情報セキュリティ対策　〜マルウェア〜

マルウェア(Malware)とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、マルウェアには次のようなものがあります。

◇ ウイルス
他のプログラムに寄生して、そのプログラムの動作を妨げたり、ユーザの意図に反する有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持ちます。

◇ ワーム
独立したファイルで、他のプログラムの動作を妨げたり、ユーザの意図に反する有害な作用を及ぼすためのプログラムで、感染機能や自己拡散機能を持ちます。

◇ トロイの木馬
侵入先のコンピュータで、ユーザの意図に反し、攻撃者の意図する動作を秘密裏に行うプログラムです。

◇ スパイウェア
感染したパソコンの内部情報を勝手に外部に送信します。

◇ キーロガー
ユーザのキーボード操作をそのまま外部に送信するスパイウェアの一種です。

◇ バックドア
攻撃者が侵入するためのネットワーク上の裏口を開けられます。

◇ ボット
攻撃者からの指令により、他のコンピュータやネットワークに攻撃を行ったり、サーバからファイルを窃取するなど有害な動作を行うプログラムです。

≪マルウェアへの感染の兆候≫

次のような場合は、マルウェア感染を疑ってください。

• パソコンの起動に時間がかかるようになった。
• パソコンの起動ができなくなった。
• システムの動作速度が遅くなった。
• システムが途中で動かなくなった。
• 画面上に奇妙なメッセージが表示された。
• パソコンから奇妙な音楽が流れた。
• 突然データが消えた。
• 身に覚えのないメールを勝手に送信している。
• ネットワークトラフィックが異常に高くなっている。

≪マルウェアによる被害の例≫

◇ ウイルスの振る舞いと被害
コンピュータ内にあるファイルを削除したり、改ざんしたり、外部にさらしたり、といった動作をされ、情報の消失、書き換え、漏洩といった被害をもたらします。

◇ スパイウェアの振る舞いと被害
Webサイトの閲覧履歴、パスワードなどのパソコンに入力した情報や保存されている情報を収集し、攻撃者に送信され、クレジットカードや銀行口座に関する情報が盗まれて金銭的被害にあうケースが多くあります。

◇ ボットの振る舞いと被害
外部の指令サーバからの指示で、内部のデータを盗み出したり、DDoS攻撃や攻撃の踏み台にされ外部への攻撃を行なったりします。そのため、感染すると第三者に対する攻撃者すなわち加害者になる可能性があります。ボットの感染は検知が難しく、深刻で危険なマルウェアです。

≪マルウェア感染の主な経路≫

マルウェアは、ネットワークやコンピュータや記録装置媒体のあらゆる環境に潜んで、感染の機会をうかがっています。

◇ メールによる感染
メールの添付ファイルから感染する場合があります。マルウェアが埋め込まれるファイルには、Word、Excelなどのオフィスソフトやpdf形式のファイル、拡張子が.exe などの実行形式のプログラムが、多く用いられます。
また、html形式のメールでは、自動で動作するActiveXなどのスクリプトが埋め込まれ、プレビューするだけでも感染する場合があります。

◇ Webによる感染
Webサイトの閲覧により感染する場合があります。画像や音楽などWebサイトのコンテンツに仕掛けられたマルウェアが勝手にパソコン内に侵入することによります。また、ダウンロードしたファイルにマルウェアが埋め込まれている場合もあります。Webブラウザには、脆弱性が潜んでいて、外部からの悪意のあるリモート操作を許してしまう場合があります。

◇ ファイル共有ソフトからの感染
Winny、Shareなどのインターネットを利用して不特定多数のコンピュータ間でファイルの共有・交換を行うソフトがあり、この機能を利用て感染を広げるマルウェアがあります。ファイル共有ソフトで扱うファイルにはマルウェアに感染しているものが多く、感染の危険は極めて大きくなります。

◇ USBメモリからの感染
パソコンには、USBメモリを接続すると自動的にプログラムを実行する機能があり、それを利用し感染するマルウェアがあります。このマルウェアは、感染したパソコンに接続された別のUSBメモリにも感染し、そのUSBメモリを介して他のパソコンやUSBメモリに感染を広げていきます。

◇ CD、DVD、フロッピーディスクからの感染
出所不明なCD、DVD、フロッピーディスクからも、マルウェアに感染することがあります。USBメモリからの感染と同様の感染方式を用いるものもあり、パソコンの自動実行機能をオンにしていると感染の危険は大きくなります。

