マルウェアの全体像がわかる！種類から感染経路・対策まで完全網羅

「マルウェアって何？」

「どうやって防げばいいの？」

結論から言うと、マルウェアは誰でも感染する可能性がありますが、正しい知識を持って対策をすれば、多くの被害は防ぐことができます。

そこで今回は、マルウェアの意味や種類、感染経路、実際の被害事例、そして今日からできる対策までを詳しく解説します。

この記事を読むことで、マルウェアに対する不安を解消し、大切なデータを守るための方法がわかるようになるはずです。

1.マルウェアとは

マルウェアとは、有害な動作をするソフトウェアの総称です。
たとえば、勝手にパソコンの中身を読み取ったり、動作を止めたり、知らないうちにお金を要求するような行為をするものが「マルウェア」にあたります。
この言葉は「悪意のある（malicious）」と「ソフトウェア（software）」を組み合わせたもので、ウイルスやスパイウェア、ランサムウェアなどもすべてマルウェアの一種です。
つまり、マルウェアとは悪意のある目的で作られたプログラムを指します。

2.代表的なマルウェアの種類9つ

代表的なマルウェアの種類には、主に9つのタイプがあります。

• ウイルス
• ワーム
• トロイの木馬
• ランサムウェア
• スパイウェア
• アドウェア
• キーロガー
• ボット
• ファイルレスマルウェア

ここからは、それぞれのマルウェアの特徴や攻撃手法について、順番に解説していきます。

(1)ウイルス

ウイルスとは、自らを複製して他のファイルやシステムに感染させるマルウェアの一種です。
本来の意味でのコンピュータウイルスは、人が操作するプログラムやファイルに入り込み、実行されたときに感染を広げるという特徴を持っています。
たとえば、文書ファイルやアプリケーションにくっついて、別のパソコンに移された際に感染が広がるといった仕組みです。
ウイルスの目的はさまざまで、データを消すものやパソコンを動かなくするものなどがあります。中には、情報を盗むなど、重大な被害をもたらすケースも少なくありません。
ウイルスは、他のマルウェアと比べて歴史が長く、基本的な脅威として広く知られています。

(2)ワーム

ワームとは、自分自身を複製しながら自動的に広がるマルウェアの一種です。
ワームの最大の特徴は、人の操作を必要とせず、ネットワークを通じて次々と他の機器に感染していく点にあります。
つまり、一度感染すると、自動的に別のパソコンやスマートフォンなどに広がり、短時間で大きな被害をもたらす可能性があります。
多くのワームは、パソコンの設定ミスやセキュリティの弱点を利用して侵入します。とくに、古いソフトウェアや更新されていない機器は狙われやすいため、注意が必要です。
また、ウイルスと異なり、特定のファイルに寄生せず、単体で動作するため発見が遅れることもあります。

(3)トロイの木馬

トロイの木馬とは、見た目は安全に見えるが、内部に悪意ある機能をひそませたマルウェアの一種です。
トロイの木馬は正規のソフトウェアや便利なアプリに見せかけて配布され、ユーザーが自らインストールしてしまうことで被害が始まります。
このマルウェアは、自分自身で広がる機能を持たないため、感染は人の操作がきっかけで進んでいきます。
しかし、一度侵入されると、情報の抜き取りや遠隔操作、他のマルウェアの追加ダウンロードなど、さまざまな攻撃に悪用されるリスクがあるのです。
トロイの木馬は信頼できそうな見た目に騙されて侵入を許してしまう点が、もっとも危険です。

(4)ランサムウェア

ランサムウェアとは、パソコン内のデータを勝手に暗号化し、元に戻すための身代金を要求するマルウェアです。
この種類のマルウェアに感染すると、写真や文書などの大切なファイルが急に開けなくなります。
画面には「データを元に戻したければ、お金を支払え」という脅しの文面が表示され、金銭を要求されるのが特徴です。支払いは仮想通貨で求められる場合が多く、犯人の特定は困難です。
ランサムウェアは、主にメールの添付ファイルや不正なサイト経由で感染します。企業や病院などを狙った被害も多く、社会的な影響が大きいことから、世界的にも深刻な問題となっています。

