マルウェアとは?種類や感染経路、企業が行うべき対策を徹底解説

マルウェアは、コンピューターウイルスやワーム、ランサムウェアなど、デバイスに被害を加えるソフトウェアの総称です。マルウェアという単語は、デバイスのセキュリティ対策に関する記事やソフトウェアで頻繁に出てきます。
マルウェアをコンピューターウイルスと同じものと勘違いしていると、適切なセキュリティ対策ができません。この記事では、マルウェアの概要や種類、感染経路について解説しています。
マルウェアについて正しく理解するためにも、ぜひ最後までご覧ください。
マルウェアとは
マルウェアは、パソコンやスマートフォンなどのネットワークにつながるデバイスに対して、被害を与えることを目的とした悪意のあるソフトウェアの総称です。コンピューターウイルスやワーム、ランサムウェアもマルウェアに含まれます。
マルウェアの目的は、個人情報(例:パスワードや口座情報)の窃取に留まらず、システムの破壊、攻撃の踏み台として利用されるなど、多岐にわたります。たとえば、盗まれた個人情報を悪用して口座から金銭を不正に引き出したり、金銭の支払いを要求したりするのです。
感染すると貴重な情報を盗まれるなど、被害に合う危険性が高まるため、しっかりとした対策を講じなければいけません。
代表的なマルウェアの種類
代表的なマルウェアの種類を6種類ご紹介します。
マルウェアの種類 | 特徴 |
---|---|
ウイルス | デバイスに侵入し、自己増殖を繰り返す 人体に感染するウイルスと似た働きをするため、名づけられた |
ワーム | ネットワークのなかを自分の意志で自由に動き回ることから名づけられた ウイルスと同じく自己増殖を繰り返す |
ランサムウェア | デバイスを使用不可にし身代金を要求するソフトウェア 最近ではスマートフォンに感染するタイプが増えている |
スパイウェア | 所有者に気付かれないようにデバイスに侵入するソフトウェア 個人情報やWebサイトの閲覧履歴などの情報を抜き取る |
トロイの木馬 | 見た目は害のなさそうなソフトウェアだが、インストールすると本性を表し、害を及ぼす デバイスを乗っ取られ、サイバー攻撃の土台として悪用されるケースもある |
ボット | ボットに感染したデバイスは、攻撃者によって遠隔操作できるようになり、DoS攻撃やDDoS攻撃に加担させられる |
上記のマルウェアについて次項で詳しく説明していきます。
ウイルス
コンピューターウイルス(以下、ウイルス)とは、デバイスに勝手に侵入し、何らかの被害を及ぼすように作られたプログラムです。デバイス内部に侵入して不具合などの症状をもたらしたり、自身を複製して感染を広げたりする特性が、生物学上のウイルスと似ていることから名付けられました。
ウイルスに対して詳しく知りたい方は以下の記事をご覧ください。
ワーム
ワームはミミズや芋虫などを指しますが、ネットワーク内を自動的に動き回りながら感染を広げる特徴からワームと呼ばれるようになりました。
ユーザーがファイルを開いたりソフトウェアをダウンロードしたりしなくても、ネットワーク上の脆弱性を悪用して自動的に感染を拡大します。そのため、インターネットに接続しているだけで感染する可能性があるのです。
ワームは自動的に動き回り、かつ自己繁殖機能があるため、機器のなかでどんどん増えネットワークを介して別の機器へ感染を広げていきます。
ランサムウェア
ランサムウェアは身代金を要求する有害なソフトウェアです。個人や企業のデバイス内にあるプログラムやファイルを暗号化し、使用できなくしたり暗号化したりして、データをもとに戻す代わりに身代金を要求します。
近年ではスマートフォンにロックがかかり操作ができなくなる被害が増えています。スマートフォンに対するランサムウェアの被害が増えているため、パソコンだけでなくスマートフォンでのサイバー攻撃対策も重要です。
ランサムウェアについて詳しくは以下の記事をご覧ください。
スパイウェア
スパイウェアは所有者が気付かないうちにパソコンに入り込み、個人情報や検索履歴などの情報を外部に送信または監視します。
スパイウェアが集める主な情報は以下のとおりです。
- ユーザー名
- パスワード
- クレジット情報
- システム構成情報
- Webサイトの訪問履歴
スパイウェアには、悪用目的とマーケティング目的の2種類あります。マーケティング目的の場合は、パソコンやスマートフォンの所有者がどのようなWebサイトを閲覧しているのかや商品の購入履歴などの情報を盗み、商品開発に利用します。
トロイの木馬
トロイの木馬は害のないファイルに偽装してデバイスに入り込み、時間経過やなにかしらの動作をきっかけに仕込んでいたプログラムが起動します。トロイの木馬による被害は、デバイスの乗っ取りや個人情報の流出、データの暗号化または破損などです。
さらにデバイスが乗っ取られた結果、他のサイバー攻撃への土台として利用され、自分のデバイスが悪事に加担させられる恐れもあります。詳細は以下の記事にてご覧ください。
ボット
ボットの名前はロボットからきており、感染した端末を遠隔操作できるようになります。自動で指示した作業をこなすため、感染した端末は、ロボットのように動きます。ボットを使ったサイバー攻撃の一つは、DoS攻撃・DDos攻撃です。
Dos攻撃・DDoS攻撃では、対象のWebサービスを提供している企業や政府のサーバーに対して、ボットに感染した複数のパソコンから大量のパケットやリクエストを送り付け、正常な稼働を妨害します。
DDoS攻撃については、以下の記事で詳しく解説しています。
マルウェアの感染経路
マルウェアの感染経路は主に以下の5つです。
- メール
- Webサイト
- ソフトウェアやアプリ
- ファイル共有ソフト
- USBメモリやSDカードなどのメディア
順番に解説していきます。
メール

