マルウェア対策は個人だけでなく、重要な情報資産を有する企業にとっても重要課題です。例えば、生成AI「ChatGPT(チャットGPT)」は産業、経済、雇用に大きな影響を与えると予測されていますが、マルウェアの生成をはじめとして、サイバー攻撃に悪用されることも懸念されています。
ここでは、マルウェアについて基本知識を確認し、企業が必ず行うべきマルウェア感染防止対策について解説します。
クラウドバックアップのおすすめサービスについて知りたい方はこちら
クラウドバックアップについて知りたい方はこちら
目次
マルウェアとは?主な種類と感染経路
マルウェア感染が疑われる主な症状
マルウェア感染が企業に与える被害
マルウェア対策が重要視される理由
マルウェア対策とウイルス対策の違い
企業が行うべき6つのマルウェア感染防止対策
マルウェア感染が起きた場合の対処法4ステップ
マルウェア対策の注意点
マルウェアの感染事例
マルウェア対策と共に行うべきセキュリティ対策
セキュリティ対策ができるおすすめサービス
FAQ
マルウェアとは?主な種類と感染経路
「コンピュータウイルス」や「ランサムウェア」「スパイウェア」などの言葉を耳にしたことがあると思いますが、それらはすべてマルウェアに含まれます。このように一口にマルウェアといってもさまざまな種類が含まれます。また、PCやサーバなどがマルウェアに感染する経路もさまざまです。マルウェアの基本について理解することが、マルウェア対策の第一歩です。
マルウェアの主な種類
マルウェアとは、攻撃や悪意ある意図をもって利用されるソフトウェアの総称です。そのため、一口にマルウェアといってもさまざまなタイプのものが含まれます。以下では、数あるマルウェアの中から代表して、とりわけ世界的に被害をもたらしている「ウイルス」「トロイの木馬」「ランサムウェア」「Emotet(エモテット)」の4つを取り上げます。
ウイルス
ウイルスもマルウェアの一種です。私たちの体内に侵入し、病気を引き起こすウイルスとよく似ており、マルウェアの一種であるウイルスも端末に入り込み、プログラムの一部を書き換え、自己増殖します。
経済産業省によると、ウイルスは「自己伝染機能」「潜伏機能」「発病機能」の一つ以上を有するものと定義されています。ここでいう発病機能とは、プログラムやデータなどのファイルを破壊したり、設計者の意図しない動作をすることを指します。
参考:「コンピュータウイルス対策基準」(経済産業省)
(https://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm)を加工して作成
トロイの木馬
トロイの木馬とは、良性のプログラムを装いPCに侵入し、悪意のある目的を実行するマルウェアです。この言葉の由来は、古代ギリシャのトロイア戦争で用いられた「トロイの木馬」です。兵器として用いられた巨大な木馬の中には兵士が入り込み、難攻不落といわれたトロイアの町は攻略されました。
同じようにマルウェアの一種であるトロイの木馬も、端末に侵入したら悪意あるプログラムをダウンロードしたり、機密データを流出させたりします。
ランサムウェア
ランサムウェアとは、データの復元を条件に「身代金」を要求する不正プログラムです。
ランサムウェアはマルウェアの中でも近年特に大きな被害をもたらしており、2023年7月5日には貨物取扱量日本一である名古屋港の情報管理システムを攻撃しました。ほかにも2022年2月には、トヨタのサプライチェーンである「小島プレス工業」もランサムウェアに感染し、トヨタの国内すべての工場が稼働を停止しました。
ランサムウェアとは何かを知りたい方はこちら
Emotet(エモテット)
Emotet(エモテット)は、情報の窃取などを目的とし、悪意のある攻撃者によって送られる不正なメールから感染が世界的に拡大しているマルウェアです。
その主な攻撃手法は、マクロ付きのWordやExcelファイルです。また、正規のメールの件名に「RE:」を付けて実際の返信を装うことから、Emotet(以下エモテット)のばらまきメールであることを見分けるのは難しいといわれています。メールを受け取った人は同僚や顧客からのメールと信じ込んで、ファイルを開くと感染し、機密情報が窃取されてしまいます。
エモテットとは何かを知りたい方はこちら
マルウェアの主な感染経路
マルウェアの種類は多岐にわたるため、その感染経路もさまざまです。主な感染経路は次の3つです。
・メール
・Webサイト
・外部ストレージ
メール
メールを通じて感染する場合、もっとも一般的なのは添付ファイルをよく確認せずに開いたり、ダウンロードしたりした結果、悪意のあるプログラムが作動するケースです。
