マルウェアとは？種類や感染経路、企業が行うべき対策を徹底解説

マルウェアは、パソコンやスマートフォンなどのネットワークにつながるデバイスに対して、被害を与えることを目的とした悪意のあるソフトウェアの総称です。コンピューターウイルスやワーム、ランサムウェアもマルウェアに含まれます。

マルウェアの目的は、個人情報（例：パスワードや口座情報）の窃取に留まらず、システムの破壊、攻撃の踏み台として利用されるなど、多岐にわたります。たとえば、盗まれた個人情報を悪用して口座から金銭を不正に引き出したり、金銭の支払いを要求したりするのです。

感染すると貴重な情報を盗まれるなど、被害に合う危険性が高まるため、しっかりとした対策を講じなければいけません。

代表的なマルウェアの種類を6種類ご紹介します。

上記のマルウェアについて次項で詳しく説明していきます。

コンピューターウイルス（以下、ウイルス）とは、デバイスに勝手に侵入し、何らかの被害を及ぼすように作られたプログラムです。デバイス内部に侵入して不具合などの症状をもたらしたり、自身を複製して感染を広げたりする特性が、生物学上のウイルスと似ていることから名付けられました。

ウイルスに対して詳しく知りたい方は以下の記事をご覧ください。

• 

  パソコンがウイルスに感染したらどうなる？対処方法や企業が行うべき対策を解説｜【公式】損保ジャパン

ワームはミミズや芋虫などを指しますが、ネットワーク内を自動的に動き回りながら感染を広げる特徴からワームと呼ばれるようになりました。

ユーザーがファイルを開いたりソフトウェアをダウンロードしたりしなくても、ネットワーク上の脆弱性を悪用して自動的に感染を拡大します。そのため、インターネットに接続しているだけで感染する可能性があるのです。

ワームは自動的に動き回り、かつ自己繁殖機能があるため、機器のなかでどんどん増えネットワークを介して別の機器へ感染を広げていきます。

ランサムウェアは身代金を要求する有害なソフトウェアです。個人や企業のデバイス内にあるプログラムやファイルを暗号化し、使用できなくしたり暗号化したりして、データをもとに戻す代わりに身代金を要求します。

近年ではスマートフォンにロックがかかり操作ができなくなる被害が増えています。スマートフォンに対するランサムウェアの被害が増えているため、パソコンだけでなくスマートフォンでのサイバー攻撃対策も重要です。

ランサムウェアについて詳しくは以下の記事をご覧ください。

• 

  ランサムウェアとは？企業ができる対策・感染した場合の対応について解説｜【公式】損保ジャパン

スパイウェアは所有者が気付かないうちにパソコンに入り込み、個人情報や検索履歴などの情報を外部に送信または監視します。

スパイウェアが集める主な情報は以下のとおりです。

• ユーザー名
• パスワード
• クレジット情報
• システム構成情報
• Webサイトの訪問履歴

スパイウェアには、悪用目的とマーケティング目的の2種類あります。マーケティング目的の場合は、パソコンやスマートフォンの所有者がどのようなWebサイトを閲覧しているのかや商品の購入履歴などの情報を盗み、商品開発に利用します。

トロイの木馬は害のないファイルに偽装してデバイスに入り込み、時間経過やなにかしらの動作をきっかけに仕込んでいたプログラムが起動します。トロイの木馬による被害は、デバイスの乗っ取りや個人情報の流出、データの暗号化または破損などです。

さらにデバイスが乗っ取られた結果、他のサイバー攻撃への土台として利用され、自分のデバイスが悪事に加担させられる恐れもあります。詳細は以下の記事にてご覧ください。

• 

  トロイの木馬とは？感染した場合の症状・被害・対処法について解説｜【公式】損保ジャパン

• 

  サイバー攻撃とは？目的や種類、企業ができる対策を解説｜【公式】損保ジャパン

ボットの名前はロボットからきており、感染した端末を遠隔操作できるようになります。自動で指示した作業をこなすため、感染した端末は、ロボットのように動きます。ボットを使ったサイバー攻撃の一つは、DoS攻撃・DDos攻撃です。

Dos攻撃・DDoS攻撃では、対象のWebサービスを提供している企業や政府のサーバーに対して、ボットに感染した複数のパソコンから大量のパケットやリクエストを送り付け、正常な稼働を妨害します。