メールは一般的なマルウェアの感染経路です。メールを開いただけ、プレビューしただけでマルウェアに感染するケースや、添付ファイルをダウンロードするとマルウェアに感染してしまうケースなど手口はさまざまです。
最近では、手口が巧妙化しており、標的となる企業の取引先を調査し、「いつものお客さんからのメール」と思わせてメールを開かせたり添付ファイルをダウンロードさせたりするケースもあります。
企業同士のメールでのやりとりは、一般的に行われているため、社内パソコンでメールや添付ファイルを開封する際には、社内ルールに則り十分に注意しましょう。
Webサイト

マルウェア感染を目的に作成されたWebサイトは、単にページを表示しただけでマルウェアに感染する可能性があります。通販サイトや公式ホームページでもマルウェアに感染するリスクがあります。怪しいURLや不審なサイトを避けているから安全だと思うかもしれませんが、実際には信頼されている通販サイトや公式ホームページでも、マルウェアに感染するリスクはゼロではありません。
ECサイトのサーバーやホームページに侵入し、一部を改ざんしページを表示した瞬間にマルウェアを感染させることも可能です。普段利用しているWebサイトだからといって安全とは限りません。
常に注意を払い、OSの更新やセキュリティソフトの導入など、適切な対策を講じることが大切です。
ソフトウェアやアプリ

無料ソフトウェアやアプリをダウンロードした際に、マルウェアに感染する可能性があります。攻撃者は、一見すると問題なさそうなソフトウェアやアプリに仕込み、ダウンロードする際にマルウェアに感染させるのです。
個人情報が盗まれるタイミングは、アプリやソフトウェアをダウンロードして起動したときに発生します。アプリが連絡先や写真、カメラ、位置情報などへのアクセス許可を求める場合がありますが、不必要な権限を許可してしまうと、これらの情報が攻撃者に送信される可能性があります。
許可する前に情報提供元を調べ、信用できないと判断した際はアンインストールを行わないことが大切です。
ファイル共有ソフト

ファイル共有ソフトは、インターネットを経由して誰とでもファイルの送受信ができるソフトウェアです。しかし、誰でも自由にファイルをアップロードできる仕組みであるため、感染したファイルがアップロードされるリスクもあり、マルウェアに感染する危険性が高いです。
マルウェアに感染したファイルをダウンロードしてしまうと、同じアカウントでファイル共有ソフトを使用している端末にも感染し一気に広がってしまいます。近年、インターネット上のファイル共有サービスであるクラウドでもマルウェアに感染する事件が発生しており、「クラウドだから安全」と過信することは避けるべきです。
USBメモリやSDカードなどのメディア

デバイスには、USBメモリやSDカードが挿入されると媒体を自動的に起動する機能が付いています。その機能を利用して、USBメモリやSDカードにマルウェアを仕込み、挿入されたタイミングで感染します。
感染しているメディアを複数のデバイスで使用すると、使用したデバイスすべてで感染してしまうため、注意が必要です。感染している記憶メディアが見つかった場合は、使用した可能性のあるデバイスを全部チェックしなくてはいけません。
挿入メディアによる感染が発覚した際は、即座に使用を中止し感染範囲を特定しましょう。
マルウェア感染が疑われる症状
マルウェアに感染すると以下の症状が現れる場合があります。
- 動作が異常に遅くなる
- 広告や不審なWebページが頻繁に表示される
- アプリが勝手に起動・終了する
- 端末の電源が勝手にオフ・オンする
- データ通信量が異常に増える
パソコンやスマートフォンがマルウェアに感染すると、全体的に不自然な挙動が増える特徴があります。
上記の感染が疑われる症状は、普段から端末を操作していればすぐに気付けるため、異常な動作に気付いたら使用を中断し、この後の「マルウェアに感染した場合の対処法」でご紹介している内容を実践してください。
マルウェアに感染した場合の対処法

