Magazine
Quantsマガジン
マルウェアとランサムウェアの違いとは?特徴や感染経路と対策について解説!
ランサムウェアはマルウェアの一種であり、近年、ランサムウェアを含むマルウェアの被害が増加しています。企業や組織をマルウェアから守るためには、その特徴や対策を正しく理解することが重要です。
そこで本記事では、それぞれの違いや特徴、感染経路、対策を解説します。
マルウェアとは
ランサムウェアはマルウェアの一種です。まずは、その違いを説明する前に、マルウェアの特徴や種類について説明します。
マルウェアの特徴
マルウェアは、Malicious Software(悪意のあるソフトウェア)の造語であり、企業や組織のコンピュータやネットワーク、サービスに害を与えることを目的としたソフトウェアの総称です。
マルウェアに感染すると、例えば機密情報を盗まれたり、サービスを停止されたりといった企業や組織の不利益になる被害が発生します。
マルウェアは、その特徴や目的の違いによって、いくつかの種類に分類されます。
マルウェアの種類
マルウェアの中には、自己複製して感染を拡大させていくものや悪意のないプログラムに見せかけてコンピュータ内に潜むものなど存在し、ソフトウェアによって違いがあります。
そこで、マルウェアの種類とその特徴について説明します。なお、ランサムウェアもマルウェアの一種ですが詳細は後述します。
ウイルス
ウイルスは、ファイルなどを宿主として感染し、プログラムの一部を書きかえて自己複製することで感染を拡大させるマルウェアです。単体で活動することができず、感染拡大のためにファイルなどの宿主が必要な点が特徴です。
なお、日本ではウイルスという言葉が広く知られているため、文脈によっては「コンピュータウイルス」という言葉がマルウェアと同じ意味で使用されることもあります。
ワーム
宿主が必要なウイルスと違い、ワームは宿主不要で単体で活動できる点が特徴のマルウェアです。
ワームは宿主を必要とせずに自己複製できる点から、非常に感染力が強く、大規模な被害をもらたす傾向にあります。大量に自己複製できるため、感染したコンピュータのリソースをひっ迫するといった被害も発生する可能性があります。
トロイの木馬
トロイの木馬は、安全なソフトウェアを装ってコンピュータに侵入し、実際は不正な活動を行う点が特徴のマルウェアです。ウイルスやワームとは違い、自己複製はしません。
トロイの木馬の由来は、ギリシャ神話です。 トロイヤ戦争にて、ギリシャ軍が巨大な木馬に潜んであたかも撤退したかのように偽装し、敵に奇襲をしかけて勝利したという逸話になぞらえて名づけられました。
トロイの木馬に感染すると、攻撃者によってコンピュータを遠隔操作されて他のウイルスをダウンロードされたり、バックドアをしかけられたりするといった被害をもらたします。
スパイウェア
スパイウェアは、ユーザーに気づかれないように、またはユーザーの承認を得ずにコンピュータに侵入し、スパイのように情報収集したり外部へ情報送信したりすることを目的としたマルウェアです。
スパイウェアに感染すると、自身の閲覧履歴や操作履歴などの行動情報や、個人情報などが監視され、外部に送信されるといった被害をもたらします。通常PCの動作に影響が出ず、感染後も気づきづらい可能性があります。
クリプトジャッキング
クリプトジャッキングは、コンピュータに不正に侵入し、暗号資産のマイニングを行うことを目的としたマルウェアです。
暗号資産は、通貨を管理する国や中央銀行が存在せず、第三者が暗号資産を管理することで成り立っています。この第三者による取引の承認および確認作業を、マイニングといいます。マイニングに協力すると、対価として暗号資産を得られるというしくみです。
マイニングは通常、多大な計算処理能力や電力が必要な作業です。そのため、クリプトジャッキングに感染すると、知らぬ間にコンピュータのリソース(CPUやメモリなど)を膨大に消費され、不具合が生じる可能性があります。
アドウェア
アドウェアは、通常無料で利用できる代わりに、広告を表示させて広告収入を得ることを主な目的としたソフトウェアです。
アドウェアは必ずしもマルウェアというわけではありません。ただ、ユーザーにとって望ましくない広告を悪質な方法で繰り返し表示したり、不正なプログラムを広告に埋め込んでクリックを誘ったりするケースもあるため、注意が必要でしょう。
ランサムウェアとは
続いて、ランサムウェアの特徴について説明します。マルウェアとの違いは後述します。
ランサムウェアの特徴
