マルウェアとは

マルウェアとは、悪意のあるソフトウェアのことで英語のmalicious（悪意のある）とSoftwareが組み合わさった造語です。

悪意のあるものがPCやスマホ、近年で言えばIoT機器などのデバイスに影響を与え、感染したPCを自由に操ったり情報を盗み取ったりします。

「コンピュータウイルス」「ウイルス」と言う名前でマルウェアを表現するケースもありますが、コンピュータウイルスはマルウェアの一種になります。

マルウェアの感染経路はさまざまです。

インターネット経由での感染がよく知られていますが、それ以外でも、USBなどの持ち運びができるデバイスを通じて感染することもあります。

PCの動作が遅くなる、上手く起動しないなどのトラブルでマルウェアに気づくことも多いですが、知らないうちに感染しているケースもあります。

マルウェア感染に気づかないままPCを使用していると、情報の流出や不正アクセスなどの被害が拡大する危険もあるので、注意が必要です。

マルウェアに感染するリスクは常にありますが、対策を施すことでリスク軽減が可能です。

マルウェアの種類

マルウェアの中でもよく知られているものをピックアップしました。

1. コンピューターウイルス
2. ワーム
3. マクロウイルス
4. ランサムウェア
5. スパイウェア
6. ボット
7. キーロガー

それぞれどのようなものか見ていきましょう。

（１）コンピューターウイルス

コンピューターウイルスは、コンピューターに侵入後、内部にあるファイルを媒体として自己増殖していくウイルスです。

コンピューターウイルスに感染すると、感染したPCを媒体として他のPCやスマホなどを攻撃したり、突然起動しなくなるなどのさまざまな影響が及びます。

（２）ワーム

ワームも自己増殖型のマルウェアですが、コンピューターウイルスとの大きな違いは媒体とするファイルが不要なところです。

ワームは、ネットワークを経由して自ら感染経路を広げ、増殖していきます。

そのため、ワームに感染している疑いがある場合は、該当するPCをネットワークからいち早く切り離すことが重要になります。

（３）マクロウイルス

マクロウイルスは、表計算ソフトなどのマクロ機能を悪用したウイルスです。

「マクロ」は繰り返し計算やデータ収集などを自由化する便利な機能で、マクロを有効化していると、表計算の作業効率化につながります。

マクロウイルスは、気づかれないようにファイルに感染し、利用者がマクロを有効化したまま展開した時点で、利用者のPCに感染する仕組みです。

マクロウイルスは、表計算ソフトに元々備わっている機能を利用して感染するため、修正プログラムなどで排除するのが難しいウイルスとされています。

（４）ランサムウェア

ランサムウェアに感染すると、PCを乗っ取られ、復元するためには悪意のある第三者に代金を支払わなければならなくなります。

しかし、代金を支払ったからと言ってPCが元の状態に戻るという保障はどこにもありません。

ランサムウェアは、悪意のある第三者にPC内のデータを勝手に暗号化されているため、通常の駆除ツールでは対応が難しいウイルスです。

ランサムウェアの対策としては、別の場所に定期的にバックアップを取り、いつでも復元できるようにしておくなどが挙げられます。

（５）スパイウェア

スパイウェアは、ユーザーが気づかないうちにインストールされ、IDやパスワード、個人情報などが悪意のある第三者に勝手に収集されてしまうウイルスです。

スパイウェアは、本来のプログラムに影響を及ぼさないため気づくのが困難なウイルスです。

スパイウェアは、ユーザーがダウンロードしたファイルに不正に組み込まれていることも多く見られます。

ネット上のファイルをダウンロードするときには、そのファイルが信頼できるものか確認する必要があります。

（６）ボット

ボットに感染すると、PCが悪意のある第三者に勝手に操作されてしまいます。

ボットに感染したPCは、他のサイトやユーザーへの不正攻撃に利用されてしまいます。

• 迷惑メールを大量に送信するスパムメール
• サイトへ大量のデータを送り込みサーバーダウンさせるDoS（DDoS）攻撃など

（７）キーロガー

キーロガーは、ユーザーがキーボードで入力した情報を勝手に記憶し、悪意のある第三者に送信するウイルスです。

キーロガーに感染したPCでID・パスワードなどを入力すると、悪意のある第三者に情報が知られ、不正アクセスの被害を受けることがあります。

近頃では、キーロガー対策としてソフトウェアキーボードを使用するサイトもあります。

マルウェアの主な感染経路

マルウェアの感染経路として、４つの方法が考えられます。

1. メール
2. Webサイトの閲覧
3. 悪意のあるアプリのダウンロード
4. 感染しているデバイスとの接続

感染経路と方法を理解しておくと、感染リスクを下げることに繋がります。

PCやスマホがマルウェアに感染したかも？と思う方は、思い当たる節がないか確認してみてください。

（１）メール

毎日のように届くメールの中に悪意のあるものが仕込まれ、URLをクリックし、マルウェアに感染してしまうケースがよく見られます。

• フィッシング詐欺
• スパムメール

このような名前を、1度は耳にしたことがあるのではないでしょうか。

メールからの感染を防止するのには、少しでも怪しいと思うメールのURLや画像はクリックしないことです。

また、送信先を確認する、公式サイトからスパムメールの事例が報告されていないか確認するなど、日頃から情報を把握しておくことが重要です。

（２）Webサイトの閲覧

Webサイトを閲覧しているうちに、マルウェアに感染してしまうケースもよく見られます。

「怪しいと思ったサイトには行かないから大丈夫」と思われるかもしれませんが、悪意のある者によって大手サイトにマルウェアが仕込まれていた事例も少なくありません。

Webサイトの閲覧によるマルウェア感染を予防するためには、セキュリティツールを導入する方法があります。

セキュリティツールは、感染の疑いがある・安全が保障できないサイトにアクセスしようとしたときに、警告とアクセスをブロックすることでデバイスを守ります。

（３）悪意のあるアプリのダウンロード

ネットを通じて画像やデータなどのファイルをダウンロードしたときに、スパイウェア（個人情報を不正に盗み出すソフトウェア）がともにダウンロードされるケースがあります。