マルウェアに感染した場合の基本的な対処法は以下の4つです。
- ネットワークの接続遮断
- 感染経路の特定
- マルウェアの削除
- デバイスの初期化
順番に解説していきます。
ネットワークの接続遮断
マルウェアはネットワークを通じて広まるため、感染が発覚したデバイスは他のデバイスから隔離する必要があります。具体的には、有線LAN、Wi-Fi、Bluetoothなどのネットワーク接続を即座に遮断し、感染の拡大を防ぐことが重要です。
ネットワークの遮断が遅くなれば感染するパソコンが増えてしまうため、真っ先に「すべての接続を遮断する」ことを心がけましょう。
感染経路の特定
感染が発覚し、ネットワークの接続を遮断した時点で、すでに他のデバイスに感染が広がっている可能性もあります。感染した可能性のある端末のシステムログの確認や、ファイル、ネットワークトラフィックを解析し、感染経路の特定および被害規模を調査します。
感染経路の特定は、同様の手口での被害を再度起こさないために必要です。どこから感染が広がったのかしっかりと確認しましょう。
マルウェアの削除
感染経路の特定や被害規模の調査を行うと同時に、セキュリティソフトを使用してマルウェアを駆除します。この作業は、感染が確認されたデバイスだけでなく、ネットワーク上でつながっているすべての端末に対して実施しなければなりません。
一度にすべてのマルウェアを削除しきれないと、感染が再び広がるリスクがあります。そのため、疑わしいデバイスすべてにセキュリティソフトをインストールし、確実にマルウェアを駆除してください。
デバイスの初期化
セキュリティソフトでマルウェアの駆除を行ったものの、削除が不可能な場合や、駆除後にデバイスの動作が不安定な状態が続く場合は、最終的な手段としてデバイスの初期化を検討する必要があります。ただし、初期化を行うとすべてのデータが消失するため、重要なデータは事前にクラウドや外部ストレージにバックアップを取っておくことが大切です。
また、初期化はさらなる感染被害を防ぐための措置であり、マルウェア感染時に備えて日常的にデータ管理を徹底することが重要です。適切なバックアップを習慣化し、被害を最小限に抑えられるよう準備を整えましょう。
企業が行うべきマルウェア感染への対策
マルウェアに感染した場合、以下のような被害が生じる恐れがあります。
- データが削除・改ざんされる
- 個人情報・機密情報が流出する
- 端末が乗っ取られる
- システムが暗号化され身代金を要求される
企業でこれらの被害が発生すれば、顧客からの信頼を失い、莫大な損害を被る可能性があります。そのため、企業は徹底した対策を講じることが重要です。次項より企業が行うべき対策を解説していきます。
セキュリティソフトを導入する
マルウェアの感染を防ぐにはセキュリティソフトの導入が効果的です。セキュリティソフトは、マルウェアの侵入を検知・遮断し、万が一侵入した場合でも発見や隔離、除去を行います。
セキュリティソフトを最大限に活用するには、定期的なアップデートが不可欠です。アップデートによって最新の脅威に対応する情報が追加され、常に高いセキュリティレベルを維持できます。
適切なソフトウェアを選び、継続的に利用することで、マルウェアからのリスクを効果的に防ぎましょう。
OSやソフトを最新状態にアップデートする
OSやソフトウェアには、プログラム内に存在する脆弱性が発見されると、それを修正するためのアップデートが提供されます。そのため、アップデートを放置するとマルウェア感染のリスクが高まります。
常にバージョンが最新状態であるかを確認し、こまめにアップデートすることが大切です。
また、使わなくなったソフトウェアをアンインストールすることも感染するリスク低減につながります。
OSやソフトウェアのアップデート状況を定期的に確認する習慣をつけることで、コストをかけずにセキュリティを大幅に向上させることができます。
従業員に向けてマルウェアに関する教育を行う
企業全体でマルウェア感染を防ぐには、従業員一人ひとりがリスクと対策を理解し、適切に行動することが重要です。不審なメールや添付ファイルへの注意、セキュリティソフトやOSのアップデートの徹底について、マニュアルや勉強会を通じて周知を図りましょう。
また、万が一感染した場合に備え、定期的なバックアップを行うことで、復旧時の業務影響を最小限に抑えることができます。技術的な対策と従業員教育を組み合わせ、全体のセキュリティレベルを向上させることが重要です。