マルウェアとは?感染経路と対策方法を解説-C&Cサーバーの脅威

IT技術解説

コンピュータウイルスへの感染やハッキング、それによる情報漏洩などインターネットに接続している限り、中小企業から大企業までサイバーセキュリティを強化することは大切といえます。

その中でコンピュータウイルスは「マルウェア」という悪意あるソフトウェアの一つに分類され、いつの時代も形を変えて脅威となっておりセキュリティソフトや技術とのいたちごっこになっていることで、100%完全に安全なネットワークを構築することは不可能といわれています。

そんな中で近年、被害が増加しているマルウェアの種類や情報漏洩までの流れ、その対策について解説していきます。[記事一覧]

マルウェアとは?

マルウェアとはPCなどのデバイスやネットワークに害を与えること、や内部の情報を不正に利用することを主な目的としたソフトウェアの総称です。

一般的に知られている「コンピュータウイルス」と呼ばれているのもマルウェアの一種となります。

マルウェアの中にも種類は多く、目的や動作は製作者によりそれぞれですが、企業などが標的とされた場合のよく感染の被害となる流れは、バッチファイルやマクロなどが添付されたメールを受信し、そのファイルを開いてしまうことで、社内の他のデバイスに感染を広げるような動作を行います。その後、社内の複数の感染したパソコン、サーバーからインターネット上にあるC&Cサーバーに社内の情報を送信するといったような動作が強制的に行うといったようなものです。

被害を受けたパソコンの復旧には初期化が必要で、社内からインターネット上のC&Cサーバに送信されてしまった情報の中に、顧客情報などの機密情報があれば、情報漏洩となってしまいます。

このメールは社内の人間を装って送信され、うっかり開いてしまうといったような社員のセキュリティリテラシーを突いた方法で実行の引き金を引かせます。

マルウェアの主な種類

マルウェアの種類は年々増えており、動作や目的は様々ですが、有名なマルウェアである下記4種を紹介します。

コンピュータウイルス -マルウェアの種類1-

コンピュータウイルスはプログラムの内容の一部を書き換えることで自己的に増殖、攻撃を行うマルウェアです。

感染した場合の被害内容は、メッセージや画像を表示するだけのものから、ファイルの消去やパソコンのプログラム変更による不具合の原因、データの外部送信などを行うものがあります。

一番の特徴は、パソコン内のあらゆるファイルやプログラムに寄生し、パソコン内や同じネットワーク上の他のパソコンへ増殖を進めていくことです。

一度メールの添付ファイルやウイルス付きファイルのダウンロードなどから感染してしまうと、アドレス帳に登録している他者へ勝手にウイルス付きメールを送付するなどの感染を拡大させるために、ウイルス自身が行動を起こすことから拡大を止めるのは困難とされています。

ワーム -マルウェアの種類2-

自己的に動作し、少しづ感染を拡大させるという方法は「コンピュータウイルス」と同じですが、ワームはプログラムなどへの付着は必要なく単独で存在することができるという性質をもったマルウェアです。

宿主となるファイルを必要とせずに単独で存在できることから「ワーム」と呼ばれていますが区別の仕方については、コンピュータウイルスというものが定義された際に「他のファイルに感染することで増殖するものをウイルスと定義する」とされていたため、自己増殖機能のあるワームはウイルスと区別されません。

しかし感染の性質や被害はコンピュータウイルスと非常に類似しているため同一視されることもあります。

中にはワームが存在するネットワークに接続するだけで感染してしまうケースもあるため非常に凶悪であるといえます。

トロイの木馬 -マルウェアの種類3-

トロイの木馬はインターネット上で画像や動画、アプリケーションに偽装し存在し、ユーザはそれをトロイの木馬とは知らずに自分の石でダウンロードすることで端末へ侵入します。

トロイの木馬が入り込んだパソコンやスマートフォンなどは、外部からの指令により遠隔操作が可能になってしまします。

近年は個人でのアプリケーション開発などを行う方も増えてきていることから、スマートフォン用のアプリケーションに偽装したトロイの木馬が増加しており、スマートフォンに保存されている連絡先情報や画像などを外部へ転送するといった個人情報の流用や、詐欺に関係するメールの送信などを遠隔で行わされるというような被害が発生しています。