(5)スパイウェア

スパイウェアとは、ユーザーに気づかれないように個人情報をひそかに集めるマルウェアの一種です。
このマルウェアは、キーボードの入力内容やインターネットの閲覧履歴、アプリの操作状況などを密かに記録し、外部へ送信します。
つまり、どんなサイトを見ていたのか、どんな言葉を入力したのかといった、日常の行動が丸ごと盗み取られる可能性があるのです。
感染経路としては、フリーソフトのインストール時にまぎれこんでいたり、不正な広告をクリックした場合に感染するケースがよく見られます。
また、見た目には普通のアプリと変わらないため、気づくのが難しいのも特徴です。

(6)アドウェア

アドウェアとは、強制的に広告を表示することで利益を得ようとするマルウェアの一種です。
アドウェアは、ユーザーの意図に反して広告を表示し続けるプログラムです。
パソコンやスマートフォンに入り込むと、画面に突然ポップアップ広告が表示されたり、Webサイトを開くたびに関係のない広告ページへ飛ばされたりします。
このマルウェアは、広告収入を目的としているものの、場合によってはユーザーの行動履歴や検索内容を収集し、不正に利用されることもあります。
また、広告を通じて他のマルウェアに誘導されるケースもあるため、注意が必要です。

(7)キーロガー

キーロガーとは、キーボードで入力した内容を記録し、外部に送信するマルウェアの一種です。
このマルウェアは、見た目ではまったく気づかれないように動作します。
たとえば、インターネット上で入力したメールアドレスやパスワード、クレジットカード番号などを記録し、その情報をこっそり盗み出すのです。
とくにネットバンキングや通販サイトを利用する際には、大きな被害につながる恐れがあります。
キーロガーは、不正なメールの添付ファイルや改ざんされたWebサイトを通じて感染することが多く、感染してもパソコンが重くなるなどの目立った変化が少ないため、発見が遅れやすい点も注意が必要です。

(8)ボット

ボットとは、外部からの命令によって自動的に動作するマルウェアの一種で、知らないうちに第三者の指示で不正に利用されてしまう危険があります。
ボットに感染したコンピュータはゾンビとも呼ばれ、攻撃者の命令に従って動くようになるのです。
たとえば、スパムメールの大量送信や、特定のWebサイトに一斉アクセスしてダウンさせる「DDoS攻撃」などに使われることがあります。
このような感染した機器が集まって構成されるネットワークをボットネットと呼び、攻撃力が非常に高く、世界中で深刻な問題となっています。
感染経路は、不正なメールの添付ファイルや改ざんされたサイトへのアクセスなど、日常的な行動の中に潜んでいます。感染しても見た目の変化が少なく、自分では気づきにくい点が特徴です。

(9)ファイルレスマルウェア

ファイルレスマルウェアとは、パソコン内に目に見えるファイルを残さず、主にメモリ上で動作する新しいタイプのマルウェアです。
通常のマルウェアはファイルとして保存されるため、ウイルス対策ソフトで見つけやすいという特徴があります。
しかし、ファイルレスマルウェアは、正規のプログラムやシステムの機能を悪用して動くため、記録に残りにくく、検知が非常に難しいのです。
たとえば、Windowsに標準搭載されている「PowerShell」や「WMI」などの管理用ツールを通じて、攻撃者の命令を実行します。
この方法であれば、外部から怪しいファイルをダウンロードする必要がないため、セキュリティソフトに発見されにくくなります。また、再起動すれば動作が止まることも多く、痕跡がほとんど残りません。