DDoS攻撃については、以下の記事で詳しく解説しています。

• 

  DDoS攻撃とは？攻撃を受けた場合のリスクや企業ができる対策を解説｜【公式】損保ジャパン

マルウェアの感染経路は主に以下の5つです。

• メール
• Webサイト
• ソフトウェアやアプリ
• ファイル共有ソフト
• USBメモリやSDカードなどのメディア

順番に解説していきます。

メールは一般的なマルウェアの感染経路です。メールを開いただけ、プレビューしただけでマルウェアに感染するケースや、添付ファイルをダウンロードするとマルウェアに感染してしまうケースなど手口はさまざまです。

最近では、手口が巧妙化しており、標的となる企業の取引先を調査し、「いつものお客さんからのメール」と思わせてメールを開かせたり添付ファイルをダウンロードさせたりするケースもあります。

企業同士のメールでのやりとりは、一般的に行われているため、社内パソコンでメールや添付ファイルを開封する際には、社内ルールに則り十分に注意しましょう。

マルウェア感染を目的に作成されたWebサイトは、単にページを表示しただけでマルウェアに感染する可能性があります。通販サイトや公式ホームページでもマルウェアに感染するリスクがあります。怪しいURLや不審なサイトを避けているから安全だと思うかもしれませんが、実際には信頼されている通販サイトや公式ホームページでも、マルウェアに感染するリスクはゼロではありません。

ECサイトのサーバーやホームページに侵入し、一部を改ざんしページを表示した瞬間にマルウェアを感染させることも可能です。普段利用しているWebサイトだからといって安全とは限りません。

常に注意を払い、OSの更新やセキュリティソフトの導入など、適切な対策を講じることが大切です。

無料ソフトウェアやアプリをダウンロードした際に、マルウェアに感染する可能性があります。攻撃者は、一見すると問題なさそうなソフトウェアやアプリに仕込み、ダウンロードする際にマルウェアに感染させるのです。

個人情報が盗まれるタイミングは、アプリやソフトウェアをダウンロードして起動したときに発生します。アプリが連絡先や写真、カメラ、位置情報などへのアクセス許可を求める場合がありますが、不必要な権限を許可してしまうと、これらの情報が攻撃者に送信される可能性があります。

許可する前に情報提供元を調べ、信用できないと判断した際はアンインストールを行わないことが大切です。

ファイル共有ソフトは、インターネットを経由して誰とでもファイルの送受信ができるソフトウェアです。しかし、誰でも自由にファイルをアップロードできる仕組みであるため、感染したファイルがアップロードされるリスクもあり、マルウェアに感染する危険性が高いです。

マルウェアに感染したファイルをダウンロードしてしまうと、同じアカウントでファイル共有ソフトを使用している端末にも感染し一気に広がってしまいます。近年、インターネット上のファイル共有サービスであるクラウドでもマルウェアに感染する事件が発生しており、「クラウドだから安全」と過信することは避けるべきです。

デバイスには、USBメモリやSDカードが挿入されると媒体を自動的に起動する機能が付いています。その機能を利用して、USBメモリやSDカードにマルウェアを仕込み、挿入されたタイミングで感染します。

感染しているメディアを複数のデバイスで使用すると、使用したデバイスすべてで感染してしまうため、注意が必要です。感染している記憶メディアが見つかった場合は、使用した可能性のあるデバイスを全部チェックしなくてはいけません。

挿入メディアによる感染が発覚した際は、即座に使用を中止し感染範囲を特定しましょう。

マルウェアに感染すると以下の症状が現れる場合があります。

• 動作が異常に遅くなる
• 広告や不審なWebページが頻繁に表示される
• アプリが勝手に起動・終了する
• 端末の電源が勝手にオフ・オンする
• データ通信量が異常に増える

パソコンやスマートフォンがマルウェアに感染すると、全体的に不自然な挙動が増える特徴があります。

上記の感染が疑われる症状は、普段から端末を操作していればすぐに気付けるため、異常な動作に気付いたら使用を中断し、この後の「マルウェアに感染した場合の対処法」でご紹介している内容を実践してください。

マルウェアに感染した場合の基本的な対処法は以下の4つです。

• ネットワークの接続遮断
• 感染経路の特定
• マルウェアの削除
• デバイスの初期化

順番に解説していきます。

マルウェアはネットワークを通じて広まるため、感染が発覚したデバイスは他のデバイスから隔離する必要があります。具体的には、有線LAN、Wi-Fi、Bluetoothなどのネットワーク接続を即座に遮断し、感染の拡大を防ぐことが重要です。

ネットワークの遮断が遅くなれば感染するパソコンが増えてしまうため、真っ先に「すべての接続を遮断する」ことを心がけましょう。

感染が発覚し、ネットワークの接続を遮断した時点で、すでに他のデバイスに感染が広がっている可能性もあります。感染した可能性のある端末のシステムログの確認や、ファイル、ネットワークトラフィックを解析し、感染経路の特定および被害規模を調査します。