特に2019年に国内で感染が確認され、わずか2カ月あまりで約3,200もの組織に感染させた「エモテット」はまさにその典型例です。このウイルスは、WordやExcelファイルなどが添付されたスパムメールを主な感染経路としていました。
エモテットが爆発的に感染した一つの理由は、送られてきたスパムメールが取引先や会社の同僚など実際にやりとりしている人を装ったものであったことから、警戒を緩めてしまったことにあります。
また、メールにURLが記載されており、それをクリックするように仕向ける手法も一般的です。例えば、金融機関を装い「パスワードが不正利用されているおそれがあるため、変更をお願いします」という一文とともに、受け取った側の不安を煽るのです。
Webサイト
Webサイトを感染経路とする場合、メールの場合と同じようにダウンロードすることで感染する種類もありますし、もっと厄介なのは、サイトをただ閲覧しただけでマルウェアに感染するケースです。大手企業のWebサイトだとつい安心してしまいますが、開くと外部サイトにリダイレクトされ、マルウェアが作動するように改ざんされていることもあります。
外部ストレージ
近年では随分減りましたが、以前は多くのオフィスでUSBメモリにデータを入れ、やりとりすることでファイルを共有していました。この方法でファイルの共有を行っていると、パソコンにマルウェアが感染した場合、USBメモリを経由して、オフィス内にどんどん被害が広がっていく可能性があります。他にも外付けハードディスクやスマートフォンなどの端末を接続することで感染するケースもあります。
マルウェア感染が疑われる主な症状
マルウェア感染が疑われるようなら、すぐに対応が求められます。ここでは、マルウェア感染が疑われる主な症状について3つ紹介します。OSに不自然な動きが見られたり、身に覚えのないメール発信や料金請求があったり、「セキュリティツールの警告」が画面上に出たりしたら、手遅れにならないうちに手を打たなければなりません。
OSに不自然な動きが見られる
マルウェアに感染すると、OSに以下のような不自然な動きが見られます。
・端末の処理能力が遅くなる
・あったはずのファイルが消えている
・ポップアップ画面が表示される
・デバイスが起動しなかったり、シャットダウンしたりする
どれか一つだけでマルウェアに感染したと断言はできず、他の理由が考えられる場合もあります。しかし、複数の兆候がある場合、感染を疑い、自分の端末をネットワークから切断しなければなりません。
身に覚えのないメール発信や料金請求がある
身に覚えのない宛先にメールが勝手に送信されたり、料金が請求されたりしていることに気づいたら、マルウェア感染を疑いましょう。そうした現象から推察されるのは、すでに端末の中のアドレス帳やクレジットカード情報が窃取されている可能性です。その場合、まずすべきことはカード会社などに利用状況を確認し、不正利用があれば利用をすぐに停止してもらうことです。
「セキュリティツールの警告」が出る
セキュリティツールとは、ウイルスソフトやIPS(不正侵入防止システム)のことです。前もって端末にセキュリティツールをインストールしておけば、マルウェアが侵入しようと試みると、それを検知して警告を出します。基本的にはウイルスソフトはマルウェアを検知すると、通信を遮断したり、ウイルスをすぐに駆除してくれます。ただ、セキュリティツールの警告が頻繁に出るようなら注意が必要です。
参考:NTT東日本 「マルウェアとは?感染経路・症状・感染させないための対策方法を解説」
マルウェア感染が企業に与える被害
マルウェアは企業に主に3つの分野で被害を与えます。
・金銭的被害
・信用失墜
・事業継続が困難
以下、一つずつ説明します。
金銭的被害
マルウェアに感染すると企業が保有する個人情報が盗用される可能性があります。その中には、クレジットカードの番号や暗証番号、預金口座番号などが含まれるでしょう。また、感染したデバイスを起点にして、さらに感染が広がるリスクもあります。取引先にも被害が及ぶ可能性もあり、そうなると被害者から損害賠償を請求されることにもなりかねません。
さらに、マルウェアの一つであるランサムウェアに感染したら、企業のシステムは動作できなくなるためやむなく身代金の支払いに追い込まれる可能性もありますし、仮にそうしないとしてもハードウェアやソフトウェアが利用できなくなるなどの物理的な被害を被ることも考えられます。
加えて、マルウェア感染の原因の調査や、取引先や顧客対応などにも莫大な事故対応費用がかかります。