3.マルウェアの感染経路7つの手口

マルウェアの感染経路は、大きく分けて以下の7つの手口があります。

• メール経由
• Webサイトの閲覧
• ソフトウェア・アプリ
• USBメモリ
  
• ソフトウェアの脆弱性
  
• SNS
  
• ファイル共有ソフト

どのような経路で感染するのかを知らずにいると、知らぬ間に被害に遭うリスクが高まってしまいます。
順番に見ていきましょう。

(1)メール経由

メール経由は、もっとも多く使われているマルウェア感染の手口のひとつです。
攻撃者は、実在する企業や知人を装ったメールを送り、受信者にファイルを開かせたり、リンクをクリックさせたりすることでマルウェアを仕込もうとします。
たとえば、請求書や業務連絡を装った添付ファイルにウイルスが仕込まれていたり、「パスワードを再設定してください」などと誘導して、不正なサイトへアクセスさせたりする手法が使われます。
とくに、企業内でやり取りされる業務メールに似せた「標的型攻撃メール」は、内容が本物そっくりのため見抜くのが困難です。
また、最近ではスマートフォン向けの迷惑メールやSMSでも、同様の手口が多く見られるようになっています。

(2)Webサイトの閲覧

Webサイトの閲覧によっても、マルウェアに感染する恐れがあります。

一見、普通に見えるホームページでも、内部に悪意あるプログラムが仕込まれている場合があります。
このようなサイトは、アクセスするだけで自動的にマルウェアがダウンロードされることがあり、特別な操作をしなくても感染するため、ユーザーが気づきにくいのが大きな特徴です。
また、広告枠を悪用してウイルスをばらまいたり、人気サイトが改ざんされて攻撃に利用されるケースも増えています。
つまり、安全そうに見えるサイトでも油断は禁物なのです。

(3)ソフトウェア・アプリ

ソフトウェアやアプリから、マルウェアに感染するケースも少なくありません。
とくに、無料で配布されているソフトやアプリの中には、マルウェアが仕込まれているものがあります。
見た目は便利そうなツールでも、インストールと同時に裏で不正なプログラムが動き出すことがあるため、注意が必要です。また、正規のソフトであっても、偽の配布サイトからダウンロードすると、改ざんされた状態で感染してしまうこともあります。
スマートフォン向けアプリでも同じように、公式ストア以外から入手したアプリにマルウェアが含まれているケースもあるので、安易にダウンロードしないようにしましょう。

(4)USBメモリ

USBメモリなどの外部記憶媒体を通じて、マルウェアに感染する場合があります。
この感染経路は、ネットワークを使わずにマルウェアが広がる点が特徴です。
たとえば、ウイルスが仕込まれたUSBメモリをパソコンに差し込むだけで、自動的に悪意あるプログラムが実行されるケースがあります。
社内で共用される機器や持ち帰ったデータを会社のパソコンに接続する際にも、注意が必要です。
とくに企業では、外部の業者や関係者が使用する記憶媒体からマルウェアが侵入し、重要なデータやネットワーク全体に影響を与えることもあります。
最近では、自動実行機能を悪用した高度な攻撃も確認されており、対策を怠ると被害が広がる恐れがあります。

(5)ソフトウェアの脆弱性

ソフトウェアの脆弱性を悪用されると、マルウェアに感染する危険性があります。

脆弱性とは、ソフトウェアに存在する設計上の欠陥や、開発時に見落とされる不具合のことです。
攻撃者はそのすき間を利用し、ユーザーが操作しなくても勝手にマルウェアを送り込むことがあります。
とくに、OSやブラウザ、文書作成ソフトなど、多くの人が使うプログラムは狙われやすく、脆弱性が見つかると世界中で攻撃が広がるリスクがあります。
古いバージョンのソフトウェアを使い続けていると、脆弱性が修正されないまま放置されるため、攻撃の対象になりやすいです。
実際に、更新されていないソフトを通じて企業の内部システムが乗っ取られるといった被害も多数発生しています。

(6)SNS

SNSを通じてマルウェアに感染する事例が、近年ますます増えています。
SNSは多くの人が利用する便利なサービスですが、その反面、攻撃者にとってもマルウェアを拡散しやすい場となっています。
たとえば、有名人や友人になりすましたアカウントから、不正なリンクが送られてきた経験をした方もいらっしゃるのではないでしょうか。
見慣れた名前や自然な文章に安心してクリックしてしまうと、マルウェアが自動的にダウンロードされることがあります。
また、悪意あるアプリやクイズなどを装って、個人情報を抜き取る手口も存在します。SNS内で広まる情報は信頼性の確認が難しく、誰でも拡散できてしまうため、被害が急速に広がってしまう点が特徴です。

