このページの本文へ

マルウエア対策のポイントは?

ITの運用で迷惑な存在がコンピューターウイルスに代表されるマルウエア(悪質なソフトウエア)です。
感染すると情報流出やファイル破壊・改ざんの被害に遭ったり、他のコンピューターへの攻撃の踏み台として利用されてしまうことがあります。

対策ソフトの更新は常に後追いにならざるを得ない上、場合によっては、ユーザーが自らインストールを承認しているケースもあり厄介です。
しかし、ポイントを押さえることで最大限の対策を行うことが可能です。まずは基本の部分をきっちり行うように心掛けてください。

四コマ漫画

メイン対策・入り口対策・水際対策

マルウエア対策は、おおまかに「メイン対策・入り口対策・水際対策」の3つのポイントで行います。

メイン対策

マルウエア対策は、おおまかに「メイン対策・入り口対策・水際対策」の3つのポイントで行います。

PCやサーバーなどを直接保護するための対策です。
まずはセキュリティパッチと呼ばれるソフトウエアメーカーから配布される修正プログラムの適用です。自動で適用されるものもありますが、手動対応が必要なケースもあります。確実に適用しましょう。

また、マルウエアの対策ソフトは必須です。こちらも入れておくだけではなく定期的に確実にアップデートを行う必要があります。パーソナル向け製品は付加機能が多く、ビジネスでは使いづらいケースがあります。できるだけ法人向けのものの利用をお勧めします。

入り口対策

マルウエアの多くはネットワーク経由で侵入してきます。そこでインターネットと社内ネットワークとの出入口でマルウエアの侵入を防ぐ対策が有効です。
UTM(統合脅威管理)を導入することで、PC本体と2重チェックが可能になります。

水際対策

UTMを導入し、PCやサーバーでは対策ソフトを利用し、常に最新の状態に保っていてもマルウエアはすり抜けて侵入してくることがあります。
最後に頼れるのはユーザー個人々々のセキュリティに対する意識です。
覚えのないメールは開かない。不審なリンクはクリックしない。怪しげなサイトにはアクセスしないなどの意識づけが大切です。

最近の傾向と対策1:標的型攻撃メール

標的型攻撃メールとは、特定の組織や個人に対して、関係者や知人を装って悪質なメールを送信する攻撃です。もっともらしいタイトルや実在の社員を騙るメールで、添付ファイルやURLなどを開くと不正プログラムが実行されます。
それにより、感染PCだけでなくネットワーク上の他のPCやサーバーに保存してあるデータを流出させられたり、PCを外部から操作されたりすることがあります。

対策のポイント

覚えのないメールを受信した場合は十分注意してください。
実在する社員名でのメールであっても、内容に疑問があるようであれば送信元に確認してみます。
特に添付ファイルには注意してください。

最近の傾向と対策2:ばらまき型攻撃メール

ばらまき型攻撃メールとは、不特定多数に向けた攻撃メールで、もっとも多いパターンです。以前は英語のものがほとんどでしたが、最近は日本語で書かれ、実在する企業からの注文連絡や宅配便の連絡、複合機の自動送信などを装ったばらまき型攻撃メールが急増しています。

対策のポイント

覚えのないメールを受信した場合は十分注意してください。
実際の企業や知っている名前でも、内容が不自然であれば送信元に確認してみます。
添付ファイルには注意してください。

最近の傾向と対策3:ランサムウエア

ランサムウエアのランサム(ransom)とは身代金のことで、PCが使用できないようにロックし、解除のための料金を請求するマルウエアです。(料金を支払っても、解除されないケースが多い)
ランサムウエアにはファイルを強制的に暗号化するものがあります。こうなるとランサムウエアを削除してもファイルの復旧はできず、バックアップから戻すしか手段はありません。
マルウエアの中でもかなり悪質なものと言えます。

対策のポイント

悪意のあるメールの他、フリーウエアのインストール時に同時に取り込まれる事例が多く報告されています。
信頼できないフリーウエアの利用や怪しいサイトへのアクセスは避けるようにしてください。

初期のコンピューターウイルス

世界初のコンピューターウイルスは1986年にパキスタンにあるブレイン社が開発した「BRAIN」と言われています。
同社のアムジャッド兄弟はソフトウエアの著作権を守るために、ソフトを不正コピーしたコンピューターに右のような警告メッセージを出すようなプログラムを入れたのです。迷惑な話ですが、不正コピーを行う側にも問題があり、どっちもどっちというところでしょうか。

その後いくつかのウイルスが出回るようになりますが、どちらかというと遊び目的にしたものが多かったようです。
例えば「COOKIEMONSTER」というウイルスに感染すると、「Gimme a cookie!(クッキー頂戴!)」というメッセージが表示され、何かのキーワードを入力しないと解除できなくなります。
そのキーワードの一つが「oreo」。有名なあのお菓子です。他にも「chocolate chip」「macaroon」などでも解除ができます。つまりクッキーをあげればモンスターは満足して退散するわけです。
一種のランサムウエアではありますが、ユーモアに富んだウイルスでした。

最近のウイルスは情報の詐取や詐欺行為、またそれらを行うための踏み台にするなど、悪質なものが多くなってきています。十分お気を付けください。

今すぐ読みたいおすすめ情報