ランサムウェアは、身代金を意味する「Ransom」と「Software」を組み合わせた造語です。 コンピュータをロックしたり、ファイルを暗号化したりして、元に戻すことと引きかえに「身代金」を要求するメッセージを表示し、多額の金銭を支払わせることを目的としたマルウェアを指します。
以前のランサムウェアは、ロックや暗号化を元に戻すことを交渉材料として身代金を要求するものが主流でした。しかし近年は「身代金を支払わなければ盗んだ情報を公開する」と脅して、より多額の金銭を支払わせようとするランサムウェアが増えています。
マルウェアとランサムウェアの違い
マルウェアとランサムウェアの違いは以下の通りであり、ランサムウェアはマルウェアの一種です。
- マルウェア:悪意のある活動をするソフトウェアの総称
- ランサムウェア:感染したコンピュータのロックやデータの暗号化などを行い、解除と引きかえに身代金を要求するマルウェア
マルウェアやランサムウェアの感染経路
では、マルウェアやランサムウェアはどのような感染経路で企業や組織のネットワークに侵入するのでしょうか。こちらでは、主な感染経路について説明します。
インターネットへの接続
マルウェア・ランサムウェアは、インターネットに接続しているだけでも感染する可能性があります。具体的には、コンピュータのOSやプログラムなどにセキュリティの弱点がある場合、その脆弱性を悪用されることで、インターネット経由でマルウェアに感染することがあります。
ファイルやソフトウェアのダウンロード時
信頼できないサイトからファイルやソフトウェアをダウンロードした場合、ファイルやソフトウェアにマルウェア・ランサムウェアが仕込まれており、感染するケースがあります。
また、 電子メールやメッセージを感染経路とし、本文中のURLをクリックして開いたWebサイトでファイルやソフトウェアをダウンロードした際に感染するケースもあります。
近年は、実体はマルウェアであるソフトウェアを無料のセキュリティ対策ソフトのように見せかけて、インストールさせる手口も見かけられます。
アプリケーションの実行
公式ではないサイトからアプリケーションをインストールし実行した場合、マルウェア・ランサムウェアに感染することがあります。
また、Microsoft社のOffice(Excel、PowerPointなど)には、特定の操作をプログラムとして実行できるマクロ機能があります。このマクロファイルにマルウェアが埋め込まれ、実行時に感染するケースもあります。
パソコンだけでなく、スマートフォン向けのアプリケーションもリスクがあります。Google Playなど公式のアプリケーションストアが感染経路となりマルウェアがインストールされるケースも報告されているため、公式サイトであっても注意が必要です。
Webサイトにおける不正広告へのアクセス
Webサイト上の不正な広告をクリックすると、広告に埋め込まれた不正なプログラムが実行され、マルウェア・ランサムウェアに感染することがあります。また、アドウェアで表示された広告が、マルウェアのダウンロードを誘導していることがあります。
セキュリティの低いVPNでの接続時
VPNはVirtual Private Networkの略語であり、 物理的に離れた場所にある拠点間を仮想的なネットワークでつなぐしくみです。
COVID-19の影響でリモートワークが増加して以降、VPNの脆弱性を狙った攻撃が増加しています。VPNは専用のルーターやスイッチを利用しますが、脆弱な機器を経由して社内ネットワークに接続すると、マルウェア・ランサムウェアに感染するリスクがあります。
特に、ランサムウェアの主な感染経路はVPN機器であるため、VPNの利用には十分な注意が必要です。
USBメモリのようなリムーバブルメディアの接続時
多くのコンピュータは、USBメモリをコンピュータに差し込むと自動的にプログラムを実行する機能が用意されています。この機能を悪用され、マルウェア・ランサムウェアが埋め込まれたUSBが感染経路となり、コンピュータに差し込んだ時に感染するケースがあります。
パソコンに挿入された別のUSBメモリに自身を潜ませることで、別のUSBメモリを介して他のコンピュータなどに感染を広げることができます。
リモートデスクトップによるアクセス時
VPNと同様に、 COVID-19の影響でリモートワークが増加して以降、リモートデスクトップサービスの脆弱性を突いた攻撃が増加しており、ランサムウェアの感染経路として狙われやすいです。
脆弱性のあるリモートデスクトップサービスを使用している場合、マルウェア・ランサムウェアに感染するリスクがあります。
