気が緩みがちな時期に必見!日常で気を付けたいマルウェアと対策3選まとめ
こんばんは、りんしです。
クリスマスも終わってすっかり年末ムードですね。
毎年IPA(情報処理推進機構)から年末には情報セキュリティに関する注意喚起が出ています。
今年はこちらです。
長期休暇で気が緩みがちな時期には、特に情報セキュリティには気を付けたいところですね。
私は仕事柄セキュリティ関連にも少し触れています。
そこで今回は、IPAの注意喚起に加えて、仕事の中で見かける機会の多いマルウェアとその対策を3選まとめていきます。
日常的にパソコンやスマートフォンを見る上で気を付けてほしいポイントです!
ぜひ参考にして楽しい年末を過ごしてくださいね。
マルウェア
まずはマルウェアとは何かを説明します。
マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称
出典: フリー百科事典『ウィキペディア(Wikipedia)』
ITに詳しくない方からすると小難しく思えるかもしれませんが、簡単に言うと、一般の利用者を攻撃する目的で作られた不正なソフトウェア・コードのことです。
一般の利用者が意図せずとも、マルウェアをインストール・実行するよう誘発して、機器が動かないようにしたり情報を抜き取ったりするんですね。
しかも最近は、マルウェアをインストール・実行させる手口が巧妙になってきています。
ではそのマルウェアには具体的にどのようなものがあるのでしょうか?
またどのように対策をすればよいのでしょうか?
トロイの木馬
まず紹介するのはトロイの木馬です。
トロイの木馬とは
有用な(少なくとも無害な)プログラムあるいはデータファイルのように偽装されていながら、その内にマルウェアとして機能する部分を隠し持っていて、何らかのトリガによりそれが活動するように仕組まれているファイル等を指す。
出典: フリー百科事典『ウィキペディア(Wikipedia)』
あまり詳しくない方でも名前は聞いたことがある方もいらっしゃるのではないでしょうか。
トロイの木馬はマルウェアの中でもだいぶ有名で、ザ・マルウェアという感じです。
Wikipediaの説明だとちょっと小難しいと思うのでわかりやすくすると、
トロイの木馬「俺はちゃんとしたソフトウェアだぜー、便利だぜー」
利用者「それなら安心だね、インストールしよう」
トロイの木馬「へっへっへ、まんまと入れたから色々悪さしてやろう」
という感じですね。
相手を騙してうまく入り込むところが、ギリシャ神話のトロイア戦争に出てくるトロイの木馬そっくりなためこの名前がつけられています。
トロイの木馬には様々なタイプがあり、入られてしまうと色々な悪用をされる可能性があります。
一方で入られてしまってもPCやスマートフォン上で大きな挙動が出ないため、利用者側ではなかなか気づけないことも多いです。
ではトロイの木馬にはどのような対策が有効なのでしょうか。
対策
トロイの木馬の対策としては2点重要なことがあります。
1点目は、不審なファイルを実行しないことです。
当たり前のことのようですがとても重要なことです。
- 自分が意図してダウンロードしてきたもの、信頼できる相手から送られてきたもの以外は実行しない
- 自分でファイルをダウンロードする際にも、公式サイトからダウンロードするようにし、身元のわからないサイトからダウンロードしない
火のない所に煙は立たぬということわざがありますが、無用な煙を立てないためには火を起こさないことが重要なんです。
2点目は、ウイルス対策ソフトを入れること、ウイルス対策ソフトのバージョンを最新に保つことです。
トロイの木馬の多くはウイルス対策ソフトによって駆除することができます。
駆除ができなかった場合でも、トロイの木馬であるファイルを検知できますので、対象のファイルを削除すれば問題ありません。
万一トロイの木馬であるファイルを実行してしまった場合でも、ウイルス対策ソフトが最新であれば被害を防ぐことができます。
avastのような無料のウイルス対策ソフトでも良いので必ずインストールしておき、定期的にアップデートするようにしましょう。
※できれば有料のウイルス対策ソフトのほうがサポートもしっかりしており望ましいです。
また、定期的にフルスキャンを実施し、変なものが入っていないかを確認するようにしましょう。
スパイウェア(アドウェア・FakeAV)
次に紹介するのがスパイウェアです。
スパイウェアとは
スパイウェア (Spyware) とは、ユーザーに関する情報を収集し、それを情報収集者である特定の企業・団体・個人等に自動的に送信するソフトウェアを指す。
