、キーボードの入力内容といった個人情報や機密情報を盗み出し、外部の攻撃者に送信します。
フリーソフトのインストール時などに、気づかぬうちに同時にインストールされてしまうケースが多く見られます。
意図しない広告を強制的に表示させる「アドウェア」
アドウェアは、Webブラウザの画面上に意図しないポップアップ広告を強制的に表示させたり、ホームページの設定を勝手に変更したりするプログラムです。
すべてのものが悪質とは限りませんが、多くは利用者に不快感を与え、中にはスパイウェアのように個人情報を収集する悪質なものも存在します。
フリーソフトの収益源として、利用者の同意を得た上でインストールされる場合もあります。
PCを乗っ取り遠隔操作する「ボット」
ボットは、感染したコンピュータを外部の攻撃者の指令サーバー(C&Cサーバー)に接続させ、遠隔操作を可能にするマルウェアです。
感染した多数のコンピュータは「ボットネット」と呼ばれるネットワークを形成し、DDoS攻撃(分散型サービス妨害攻撃)やスパムメールの大量送信といったサイバー攻撃の踏み台として悪用されます。
IoT機器に感染し大規模なボットネットを形成した「Mirai」が有名です。
キーボード入力を記録して盗む「キーロガー」
キーロガーとは、コンピュータのキーボード入力をすべて記録し、そのデータを外部に送信するマルウェアです。
これにより、IDやパスワード、クレジットカード番号、ネットバンキングの暗証番号といった極めて重要な情報が盗まれてしまいます。
スパイウェアの一種として分類されることもあり、ハードウェアとして物理的に接続されるタイプと、ソフトウェアとしてインストールされるタイプが存在します。
製品ページへ情報漏洩対策なら「AssetView Cloud + 」 >>
マルウェアはどこから侵入する?主な感染経路を4つ紹介
マルウェアの感染経路は多岐にわたり、私たちの日常的なPC操作の中に潜んでいます。
攻撃者は様々な手口を用いてマルウェアを送り込んでくるため、主な侵入経路を理解し、警戒することがセキュリティ対策の第一歩となります。
ここでは代表的な4つの感染経路を紹介します。
メールの添付ファイルや本文中のURL
メールは、マルウェア感染の最も古典的で一般的な経路です。
業務連絡や請求書などを装ったメールに、Word形式や圧縮形式(rarなど)の不正なファイルを添付し、受信者に開封させる手口が多用されます。
また、本文中に記載されたURLをクリックさせることで、マルウェアが仕込まれた不正なサイトへ誘導し、感染させるフィッシング詐欺のような手口も後を絶ちません。
改ざんされたWebサイトの閲覧
一見すると普通の企業や組織の公式ホームページであっても、攻撃者によって改ざんされ、マルウェアが仕込まれていることがあります。
このようなサイトを閲覧しただけで、OSやブラウザの脆弱性を突かれ、意図せずマルウェアが自動的にダウンロード・実行されてしまう「ドライブバイダウンロード攻撃」という手口が存在します。
日頃から利用している信頼できるサイトでも油断はできません。
信頼性の低いフリーソフトのダウンロード
インターネット上で無償提供されている便利なフリーソフトやツールは、マルウェアが仕込まれている温床となることがあります。
開発元が不明なソフトウェアや、非公式な配布サイトからダウンロードした場合、アドウェアやスパイウェアが同時にインストールされるリスクが高まります。
ソフトウェアを導入する際は、提供元の信頼性を確認することが不可欠です。
USBメモリなどの外部記憶媒体の接続
USBメモリや外付けハードディスクといった外部記憶媒体も、マルウェアの感染経路として利用されます。
マルウェアに感染したPCで使用したUSBメモリを、別のPCに接続することで、ウイルスが自動実行され、ファイル共有などを通じて組織内のネットワーク全体へと感染が拡大する可能性があります。
所有者不明のUSBメモリを安易に接続するのは非常に危険な行為です。
マルウェア感染で引き起こされる具体的な被害例
マルウェアに感染すると、個人・企業を問わず甚大な被害につながるリスクがあります。
警察庁が発表するレポートでも、サイバー空間の脅威は年々深刻化しており、2021年や2022年の被害事例を見ても、その手口は巧妙化しています。
2025年に向けて、企業は潜在的なリスクを把握し、感染時の影響を理解しておく必要があります。
感染時の不審な挙動や症状を見逃さず、迅速に対応することが被害額を抑える鍵です。
ここでは具体的な被害例を解説します。
個人情報やクレジットカード情報の漏えい
マルウェア感染による最も深刻な被害の一つが、個人情報の漏えいです。
スパイウェアやキーロガーによって、PC内に保存された氏名、住所、電話番号といった個人情報や、オンラインショッピングで利用したクレジットカード情報が盗まれます。
漏えいした情報は不正利用されたり、ダークウェブ上で売買されたりする危険性があり、金銭的な被害やなりすまし被害につながるほか、行動の追跡に悪用される可能性もあります。
PCやシステムの動作不良・停止
マルウェアはコンピュータのリソースを不正に消費するため、感染するとPCの動作が極端に遅くなる、頻繁にフリーズする、意図せず再起動を繰り返すといった動作不良を引き起こすことがあります。
