マルウェアとは、コンピューターやスマートフォンなどのデバイスに悪影響を与えるため、サイバー犯罪者が作り出した悪意あるプログラムのことです。このソフトウェアを使って、犯罪者は人々のデバイスを勝手に操作したり、大切な情報を盗んだり、デバイスにダメージを与えることができます。マルウェアにはいくつかの種類があり、例えば、データを人質に取るランサムウェア、侵入して情報を盗むトロイの木馬、ユーザーの活動をこっそり監視するスパイウェア、キーストロークを記録するキーロガーなどがあります。
ここでは、このようなマルウェアの種類、マルウェアに感染してしまう流れ、マルウェアから身を守る対策と方法について、さらに詳しくご説明します。
1. ランサムウェア
ランサムウェアは、ファイルを暗号化し、デバイスからユーザーをロックすることで、ユーザーがセンシティブデータにアクセスできないようにするマルウェアの一種です。 その後、サイバー犯罪者は被害者に連絡し、身代金を支払えば暗号化されたデータへのアクセスを回復すると約束します。 サイバー犯罪者は、身代金を支払えば、被害者のセンシティブデータへのアクセスを回復すると言い、多くの場合、復号化キーを渡します。
しかし、サイバー犯罪者は必ずしも取引の終了を守るとは限らず、被害者にアクセスを回復させないことがあります。 その代わりに、身代金が支払われた後でも、そのセンシティブデータをダークウェブで販売するのです。 多くの場合、サイバー犯罪者は、サイバー犯罪者は、被害者が身代金を支払う意思を示していることから、将来のランサムウェア攻撃で被害者を再びターゲットにすることもあります。
2. トロイの木馬
トロイの木馬は、正規のソフトウェアを装ってユーザーのデバイスに侵入するマルウェアの一種です。 ギリシャ神話にちなんで名付けられたトロイの木馬は、ユーザーを騙してマルウェアをデバイスに密かにインストールさせます。 トロイの木馬がインストールされると、感染したデバイスにバックドアへのアクセスを許可したり、他の種類のマルウェアをインストールしたり、ユーザーをスパイしたり、機微情報を盗んだりすることができます。 悪意のあるファイルやソフトウェアのダウンロードを促すフィッシングやなりすましのウェブサイトなどのソーシャルエンジニアリングの手口を使用して拡散します。
3. スパイウェア
スパイウェアとは、被害者のデバイスに密かにインストールされるマルウェアの一種で、被害者をスパイし、ログイン認証情報やクレジットカード番号などの機微情報を収集します。 サイバー犯罪者は、セキュリティの脆弱性を悪用したり、トロイの木馬にスパイウェアを隠したりすることで、スパイウェアを配信します。 スパイウェアはインストールされると、被害者のキーストロークを追跡したり、閲覧履歴を記録したり、デバイスのカメラやマイクを使用して被害者を監視したり盗聴したりして、情報収集を行います。
機微情報が収集されると、スパイウェアはそのデバイスのインターネット接続を使用して、その情報をサイバー犯罪者に送信します。 サイバー犯罪者は、センシティブデータをダークウェブで販売したり、アカウントを乗っ取ったり、金銭を盗んだり、個人情報を盗んだりといった悪意のある目的に使用することができます。
4. キーロガー
キーロガーは、ユーザーが入力するキーストロークを追跡するスパイウェアの一種です。 これらは、従業員の行動を監視するために使用することができるので、本質的に悪意があるわけではありません。 しかし、サイバー犯罪者は、ログイン認証情報やその他の機微情報を取得するなどの悪意のある目的のために、キーロガーを使用して被害者のキーストロークを記録することができます。
5. アドウェア
アドウェアはスパイウェアの一種で、ウェブアクティビティを追跡し、アクティビティに基づいてパーソナライズされたポップアップ広告を表示します。 アドウェアは本質的に悪意のあるものではありませんが、デバイスのパフォーマンスを低下させたり、不要な広告を常に表示したりするため、迷惑な存在となる可能性があります。脅威アクターは、アドウェアを使用して、ユーザーの同意なしにデータを収集し、サードパーティーの広告主に販売することができます。 アドウェアの中には、悪意のある広告を表示させてあなたを騙し、より有害なマルウェアをインストールさせるものもあります。
6. ルートキット
ルートキットとは、サイバー犯罪者が完全な管理者特権で被害者のデバイスにリモートアクセスできるようにするソフトウェアです。 サイバー犯罪者は、管理者特権を使用してセキュリティ設定をオフにしバックドアアクセスを許可することで、できるだけ長い間デバイス上で検出されないようにするためにルートキットを使用します。 ルートキットが検出されない間に、デバイスからセンシティブデータが盗まれたり、他の種類のマルウェアがデバイスに感染してさらにダメージを与えたりする可能性があります。
7. ボットネット