スパイウェアは、ユーザーが気づかないうちにインストールされ、本来のプログラムに影響を及ぼさないように実行されるので、気づくのが難しい厄介なマルウェアです。

画像やファイルをダウンロードするときには、そのサイトが信頼できるものかどうか確認するようにしましょう。

（４）感染しているデバイスとの接続

感染しているデバイスを繋いだことでマルウェアに感染するケースもよくあります。

たとえば、USBでデータを保存して持ち帰り、家で作業をした後でUSBに保存、翌日会社のPCにUSBを繋いでデータを戻したときに感染するなどです。

会社のPCはセキュリティ対策を十分に施していても、家のPCのセキュリティ対策が不十分なためにマルウェアに感染し、被害を拡大させてしまうことがあります。

マルウェアに感染した際の症状

マルウェアに感染すると、主に３つの症状が発生する可能性があります。

1. パフォーマンスが低下する
2. 起動しない（シャットダウンしてしまう）
3. 意図しない挙動が増える

（１）パフォーマンスが低下する

マルウェアに感染すると、パフォーマンスが低下する可能性があります。

マルウェアはバックグラウンドで実行されているため、気づかないうちに処理が行われているからです。

パフォーマンス低下の理由は他にもありますが、再起動などをしても改善しない場合はマルウェア感染を疑ってみても良いでしょう。

（２）起動しない（シャットダウンしてしまう）

マルウェアに感染すると、PCが正常に起動しない・勝手にシャットダウンしてしまうという事例も見られます。

PCの起動に必要なBIOS※やデータが、マルウェアにより破壊された場合にこの症状が起こります。

BIOS…「バイオス」と読み、キーボードやマウスなどのハードウェアの管理と制御を担うプログラムのこと

PCが正常起動しない場合はレジストリの書き換えなどで復旧することがありますが、ある程度の知識が必要なため、詳しい人に相談した方が良いでしょう。

（３）意図しない挙動が増える

PCやスマホが「ボット」などに感染すると、意図しない挙動が増えます。

そのまま放置していると、悪意のある第三者によってサイバー攻撃に勝手に加担されたり、個人情報が漏えいしたりする可能性があります。

意図しない挙動が確認され感染が疑われる場合は、セキュリティツールによるフルスキャンで発見および駆除が可能です。

マルウェアに感染した場合の対応

マルウェアに感染した場合は、すぐに以下の対応をしましょう

1. デバイスをオフラインにする
2. セキュリティソフトで発見と駆除をする
3. 再発を防止する

なぜこのような対応が必要になるのか、1つずつ説明します。

（１）デバイスをオフラインにする

マルウェア感染が疑われる場合、何よりも先に該当するデバイスをオフラインにする必要があります。

マルウェアは、ネットワークを通じて感染を拡大するものが多く、感染したデバイスをネットワークに繋いだままにしておくと、次々と被害が拡大してしまいます。

そのため、すぐさまデバイスをネットワークから切り離し、被害拡大を食い止めることが重要なのです。

（２）セキュリティソフトで発見と駆除をする

デバイスをネットワークから切り離した後は、セキュリティソフトで発見と駆除をしましょう。

その時に行うのがフルスキャンです。

セキュリティソフトには簡易スキャンとフルスキャンの両方の機能があるものも存在しますが、簡易スキャンではマルウェアが見つけられない場合があります。

そのため、フルスキャンを行い、駆除できるマルウェアはすべて駆除するようにしましょう。