例として従業員10名、年間売上3億円の小売業者がマルウェアに感染したケースを取り上げます。ショッピングサイトへの不正アクセスで1万人分の会員情報が漏えいし、サイトは2週間閉鎖に追い込まれました。
結果として、賠償金額は訴訟費用も含めて400万円、顧客対応費用にも600万円を費やしました。調査・復旧費用に至っては1,650万円にものぼりました。
信用失墜
企業がマルウェアに感染して、その被害が顧客や取引先に及んだ場合、信用失墜につながります。社会的信用が低下すれば、競合他社へ顧客が流れたり、取引先からの受注停止、銀行からの資金が借り入れにくくなったりすることも考えられます。
一度失った信用を回復するには多大のエネルギーと時間がかかります。また、謝罪を新聞広告に掲載するにも数百万円の費用がかかるでしょう。
事業継続が困難
仮に物理的な被害を最小限にとどめることができたとしても、調査や復旧のために数日から数週間の業務停止は避けられません。その間、納期が遅れたり、営業機会を損失したりすることになります。
上述したショッピングサイトを経営する中小企業は、サイトを2週間閉鎖する結果となり逸失利益は400万円にものぼりました。
参考:一般社団法人 日本損害保険協会 「サイバー攻撃が企業に与える影響」
マルウェア対策が重要視される理由
マルウェア対策が重要なのは分かっていても、「自分の会社は大丈夫」「うちは中小企業だから狙われない」と考えてしまいがちです。また、マルウェア対策にもそれなりのコストがかかるため、ついつい後回しにしてしまう企業も少なくないでしょう。
ここでは、改めてマルウェア対策が重要視される2つの理由について説明します。
感染時のリスクの大きさ
マルウェア対策が重要なのは、感染時のリスクがあまりにも大きいからです。マルウェア対策にはそれなりのコストがかかるものの、感染した場合の被害額の比ではありません。マルウェア感染の被害に遭って、機密情報が流出したり、業務停止に追い込まれたり、ステークホルダーなどから損害賠償されたりすれば、損失は莫大です。また、金銭的な損害だけでなく、顧客からの信用を失えば、倒産に追い込まれるリスクもあります。
取引先や顧客に被害が及ぶ可能性がある
また、企業の端末がマルウェアに感染すると、取引先や顧客に被害が及ぶ可能性もあります。中小企業を含め、すべての企業がそのリスクを考慮すべき理由として、2022年4月に施行された「改正個人情報保護法」があります。それにより、個人情報の取り扱いが厳格化され、個人情報が漏えいした場合、取扱業者の報告が義務化されました。もし、違反した場合はこれまでよりも重いペナルティーが課されるようになりました。
参考:法人セキュリティ対策マガジン アセット 「マルウェア対策とは?脅威と対策のポイントについて解説」
マルウェア対策とウイルス対策の違い
マルウェア対策のほうが、ウイルス対策より広範です。いいかえると、ウイルス対策はマルウェア対策の一つということです。
マルウェアには、ウイルス以外にもランサムウェアや、トロイの木馬、スパイウェア、ワームなどさまざまな種類があります。
もっとも一般的に「ウイルス対策」ソフトと呼ばれているものは、ウイルスのみに特化したものではなく、マルウェア全般に対応していますが、厳密には異なるものであることを覚えておくとよいでしょう。
企業が行うべき6つのマルウェア感染防止対策
【サーバ・システム】のマルウェア感染防止対策
サーバ・システムを対象にした感染防止対策には以下のようなものがあります。
1. セキュリティソフトを導入する
2. OSやソフトウェアをアップデートする
3. メールのスキャンとフィルタリング
4. 信頼できるハードウェアを接続する
1. セキュリティソフトを導入する
世の中からマルウェアを完全に排除することはできません。それは病原菌やウイルスを完全になくすことができないのと同じです。たとえ空気中に病原菌やウイルスが存在していても、感染を避け、健康を守るためには生まれつき備わっている防御機能である免疫の働きを高めることが大切です。それと同じ働きをするのがセキュリティソフトです。
セキュリティソフトは、端末がマルウェアの攻撃にさらされないよう常にモニタリングしてくれますし、仮に感染したとしても攻撃を回避・駆除をする機能が備わっています。また、事後的にもアクセスやシステムログを解析することで原因究明もしてくれるのです。
2. OSやソフトウェアをアップデートする