ボットネットとは、ボットと呼ばれる感染デバイスのネットワークで、ボットハーダーと呼ばれる単一の攻撃者によって制御されています。 ボットネットは、コンピュータ、モバイルデバイス、スマートテレビ、ネットワークルーターなどのモノのインターネット (IoT) デバイスに感染するマルウェアを使用します。 デバイスがマルウェアに感染すると、ボットヘルダーはデバイスを完全にコントロールできるようになります。
サイバー犯罪者はボットネットを利用して大規模なサイバー攻撃を開始し、機微情報や金銭を盗みます。 ボットネットは、DDoS 攻撃、大量のフィッシングメールの送信、マルウェアの配信、複数のブルートフォース攻撃を一度に実行することができます。
8. ウイルス
ウイルスは、デバイスに感染し、それ自体を複製して他のデバイスに拡散するマルウェアの一種です。 これらは多くの場合、悪意のあるファイルや、被害者がインストールするホストと呼ばれるソフトウェアの中に隠されています。 サイバー犯罪者は、フィッシング攻撃を通じてこれらのホストをユーザーにダウンロードさせようとします。 ユーザーがフィッシングメールからホストをダウンロードすると、ウイルスがアクティベートされ、デバイス全体に拡散し始めます。 多くの場合、ファイルを変更してウイルス自身を隠すことで、ウイルスがデバイス上で検出されず、他のデバイスに密かに感染するのを助けます。 ウイルスはデバイスからセンシティブデータを盗み出し、パフォーマンスの低下、アプリケーションのクラッシュ、ファイルの改ざんや破壊によってデバイスにダメージを与える可能性があります。
9. ワーム
ワームはウイルスと同様、自己複製可能なマルウェアの一種です。 しかし、ワームが他のデバイスに拡散するためには、ホストや人間の相互作用は必要ありません。 ワームはデバイスのセキュリティ脆弱性を探して悪用し、自身をインストールします。 デバイスにインストールされると、ワームは感染したデバイスと同じネットワーク上の他のデバイスに接続しようとします。 ワームは接続されたデバイスのセキュリティ脆弱性を探してそれを悪用し、デバイス上で自己複製します。
10. ファイルレスマルウェア
ファイルレスマルウェアは、マルウェアのインストールのために悪意のあるコードを含む実行ファイルを使用しないタイプのマルウェアです。 デバイスのオペレーティングシステムに固有な正規のツールに変更を加えます。 ファイルレスマルウェアの悪意のあるコードは、デバイスのハードドライブに悪意のあるプログラムをダウンロードするのではなく、コンピュータのメモリに直接移動し、固有の正規ソフトウェアを通じて悪意のあるアクティビティを実行します。
11. ワイパーマルウェア
ワイパーマルウェアは、被害者が自分のデータにアクセスできないようにするランサムウェアの一種です。 しかし、ワイパーマルウェアはブロックしたデータを身代金のために保持することはなく、被害者にアクセスを回復させることもありません。 データを暗号化しアクセスを不可能にするか、あるいはデータを完全に削除するかのいずれかです。 サイバー犯罪者はワイパーマルウェアを使用して、組織の業務を妨害し混乱させたり、サイバー犯罪者から活動の証拠を隠したりします。 ワイパーマルウェアは、国家主導の行為者やハクティビストが監視を行う際の痕跡を隠すために一般的に使用されています。
12. モバイルマルウェア
モバイルマルウェアは、スマートフォンやタブレットなどのモバイルデバイスを標的として、センシティブデータにアクセスするマルウェアの一種です。 ジェイルブレイクされたデバイスは、そのデバイスを保護するために設計されたオリジナルのオペレーティングシステムに含まれるデフォルトのセキュリティが欠如しているため、モバイルマルウェアの影響を受けやすくなります。 Android デバイスはモバイルマルウェアに感染する可能性がありますが、iPhone はより優れた保護機能を備えているため、モバイルマルウェアへの感染を防ぐことができます。
マルウェアから身を守る対策と方法
マルウェアはデバイスにダメージを与えたり、個人データを盗んだりする可能性があるため、デバイスにマルウェアがインストールされないようにする対策を講じることが重要です。 マルウェアから身を守る方法をご紹介します。
ウイルス対策ソフトウェアをインストールする
マルウェアから身を守る最善の方法は、高性能なウイルス対策ソフトウェアを使用することです。ウイルス対策ソフトウェアは、デバイスにインストールするプログラムで、既知のマルウェアを検出、防止、削除します。 マルウェアがデバイスに感染した場合、ウイルス対策ソフトウェアがマルウェアを特定し、安全に駆除します。 ウイルス対策ソフトウェアを使用することで、マルウェアの侵入を検知し、デバイスへのインストールを防ぐことができます。
不審な添付ファイルやリンクをクリックしない
迷惑メールから不審な添付ファイルをダウンロードしたり、悪意のあるリンクをクリックしたりすることは避けてください。 このような迷惑メールには、不審な添付ファイルやリンクに、マルウェアが隠されていることがよくあります。 マルウェアとやり取りすると、あなたのデバイスにマルウェアが密かにインストールされます。