出典: フリー百科事典『ウィキペディア(Wikipedia)』
スパイウェアは、利用者の気づかないうちに、利用者の情報(パスワードも含む)や操作を外部に勝手に送信するものです。
アドウェアやFakeAVについてもwiki上だとスパイウェアに含まれていたので一緒に説明しますね。
アドウェアとは
アドウェア (Adware) とは、広告を目的とした通常は無料のソフトウェアである。 なかには、ユーザーに告知せずに何らかの情報を収集するような、マルウェアであるものもある。
出典: フリー百科事典『ウィキペディア(Wikipedia)』
アドウェアは利用者の意図しない広告を勝手に表示するものです。
それだけであればまだ被害は少ないですが、中にはスパイウェアとして、利用者の情報を勝手に外部に送信するものもあります。
FakeAVとは
ユーザのコンピュータに重大な問題があると偽りメッセージを出し、ソフトの購入を要求するもの
出典: フリー百科事典『ウィキペディア(Wikipedia)』
FakeAVは「お使いのシステムはウイルスによって破損しています!」というような警告メッセージを表示して、サイトに誘導、他のマルウェアをインストールさせるよう誘導します。
なぜスパイウェアの中でもアドウェアとFakeAVを取り上げたかと言うと、仕事も含め私の周りで引っかかっている方が多いからです。
アドウェアは気づきにくいものの、広告を不正表示するものが大半ですし、FakeAVはメッセージがわかりやすくわかっていれば避けられるため影響は少ないです。
ですが、日常でも頻繁に出てくるものですので、対策をしっかりおさえておいてくださいね!
対策
まずアドウェアについてですが、アドウェアがインストールされる主な契機は、下記です。
- 無料ソフトウェアインストール時
- 広告等の誤クリック時
それぞれ説明しますね。
無料ソフトウェアには、インストール時にオプションとして他のソフトウェアをインストールするかを選択するチェックボックスが出てくるものがあります。
それに気づかず「次へ」→「次へ」でインストールすることでアドウェアも一緒にインストールされてしまうんですね。
ソフトウェアインストール時には不要なソフトウェアが入る設定になっていないか必ず確認しましょう。
また、広告等の誤クリック時にもインストールされることがあるんですが、これが悪質です。
広告にインストールを実行するプログラムが組みこまれていて、クリックしたら一発でアウトです。
私の周りでは誤クリックでのインストールが非常に多いです。
人間が操作している以上、防ぎようがないのが難しいところですが、誤クリックには十分注意しましょう。
ただ、こういった悪質な広告は無料でサービスを提供しているサイトに多いです。
無料サイトは広告収入ありきなものなので、しっかりしていない運営元だと悪質な広告も紛れ込んでしまうのだと思います。
無料サイトのサービスを利用する時は、運営元がしっかりしているところを選ぶことも重要です。
また、もしインストールされてしまった場合でも、すぐに情報が送信されるようなことはありません。
慌てず該当のソフトウェアをアンインストールし、ウイルス対策ソフトでフルスキャンをかけてください。
スキャン結果で検知が出ていなければ問題ありません。
また、一部のアドウェアではブラウザハイジャッカーと呼ばれる、ブラウザのHP設定(ブラウザを開いた時に最初に表示されるページ)を強制的に書き換えてしまうものもあります。
こちらも慌てずに、ブラウザの設定画面からHP設定を戻してください。
次にFakeAVの対策です。
FakeAVの対策は簡単です。
無視してブラウザを閉じましょう。
本当に自分が入れているウイルス対策ソフトからのメッセージかどうかは、ウイルス対策ソフトを開いてみればわかることです。
変なメッセージが出ても慌てない、これが大事です。
万一インストールしてしまった場合も慌てず削除しましょう。
ものによって削除ツールが必要になる場合もあるのですが、たいていググれば出てきます。
※プログラムの消し方って需要あるんですかね。あるなら今度マルウェアの消し方まとめみたいなの作ってもいいかもしれないですね。
ランサムウェア
最後にランサムウェアです。
ランサムウェアとは
ランサムウェア(英語: Ransomware)とは、マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。
出典: フリー百科事典『ウィキペディア(Wikipedia)』
通称ハンサムウェアです。特に意味はないし私の周りだけかもしれませんが…。