マルウェア・ランサムウェアへの対策
マルウェア・ランサムウェアに感染しないためには、どのような対策が必要でしょうか。こちらでは、具体的な対応策を紹介します。
セキュリティ対策ソフトの導入
手早く対策するためには、セキュリティ対策ソフトの導入がおすすめです。ウイルス対策ソフトは、 受信する電子メールや、ダウンロードしたファイルなどのデータをチェックし、マルウェア・ランサムウェアの侵入を防ぎます。
また近年のセキュリティ対策ソフトは、パターンマッチングによるマルウェアの検知・ブロックを行うEPP(Endpoint Protection Platform)機能だけでなく、EDR(Endpoint Detection and Response)機能を備えたものが多いです。
EDR機能をもったセキュリティ対策ソフトを導入することで、振る舞い検知などにより、従来防ぎきれなかった未知のマルウェアからの感染も検知・ブロック・隔離が可能になります。
OSやソフトウェアを常に最新版にアップデートする
OSやソフトウェアの脆弱性を突かれることを防ぐために、OSやソフトウェアのアップデートが公開され次第すぐに適用し、常に最新状態を保つことが重要です。
OSやソフトウェアの中には、自動的に最新バージョンに更新するよう設定できるものもあれば、ユーザー側で手動で対応するものもあります。各製品の仕様をきちんと確認し、定期的にアップデートを実施する運用体制を整えましょう。
ソフトウェアは公式サイトからダウンロードする
ソフトウェアやアプリケーションは、公式サイトからダウンロードすることを徹底しましょう。第三者のサイトや知らない送信元からのメールに記載されたURL、不審な広告経由で、ソフトウェアやファイルをダウンロードすることは避けるべきです。
近年は、一見すると公式サイトとそっくりで違いが直感的に分からない偽サイトも多いため、サイトのドメイン名が正しいか確認したり、サイト内の文言に不審な点がないか確認したり、より慎重にチェックすることをおすすめします。
定期的なバックアップ
パックアップの実施は、万が一マルウェアに感染した場合に備えた対策です。特に、ランサムウェア感染時は、コンピュータをロックされたり、データを暗号化されたりする可能性があるため、定期的にバックアップをとり復元する手段を用意することが大切です。
バックアップをとるだけでなく、復元手順を整備し、定期的に復元テストを行うとよいでしょう。また、バックアップ対象のコンピュータと同じ環境にバックアップを保存すると、バックアップまで侵害される可能性があるため、別環境に保存することが望ましいです。
パスワードの堅固化と管理の徹底
マルウェア・ランサムウェアが社内に侵入した場合に感染拡大を防ぐための対策として、パスワードの堅固化は有効です。特に管理者アカウントのパスワードが脆弱な場合、攻撃者によって管理者アカウントが乗っ取られやすくなり、感染拡大に悪用されるリスクが高まります。
一般的にパスワードは長く、大文字・小文字・数字・記号が含まれる複雑なパスワードを設定することが望ましいです。企業や組織全体でパスワードを堅固化するために、パスワード管理に関するガイドラインを定め、遵守を徹底させるしくみ作りを検討しましょう。
不審なメールや添付ファイルへの対応を定める
マルウェア・ランサムウェアは、メールが感染経路になることも多いです。そのため、不審なメールや添付ファイルを見つけた場合の報告フローや対応手順を定め、ユーザーに周知することが重要です。
不審なメールに対する具体的な対策内容は、フィッシング対策協議会が作成している「フィッシング対策ガイドライン」が参考になります。
多層防御の導入
多層防御は社内ネットワークへの入り口だけでなく、社内の環境も含めて複数の防御層を設置するセキュリティ対策を指します。多層防御は、 IDS(不正侵入検知システム)やIPS(不正侵入防止システム)、ファイアウォール、EDRなど、複数のセキュリティ製品を組み合わせて実現するものです。
複数の防御層を設置することで、いずれかの防御層でマルウェア・ランサムウェアを検知・ブロックし、感染するリスクを低減することが可能となります。
多要素認証の導入
多要素認証は、 ID・パスワードなどの知識情報、所持情報、生体情報のうち、二要素以上を用いて認証するしくみです。パスワードの堅固化と同様に、マルウェア・ランサムウェアが社内に侵入した場合に感染拡大を防ぐための対策として有効です。
多要素認証を導入し、コンピュータやシステムへの認証を強化することで、アカウントが乗っ取られるリスクを低減し、さらなる感染拡大や情報窃取を防ぐことができます。