(7)ファイル共有ソフト

ファイル共有ソフトを通じて、マルウェアに感染する危険もあります。
ファイル共有ソフトは、動画や音楽、文書などのファイルを自由に受け渡しできる便利な一方で、マルウェアが仕込まれた偽のファイルが流通していることもあります。
見た目には正規のファイルと区別がつきにくいため、知らずにダウンロードしてしまう例が後を絶ちません。
また、ファイルを受け取るだけでなく、自分の端末内にある個人情報や業務データが、意図せず外部に公開されてしまうケースもあります。
設定ミスや、悪意あるソフトの改変によって、感染だけでなく情報流出の被害まで広がる可能性があるのです。

4.マルウェアの感染を知らせる7つの特徴

マルウェアに感染した場合、以下のような兆候が現れます。

• PCやスマホの動作が著しく低下する
• 画面にポップアップ広告が頻繁に表示される
• PC内のファイルが勝手に暗号化・削除される
• 自分のメールやSNSアカウントが不正利用される
• PCのセキュリティソフトが勝手に無効化される
• Webブラウザのトップページが意図せず変更される
• スマホのバッテリーが異常な早さで消費される

このような兆候を見逃してしまうと、個人情報の漏えいや業務への深刻な影響など、被害が拡大するかもしれません。
それぞれの特徴について解説していきます。

(1)PCやスマホの動作が著しく低下する

パソコンやスマートフォンの動作が著しく遅くなった場合、マルウェア感染の可能性があります。
電源を入れてから立ち上がるまでに時間がかかる、アプリの起動が極端に遅い、画面の切り替えや文字入力がスムーズにできないなど、明らかに以前より動作が重くなったと感じたときは注意が必要です。
これは、マルウェアが裏で常に動き続けており、端末の処理能力やメモリを大量に使っていることが原因です。
とくに、知らないうちに情報を外部に送信するタイプのマルウェアや、仮想通貨を密かに採掘するマイニング系のマルウェアなどは、端末の動作を大きく低下させる傾向があります。
そのため、アプリを閉じたり再起動したりしても改善しない場合は、何らかの異常が発生していると考えた方がよいでしょう。

(2)画面にポップアップ広告が頻繁に表示される

画面にポップアップ広告が何度も表示される場合、マルウェアに感染している恐れがあります。
普段使っているアプリやブラウザとは関係のない広告が、突然画面に現れることはありませんか？
もしそれが頻繁に表示されるようであれば、アドウェアと呼ばれるマルウェアが原因かもしれません。アドウェアは、利用者の意思に関係なく広告を強制的に表示し、クリックを誘導することで利益を得ようとします。
これらの広告には、詐欺サイトやウイルス感染を目的としたリンクが含まれていることも多く、クリックするとさらなる被害につながるかもしれません。

(3)PC内のファイルが勝手に暗号化・削除される

パソコン内のファイルが勝手に暗号化されたり、削除されたりする場合は、マルウェアに感染していると疑ってよいでしょう。
とくに注意が必要なのはランサムウェアと呼ばれるマルウェアです。
これは、パソコンの中にある写真や文書などのファイルを突然暗号化し、開けない状態にしてしまいます。
そして、「元に戻したければお金を支払え」といった脅迫の画面が表示されるのが特徴です。利用者の大切なデータを人質にとり、身代金を要求する非常に悪質な手口です。
また、マルウェアの中には、特定のファイルを狙って削除したり、書き換えたりするものもあります。
こうした被害は、感染から時間が経ってから気づくことも多く、バックアップを取っていない場合は大きな損失となる恐れもあります。

(4)自分のメールやSNSアカウントが不正利用される

自分のメールやSNSアカウントが勝手に使われている場合は、マルウェア感染や情報流出の可能性を考える必要があります。

たとえば、自分が送っていないメールが勝手に送信されていたり、SNSで不審なメッセージが友人に届いていたりする場合は注意が必要です。

これは、マルウェアによってパスワードやログイン情報が盗まれ、第三者にアカウントが乗っ取られている状態かもしれません。
乗っ取られたアカウントは、スパムや詐欺行為に悪用されることが多く、周囲にまで被害が及ぶ恐れがあります。

