最近、大手企業がランサムウェアの被害を受け、商品の出荷が止まってしまうというニュースをよく目にします。
私も学ぶ機会があり、医療機関が攻撃を受けて外来診療や検査を一時的に停止せざるを得なかった事例を知りました。
こうした出来事は、専門家だけでなく、私たちがインターネットを使う上でも関係のある話です。
学ぶ機会は多くありませんが、インターネットを安全に利用する上で欠かせない知識です。
そこで、今回は「マルウェア」について簡単にまとめてみました。
なお、ランサムウェアについては、K先生がブログで詳しく解説しているので、そちらもぜひご覧ください。
マルウェアとは
コンピュータにインストールされる、有害なソフトウェアのことです。
英語のmalicious(マリシャス:悪意のある)にsoftware(ソフトウェア)を組み合わせた造語です。
代表的なマルウェアの種類には、次のようなものがあります。
・ランサムウェア:
ユーザーが身代金を支払うまで、コンピュータにアクセスできないようにするソフトウェア。
・スパイウェア:
ユーザーをスパイみたいに監視して、ユーザー名やパスワードなどの情報を盗むソフトウェア。
・トロイの木馬:
ふつうのファイルのフリをして侵入する有害なソフトウェア。
・ウイルス:
他のコンピュータへと、病気のように広がっていくソフトウェア。ネットワークに接続したすべてのコンピュータに広がってしまうこともあるので、ネットワーク内のウイルスは特に危険。
・ワーム:
自分自身のコピーをつくりながら、ひとりでに広がっていく有害なソフトウェア。一斉メールで自分自身を送信しながら広がっていくことも多い。
ソーシャルエンジニアリングとは
マルウェアのようにプログラムで攻撃する方法だけでなく、コードを書く必要のない、人間の心理を利用して情報を盗み出す攻撃もあります。
これを「ソーシャルエンジニアリング」と呼びます。
・フィッシング:本物のメールやウェブサイトを装い、ユーザーの名前・パスワードなどを入力させる。
・なりすまし(プレテキスティング):上司や取引先を装って情報を聞き出す。
・ショルダーハッキング:人の肩越しにパスワードなどを盗み見る。
・ゴミ箱漁り(ダンピング):捨てられた書類やUSBから情報を得る。
マルウェアが侵入する主な経路
・メールの添付ファイル
・ネットワーク経由で侵入
・不正なダウンロードサイト
・不正なソフトウェアやアプリのインストール
・ソフトウェアの脆弱性を突いて侵入
・USBメモリなど外部メディア経由
・IoT機器(ルータ含む)からの感染
マルウェアの被害例
・個人情報を抜き取られたり、情報が流出したりする
・デバイスに保存されているファイルが改ざんされる
・デバイスを勝手にロックされて持ち主でも操作ができなくなる
・外部と勝手に通信を行う
・デバイスを乗っ取られ、サイバー攻撃の「踏み台」として使われる
マルウェア対策の基本
・ウイルス対策ソフトを導入し、常に最新バージョンにアップデートしておく
・PCの場合には、インストールしているOSを最新版に保っておく
・怪しいURLはクリックしない
・不審なメールや不審な添付ファイルは開かない
・重要なファイルは漏洩しても、開けないように暗号化しておく
・機密情報を保存してあるサーバーは、許可のないデバイスから隔離しておく
まとめ
マルウェアは“知っているかどうか”で防げる被害が多いです。
インターネットを安全に使うためには、こうした基本知識を身につけておくことが大切です。
今後も、こうしたセキュリティに関する情報を発信していきたいと思います。
参考資料
アメリカの中学生が学んでいる14歳からのプログラミング
ワークマンパブリッシング著 千葉敏生訳参考URL
NTT docomo Business マルウェアとは? 2025年11月9日アクセスマルウェアとは?ウイルスとの違いは? | NTTドコモビジネス 法人のお客さま
国民のためのサイバーセキュリティサイト 2025年11月9日アクセス