フィルタリング
メールやWebサイトのURLなどをフィルタリングする機能の導入は、マルウェア・ランサムウェアの感染対策として非常に有効です。
メールのフィルタリングは、不審なメールのブロックや添付ファイル・URLのチェックなどを行います。Webサイトのフィルタリングは、サイトのURLをチェックし、不審なサイトへのアクセスをブロックしてくれます。
メールフィルタリング機能はメールソフト、Webフィルタリング機能はファイアウォールやプロキシに備わっている場合が多いです。まずは自社で利用中の製品における設定を見直し、フィルタリング機能が有効かチェックするとよいでしょう。
従業員へのサイバーセキュリティ教育実施
いくらシステム上でセキュリティを強化したとしても、ヒューマンエラーによりインシデントが発生するリスクは尽きないため、従業員へのサイバーセキュリティ教育を怠ってはいけません。
フィッシングメールの識別方法や、安全にソフトウェア・アプリケーションをインストールする方法などを、徹底的に周知しましょう。
また、マルウェア・ランサムウェア感染を即時検知・対応できるように、不審なメールやファイルを見つけた場合・開いた場合はすぐに報告する文化を醸成していくことも重要です。
マルウェアとランサムウェアまとめ
マルウェアは悪意のある活動をするソフトウェアの総称です。一方、ランサムウェアはコンピュータのロックやデータの暗号化などを行い、解除と引きかえに身代金を要求するマルウェアの一種である、という違いがあります。
マルウェア・ランサムウェアの感染経路は、ファイルやソフトウェアのダウンロード時、脆弱なVPN機器やリモートデスクトップサービスの利用時など、多種多様です。
そのため、1つのセキュリティ対策を実施すれば対策完了ではありません。セキュリティ対策ソフトの導入を始めとした多層防御の実施、感染拡大を防ぐためのパスワードの堅固化や多要素認証の導入、侵害に備えたバックアップの取得など、多岐にわたる対策が必要となります。
マルウェア・ランサムウェアに感染すると、業務停止や情報漏洩、それに伴う多額の損失など深刻な被害をもたらす可能性があるため、マルウェア・ランサムウェア対策には迅速に取り組みましょう。
コンサルティングのご相談ならクオンツ・コンサルティング
コンサルティングに関しては、専門性を持ったコンサルタントが、徹底して伴走支援するクオンツ・コンサルティングにご相談ください。
クオンツ・コンサルティングが選ばれる3つの理由
②独立系ファームならではのリーズナブルなサービス提供
③『事業会社』発だからできる当事者意識を土台にした、実益主義のコンサルティングサービス
クオンツ・コンサルティングは『設立から3年9ヶ月で上場を成し遂げた事業会社』発の総合コンサルティングファームです、
無料で相談可能ですので、まずはお気軽にご相談ください。
関連記事
サイバーセキュリティ
マクロウイルスとは?オフィス製品に感染する仕組みと対策を解説!
マクロウイルスは、ビジネスに不可欠な「マイクロソフトオフィス」製品のマクロ機能を悪用するマルウェアの一種です。ここでは、マクロウイルスの特徴と感染経路や、具体的な種類と被害例、詳しい対策方法について解説します。感染の仕組みを理解して対策を講じましょう。
サイバーセキュリティ
サイバー攻撃とは?攻撃の目的・種類や手口と被害事例から対策を紹介!
サイバー攻撃とは、サーバやパソコンなどの機器に対して不正アクセスや情報窃取、破壊活動などを行う攻撃の総称です。近年はサイバー攻撃が高度化し、どんな組織もサイバー攻撃にあうリスクがあります。本記事では、サイバー攻撃の種類や手口、被害事例について詳しく解説します。
サイバーセキュリティ
VPNのセキュリティは安全?仕組みやメリットとリスクを解説!
本記事ではVPNのセキュリティについて解説しています。安全性と危険性、仕組み、メリット、さらにはリスクまで詳しく説明しています。最後まで読むと、VPNのセキュリティをよく理解できますので、企業のセキュリティ対策に役立ててください。
サイバーセキュリティ
ネットワークセキュリティとは?リスクと取るべき対策まとめ
本記事ではネットワークセキュリティについて解説しています。ネットワークセキュリティのリスクや事例、必要な対策を詳しく説明しています。企業に欠かせないセキュリティ対策がよく理解できますので、最後まで読んで参考にしてください。
サイバーセキュリティ
マルウェア対策とは?感染の脅威と対処法を事例や感染経路とともに解説!
