マルウェアはさまざまな経路から入り込んできます。昨今ではWebサイトやメール添付ファイルをはじめとして、Web広告をクリックしてマルウェアに感染した、私物のUSBメモリをコンピューターに差し込んだら感染したなどの事例も発生しています。

マルウェアの感染経路について、感染後の具体的な対処方法も交えて解説します。

マルウェアについておさらい

マルウェアとは、英語のmalicious(マリシャス:悪意のある)とsoftware(ソフトウェア)のふたつの単語が組み合わさった造語で、コンピューターデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアの総称です。

マルウェアという言葉の世間一般の認知度は低いため、マルウェアのことをコンピューターウイルスと呼ぶこともあります。

マルウェアについて「マルウェアとは?種類や感染経路、感染を防ぐための対策について解説」で詳しく解説しています。ぜひご一読ください。

マルウェアの感染経路

早速、マルウェアの感染経路をひとつずつ見ていきましょう。

メール

攻撃者は、宣伝や業務上の連絡などを装ったメールを送信し、受信者を添付ファイルや本文のリンクに誘導してアクセスさせ、マルウェアをダウンロードさせます。

添付ファイルの形式は、Microsoft OfficeのWord、Excelや、実行可能プログラム(.exeなどの拡張子のファイル)などの場合が多く、特にMicrosoft Officeのマクロ機能を利用して感染するタイプのウイルスがよく知られています。

またhtml形式で記述されたメールは、もし自動で動作する悪意のあるスクリプトが埋め込まれていた場合、開くだけで感染してしまう可能性もあります。

Web上の広告

Web上の広告をクリックすると悪意のあるWebサイトに誘導したり、マルウェアをダウンロードさせたりする仕組みです。このような仕組みは「マルバタイジング」と呼ばれます。

USBメモリ

USBメモリをコンピューターに読み込ませて、OSの自動実行機能で中のファイルを実行させ、マルウェアに感染させます。悪意のあるWebサイトからダウンロードさせる手口や、攻撃者がUSBメモリを放置しておき、拾った人にコンピューターに挿入させ、感染させる手口などがあります。

CD、DVD、フロッピーディスク

CD、DVD、フロッピーディスク感染型マルウェアは、USBメモリ感染型マルウェアと同様の感染方式を用いるため、OSの自動実行機能をオンにしていると感染の危険は大きくなります。

悪意のあるWebサイトの閲覧

悪意のあるWebサイトを閲覧するとWebサイトのコンテンツ(図、写真、音楽)に仕掛けられたプログラムにコンピューター内へ侵入され、マルウェアに感染する場合があります。Webブラウザの脆弱性を突かれて、遠隔操作をされてしまうこともあります。

ダウンロードしたプログラム

ダウンロードしたプログラムにマルウェアが埋め込まれている場合もあります。便利なプログラムだと信用させて悪意のあるプログラムのダウンロードを促し、感染を広げていきます。

代表的な例は、不正なウイルス対策ソフトです。「無料でウイルスへの対策ができます」とうたい、ダウンロードを促します。

ファイル共有ソフト

インターネットにおいて、不特定多数のコンピューター間でファイルの共有や交換を行うソフト(Winny、Shareなど)を利用して感染を広げるマルウェアが存在します。ファイル共有ソフトでマルウェアに感染したファイルが共有されている場合、気づかずにダウンロードしてしまうことが多くあります。

ネットワークのファイル共有

感染したコンピューターに接続されているファイルサーバーを見つけ出し、PDFやWordなど、攻撃者が指定した条件で探し出したファイルに感染していくタイプのマルウェアがあります。

組織内のネットワークを通じて、ほかのコンピューターにも侵入して感染を広げていくため、完全な駆除が難しいことが特徴です。

ネットワークの外部から侵入

ファイアウォールやIPS/IDSなどでの対策が不十分なネットワークでは、外部から侵入されることもあります。

マルウェアに感染してしまうとどうなるか

それでは、これらの感染経路からマルウェアに感染してしまうと、どうなってしまうのでしょうか。例をみていきましょう。

コンピューターのパフォーマンスが落ちる

マルウェアの目的は、コンピューターに不正な動作をさせることがほとんどであるため、ときにはコンピューターに大きな負荷がかかります。コンピューターの動作が重くなり、フリーズしてしまうこともあります。

再起動を繰り返す

コンピューターを動作不可にするマルウェアに感染すると、コンピューターが再起動し続けます。もし感染した場合は、一度電源を切るとコンピューターが再起動し続けるため、コンピューターの電源を切らずに対処する必要があります。