マルウェアはソフトウェアの脆弱性を狙ってきます。そのためOSやソフトウェアのベンダー側も端末をマルウェアの攻撃から保護するために、常に修正プログラムを提供しています。通常、OSやソフトウェアのアップデートの通知は自動でなされるため、通知を受け取ったら先延ばしせずにすぐ最新の状態に更新しておきましょう。
3. メールのスキャンとフィルタリング
マルウェアの多くがメールを感染経路として侵入してくるため、受け取るメールはスキャンし、怪しいメールはフィルタリングするよう設定しておきましょう。
例えば、「サンドボックス」と呼ばれる機能を備えたオープンソースソフトウェアやクラウドサービスがあります。これは、メールに添付されたファイルを閉鎖環境で実行し、問題がないかを判断するサービスです。
また、WordやExcelの「マクロ自動化」を無効化しておきましょう。そうすることで、うっかり添付ファイルを開いても「コンテンツの有効化」を求めるセキュリティ警告メッセージが画面上に表示されます。ここで「コンテンツの有効化」を押さなければ、エモテットのようなマルウェアの感染を防げます。
4. 信頼できるハードウェアを接続する
IoT機器の増加でさまざまな機器をインターネットに接続するようになりましたし、テレワークの増加はその傾向にますます拍車をかけています。
そのため、ソフトウェアだけでなく、ハードウェアの脆弱性を狙ったサイバー攻撃も目立っています。会社のPCに接続する端末はセキュリティ対策が施された、信頼できるものを選びましょう。
脆弱性とは何かを知りたい方はこちら
【従業員】へのマルウェア感染防止対策
従業員が感染防止対策の意識を高めるためには次の2つを周知徹底しましょう。
1. むやみにクリック、ダウンロードしない
2. むやみに端末をつながない
1. むやみにクリック、ダウンロードしない
私たちの体がウイルスに感染しないようにマスクをしたり、手袋やメガネをするのと同じように、企業の端末が感染しないためには、感染経路からのマルウェア侵入をできるだけ絶つ意識を持たなければなりません。
例えば、メール本文に記載されているURLをクリックしたり、添付ファイルを開いたり、ソフトやアプリケーションのダウンロードなどはすべてマルウェア感染につながりかねないため、送り先が信用できるように思えても、毎回慎重に行うようにしましょう。
2. むやみに端末をつながない
今では随分と減っているはずですが、いまだにUSBメモリでデータの共有をしているなら、クラウドストレージサービスなどを利用し、安全にデータをやりとりできるシステムに移行してみてはいかがでしょう。
参考:大塚商会 「マルウェア対策はどうする? ウイルス対策との違いや感染経路など対策方法についてご紹介」
マルウェア感染が起きた場合の対処法4ステップ
以上のような対策を講じ、マルウェアに感染しないように最大限の努力を払ったとしても、リスクがゼロになるわけではありません。
ここでは、マルウェア感染が起きた場合の対処の流れについて説明します。
1. 感染の疑いがある端末のネットワークを速やかに切断する
マルウェアに感染すると、不正なプログラムが起動するためパソコンの作動が遅くなるなどの兆候があるものです。感染の疑いがある場合は、速やかに使用している端末をネットワークから切り離します。LANケーブルをつないでいるならケーブルを抜き、無線LANの場合はネットワークをオフにします。
そうすることで、自分の端末から感染が拡大するのを防ぎ、被害を最小限に抑えられます。
2. 感染原因や感染範囲を特定する
次にセキュリティ担当者に連絡し、感染の疑いがあることを(ネットは使えないため)対面か電話で伝えます。担当者は感染範囲を特定し、アクセスやシステムログを解析することで原因を見極め、対処方法を考え出します。
3. マルウェアを駆除する
マルウェアの種類や感染原因、感染範囲が特定できたら、駆除します。
セキュリティ対策ソフトが最新の状態かを確認する
駆除はセキュリティ対策ソフトで行いますが、上述したように最新の状態でなければ感染原因であるマルウェアに対応していない可能性もあります。いざというときに備えて、常に最新の状態かを確認しておく大切さがお分かりいただけると思います。
セキュリティ対策ソフトのスキャンを行う
マルウェアの駆除が済んだように思えても、まだ安心できない場合もあります。セキュリティ対策ソフトのスキャンを行い、必要に応じてOSやソフトウェアを再インストールし、念には念を入れて、復旧・復元します。
4. 端末のリカバリや初期化を行う
場合によっては、セキュリティ対策ソフトを使っても完全にマルウェアの駆除ができない可能性もあります。その状況ではシステム全体の安全を考慮し、端末のリカバリや初期化も検討しましょう。
