インターネットは、私たちの生活やビジネスにおいて今や必要不可欠な存在です。しかしこのことは、我々は常にマルウェア(ウイルス)の脅威と隣り合わせであることを意味します。デジタル世界のマルウェアは、現在世界で猛威を振っているCOVID-19(新型コロナウイルス)とは違い、直接人間の健康を害することはありません。しかし、マルウェアの感染によって例えば、組織の機密情報や顧客名簿などの個人情報が漏洩し、社会的信用を失い企業としての健康を害する危険性は大いにあります。
ここでご紹介するのは、社会人なら知っておきたいマルウェアの基礎知識です。マルウェアとは何なのか?ウイルスとの違いは何か?など基本的な情報をお届けします。
マルウェア=悪意のあるソフトウェア
マルウェアは英語で「Malware」と表記します。これは「Malicious(悪意に満ちた)」と「Software(ソフトウェア)」をかけ合わせた造語です。意味はそのまま「悪意に満ちたソフトウェア」です。日本ではどちらかというと「ウイルス(Virus)」という呼称の方が馴染み深いかもしれません。
マルウェアについてより詳しく説明しますと、そもそもソフトウェアというのはプログラムの集合体(コンピューターに指示を出すためのコードの集まり)であり、マルウェアも一種のソフトウェアプログラムと言えます。通常のソフトウェアと異なる点は、それを実行したパソコンやサーバーに対して「悪事を働く」ことです。
皆さんが普段使用しているソフトウェア、例えばExcelやPowerPointなどは日々の業務効率を上げるために存在します。世に流通しているソフトウェアのほとんどが、ユーザーが抱えている特定の課題をクリアするためにあるのです。
しかしマルウェアは違います。ユーザーの不注意あるいは不可抗力によって端末に忍び込み、頼んでもいないプログラムを実行し、端末に保存されている情報を不正に抜き出したり、システムファイルを破壊・暗号化したりして企業や組織に多大な被害をもたらすのです。
ウイルスとマルウェアの違い
日本では「マルウェア=ウイルス」の文脈として語られることが多いのですが、実はマルウェアとウイルスには違いがあります。それはマルウェアが悪事を働くソフトウェアの総称として用いられるのに対し、ウイルスは特定の悪意あるソフトウェアを指したものということです。
ウイルスは正式に「コンピュータウイルス」といって、ワームやトロイの木馬、ランサムウェアなどマルウェアの一種です。ウイルスは、メールの添付ファイルやリムーバブルメディア(USBメモリなど)などに隠れている場合が多く、自立せず、動的に活動しないのが特徴です。具体的には感染先となるファイル(厳密にはファイルの一部のプログラム)に自身のコピーを追加し、ユーザーがそれとは気づかずにファイルを実行した際にコピーした悪意あるコードも同時に実行され、端末が感染に至ります。
マルウェア感染を防ぐ方法とは?
マルウェアは日々大量に新しいものが誕生しています。その数は1日に100万種を超えるとも言われており、年間で言えば数億種です。以下では一般的な対策方法をご紹介します。
対策1. 不用意にメール添付ファイルを開かない
マルウェア感染の経路として最も多いのがやはりメールに添付されたファイルです。メール経由での感染はサイバー犯罪者から見て最も効率が良い方法で、マルウェアを仕込んだファイルを不特定多数の人にメールで送信するだけで何らかの成果が得られるのです。このため、少しでも不審なメールや身に覚えがないメールに添付されているファイルは、絶対に開かないことがマルウェア感染対策の第一歩になります。ただし最近では、「標的型攻撃」といって特定のターゲットに巧妙に細工されたメール内容でマルウェア感染を狙うサイバー攻撃が増えているため、目視確認のみでは安全性が判断できないケースすらあります。
対策2. 怪しいウェブサイトにアクセスしない
ウェブサイトの中には、アクセスすると自動的にマルウェアがダウンロードされる「ドライブバイダウンロード」というサイバー攻撃が仕掛けられている場合があります。これを防ぐためにできる対策は、怪しいウェブサイトには絶対にアクセスしないことです。特に業務に関係ないウェブサイトを訪れたり、不審なメールに添付されたURLリンクをクリックするのは危険なので注意が必要です。
対策3. 非公式のソフトウェアをダウンロードしない
世の中には便利なソフトウェアがたくさん流通しています。しかしそれらの中にはマルウェアが組み込まれているものも少なくありません。注意すべきは非公式のソフトウェア(シャドーIT)です。個人開発のものや無料ソフトウェアを紹介しているサイトからのダウンロードには十分に注意してください。「ソフトウェアは、会社で認められたもののみダウンロードする」など、明確なルールを持つことが重要です
対策4. 拾ったUSBメモリ等を端末に挿入しない
近年増えている感染経路がUSBメモリ等のリムーバブルメディアを経由したマルウェア感染です。英セキュリティ会社のSophosがブログに発表した調査結果によると、列車の社内に置き忘れられていたUSBメモリをまとめて入手し調べたところ約2/3のUSBメモリがウイルスに感染していたそうです。
参考:忘れ物のUSBメモリ、3分の2がマルウェアに感染――相当量の個人情報も
このため、場所にかかわらずUSBメモリ等が落ちていたら決して拾わず、拾ったとしても交番等へ届けるなどの対処を取りましょう。また、オフィス内で拾ったとしても信用はできないので、必ずセキュリティ担当者や上司に渡すようにしてください。
[SMART_CONTENT]
クラウドストレージによるマルウェア検知について
クラウドストレージの機能を提供するBoxでは、マルウェアから企業のファイルを保護することができます。Boxに保存されたファイルは暗号化されて格納されるため、例えマルウェアがあったとしても、動作できないのです。また、ランサムウェアの感染拡大も防ぐことができます。ランサムウェアに感染した場合、同一LANにあるファイルへ一気に感染が拡大するリスクがありますが、Box上でファイルを管理していた場合、Box上のファイルアクセスはWebへアクセスとなるため、ランサムウェアに感染した端末からBox上のファイルに感染が拡大することを回避することができるのです。
その他、より強固な防御のためにBox Shieldを提供しています。
Box Shieldは、Box上でのマルウェア検知の機能もあり、Mimecastとの提携により開発されたこの機能は、Boxにアップロードされたファイルのスキャンと分析の自動化により、Box Shieldのネイティブなマルウェア検出機能を強化するものです。マルウェアが検知された際に、エンドユーザーへのアラート、悪意あるファイルのダウンロードや共有の制限、ITおよびセキュリティの担当部門への通知が自動的に行われます。
マルウェアの基礎について改めて理解し、クラウドストレージを利用するとここにもメリットがあるのかと理解すると、以前よりもセキュリティへの意識が高まるのではないかと思います。これらを防ぐためには上記でご紹介した個人ができる意識的な対策だけでなく、システムによる検知も含める必要があります。
今回の情報が皆様の会社のセキュリティについて考える機会になれば幸いです。
