マルウェアとは?
「マルウェア(malware)」というのは、「マリシャス(malicious)」と「ソフトウェア(software)」を組み合わせてつくられた言葉です。マリシャスとは悪意のある、という意味なので、日本語に訳すと「悪意のあるソフトウェア」になります。
現在、マルウェアとして分類されるものの中で一番古いものは、パソコン内で自己複製するコンピュータウイルスとよばれるものです。
時代を下ると次第に、パソコン自体に悪意のある行動をするものだけではなく、パソコンを経由する形で感染していくスパイウェアやランサムウェア、キーロガーといった、ウイルス以外のソフトウェアも登場していきます。
やがて、そういった「悪意あるソフトウェア」全体を総称して「マルウェア」と呼ばれ始めました。
2000年代以降、インターネットの発達とともにマルウェアの種類と脅威が高まり、数多くの感染が知られることとなったのを受けてその駆除が叫ばれるようになりました。
その結果、セキュリティソフトメーカーからだけでなく、OSを作っているメーカーからも悪意のあるソフトウェアの削除ツールが無償で提供されています。
マルウェアの感染経路
ウェブページを見ただけで感染したという事例も
マルウェアの感染経路は様々です。
ソフトウェアのインストールやメール、LANでのファイル共有、さらに厄介なところだとウェブページを見ただけで感染、という事例もあります。
ウェブページ経由の感染は、多くの人が集まるページが狙われます。
大企業や官公庁のホームページが感染源となった、という事例も少なくありません。
マルウェアの感染を防ぐためには日頃からの地道な対策が有効かつ必須となります。
セキュリティソフトの導入はもちろんのこと、OSのアップデートや各種のオフィススイートなどのソフトウェアの更新、身元不明なソフトウェアはインストールしないなど、日頃からマルウェアを遠ざけるための気配りを抜かりなく行いましょう。
cookieの管理不足がマルウェア感染を引き起こす
また、cookieがマルウェアの感染源になることもあります。
cookieとはウェブページを閲覧した際の情報を保存しておくためのもので、例えば以前訪れてログインしたウェブページに再訪した際、自動的にログインがなされているのはこのcookieのおかげです。
しかし、コンピュータに情報を保存するということは、悪意のある情報も書き込める余地がある、ということには気をつけておかなければなりません。
この仕組みを利用し、ウェブページに悪意のあるコードを忍ばせておいて、それをcookieに書き込ませることでマルウェアに感染させる、という手法も存在します。
ではcookieをオフにしてしまえばいいかというと、先程も言ったように自動ログイン機能などcookie自体は利用者の利便性のための大切な機能です。
どこまでを活用していくのか、しっかりとセキュリティポリシーをもって設定することが大切です。
感染したと疑われるPCの挙動とは
マルウェアに感染したコンピュータはどのような挙動を示す?
ウイルスをはじめとするマルウェアに感染した際の症状として一番わかりやすいのは、ブラウザを開いたときに表示されるスタートアップ画面の変化です。
身に覚えのない広告画面になったり、英語表記のよくわからないページに飛ばされたりと、自分が設定したものではない画面が表示されたら、マルウェアに感染している可能性があります。
他には、自分のPCにインストールされていない、知らないセキュリティ対策ソフトから「ウイルスに感染している可能性があります」という嘘の警告が、画面の右下にポップアップ表示されることもあります。
マルウェアの中にはこういった分かりやすい症状を引き起こすものもあれば、反対に、なるべく感染が発覚しないよう目立たない形で動作するものもあります。
もちろん水面下では余計なプログラムが実行されているので「普段に比べてコンピュータの動作が少し重い」「常にコンピュータ内のファンが回っている」など兆候はあるのですが、逆に言うとそのくらい微妙な変化しかこの場合は起こりません。
そのため、外部からの情報流出に関する指摘や、通信会社などから不審な通信があることを通達されて、初めてマルウェアの感染に気付くケースも珍しくないのです。
万が一、目立たないようにチューニングされたマルウェアに感染してしまったら、自力で「なんか変だな」とマルウェアの存在に気付くことは難しいと言えます。
また、コンピュータの挙動等から運よく「マルウェアに感染しているかもしれない」と気づけても、セキュリティソフトがインストールされていなければ答え合わせができないので、その予感が正しいのかを確かめることはできません。
いざというときに使える無料のセキュリティソフト