≪もしマルウェアに感染していたら≫

ネットワークに接続されたパソコンで感染が発見された場合、既にその時点で他のパソコンにも感染している可能性が高いため、自分勝手に対処することは非常に危険です。まずは、感染したパソコンをネットワークから切り離し、システム管理者がいる場合は、すみやかに連絡し、その指示に従ってください。下記に適切な対処を行うためのフロー例を記しますので参考にしてください。

≪ウイルス対策ソフトを使う≫

ウイルス対策ソフトの利用は、マルウェア対策として最も効果的な方法です。
ウイルス対策ソフトは、常に進化しており、現在ではマルウェアだけではなく、新たな脅威への対策も含んだ「統合セキュリティ対策ソフト」に進化しています。
現在のウイルス対策ソフトは、ほぼ全自動で安全な状態を保ってくれますが、セキュリティに絶対はありません。以下の点には充分な注意が必要です。

• パターンファイル（ウイルス定義ファイル）を最新の状態に保つ
• できるだけ最新のソフトウェアを使用する
• 自動のリアルタイムスキャンを有効に設定しておく
• 全社共通のウイルス対策ソフトを使用する

≪OSやソフトウェアのアップデート≫

OSやブラウザ、メールソフトなどのソフトウェアは、メーカによっては「セキュリティホール」を修正したり、セキュリティ上の問題を解決したり、ソフトウェアの不具合を解消したりするための修正プログラムをインターネット経由で提供されることがあります。インターネットに接続し利用しているコンピュータでは、、これらの修正プログラムを定期的に適用して、ソフトウェアをできる限り最新の状態に保つことが重要です。

このアップデートの代表的なものに、「Microsoft Windows OS」と「Microsoft Office」シリーズ向けの修正プログラムを提供する「Microsoft Update」や「Microsoft Windows OS」のみの修正プログラムを提供する「Windows Update」というプログラムがあります。

「Microsoft Update」と「Windows Update」はともに、ネットワーク経由で自動で修正プログラムの有無を調べ、自動でダウンロードして適用する設定ができます。この自動実行をオンにしておくことで安全度が高まります。

また、その他のソフトウェアについても、それぞれのメーカから同様の更新プログラムが提供されることがあります。必ずユーザ登録をし、Ｗｅｂサイトなどで更新情報などを定期的にチェックしてください。

≪USBメモリとは≫

USBメモリとは、USBコネクタに接続して使用する持ち歩き可能なフラッシュメモリのことです。最近では、USBメモリの大容量化と低価格化が進み、気軽に便利に使え、利用機会も増えていますが、USBメモリにおいてもマルウェア対策は重要となります。

≪メモリによるマルウェア感染の仕組み≫

パソコンにはUSBメモリが接続されると、その中にあるプログラムを自動実行する機能があります。USBメモリ感染型マルウェアは、この機能を悪用し感染活動を行います。
また、USBメモリ内にあるマルウェアは、アイコンや名称や属性を偽装するなど、巧みな手口で、それを利用者に開かせることで感染します。

そして、マルウェア感染したパソコンに、別のUSBメモリを接続すると、そのUSBメモリに感染し、USBメモリ感染型マルウェアが連鎖的に拡散していきます。

≪主な被害内容≫

WindowsなどのOSが正常に動作するために必要なシステムファイルが破壊されパソコンが正常に動作しなくなったり、IDやパスワードの情報が盗まれたり、他のマルウェアをダウンロードさせられたりするなどの被害が発生する場合があります。

≪基本的な対策≫

• OSやアプリケーションを常に最新の状態に更新して、脆弱性を可能な限り解消する
• ウイルス対策ソフトのパターンファイルを常に最新の状態に更新して、随時のマルウェア検知機能を有効にしておく
• パソコン同様に、USBメモリに対しても定期的なマルウェアチェックを行う
• マルウェア対策機能の備わっているUSBメモリを利用する

≪USBメモリの使用における対策≫

• 所有者の不明なUSBメモリなど、自身が管理していないUSBメモリは、自身のパソコンには接続しない
• 不特定多数が使用するような、自身が管理していないパソコンには、自身のUSBメモリを接続しない
• マルウェアの持込みをしないよう、個人所有の USBメモリを会社のパソコンに、また、会社所有の USBメモリを自宅のパソコンに接続しない

≪自動実行（オートラン）機能の無効化≫

USBメモリ等を介したマルウェア感染要因の一つとして、USB、CD、DVDなどの外部記憶媒体をパソコンに接続した際に、その中にあるプログラムなどを自動的に実行するWindowsパソコンの「自動実行」機能があります。この機能を無効にすることで、マルウェア感染の危険を軽減することができます。Windows７からは初期状態で無効となっています。