トロイの木馬は画像ファイルやアプリケーションといった一見別のファイルに偽装しているため、被害者からすればダウンロードしても気づくことはなく、被害が出てから気づくということになります。

そこでトロイの木馬をダウンロードさせないために有効な手段として「ウイルス対策ソフト」でのスキャンがあります。

セキュリティリソフトによって、ダウンロードする際にマルウェアではないか、というスキャンを行うことでトロイの木馬をダウンロードすることを防ぐことができます。

スパイウェア -マルウェアの種類4-

こちらもトロイの木馬と似ているマルウェアで、被害者本人も気づかぬうちに端末へインストールされることで、個人情報やサイトへのアクセスした履歴を収集するというマルウェアです。

スパイウェアは一概にすべてが悪意を持った元とは言えず、企業がマーケティングを目的に利用ユーザに許可を取り(同意)動作することで、アクセス履歴を収集しているものも存在してます。

一番わかりやすい例であり、利用数が多いスパイウェアは「アドウェア」と呼ばれる、ユーザのサイト閲覧履歴や利用しているグローバルIPアドレスをもとに、その人に最適な広告を表示されるプログラムです。「cookie」の情報をもとに表示している場合もあり、広告を掲載している「Google」や「Amazon」などはこれを利用し最適なユーザへ最適とAIが予想した広告を表示しています。

例えば本サイトにも広告を表示されている広告ですが、これは「Googleアドセンス広告」によって表示されている広告であり、Googleでの検索履歴やサイトの閲覧履歴をもとに、GoogleのAIが「閲覧者が興味がありそう」と判断した広告が表示されています。

アマゾンでいうと、過去に購入した商品や、販売ページを閲覧した商品を収集し、メールや広告で「おすすめの商品」や「あなたの興味のありそうな商品」と宣伝されることもあるかと思います。

このようなインターネットでのあらゆる履歴をもとに情報を収集するプログラムを「スパイウェア」と呼び、それを許可なく動作させ悪用させることで発生する被害も存在します。

近年マルウェア被害が何故増加しているか

マルウェア被害が急激に増加する時期はたまに存在し、最近(現在:2022年4月)時点では過去数か月「Emotet」というマルウェアの被害が増加し、日本でも大小かかわらず様々な企業が被害にあっています。

Emotetとは 感染経路

2021年の11月頃から観測され、現在も拡大している「Emotet」というランサムウェアは、外部のC&Cサーバーという情報を収集するサーバーへパソコン内の情報を送信してしまう悪質なマルウェアです。

感染の経路は、取引先や社内の人間を装ったマクロ付きのExcelファイルが添付されたメールを受信し、そのファイルを開封後に「マクロを有効化する」をクリックしてしまうとEmotetに感染します。

上記のような手法の他に、メールの本文に記載されているリンク(URL)をクリックすることでExcelファイルなどのダウンロードが開始し、アプリケーションのインストールを装うことでEmotetに感染させるケースも観測されているようです。

Emotetに感染するとどうなるか

Emotetはランサムウェアというマルウェアの内の1つですが、ランサムウェアは企業の機密情報を取得し、身代金の要求などを行うことを目的としています。

メールの添付ファイルなどから最初の1台が感染してしまうと、同じネットワークの端末をターゲットに感染を広める動きが行われます。ランサムウェアがサーバーを見つけるとそのサーバーに保存されている機密情報をインターネット上の「C&Cサーバー」と呼ばれるサーバーに転送することで、情報を取得され暗号化されてしまうという流れです。

その後、企業の機密情報を取得し、暗号化したことで企業へ身代金要求が行われるといったサイバー犯罪が行われてしまいます。
実際にトヨタなどの大手の企業も被害に遭っていて身代金要求が行われています。

[トヨタ、森永…巧妙化ランサムウエアの被害急増 狙われる関連企業や海外拠点](ITmedia NEWS)
楽天ブックス
¥1,980 (2023/03/17 13:26時点 | 楽天市場調べ)
\楽天ポイント4倍セール!/
楽天市場
※商品PRを含む記事です。当メディアはAmazonアソシエイト、楽天アフィリエイトを始めとした各種アフィリエイトプログラムに参加しています。当サービスの記事で紹介している商品を購入すると、売上の一部が弊社に還元されます。