また、システムファイルを破壊するタイプのマルウェアに感染した場合、OSが起動しなくなり、PCが全く使えなくなることもあります。
業務で利用するPCが停止すれば、事業継続に大きな支障をきたします。
保存されている重要データの消失
マルウェアの中には、感染したPCに保存されているデータを破壊したり、勝手に削除したりするものがあります。
特にランサムウェアに感染した場合、ファイルがすべて暗号化されてしまい、開くことができなくなります。
個人にとっては思い出の写真や重要な文書が、企業にとっては顧客情報や財務データといった事業の根幹をなす情報が失われることになり、その被害は計り知れません。
SNSアカウントの乗っ取りや不正利用
マルウェアによってIDやパスワードが盗まれると、SNSアカウントが乗っ取られる被害に遭う可能性があります。
乗っ取られたアカウントは、本人になりすまして友人やフォロワーに詐欺的なメッセージを送ったり、悪質な投稿や違法なコンテンツの拡散に利用されたりします。
これにより、自身の社会的な信用が失われるだけでなく、周囲の人々を危険に晒すことにもつながります。
他者へのサイバー攻撃に悪用される「踏み台化」
ボットなどのマルウェアに感染すると、自分のPCが攻撃者の意のままに操られ、他のコンピュータやサーバーへのサイバー攻撃に悪用される「踏み台」にされてしまうことがあります。
DDoS攻撃やスパムメールの大量送信に加担させられ、気づかないうちに自身がサイバー犯罪の加害者になってしまうリスクがあります。
この場合、被害者であると同時に、第三者から損害賠償を請求される可能性も生じます。
製品ページへ情報漏洩対策なら「AssetView Cloud + 」 >>
マルウェアの脅威から身を守るための5つの予防策
マルウェアの脅威は常に進化していますが、基本的なセキュリティ対策を多層的に講じることで、感染リスクを大幅に低減させることが可能です。
ファイアウォールによる不正アクセスの防止に加え、これから紹介する5つの予防策を実践し、デバイスと情報を保護することが重要です。
セキュリティソフト(アンチウイルスソフト)を導入する
マルウェア対策の基本は、信頼できるセキュリティソフトを導入することです。
これらの対策ソフトは、マルウェアがPCに侵入しようとするのを検知してブロックしたり、すでに侵入してしまったマルウェアをスキャンして駆除したりする機能を持っています。
既知のマルウェアだけでなく、未知の脅威を検知する機能を持つ総合的なソフトを選ぶことが推奨されます。
OSやソフトウェアを常に最新の状態に保つ
マルウェアの多くは、WindowsなどのOSや、インストールされているソフトウェアの脆弱性(セキュリティ上の欠陥)を悪用して侵入します。
Microsoftなどの開発元は、脆弱性が発見されるたびに、それを修正するための更新プログラム(セキュリティパッチ)を公式に提供しています。
自動更新機能を有効にし、OSやソフトウェアを常に最新の状態に保つことで、既知の脆弱性を狙った攻撃から身を守ることができます。
不審なメールやWebサイトを安易に開かない
技術的な対策だけでなく、利用者自身の注意深さも重要です。
心当たりのない送信者からのメールや、件名が不自然なメールに添付されているファイルは決して開いてはいけません。
また、Webサイトを閲覧中にセキュリティソフトが警告メッセージを表示したり、個人情報の入力を促す不審なポップアップが表示されたりした場合は、すぐにそのページを閉じるように心掛けることが大切です。
複雑で推測されにくいパスワードを使用する
単純なパスワードや、複数のサービスでのパスワードの使い回しは、不正アクセスのリスクを著しく高めます。
パスワードは、英大文字、小文字、数字、記号を組み合わせた、できるだけ長く複雑なものに設定しましょう。
また、サービスごとに異なるパスワードを使用することで、万が一どこか一つのサービスからパスワードが漏えいしても、他のサービスへの不正ログインを防ぐことができます。
これは非常に重要なセキュリティ対策です。
重要なデータは定期的にバックアップしておく
どのような対策を講じても、マルウェア感染のリスクをゼロにすることはできません。
特にランサムウェアによる被害を想定し、万が一の事態に備えて重要なデータは定期的にバックアップしておくことが極めて重要です。
バックアップは、PC本体とは別の外付けHDDやクラウドストレージなど、複数の場所に分散して保管することで、データ消失のリスクを最小限に抑えることができます。
マルウェア感染が疑われる場合の対処フロー
「PCの動作が急に遅くなった」「見慣れないファイルが作られている」など、マルウェアの感染が疑われる状況に陥った場合、冷静かつ迅速な対処が被害の拡大を防ぐ鍵となります。
もしマルウェアに感染したら、パニックにならず、以下のフローに沿って対処法を実行してください。
Step1:感染した端末をネットワークから切断する
マルウェア感染が疑われた際に、まず最初に行うべき最も重要なことは、感染した端末をネットワークから物理的に切断することです。
LANケーブルを抜く、またはWi-Fiをオフにすることで、外部の攻撃者との通信を遮断し、他の端末への感染拡大を防ぎます。