(5)PCのセキュリティソフトが勝手に無効化される

セキュリティソフトが勝手に無効化されている場合、マルウェアに感染している可能性があります。

通常、パソコンのセキュリティソフトは、ウイルスや不正なプログラムの侵入を防ぐために常に動作しています。
しかし、マルウェアの中には、自分の存在を隠すためにセキュリティソフトを停止させたり、設定を変更して無効化したりする機能を持つものがあります。
ユーザーが操作していないにもかかわらず、警告が出なくなったり、ソフトが突然終了しているような場合は注意が必要です。
このような状態では、外部からの攻撃に対して無防備になり、さらなるマルウェアやスパイウェアの侵入を許してしまう恐れがあります。
また、正規のアップデートが妨害されることもあり、セキュリティレベルが大きく下がってしまう可能性もあります。

(6)Webブラウザのトップページが意図せず変更される

Webブラウザのトップページが勝手に変更されている場合、マルウェアに感染している恐れがあります。
普段使用している検索エンジンやホームページが、知らないうちに別のサイトへ切り替わっていた場合は注意が必要です。
これは、ブラウザの設定を不正に書き換えるマルウェアが原因であることが多く、ユーザーを特定の広告サイトや詐欺サイトに誘導する目的で行われます。
このようなマルウェアは、フリーソフトのインストール時に一緒に入ってきたり、不正なサイトを訪れた際に仕込まれたりします。
一見すると無害に見えるトップページでも、クリックした先でさらに別のマルウェアに感染させられるケースもあるのです。
仮に設定を元に戻したとしても再び変更されるようであれば、すでに端末内部に不正なプログラムが存在している可能性が高いといえるでしょう。

(7)スマホのバッテリーが異常な早さで消費される

スマートフォンのバッテリーが異常な速さで減る場合、マルウェアに感染しているかもしれません。
通常と同じ使い方をしているにもかかわらず、バッテリーの減りが急に早くなったと感じたら感染している可能性があります。
なぜなら、このような状況はマルウェアが裏で常に動作しているため、端末に大きな負荷がかかっている可能性があるからです。
とくに、ユーザーの知らない間にインターネットへ接続し、情報を送信したり、不正なアプリを動かしたりするマルウェアは、バッテリーの消耗を早める傾向があります。

5.マルウェアによる被害事例【国内外の実例あり】

ここからは、マルウェアによって実際に発生した被害事例についてご紹介していきます。
実例を知ることで、うちには関係ないと思っていた方でも、マルウェアの脅威が自分ごととして理解できるようになるはずです。

(1)【国内】ニコニコ動画（2024年）

2024年、動画配信サービス「ニコニコ動画」がマルウェアの被害を受け、大規模なサービス停止に追い込まれました。
この事件は、KADOKAWAグループのシステムが外部からのサイバー攻撃によって侵入され、ランサムウェアとみられるマルウェアに感染したことが原因とされています。
その結果、ニコニコ動画をはじめとする関連サービスが一時的に利用できなくなり、多くの利用者に影響が広がりました。
参考：株式会社ドワンゴ「当社サービスへのサイバー攻撃に関するご報告とお詫び」

(2)【国内】徳島県つるぎ町立半田病院（2021年）

2021年、徳島県のつるぎ町立半田病院がランサムウェアの被害を受け、診療業務に深刻な影響が出ました。
この事件では、病院の電子カルテシステムがマルウェアにより暗号化され、使用不能となりました。攻撃者は復旧と引き換えに金銭を要求しており、いわゆるランサムウェア攻撃とされるものです。
システムが停止したことにより、患者情報の確認や予約管理ができなくなり、一部の診療を手書きで対応するなど、医療現場に大きな混乱が生じました。