この記事では、マルウェアの定義、脅威、感染経路、予防対策、感染後の対処法について解説しています。マルウェアはウイルス、トロイの木馬、スパイウェアなどを含み、個人情報の盗難やシステム破壊を目的としています。感染経路は多岐にわたり、予防にはソフトウェアの更新、セキュリティソフトの導入、不審なメールの回避などが必要です。感染後はネットワークの遮断とマルウェアの駆除、データの復旧などが重要です。
サイバーセキュリティ
身代金要求型ウイルス(ランサムウェア)の手口とは?データを守るための対策も紹介!
ランサムウェアとは身代金要求型のウイルスのことを指し、世界中で深刻な被害をもたらしています。その攻撃手口も巧妙化しており包括的なセキュリティ対策が求められます。この記事では、身代金要求型不正プログラムといわれるランサムウェアの概要、感染経路、手口や対策を詳しく説明します。
サイバーセキュリティ
ランサムウェアに感染したらどうする?感染経路と予防法や感染後の対処法を解説!
ランサムウェアの基礎知識と感染による被害、感染経路や予防策、感染したら行う対処法と禁止事項を具体的に解説します。ランサムウェアに感染したら被る金銭被害や業務停止、情報漏えいなどのリスクを回避するために必要なセキュリティ対策や教育など役立つ情報を提供します。
サイバーセキュリティ
ソーシャルエンジニアリングの手口とは?特徴や対策と被害事例を解説!
ソーシャルエンジニアリングとは、人間の心理的な隙を突くサイバー攻撃です。本記事ではソーシャルエンジニアリングの特徴や手口について解説します。実際に起きた事例も紹介するので、ソーシャルエンジニアリングの対策に役立ててください。
サイバーセキュリティ
ホワイトリストとは?対策の仕組みやセキュリティのメリットを解説!
ホワイトリストとは、安全と評価したWebサイトやIPアドレス等を定義したリストです。ホワイトリストに登録しているアプリケーションや通信のみ実行を許可します。ホワイトリストに登録していないものは全てブロックするため、高いレベルのセキュリティ対策となります。
サイバーセキュリティ
脆弱性とは?意味や危険性と発生原因・対策を徹底解説!
脆弱性の意味は、システムにとって重大な危険性をもたらす設計上の欠陥や誤りです。近年、脆弱性が発見されるとすぐにサイバー攻撃に悪用されるケースも増えています。脆弱性を放置するリスクについて、事例をもとに原因を確認し、適切な対策を実施しましょう。
サイバーセキュリティの人気記事
サイバーセキュリティ
マクロウイルスとは?オフィス製品に感染する仕組みと対策を解説!
サイバーセキュリティ
ランサムウェアの被害事例10選!サイバー攻撃に対する情報セキュリティ対策も解説
サイバーセキュリティ
サイバー攻撃とは?攻撃の目的・種類や手口と被害事例から対策を紹介!
サイバーセキュリティ
ランサムウェアの感染経路まとめ!被害の予防や対策と感染後の対処法を紹介!
サイバーセキュリティ
不正アクセスとは?手口や被害事例7選ととるべき対策7選を解説!
サイバーセキュリティ
マルウェア対策とは?感染の脅威と対処法を事例や感染経路とともに解説!
サイバーセキュリティ
不正アクセスされたらどうする?とるべき対処法と被害に合わないための対策を紹介!
サイバーセキュリティ
脆弱性とは?意味や危険性と発生原因・対策を徹底解説!
サイバーセキュリティ
マルウェアとウイルスの違いとは?感染経路と対策や感染してるかの見分け方を解説!
サイバーセキュリティ
無害化とは?メール・ファイル無害化の仕組みやメリットとおすすめサービス6選を紹介!
人気ランキング
PMO
プロジェクトが遅延する原因8選!遅れる理由とその防止策・リカバリ方法を解説!
PMO
プロジェクト管理の「コスト管理」とは?予算内に収めるための進め方を解説!
PMO
プロジェクトリーダーとは?役割・仕事内容や必要なスキル・資格についても解説!
サイバーセキュリティ
EDRとは?EPPとの違いや機能の仕組みと必要性・メリットを解説!
サイバーセキュリティ
脆弱性とは?意味や危険性と発生原因・対策を徹底解説!
サイバーセキュリティ
サイバー攻撃とは?攻撃の目的・種類や手口と被害事例から対策を紹介!
サイバーセキュリティ
ネットワークセキュリティとは?リスクと取るべき対策まとめ
サイバーセキュリティ
サンドボックスとは?仕組みとメリットデメリットを解説!
サイバーセキュリティ
マルウェア対策とは?感染の脅威と対処法を事例や感染経路とともに解説!
サイバーセキュリティ
