COLUMN経営コラム
人気記事
2022.12.06
企業を狙うマルウェアの脅威と対策について解説
警視庁が2022年5月に公表した「マルウェア」の実態に関する情報によれば、被害件数は年々増加傾向にあり、2021年下半期は85件と2020年下半期の21件と比べて約4倍になっているという。
企業規模別に2021年全体の被害件数を見ると、中小企業が79件で54%を占め、大企業は49件で34%となっている。
マルウェアに感染してしまうと、社内情報や顧客あるいは取引先などの機密情報が漏洩したり、不当な金銭を要求されたり、企業にとって重大な信用失墜につながりかねない非常に危険な存在なのである。
この記事ではマルウェアの種類や特徴、そして対策についてわかりやすく解説していく。
参考;警視庁「マルウェアの脅威と対策」
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_threat.html
マルウェアの種類と特徴
マルウェアとは、「Malicious(悪意のある)」と「Software(ソフトウェア)」を組み合わせた言葉で、悪意を持って作られたプログラムの総称を言う。
マルウェアによって引き起こされる被害は様々で、OSが破損または破壊され正常に動かなくなることもあれば、特に被害がないように見えてもWebブラウザの閲覧履歴やキーボードで入力したパスワードなどを盗まれることもある。
時には自分が気付かないうちにパソコンがマルウェアによって攻撃者の踏み台にされて、悪事に利用されることさえあるのだ。
マルウェアにはたくさんの種類がある。
「人を困らせるのが面白い」「世間を騒がせたい」などのような愉快犯的な目的で作られたものや金銭を得ることを目的としたもの、マルウェアを作る目的は様々である。
そしてマルウェアは特徴によって、次の通りいくつかの種類に分類される。
コンピューターウイルス
プログラムやファイルに寄生し、本来の挙動を改変する。更に他のファイルに感染し増殖していく。
ワーム
プログラムやファイルに寄生しない独立型のマルウェアで、自己繁殖してLAN内の他のパソコンに感染する。
トロイの木馬
安全なアプリケーションに偽装し、ユーザーのインストールによってパソコンに侵入する。侵入後は攻撃者からの踏み台として利用されるが自己繁殖はしない。
スパイウェア
パソコンに入力された情報や送受信したデータの中から、機密情報や個人情報を盗み出す。
ランサムウェア
感染したパソコンを暗号化などで使用不能な状態にし、元に戻す代わりに金銭を要求する。
マルウェアの感染経路
マルウェアは何にもないところから突如湧いて出てくるものではない。
あなたも取引先の人とメールをやり取りして、GoogleドライブなどのクラウドストレージやUSBメモリーなどの記憶媒体を使ってデータを受け渡しした経験はあるはずだ。
調べものをするため、頻繁にWebサイトを利用することもあるだろう。
こういった様々なビジネスの場面では、常にマルウェアの感染リスクが伴っていると言ってもいい。
以下にマルウェアの主な感染経路を挙げるので参考にして頂きたい。
メール
まったく覚えのない宛先から届いたメールに添付されているファイルをダウンロード、実行してマルウェアに感染。
Webサイト
悪意のあるWebサイトにアクセスしてしまったため、知らない間にマルウェアがダウンロードされていた。(ドライブ・バイ・ダウンロードと呼ばれる)
外部記憶媒体
同僚や取引先から借りたUSBメモリにマルウェアが潜んでおり、知らずに利用して感染。
ファイル共有
クラウドストレージで共有されたファイルにマルウェアが含まれているケース。
すぐさま実践!マルウェアの具体的対策
ここまではマルウェアの種類・特徴、そして感染経路について解説してきた。
それでは企業の経営者、またはIT担当者は具体的にどのような防御策をとるべきなのだろうか。
最もポピュラーな方法としては、エンドポイント(パソコンやスマートフォンなどのユーザーのデバイス)でのセキュリティ対策だ。
アンチウイルスソフトをインストールして、自分のデバイスを守るのが一般的であろう。
アンチウイルスソフトの多くはパターンファイル(マルウェアの情報が定義されたファイル)と照合し、一致したファイルをマルウェアとして検知するパターンマッチングという機能を使う。
パターンファイルはユーザーが更新する必要がなく、製品を提供している企業のデータベースからインターネット経由で自動でアップデートする仕組みとなっている。
代表的な製品として、ウイルスバスター、McAfee MVISINO、Windows Defenderなどが挙げられる。
しかし、パターンマッチングを用いたアンチウイルスソフトには、パターンファイルが更新されてパソコンに反映されるまでにタイムラグがあり、またパターンファイルに定義されていない未知のマルウェアを検知できないという欠点がある。
その欠点を克服したNGAV(Next Generation Antivirus)やEDR(Endpoint Detection and Response)と呼ばれる、振る舞い検知や機械学習・AIにより未知のマルウェアに対応できる高度な製品が近年増えてきている。
これらの製品は、パソコンにインストールされているあらゆるプログラムを監視し、不審な動きを検知したらすぐに管理者に通報したり、プログラムを停止したりする機能が備わっている。
さらに不審な挙動をしたプログラムを検知するだけではなく、パソコンをネットワークから隔離したり、遠隔操作による対応と調査、時系列での振る舞いを確認できたり、初動対応に優れている。
これらの製品の代表として、Windows Defender Advanced Threat ProtectionやCybereason EDRなどが挙げられる。
まとめ
インターネットをはじめとする様々なネットワークを介してビジネスを行う現代では、常にマルウェア感染の危険に晒されていると言っても過言ではない。
万が一マルウェアに感染してしまったときのために、対応する窓口の明確化、連絡体制図、対応フローを用意し周知しておくことで対応が迅速になるであろう。
「オンラインのセキュリティ対策がわからない」「自社にIT関連の知識があるものがいない」などでお困りの経営者の方は是非未来マーケティングにご相談頂きたい。
Web各分野の知識を備えた専門スタッフが、御社の課題解決に全力でサポートする。