参考：つるぎ町立半田病院公式サイト「コンピュータウイルス感染事案有識者会議調査報告書について」

(3)【国内】小島プレス工業株式会社（2022年）

2022年、自動車部品メーカーである小島プレス工業株式会社がマルウェアによる被害を受け、生産活動の一部が停止する事態となりました。
この事件は、同社の社内ネットワークが外部からの攻撃によってマルウェアに感染したことが発端です。攻撃の影響でシステムの一部が使用不能となり、その結果、取引先であるトヨタ自動車の国内全14工場でも稼働を一時停止する対応が取られました。
このように、1社のサイバー被害が大手自動車メーカーの生産全体に影響を与えるという、サプライチェーン全体に及ぶ深刻な例となりました。
参考：小島プレス工業株式会社「システム障害調査報告書（第1報）」

(4)【海外】Colonial Pipeline社（2021年）

2021年、アメリカのColonial Pipeline社がランサムウェアの攻撃を受け、全米に大きな混乱をもたらしました。
Colonial Pipeline社は、アメリカ東海岸で使用されるガソリンや軽油などの燃料を輸送する全長約9,000kmの重要なパイプラインを運営しています。
この攻撃では、社内のITシステムがマルウェアに感染し、安全確保のためにすべてのパイプライン運用を一時的に停止せざるを得ませんでした。
その結果、燃料の供給が滞り、複数の州でガソリンの買い占めや価格の高騰が発生しました。
攻撃を行ったとされるのは、ロシア系のハッカー集団「DarkSide」とされており、同社は業務再開のために数百万ドル相当の身代金を支払ったことが報じられています。
アメリカ政府もこの事件を国家的な脅威と位置づけ、FBIが調査を主導するなど、大規模な対応が行われました。
参考：アメリカ合衆国エネルギー省「Colonial Pipeline Cyber Incident」

(5)【海外】SolarWinds社（2020年）

2020年、アメリカのIT企業SolarWinds社が受けたサイバー攻撃は、世界中に大きな衝撃を与えました。
この事件では、同社が提供するネットワーク管理ソフト「Orion」のアップデートにマルウェアが仕込まれており、これを利用していた企業や政府機関にまで攻撃が広がりました。
とくに問題となったのは、攻撃者がSolarWinds社のソフトを信頼された形で悪用し、正規の更新プログラムに見せかけて侵入したことです。
こうした手口は「サプライチェーン攻撃」と呼ばれ、関係する組織の数は世界中でおよそ18,000社にのぼると報告されました。
参考：アメリカ合衆国サイバーセキュリティ・インフラセキュリティ庁（CISA）「Supply Chain Compromise」

6.マルウェアを防ぐための基本的な10のポイント

マルウェアの感染を防ぐために実践すべき基本的な対策は、以下のようなものがあります。

• OSやソフトウェアを常に最新の状態に保つ
• 信頼できるセキュリティソフトを導入・定期スキャンを実施する
• 不審なメールや添付ファイルは開かず即削除する
• パスワードを複雑かつ定期的に変更する
• 公共Wi-Fi利用時はVPNで通信を暗号化する
• USBメモリや外部メディアの使用は制限・スキャンを徹底する
• アプリやソフトは公式サイト・正規ストアからのみダウンロードする
• 重要データは定期的にバックアップしておく
• 不審な挙動があればすぐにネットワークから切り離す
• 社内教育でセキュリティ意識を高める仕組みをつくる

企業や個人を問わず役立つ内容ですので、ぜひご自身の環境と照らし合わせながら読み進めてください。

(1)OSやソフトウェアを常に最新の状態に保つ

マルウェアの被害を防ぐためには、OSやソフトウェアを常に最新の状態に保つことが基本です。
多くのマルウェアは、ソフトウェアの脆弱性を狙って侵入します。
こうした脆弱性は、OSやアプリのアップデートによって修正されることが多く、更新を怠るとそのまま攻撃の入り口として利用されてしまうのです。
とくに、古いバージョンのまま使い続けていると、すでに知られている脆弱性を悪用されやすく、危険性が高まります。
また、自動更新の設定を有効にしておけば、最新の状態を保ちやすくなり、うっかり更新を忘れる心配も減らせます。
スマートフォンやパソコン、周辺機器など使用するすべてのソフトに対して、定期的な確認をしましょう。