感染経路の特定は、同様の手口での被害を再度起こさないために必要です。どこから感染が広がったのかしっかりと確認しましょう。

感染経路の特定や被害規模の調査を行うと同時に、セキュリティソフトを使用してマルウェアを駆除します。この作業は、感染が確認されたデバイスだけでなく、ネットワーク上でつながっているすべての端末に対して実施しなければなりません。

一度にすべてのマルウェアを削除しきれないと、感染が再び広がるリスクがあります。そのため、疑わしいデバイスすべてにセキュリティソフトをインストールし、確実にマルウェアを駆除してください。

セキュリティソフトでマルウェアの駆除を行ったものの、削除が不可能な場合や、駆除後にデバイスの動作が不安定な状態が続く場合は、最終的な手段としてデバイスの初期化を検討する必要があります。ただし、初期化を行うとすべてのデータが消失するため、重要なデータは事前にクラウドや外部ストレージにバックアップを取っておくことが大切です。

また、初期化はさらなる感染被害を防ぐための措置であり、マルウェア感染時に備えて日常的にデータ管理を徹底することが重要です。適切なバックアップを習慣化し、被害を最小限に抑えられるよう準備を整えましょう。

マルウェアに感染した場合、以下のような被害が生じる恐れがあります。

• データが削除・改ざんされる
• 個人情報・機密情報が流出する
• 端末が乗っ取られる
• システムが暗号化され身代金を要求される

企業でこれらの被害が発生すれば、顧客からの信頼を失い、莫大な損害を被る可能性があります。そのため、企業は徹底した対策を講じることが重要です。次項より企業が行うべき対策を解説していきます。

マルウェアの感染を防ぐにはセキュリティソフトの導入が効果的です。セキュリティソフトは、マルウェアの侵入を検知・遮断し、万が一侵入した場合でも発見や隔離、除去を行います。

セキュリティソフトを最大限に活用するには、定期的なアップデートが不可欠です。アップデートによって最新の脅威に対応する情報が追加され、常に高いセキュリティレベルを維持できます。

適切なソフトウェアを選び、継続的に利用することで、マルウェアからのリスクを効果的に防ぎましょう。

OSやソフトウェアには、プログラム内に存在する脆弱性が発見されると、それを修正するためのアップデートが提供されます。そのため、アップデートを放置するとマルウェア感染のリスクが高まります。

常にバージョンが最新状態であるかを確認し、こまめにアップデートすることが大切です。
また、使わなくなったソフトウェアをアンインストールすることも感染するリスク低減につながります。

OSやソフトウェアのアップデート状況を定期的に確認する習慣をつけることで、コストをかけずにセキュリティを大幅に向上させることができます。

企業全体でマルウェア感染を防ぐには、従業員一人ひとりがリスクと対策を理解し、適切に行動することが重要です。不審なメールや添付ファイルへの注意、セキュリティソフトやOSのアップデートの徹底について、マニュアルや勉強会を通じて周知を図りましょう。

また、万が一感染した場合に備え、定期的なバックアップを行うことで、復旧時の業務影響を最小限に抑えることができます。技術的な対策と従業員教育を組み合わせ、全体のセキュリティレベルを向上させることが重要です。

サイバー保険とは、サイバー事故によって企業や第三者に生じた損害を補償する保険です。サイバー保険に加入すると、ウイルスなどのマルウェア被害だけでなく、サイバーリスクによるさまざまな事故・被害に対する備えが可能です。

企業のデバイスがマルウェアに感染した場合には、顧客の信頼を失うとともに、緊急対応や復旧により莫大な損害が生じる恐れがあります。過去の事例では、個人情報の流出で約1,300万円の支払いや不正アクセスによる資産流出に対して約460億円の損害賠償の支払いが命じられています。

万が一サイバー事故が発生した際に被害を最小限に抑えるためにも、サイバー保険への加入がおすすめです。

マルウェアは、悪意のあるソフトウェアの総称で、コンピューターウイルスやワーム、ランサムウェアなどが含まれます。マルウェアに感染すると、個人情報の流出や自社サービスが利用できなくなる可能性があります。

一度感染すると多額の損害賠償や自社売上の減少、システム復旧費用などが必要です。被害規模によっては数億円以上かかる可能性があるため、万が一の予防策の実施がおすすめです。

サイバー保険は、情報漏洩（えい）やサイバー犯罪による賠償責任や調査費用を補償しています。