ただし、セキュリティソフトも万全ではなく、発見されたばかりで対応できないマルウェアもあるので注意が必要です。

（３）再発を防止する

マルウェアを駆除できた後は、再発防止に努めましょう。

再発防止には以下のような方法が有効です。

• 外部から持ち込まれるデバイスは、必ずセキュリティスキャンを実行する
• メールなどに添付されたURLは不用意にクリックしない
• ネット上にあるファイルをダウンロードするときには、信頼の置けるサイトであるか確認する
• 少しでも怪しいと思うサイトにはアクセスしない

すべての対策を実施していても、マルウェア感染の再発を完全に防止できるものではありません。

PCやスマホなどのデバイスは、いつ、どこでマルウェアに感染してもおかしくないと意識しておくことも、重要な防止策になるのではないでしょうか。

マルウェア感染の予防策

マルウェア感染の予防策として有効と考えられるものは3つあります。

1. セキュリティツールの導入
2. OSやソフトウェアの更新
3. 安全なパスワードの設定

予防策を施すことで、マルウェア感染を大幅に予防し、万が一感染した場合でも迅速に対策を取ることが可能です。

（１）セキュリティツールの導入

セキュリティツールを導入すると、マルウェアに感染するリスクが考えられるときには警告し、サイトへのアクセスをブロックするため、感染を免れます。

また、万が一感染した場合でも、セキュリティツールにより発見と駆除が可能です。

ただし、セキュリティツールは常に最新のデータにアップデートしておかないと、ツールを導入しているのに使い物にならなくなってしまいます。

また、気づかないうちにマルウェアに感染している可能性も否めないため、定期的なスキャンをすることも重要です。

（２）OSやソフトウェアの更新

OSやソフトウェアの更新はすぐに行うようにしましょう。

OSやソフトウェアの更新は、脆弱性やエラーが見つかり改善されたときに行われることが多いからです。

面倒だからと更新の通知が来てもそのままにしている方も見られますが、放置したことによりマルウェアに感染したケースもあります。

OSやソフトウェアの更新は時間がかかるものですが、前のバージョンをそのままにせず、常に最新のものに更新するようにしましょう。

（３）安全なパスワードの設定

マルウェアに感染しないためにも、安全なパスワードを設定しデバイスを守るようにしましょう。

安全なパスワードとは以下に挙げるすべての事柄を遵守したものを言います。

• 個人情報（本人や家族の名前・生年月日など）を使用しない
• わかりやすい英単語（「password」「sakura」など）を使用しない
• アルファベットだけでなく、数字や記号を組み合わせる
• メモしなくても覚えられる適度な長さ（10桁〜12桁）のpasswordを設定する
• 知人や友人であれば推測できる情報を使用しない

安全なパスワードを設定することで不正アクセスの予防につながり、マルウェア感染の可能性も抑えられます。

まとめ

マルウェアとは、悪意のあるソフトウェアの総称です。

マルウェアに感染した場合、パフォーマンスの低下や起動しない・意図しない挙動が増えるなどのトラブルが見られます。

マルウェアに感染したと判断される場合には、3つの対策を取る必要があります。

1. デバイスをオフラインにする
2. セキュリティソフトで発見と駆除をする
3. 再発を防止する

また、マルウェア感染に有効な予防策を取ることで、感染リスクを下げることが可能です。

PCやスマホなどのデバイスは、いつ・どこでマルウェアに感染してもおかしくないと意識して、感染防止に努めるようにしましょう。