サイバー攻撃への加担

マルウェアにコンピューターを乗っ取られてコンピューターがボット化してしまうと、DDoS攻撃などのサイバー攻撃に加担させられることがあります。

ボットとは一定のタスクや処理を自動化するためのアプリケーションやプログラムです。

DDoS攻撃とは、ターゲットのシステムに多数のボットからデータを送付させ、大きな負荷をかけてシステムをダウンさせる攻撃です。

メールの送信、SNSへの投稿など

意図しないスパムメールの送付や、SNSへのメッセージ投稿などが事例として存在します。

不審なポップアップの表示

愉快犯が作成したマルウェアでは、画面上にメッセージを表示させるものが多く存在します。また、ランサムウェアやアドウェアなどに感染すると、画面上にポップアップが何度も表示されるようになることもあります。

機密情報の漏えい

コンピューターに配置されているデータを窃取することや、コンピューターを外部からアクセスできるようにすることを試みるマルウェアがあります。機密情報が漏えいしてしまった場合には、社会的な信用失墜は避けられません。

Webサイトの閲覧履歴、ID・パスワードなどのコンピューターに入力した情報、コンピューターに保存されている情報などを収集し、悪意のある第三者に送信していきます。

クレジットカードや銀行口座に関する情報が盗まれて、金銭的被害にあうケースも少なくありません。

マルウェアに感染してしまった場合の対処方法

紹介したような経路からマルウェアに感染した場合には、下記の対処を素早く確実に行いましょう。

ネットワークからの切断

マルウェアの感染が発覚した場合、まずはネットワークケーブルの抜線やWi-Fiの切断など、ウイルス感染したコンピューターをネットワークから切り離すよう処置します。

ここでのポイントは、コンピューターの電源は切らないことです。マルウェアの影響でコンピューターが正常に起動しなくなる場合があるためです。

システム管理者がいる場合は、システム管理者へマルウェアに感染した旨連絡しておきましょう。

ウイルス対策ソフトによるマルウェア駆除・隔離

ウイルス定義ファイルは自動更新を有効にして常に最新の状態にしておき、最新の状態でコンピューターのフルスキャンを実施します。システム管理者がいる場合には、システム管理者に対処を依頼しましょう。

マルウェアが検知されると、駆除・隔離の処理をウイルス対策ソフトが実施します。ただし、マルウェア駆除や隔離ができないこともあるので、その場合はウイルス対策ソフトのメーカーが出している情報をインターネットで検索し、そこに記載されている方法で処置しましょう。

それでも駆除・隔離できないときは、ウイルス対策ソフトメーカーの窓口と、IPA(独立行政法人情報処理推進機構)情報セキュリティ安心相談窓口に問い合わせましょう。IPA情報セキュリティ安心相談窓口は、マルウェアおよび不正アクセスに関する総合的な相談窓口です。

IPAへの届け出

感染被害の拡大と再発防止に役立てるために、IPAセキュリティセンター(IPA/ISEC)に連絡します。

不正アクセスが発生した場合には

マルウェアの感染により不正アクセスが発生していた場合には、まず不正アクセスの証拠を保管し、最寄りの警察署または都道府県警察サイバー犯罪相談窓口に相談します。

ウイルスへの感染は、ウイルス対策ソフトの検知によって発見できる場合が多いですが、ウイルス対策ソフトも常時完璧に対応できるわけではありません。なかには、ファイルレスマルウェアのようにウイルス対策ソフトでの検知が難しいマルウェアも存在します。

ファイルレスマルウェアについては「ファイルレスマルウェアとは何か|感染経路と対策を徹底解説」で詳しく解説しています。ぜひご一読ください。

マルウェアに感染しないための対策については「マルウェアとは?種類や感染を防ぐための対策について解説」で詳しく解説しています。ぜひご一読ください。

マルウェアの感染経路を遮断するセキュリティの新たな概念

近年では、「ゼロトラスト」と呼ばれるセキュリティに関する新たな概念が注目されています。ゼロトラストは、「社内外すべての通信を信頼しない」という考え方にもとづくセキュリティの概念です。従来のセキュリティの概念は、ネットワークの内部を信頼し、外部からの攻撃のみ対処するというものでした。

ゼロトラストにおいては、ID管理とアクセス制御を細かく実施することによって、ネットワーク内部の通信についても厳格に対処します。このことによってマルウェアの感染経路も遮断できます。

ゼロトラストの重要な要素であるエンドポイントのマルウェア対策に興味がある方は「Webroot® Business Endpoint Protection」を、ぜひご検討ください。

エンドポイントとは何かについて詳しくは、「エンドポイントセキュリティでビジネス環境を整える!その重要性や注意点、サービスの選び方について」で詳しく解説しています。ぜひご一読ください。

また、ゼロトラストに似た言葉として「サイバーレジリエンス」があります。サイバーレジリエンスについては「サイバーレジリエンスとは?その導入ポイントや必要な機能について解説!」で詳しく解説しています。ぜひご一読ください。

マルウェアの感染経路を知って適切な対策を

マルウェアは、メールの添付ファイルや不正なWebサイト、不正なWeb広告などの多数の経路から侵入してきます。考えられる感染経路を頭に入れておき、日ごろの行動に注意して対策しておくことが大切です。

また、万が一感染が発生した際に迅速に対応できるよう、感染後の対応についても理解しておきましょう。