このような、セキュリティソフトを導入していないユーザに向けて、セキュリティソフトベンダー各社は無料でセキュリティスキャンソフト(コンピュータ内に不審なプログラムがいないかチェックすることができる)を提供しています。
メジャーなものをいくつか紹介いたしますので、マルウェアの存在が疑われるときには利用してみてください。
・トレンドマイクロオンラインスキャン
ウイルスバスターで有名なトレンドマイクロが提供している無料のセキュリティツールです。
ファイルをダウンロード、実行することでコンピュータ内をスキャンし、マルウェアを検出します。ただし、検出システムはオンラインに依存しているため、インターネットへの接続が確保されていることが条件になります。
・ノートンセキュリティスキャン
こちらもセキュリティ大手のシマンテックが提供している無料のセキュリティツールで、プログラムをインストールすることで定期的にコンピュータ内をスキャンしてくれます。ただし、こちらもオンライン状態であることがスキャンの条件です。
・Microsoft Safety Scanner
マイクロソフトが提供している無料のセキュリティツールです。
インターネットへの接続は必要なく、その上、感染が疑われるコンピュータのネットワークからの隔離と、マルウェアの駆除までが無料で提供されています。
トレンドマイクロオンラインスキャンとノートンセキュリティスキャンにはコンピュータの隔離とマルウェアの駆除機能が搭載されていないのを見ると、一見かなり優秀そうです。
しかし、上記2つに比べれば検出力が低いので、そもそも対処すべきマルウェアを見つけられないという欠点があります。
感染を広げないためのマルウェア駆除のための手順
次に、マルウェアに感染してしまった場合の対処法を考えてみましょう。
何よりも大切なのは、コンピュータをネットワークから隔離すること
2017年に猛威を振るったランサムウェア「WannaCry」に代表されるように、マルウェアの一部はネットワークを経由して感染領域を広げていきます。
ネットワークを経由した感染の拡大を防ぐためにも、「マルウェアに感染しているかもしれない」と思ったら、まず、ネットワークからそのコンピュータを物理的に隔離しましょう。
コンピュータを隔離したら、本当にマルウェアに感染しているのか、感染しているとしたらどのようなマルウェアがどこから感染したのかを把握しましょう。
セキュリティソフトがインストールされていれば、スキャン機能を使いましょう。
ただし、「そのセキュリティソフトでは対応しきれなかったからこそマルウェアに感染した」という事実は、しっかりと認識しておくべきです。
「マルウェアの脅威なし」というスキャン結果が出たとしても、「単純にマルウェアを発見できていないだけの可能性」や、「駆除したものとは別のマルウェアが潜んでいる可能性」は捨てきれません。
安易なネットワークへの復帰は避けましょう。
検出、駆除が完了したら、感染経路の特定と予防策の構築を
さて、この段階でセキュリティソフトによるすべてのマルウェアの検出、駆除に成功していれば、感染経路を特定や予防策を考えて対応は終了です。
しかし、不審なファイルは検出されたものの駆除できていない場合や、明らかに挙動がおかしいのにマルウェアが検出されていない場合には、OSを再インストールするなど、抜本的なリフレッシュが必要になります。
また、稀なケースにはなりますが、マルウェアがOSよりもさらに深い階層、ハードウェアのファームウェアや、ストレージのブートセクターなどに感染している場合には、ハードウェア自体の交換も必要です。
もちろんこういったリフレッシュ自体もかなり手間のかかる仕事ではありますが、完全な復旧までに費やされる時間と手間はそれ以上になります。
なぜなら、また一から作業環境を構築していかなければならないからです。
一台だけならまだしも、複数台の感染が確認された場合などは、しばらく他の業務に手が付けられなくなるほどかかりきりになるでしょう。
さらに、気をつけなければいけないのは、感染の原因がUSBメモリなどの外部メディアだったときです。
この場合、いくらコンピュータをリフレッシュしても、同じメディアを挿し込めばまた感染してしまいます。
感染経路の特定は必ず行いましょう。
最後に
今回はセキュリティソフトをインストールしているにもかかわらずマルウェアに感染してしまった例も挙げましたが、実際にはそのようなケースはそれほど多くありません。
信頼のおけるセキュリティソフトをインストールし、常に最新の状態になるように保っておけば、たいていのマルウェアは接触段階で検知、駆除できるからです。
セキュリティソフトは「転ばぬ先の杖」だと言えます。
企業がマルウェアに感染することでもたらされる損失は甚大です。
セキュリティソフトが守ってくれる存在の大きさと、セキュリティソフトがないことのリスクを、この記事を通してご理解いただけたら幸いです。