ただ、初期化すると、その端末に保存されているファイルはすべて失ってしまいます。日頃からいざというときのために、定期的なバックアップが大切であることが分かるでしょう。
マルウェア対策の注意点
マルウェア対策の注意点を3つにまとめてみました。
・無料のセキュリティソフトやツールを過信しない
・様々な立場・視点からサイバー攻撃全般の対策を行う
・「情報資産を守ること=企業存続の最優先事項」と考える
以下、具体的に説明します。
無料のセキュリティソフトやツールを過信しない
無料のセキュリティソフトやツールを過信すべきでないのは、基本のマルウェア対策機能を有しているものの、企業が使用する際に導入しておきたい重要な機能を持っていない場合が多いからです。
例えば、無料のソフトやツールは、近年被害が増大しているランサムウェア対策には向いていません。
有料ということだけで、安心・安全なわけではありませんが、有料なのにはそれなりの理由があるため、状況に合わせて無料ソフトと上手に使い分けることが大切でしょう。
様々な立場・視点からサイバー攻撃全般の対策を行う
マルウェアにはさまざまな種類があり、サイバー攻撃も年々多様化、悪質化しています。
近年は、コロナ禍をきっかけとして導入が進んだテレワークや、サプライチェーンを狙った攻撃が活発化しています。いずれもセキュリティ対策が不十分な、ソフトウェアやハードウェアの脆弱性が対象になっています。
このように、セキュリティが脆弱な部分をいわば「踏み台」にして行われるサイバー攻撃が増えているため、様々な立場・視点からサイバー攻撃全般の対策を行う必要があるのです。
サイバー攻撃とは何かを知りたい方はこちら
「情報資産を守ること=企業存続の最優先事項」と考える
「うちは中小企業でIT化も大して進んでいないから、盗まれるような情報はない」と思い込んでいる人がいます。しかし、仮に機密情報や個人情報を保有していないとしても、セキュリティが脆弱な端末が乗っ取られれば、そこを「踏み台」にして、攻撃は取引先や顧客へと拡大していきます。
情報は目に見えないとしても、企業にとっては現金や不動産と同じように価値ある資産です。現金が盗まれたり、不動産が破壊されたりしないように、企業は物理的な警備体制を敷いているはずです。であれば、同じように「情報資産」を守るためにも対策をすべきなのです。
参考:法人セキュリティ対策マガジン アセット 「情報資産とは何か?情報資産管理のリスクと把握しておくべきこと」
マルウェアの感染事例
マルウェアの実態や感染対策について具体的なイメージを持つためには、実際の感染事例について検証することが役立ちます。ここでは、2022年に発生したマルウェア感染事例を2つ紹介します。自社の現状と比較しながら、分析してみることをおすすめします。
公益社団法人緑の安全推進協会
2022年3月15日に、公益社団法人緑の安全推進協会は、マルウェアであるエモテットに感染し、端末内の35件のアドレスデータと3,265件のメール情報が流出しました。原因は、同協会関係先を装ったメールを同協会職員が開いたためでした。
同協会は感染した日に関係者に注意喚起しました。また、端末のメールパスワードを定期的に変更するなどの対策を講じました。
参考:公益社団法人緑の安全推進協会 「当協会PCのマルウェア“Emotet”感染について(お詫びとご報告)」
株式会社NTTデータ関西
株式会社NTTデータ関西では、2022年3月10日から6月8日までに2,312件のメール情報が流出した可能性があるとしています。原因は、同社従業員がヘルプデスクに届いた不審メールを申請者からの問い合わせと誤認して、添付ファイルを開いたことによります。それにより、端末がエモテットに感染しました。その後、マルウェアはアンチウイルスソフトによって無害化されました。また、同社ヘルプデスクは感染後、別途準備したネットワークと端末を使用して業務を継続しています。
参考:株式会社NTTデータ関西 「不審メール(なりすましメール) に関するお詫びと注意喚起について」
マルウェア対策と共に行うべきセキュリティ対策
マルウェア感染を防ぐためには、上述したマルウェアに特化した対策を講じると同時に、普段からセキュリティ全般に気を配っておく必要があります。以下では、いますぐ着手すべき5つのセキュリティ対策について説明します。情報漏えいを防げるだけでなく、従業員のセキュリティ意識を高めることができるはずです。
セキュリティ対策について知りたい方はこちら
ログイン認証を強化する
ログイン認証とは、Webやクラウドサービスを利用する際に利用者本人であることを確認する仕組みのことです。ログイン認証を強化することで、なりすましや不正ログインを防止することができます。