これにより、情報漏えいや遠隔操作といった被害の深刻化を食い止めることができます。
Step2:セキュリティソフトでマルウェアのスキャンと駆除を行う
ネットワークから切り離した状態で、インストール済みのセキュリティソフトを起動し、システム全体を対象としたフルスキャンを実行します。
スキャンによってマルウェアが検出・検知された場合は、ソフトウェアの指示に従って駆除または削除を行ってください。
最新の定義ファイルでスキャンを行うため、可能であれば事前に安全な端末で最新版のソフトをダウンロードし、USBメモリ経由で更新することが望ましいです。
Step3:パスワードを変更し不正利用を防ぐ
マルウェアによってIDやパスワードが盗まれている可能性があるため、感染した端末で利用していた全てのオンラインサービス(メール、SNS、ネットバンキング、各種Webサイトなど)のパスワードを、安全な別の端末から速やかに変更します。
同じパスワードを使い回している場合は特に注意が必要です。
ワンパターンなパスワードを避け、サービスごとに固有で複雑なものに再設定してください。
Step4:組織内の情報システム部門や担当者へ報告する
職場など、組織に所属する端末が感染した場合は、自己判断で対処を進めず、速やかに情報システム部門やセキュリティ担当者に報告することが不可欠です。
被害状況、発生日時、行った対処などを正確に伝えることで、組織全体としての迅速な対応が可能になり、被害の拡大防止につながります。
インシデントの隠蔽は、より深刻な事態を招く原因となります。
Step5:最終手段として端末の初期化を検討する
セキュリティソフトでマルウェアを駆除できなかった場合や、駆除後も不審な動作が続く場合は、マルウェアがシステムの深部に潜伏している可能性があります。
この場合、最も確実な対処法は、端末を初期化することです。
事前にバックアップしておいた重要なデータを復元する必要があるため、日頃からのバックアップが極めて重要になります。
製品ページへ情報漏洩対策なら「AssetView Cloud + 」 >>
マルウェアに関するよくある質問
マルウェアについては、日々進化する脅威であるため、多くの疑問が寄せられます。
ここでは、特に頻繁に尋ねられる質問とその回答をまとめました。
セキュリティ対策を考える上での参考にしてください。
Q. スマートフォン(スマホ)もマルウェアに感染しますか?
はい、スマートフォンやタブレットもマルウェアに感染します。
特にOSの自由度が高いAndroid端末は標的になりやすく、不正なアプリ経由で感染するケースが多数報告されています。
iPhoneなどiOS端末も安全ではなく、偽の警告メッセージやSMSから不正サイトへ誘導され、情報を盗まれる被害が発生しています。
携帯端末でもセキュリティ対策は必須です。
Q. 無料のセキュリティソフトでも対策は十分ですか?
無料のセキュリティソフトでも基本的なマルウェア検出は可能ですが、有料版に比べ機能が限定的です。
無料版のメリットは費用がかからない点ですが、多くの場合、広告が表示されたり、サポートが受けられなかったりします。
より高度な脅威からの保護や、不正送金対策、保護者機能などを求める場合は、機能が充実している有料版の利用を検討する方が安心です。
Q. 感染してしまったら、まず何から手をつけるべきですか?
まず、感染した端末をLANケーブルを抜くなどしてネットワークから切断し、被害の拡大を防ぐことが最優先です。
その後、セキュリティソフトでスキャンを行い、マルウェアの駆除を試みます。
対処法が分からない場合は、自己判断で操作せず、契約しているセキュリティソフトのサポート窓口や、IPAなどの専門機関のサイトで情報を検索・確認してください。
まとめ
マルウェアは、悪意を持って作成されたソフトウェアの総称であり、ウイルスやランサムウェアなど多岐にわたる種類が存在します。その感染経路はメール、Webサイト、USBメモリなど日常の中に潜んでおり、感染すると個人情報の漏えいやシステムの停止といった深刻な被害を引き起こします。本記事で解説した予防策や感染時の対処法を理解し、セキュリティソフトの導入やOSのアップデートといった基本的な対策を徹底することが、自身の大切な情報資産を守るために不可欠です。
しかし、攻撃手法が巧妙化する現代では、個人の注意や従来の対策だけでは防ぎきれないリスクが増加しています。特に企業においては、未知の脅威への対応や、万が一の流出に備えた多層的な防御が求められます。
そこで有効なのが、エンドポイント管理ソリューションであるAssetView Cloud +の活用です。このサービスは、PCの資産管理や操作ログの取得に加え、内部不正による情報漏えい対策や、未知のマルウェアを検知・隔離する高度なセキュリティ機能を統合して提供します。クラウド型のため、テレワーク環境下にある端末も一元管理でき、IT資産の健全性を常に高く保つことが可能です。組織の安全をより強固なものにするために、こうした専門ツールの導入を検討してみてはいかがでしょうか。
投稿者ハンモック編集部
現場での経験やリサーチをもとに、読者にとって役立つ情報をわかりやすくお届けしています。実務で得た知見をもとに、新たな気づきにつながる情報発信を心がけています。