(2)信頼できるセキュリティソフトを導入・定期スキャンを実施する

マルウェアの対策には、信頼できるセキュリティソフトを導入し、定期的にスキャンを行うことが重要です。
セキュリティソフトは、ウイルスやスパイウェア、ランサムウェアなど、さまざまな種類のマルウェアを自動で検出し、ブロックする役割を持っています。
とくに、最新のウイルス定義ファイルに対応しているソフトであれば、新しい脅威にもすばやく対処できます。
また、導入するだけで安心するのではなく、週に一度など定期的にスキャンを実施することも大切です。
普段の利用では気づきにくい不正なプログラムが見つかることもあり、早期発見につながります。無料ソフトよりも、実績がありサポート体制の整った有料ソフトのほうが、安心して利用できるでしょう。

(3)不審なメールや添付ファイルは開かず即削除する

不審なメールや添付ファイルは開かず、すぐに削除することがマルウェア感染の予防につながります。

マルウェアは、メールを通じて送られてくることが非常に多く、とくに添付ファイルや本文中のリンクを開くことで感染が始まるケースがあります。
差出人の名前や文面が一見正しく見えても、実際には偽装されている場合もあるため、少しでも違和感を覚えた場合は注意が必要です。
たとえば、実在する会社や知人を装ったメールでも、宛名がない、文法がおかしい、突然ファイルを送ってくるといった特徴が見られる場合は、開かずに削除するのが安全です。
また、メール本文に「至急確認」「重要」などの言葉があっても、落ち着いて内容を見極めるようにしましょう。

(4)パスワードを複雑かつ定期的に変更する

パスワードは、第三者による不正アクセスを防ぐためには必要不可欠です。
マルウェアによる被害を防ぐためにも、複雑なパスワードを設定し、定期的に変更するようにしましょう。
簡単なパスワードや、他のサービスと使い回しているパスワードは、攻撃者に短時間で突破される恐れがあります。
とくに、「123456」や「password」といった単純な文字列は、狙われやすいため危険です。英字・数字・記号を組み合わせた、推測されにくい文字列を使いましょう。
また、定期的にパスワードを変更することで、万が一情報が漏れていた場合でも、被害の拡大を防ぐことができます。パスワード管理が難しい場合は、パスワード管理ツールを活用するのもひとつの方法です。

(5)公共Wi-Fi利用時はVPNで通信を暗号化する

公共Wi-Fiを利用する際は、VPNを使って通信を暗号化することが、マルウェア感染や情報漏えいを防ぐ上でとても重要です。
駅やカフェ、空港などで提供されている無料のWi-Fiは便利ですが、その多くは暗号化されておらず、通信内容が外部から簡単にのぞき見される危険があります。
悪意ある第三者が同じネットワーク内にいる場合、入力したIDやパスワード、個人情報などが盗まれる恐れがあります。
このようなリスクを避けるためには、VPN（仮想プライベートネットワーク）を活用して、通信内容を暗号化することが効果的です。
VPNを使えば、ネットワーク経由のやり取りが外部から見えなくなるため、セキュリティが大きく向上します。

(6)USBメモリや外部メディアの使用は制限・スキャンを徹底する

USBメモリや外部メディアを利用する際は、使用を制限し、ウイルススキャンを徹底するようにしましょう。
外部メディアは手軽にデータを持ち運べる便利な道具ですが、その反面、マルウェアを端末に持ち込む経路としても悪用されやすい特徴があります。
とくに、他人のUSBメモリや出所が不明な外部デバイスを不用意に接続すると、接続しただけで自動的にマルウェアが実行されることもあります。
こうした感染を防ぐためには、必要な場合を除き、安易な使用を避けることが大切です。
やむを得ず使用する際は、必ずセキュリティソフトによるスキャンを行い、安全が確認された状態で使用するようにしましょう。また、自動再生機能を無効にする設定も有効な対策のひとつです。