ちょっと前に世を騒がせたWannaCryもランサムウェアの1種です。
ランサムウェアは勝手にファイル等を暗号化して、利用者が利用できないようにし、閲覧できるようにするには身代金を払え、と要求するものです。
中には勝手に端末のカメラを起動して恥ずかしい写真を撮り、ばらまかれたくなかったら身代金を払え、ってものもあるようです。
企業では業務に利用しているファイル等が暗号化されると影響はかなりのものです。
WannaCryに比べると小さくではありますが、ちょくちょくニュースにあがっています。
個人でも、大事にしていた写真等が見られなくなると多少お金を払ってでも見られるようにしてほしいと思ってしまいますよね。
ですが、例えお金を払ったとしても暗号化されたものを元に戻してはくれません。
なので絶対にお金を払ってはいけません。
では、ランサムウェアにはどのように対策をしたらよいのでしょうか。
対策
ランサムウェアの感染経路は主にWebとメールです。
まず感染を防止するのに必要なのは下記です。
- OS、ソフトウェア、ウイルス対策ソフトを最新バージョンに保つ
- 不審なファイルは実行しない
Webでの感染は、OSやソフトウェア等のバージョンが古いことの脆弱性をついたものが主になります。
バージョンは常に最新に保ち、がっちりブロックしましょう。
不審なファイルを実行しないのはトロイの木馬と同様です。
どれだけがっちりブロックしていても、自分から招き入れてしまっては意味がありません。
自分の大切なファイルを守るために、事前の予防をしっかりおさえましょう。
もしランサムウェアに感染してしまった場合についても書いておきます。
- 感染した機器をネットワークから取り外す
- セキュリティソフトベンダの復旧ツールを試す・問い合わせる
まずランサムウェアに感染した場合はすぐに機器をネットワークから取り外してください。
ランサムウェアが同じネットワークにつながっている他の機器に感染し、被害が拡大する可能性があります。
感染してしまったものはしょうがないので、慌てず2次感染を防ぎましょう。
2次感染を防いだら、セキュリティソフトベンダの復旧ツールを試してみてください。
参考までに下記にトレンドマイクロの無料復旧ツールを貼っておきます。
ランサムウェア ファイル復号ツール | サポート Q&A:トレンドマイクロ
それでも復旧しないようであれば、利用しているウイルス対策ソフトのベンダに問い合わせを行ってみてください。
もしかしたらファイルを復旧させることができるかもしれません。
ですが、ランサムウェアの厳しいところは、確実な復旧ができる保証はないというところです。
万一ランサムウェアに感染した場合に備えて、データはこまめにバックアップをとっておくことをおすすめします。
まとめ
いかがでしたでしょうか。
日常で身近にひそんでいるマルウェアについてお分かりいただけましたでしょうか。
できるだけボリュームを抑えようとしたのですが、それでもそこそこのボリュームなので、少し読みづらい部分もあるかと思います。
もし何かしらのお声があるようであれば、それぞれ個別により詳しく紹介していくのもありかなと思います。
それでは、今までの内容をまとめておきます。
日常で気を付けたいマルウェアと対策3選
1.トロイの木馬:無害なソフトウェアのふりをして入り込み、様々な悪さをする
- 自分が意図してダウンロードしてきたもの、信頼できる相手から送られてきたもの以外は実行しない
- 自分でファイルをダウンロードする際にも、公式サイトからダウンロードするようにし、身元のわからないサイトからダウンロードしない
2.スパイウェア(アドウェア・FakeAV):利用者の情報を勝手に外部に送る
- ソフトウェアインストール時には不要なソフトウェアが入る設定になっていないか確認する【アドウェア】
- 誤クリックに注意する【アドウェア】
- 無料サイトのサービスを利用する時は、運営元がしっかりしているところを選ぶ【アドウェア】
- 変な警告メッセージが出ても無視する【FakeAV】
3.ランサムウェア:ファイルを強制的に利用不可にし、金銭を要求する
- OS、ソフトウェア、ウイルス対策ソフトを最新バージョンに保つ
- 不審なファイルは実行しない
多くのマルウェア被害は、しっかりとしたセキュリティリテラシーを持っていれば防ぐことができます。
また、万一感染してしまった場合でも、慌てず対処ができるかが非常に重要です。
何の準備もなくいきなり適切な対処は難しいと思いますので、日頃からセキュリティを意識してみてくださいね。
最後までご覧頂きありがとうございました!日々の面白いをもっと!