ログイン認証を強化するためには、いくつかの方法がありますが、代表的なのが「多要素認証」です。要素にはユーザが知っているパスワードや「秘密の質問」などの「知識情報」、スマートフォンやメールに通知されるワンタイムパスワードなどの「所持情報」、顔や静脈などの「生体情報」があります。それらを組み合わせることで、厳格なログイン認証が実現できます。
ログの取得や監視を行う
ログには、企業のシステムに関連する動作や操作が記録されます。ログを取得し、監視することで、「いつ」「誰が」「どこで」「何を」したのかを詳細に把握することができます。そのため、システム障害やセキュリティインシデントなどが発生した場合に原因を分析するのに役立ちます。また、ユーザが不正な操作をしたり、情報を窃取したりすることを未然に防ぐ上でもログ監視は有効です。
データの送受信方法を見直す
企業が保有するデータは貴重な資産であり、顧客データの漏えいは許されません。そのため、機密度の高い情報をやりとりする際にはハイレベルなセキュリティ対策が求められます。
例えば、重要なデータのやりとりをメールに添付する形で行っている企業は少なくありません。しかし、宛先の入力間違いなどで、うっかり誤送信してしまったら取り返しがつきません。また、添付ファイルを暗号化しても、パスワードが漏えいしてしまえば意味がありません。厳格なルールを設け、その実行を徹底するための工夫が求められます。
情報セキュリティ担当部門を設ける
情報セキュリティ対策を徹底したければ、最終的には情報セキュリティ担当部門を設ける必要があるでしょう。社内に情報セキュリティ担当部門を設けるメリットは、システム障害やサイバー攻撃の際に迅速に対応できることです。また、仮に被害を受けてもすぐに原因を究明できます。もっともそのためには専門スタッフを雇う必要があるので、中小企業にとってはコストが課題です。
バックアップから復旧までのマニュアルを作成する
セキュリティ対策に限ったことではありませんが、属人性を回避し、責任の所在を明確にしておくためにマニュアルの作成は有効です。システム障害やサイバー攻撃などの緊急事態においては「誰が」「何を」するのか混乱が生じてしまいます。バックアップから復旧までのマニュアルを前もって作成しておくことで、迅速にシステムを復旧し、業務を継続することが可能になります。
BCP対策とは何かを知りたい方はこちら
セキュリティ対策ができるおすすめサービス
企業にとっての資産である情報を守るためのツールとしておすすめなのが、使えるねっとの「使えるクラウドバックアップ」です。
データを安全に保護する「使えるクラウドバックアップ」
「使えるクラウドバックアップ」の特徴はAIベースのテクノロジー「アクティブプロテクション」。ファイル、バックアップデータ、バックアップソフトへの疑わしい改変をすぐに検知、遮断し、大切なデータを保護します。特にランサムウェア攻撃に対する有効性が実証済みです。
原因特定から防御・対応・復旧まで万全のセキュリティ対策
「使えるクラウドバックアップ」は以下のような機能で万全のセキュリティ対策を構築しています。
マルウェア対策についてお悩みの方は、是非お問い合わせください。
使えるクラウドバックアップの詳細はこちら
FAQ
(1)トロイの木馬の仕組みとは?
A:トロイの木馬にはさまざまな仕組みのものがあります。共通しているのは、無害なソフトウェアであるように装って、端末やシステムに侵入することです。例えば、内部に侵入して、有害なマルウェアをダウンロードしたり、特定のサイトに勝手にアクセスしたりします。また、JPEG画像に偽装するタイプのものもあります。
(2)スケアウェアとは?
A:スケア(Scare)、つまり相手に恐怖心を与えることで金銭を支払わせたり、情報を盗取したりするマルウェアの一種。PC内のウイルスチェックをしているように見せかけ、「あなたのPCはウイルスに感染しました」などの警告メッセージを出すことで、不安にかられたユーザに偽物のウイルス対策ソフトをダウンロードさせ、クレジットカード情報などを盗取するのが代表的な手法です。
(3)マルウェアの潜伏期間ってどれぐらい?
A:マルウェアには様々な種類があるため、潜伏期間もそれぞれ異なります。200日前後が最も多いといわれていますが、9年間にわたり潜伏していたものもあります。最近、被害が拡大しているランサムウェアの平均潜伏期間は約24日です。
お電話でのお問い合わせはこちら:03-4590-8198
(営業時間:10:00-17:00)
.jpg)