(7)アプリやソフトは公式サイト・正規ストアからのみダウンロードする

アプリやソフトを導入する際は、必ず公式サイトや正規ストアからダウンロードすることが、マルウェア感染を防ぐ基本的な対策になります。
インターネット上には、見た目が正規品と変わらない非公式のダウンロードサイトが数多く存在します。
こうしたサイトから入手したアプリには、マルウェアが仕込まれていることがあり、インストールと同時に不正なプログラムが動き出す恐れがあります。
また、無償をうたってユーザーを誘導する偽アプリや改ざんされたソフトもあり、被害に気づかないまま情報を抜き取られるケースも後を絶ちません。
Google PlayやApp Store、ソフトウェア開発元の公式サイトなど、信頼性の高い場所からダウンロードすれば、そのようなリスクを大きく減らすことができます。更新やサポートも正しく受けられるため、セキュリティの面でも安心です。

(8)重要データは定期的にバックアップしておく

重要なデータは、万が一の事態に備えて定期的にバックアップしておくことが大切です。
マルウェアに感染すると、パソコンやスマートフォン内のファイルが暗号化されたり、削除されたりすることがあります。
とくにランサムウェアの場合、金銭を要求されてもデータが戻ってこないケースも多く、事前の対策がなければ大切なデータを二度と取り戻せなくなる可能性も否定できません。
このような被害を避けるためには、定期的なバックアップが効果的です。
外付けハードディスクやクラウドサービスを使って、最新のデータを複数の場所に保管しておくと、万が一感染しても復旧ができるようになります。

(9)不審な挙動があればすぐにネットワークから切り離す

パソコンやスマートフォンに不審な動きが見られた場合は、すぐにネットワークから切り離しましょう。
たとえば、急に動作が重くなったり、知らないアプリが勝手に起動したりする現象が見られる場合は、すでにマルウェアに感染している可能性があります。
そのままインターネットや社内ネットワークに接続し続けると、個人情報の流出や他の端末への感染が広がる恐れもあります。
被害を最小限に抑えるためには、まずWi-Fiや有線接続を切断し、外部との通信を遮断する

ことが重要です。その上で、セキュリティソフトによるスキャンや専門家への相談を行い、原因の特定と対処を進めるようにしてください。

(10)社内教育でセキュリティ意識を高める仕組みをつくる

マルウェアの被害を防ぐためには、社内全体でセキュリティ意識を高める仕組みが欠かせません。
どれだけ強力なセキュリティ対策を導入しても、従業員一人ひとりの行動が適切でなければ、マルウェアは簡単に侵入してしまいます。
たとえば、不審なメールを開いてしまう、外部から持ち込んだUSBをスキャンせずに使用する、ソフトを無断でインストールするなど、日常的な行動の油断が被害につながることがあります。
そのため、定期的な社内研修やeラーニングを取り入れ、マルウェアの危険性や対処方法について学べる環境を整えることが大切です。
また、具体的な事例やクイズ形式で学ぶことで、理解が深まりやすくなります。管理職を含め、全員が自分ごととして捉える意識が必要になります。

7.まとめ

今回は、マルウェアに関する全体像を、種類や感染経路、具体的な対策などの視点から詳しく解説しました。
マルウェアとは、コンピューターやスマートフォンなどに悪影響を与える「悪意あるソフトウェア」の総称で、動作の遅延や広告の頻出、ファイルの暗号化など、さまざまな被害を引き起こします。
主な感染経路は、不審なメールやWebサイト、USBメモリ、偽アプリのダウンロードなどです。
対策としては、OSやソフトの更新、セキュリティソフトの導入、不審なメールを開かないなど、日常の基本的な対策が重要です。
まずは、マルウェアの特徴とリスクを正しく知り、できるところから対策を始めてみてください。

ISO/Pマークの認証・運用更新を180時間も削減！
認証率100%の認証パートナーが無料問い合わせを受付中！

認証パートナーは8,000社を超える企業様の認証を支援し、認証率100%を継続してきました。

経験豊富なコンサルタントの知見を活かし、お客様のISO/Pマーク認証・運用更新にかかる作業時間を約90%削減し、日常業務(本業)にしっかり専念することができるようサポートします。

▼認証パートナーが削減できること(一例)

• マニュアルの作成・見直し：30時間→0.5時間
• 内部監査の計画・実施：20時間→2時間
• 審査資料の準備：20時間→0.5時間

認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。

認証パートナーに無料で相談する