UTMとファイアウォールルーターの違い
2023.6.26
なぜ企業にUTM導入が必要なのか?
2023.7.24感染被害が恐ろしい!マルウェアとは?
マルウェアとは、「malicious=悪意のある」と「software=ソフトウェア」をかけ合わせた造語です。
不正なアクセスを行い悪意のある行為をする不正なソフトウェアは、全てマルウェアと呼ばれます。
一般的に悪意のあるモノをウイルスと呼ばれていますが、ウイルスもマルウェアの中の一種です。
マルウェアに感染するとどうなるのか?
・重要な情報が漏洩する
・金銭的な被害に遭う
・ファイルが改竄される
・パソコンの動作が著しく遅くなる
・ユーザーが意図しない操作をする
・遠隔操作で犯罪に利用される
代表的なマルウェア
マルウェアといっても沢山の種類が存在し、それぞれに特徴があります。
マルウェアは大きく分けて下記の3種類に分類されます。
①コンピューターウイルス
コンピューターウイルスは、自ら増殖して宿主を必要とする特徴があります。
感染すると不正プログラムを実行しながら自らコードをコピーし、他のプログラムへと感染を広げていきます。
②ワーム
ワームは、コンピューターウイルスと同様に自己増殖するマルウェアで他のプログラムの動作を妨げます。
コンピューターウイルスとの違いは宿主を必要としないことです。
ネットワーク上で動くという特性上、強い感染力を持ちます。
③トロイの木馬
トロイの木馬とは、正常なプログラムに偽装したマルウェアを指します。
ウイルスやワームとは違い、自己増殖する機能はありません。
データファイルやアプリケーションに擬態して侵入を行い、悪意のあるプログラムをダウンロードしたり、情報を流出させるような攻撃を行います。
近年猛威を振るっている危険なウイルス
新しい亜種のマルウェアは1日100万個作り出されていると言われており、日々進化を続けています。
その中でも近年検出された悪質なマルウェアについてご紹介します。
①ランサムウェア
パソコンに侵入しデータやファイルを暗号化して読み取れなくするマルウェアです。
ファイルの復元を条件とするポップアップを表示させ、ユーザーに「身代金」を要求します。
②Emotet(エモテット)
主にメールが感染経路となり、侵入したパソコンに保存されるアカウント情報やメール内容を盗み出し、それらを利用してさらに巧妙な偽装メールを作成します。
Emotetの攻撃メールは、差出人や件名、内容が信頼できる知人からのメールに偽装されており判別が難しくなっています。
③Mirai(ミライ)
ウェブカメラやビデオレコーダーなどIoT機器に侵入するマルウェアです。
IoT機器の脆弱性を突き、それを踏み台に大量のデータを送り付けてサーバをダウンさせます。
④バンキングマルウェア
インターネットバンキングのIDやパスワード、クレジットカード情報などを盗み出します。
メールからの感染だけでなく正規のウェブサイトを装って訪れたユーザーにマルウェアをインストールさせる手口も確認されています。
ウェブサイト上に偽のブラウザ画面を表示させ不正送金に誘導することもあります。
⑤Agent Tesla(エージェントテスラ)
キーボード操作などから機密情報を窃取する遠隔操作マルウェアです。
主にメールに添付されたExcelまたはPDFファイル経由で端末に侵入してGoogle ChromeやMicrosoft Outlookなどの認証情報を流出させます。
情報セキュリティ10大脅威
独立行政法人 情報処理推進機構(IPA)の「情報セキュリティ10大脅威」でも分かる通り、ランサムウェアの被害が多発しています。
3年連続1位に選ばれているランサムウェアは現在、最も脅威と呼べるマルウェアと言えるでしょう。
【情報セキュリティ10大脅威 2021】
【参考元_独立行政法人 情報処理推進機構】https://www.ipa.go.jp/security/10threats/2021/2021.html
【情報セキュリティ10大脅威 2022】
【参考元_独立行政法人 情報処理推進機構】https://www.ipa.go.jp/security/10threats/10threats2022.html
【情報セキュリティ10大脅威 2023】
【参考元_独立行政法人 情報処理推進機構】https://www.ipa.go.jp/security/10threats/10threats2023.html
まとめ
マルウェアを利用したサイバー攻撃の手口は日々巧妙化しており不正送金や情報漏洩などの被害が増加しています。
感染被害を防ぐには、どのようなマルウェアが存在するのか情報収集を行い、それぞれのマルウェアの特徴を理解することが大切です。