添付ファイルが安全かどうかを確認したい場合は、ウイルス対策ソフトウェアを使用して添付ファイルをスキャンし、マルウェアが隠されていないかどうかを確認することができます。 リンクが安全かどうかを確認するには、スペルミスや文字の数字や記号への置き換えなど、URL の不一致を調べます。 また、URLチェッカーを使用して、リンクの安全性を確認することもできます。
信頼できないソースからのソフトウェアのダウンロードは避けてください
悪質な広告やトレントサイトなど、信頼できないソースからソフトウェアをダウンロードすると、マルウェアがデバイスに感染する可能性があります。 マルウェアが知らないうちにデバイスにインストールされるのを防ぐため、信頼できないソースからソフトウェアをダウンロードすることは避けてください。 ソフトウェアのダウンロードは、Apple の App Store や Google Play Store など、信頼できるソースからのみ行います。
ソフトウェアを最新の状態に保つ
サイバー犯罪者は、デバイスやアプリケーションのセキュリティ脆弱性を悪用します。 多くの場合、古いソフトウェアに見られるセキュリティ上の欠陥を悪用し、セキュリティ対策を迂回してマルウェアをインストールします。 サイバー犯罪者がデバイスにマルウェアをインストールするのを防ぐために、ソフトウェアを最新の状態に保つ必要があります。 ソフトウェアのアップデートは、サイバー犯罪者が悪用する可能性のあるセキュリティの脆弱性にパッチを当て、デバイスを保護するセキュリティ機能を追加します。
攻撃対象領域を減らす
サイバー犯罪者は、悪用できるセキュリティの脆弱性を探し、不正アクセスを行います。 広い攻撃対象領域を持つことで、サイバー犯罪者が悪用できる潜在的なセキュリティの脆弱性が増加します。 攻撃対象領域とは、サイバー犯罪者がシステムにアクセスしてデータを盗むことが可能なすべてのポイントを指します。
攻撃対象領域を縮小することで、サイバー犯罪者がセキュリティの脆弱性を悪用してマルウェアをダウンロードするのを防ぐことができます。 攻撃対象領域を縮小する 1 つの方法は、デバイス上の不要なアプリケーションを取り除くことです。
オンラインアカウントを保護する
マルウェアがデバイスに感染すると、そのマルウェアはセンシティブデータを盗もうとします。 このため、強力でユニークなパスワードでオンラインアカウントを保護することにより、センシティブデータを保護する必要があります。 強力でユニークなパスワードを使用することで、サイバー犯罪者によるパスワード解読やアカウントの侵害を困難にします。
また、オンラインアカウントで多要素認証 (MFA) を有効にする必要があります。 MFA は、追加の認証を必要とするセキュリティプロトコルです。 MFA を有効にすることで、オンラインアカウントに追加のセキュリティレイヤーを提供し、許可されたユーザーのみにアクセスを許可することを保証します。
パスワードマネージャーを使用する
また、センシティブデータとログイン認証情報をパスワードマネージャーに安全に保存することもできます。 パスワードマネージャーは、個人の認証情報をデジタル暗号化ボルトに安全に保存し、管理するツールです。 パスワードマネージャーを使用すると、ログイン認証情報、ID、パスポート、クレジットカード番号、その他のセンシティブデータをデジタルボルトに保存できます。 デジタルボルトは強力な暗号化を使用し、強力なマスターパスワードによってのみアクセス可能です。
パスワードマネージャーは、脆弱なログイン認証情報を特定し、それらを強化するよう促すことで、オンラインアカウントの安全性を高めることができます。 ほとんどの場合、強力なパスワードの作成を支援するパスワードジェネレーターが組み込まれています。 パスワードマネージャーの中には、適切なウェブサイトにアクセスすると、ログイン認証情報を自動的に入力する自動入力機能を備えているものもあります。 自動入力機能は、スパイウェアやなりすまし攻撃からログイン認証情報を保護します。
データをバックアップする
マルウェアがデバイスに感染すると、マルウェアによってデータが破損、改ざん、破壊、暗号化され、アクセスできなくなります。 外付けハードドライブやクラウドベースのストレージに定期的にデータをバックアップし、常にアクセスできるようにしておく必要があります。
まとめ:パスワード Keeperでマルウェアから保護しよう
サイバー犯罪者は、さまざまな種類のマルウェアを使用してデバイスを感染させ、データを盗みます。 マルウェア攻撃からデバイスとデータを保護する必要があります。 マルウェアからデータを保護する最善の方法は、ウイルス対策ソフトウェアを使用し、パスワードマネージャーにデータを保存することです。Keeper Security は、ゼロトラストおよびゼロ知識暗号化で保護されたパスワードマネージャーを提供しています。
この機会にパスワード Keeperのパスワードマネージャー30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。