無差別型攻撃とは?マルウェアの種類と対策方法について解説

 2020.01.07  AJS株式会社

不特定多数にマルウェアを感染させ、コンピューターにダメージを与える無差別型攻撃。その多くはセキュリティソフトの導入で防ぐことができますが、マルウェアの種類が多様化している近年ではセキュリティソフトだけでは対応しきれないケースもあります。

ここでは無差別型攻撃の特徴と一緒に、マルウェアの種類と対策方法について解説していきます。

無差別攻撃とは

特定の企業に対象を絞って攻撃する標的型攻撃に対し、一斉送信メールやWebサイトを利用して不特定多数にマルウェアをばらまくサイバー攻撃を無差別型攻撃と呼びます。無差別型攻撃は金銭を盗むことを目的として行われるほか、高度な技術を持っていることを周囲に知らしめることや単純にネット上を混乱させたい愉快犯のような目的で行われるケースもあります。

マルウェア(トロイの木馬・ワーム・バックドア)の対策方法

マルウェアとは、不具合を起こすことを目的として作成されたソフトやプログラムの総称です。マルウェアにはほかのパソコンへ感染して被害を大きくしていく「ウイルス」をはじめとして、「トロイの木馬」や「ワーム」、「バックドア」といったものも存在します。

トロイの木馬

無害であるように見せかけながら、なんらかの動作をきっかけにしてパソコンへ害を与える行動を起こすソフトやプログラムのことを「トロイの木馬」と呼びます。巨大な木馬の中に兵士を潜ませ、敵陣に運ばせたあとに攻撃を開始するというギリシャ神話になぞらえて命名されています。

トロイの木馬に感染するとパソコンの電源が突然落ちる、入力した情報が盗まれるといった事象が起こります。利用者に感染を悟られぬように活動を行う傾向にあるため発見は困難ですが、ウイルスとは違って、基本的には自己複製を行わないため、ほかの端末にうつることはありません。

セキュリティソフトの導入で感染を防いだり検出したりといったことができますが、個人で対策を行うことも重要です。例えば、不審なメールを開かない、怪しいサイトを閲覧しない、といったことは個人で行えるトロイの木馬の対策方法です。

メールの文面上は取引先を装っているが、送信元アドレスはでたらめだった、というケースもままあります。知らないアドレスから送られてきたメールは開かないようにする、メールに記載されているURLはリンク先を確認してからクリックする、といったことを徹底的に行うようにしましょう。

マルウェア(トロイの木馬・ワーム・バックドア)の対策方法

ワーム

増殖を繰り返し、端末に悪影響を及ぼすプログラムをワームと呼びます。感染対象がなければ増殖できないウイルスとは違い、感染対象がなくても増えることが特徴です。ワームに感染すると情報が盗まれるほか、SNSへの投稿やメールの送信を勝手に行い、ほかの端末への感染ルートを作ってしまう、といった被害が考えられます。ワームに感染すると恐ろしい勢いで増えていくため、迅速な対応が必要です。ワームに感染したことが発覚した場合は即座にネットワーク回線を切断し、被害の拡大を防いだうえで削除しましょう。

ワームの感染を未然に防ぐための方法としては、トロイの木馬と同じように怪しいメール・サイトを閲覧しないといった方法が挙げられます。また、OSやソフトウェアを最新の状態に保っておくことも有効です。ワームはパソコンの脆弱性を突いて攻撃してくるため、OSやソフトウェアを最新にしてパソコンを攻撃させる隙をなくすことが大切です

バックドア

バックドアは、パソコンへ入り込むための入り口を開けるマルウェアのことです。送り込んだウイルスに入り口を開けるプログラムを仕込んでおく、不正アクセスで侵入した際に入り口を作っておく、などの手口があります。バックドアに感染すると、外部からのアクセスでパソコンを遠隔操作されてしまい、情報の漏洩やほかのマルウェアへの感染につながるなどの被害が考えられます。

バックドアを防ぐための方法は、トロイの木馬やワームと同様です。OSを最新にして脆弱性をなくし、不審なメールやサイトを閲覧しないことで感染を防ぎましょう。

身代金を要求してくるランサムウェアとは

ランサムウェアとは、身代金を意味する英単語である「Ransom」とソフトウェア「Software」を合わせた造語です。ランサムウェアは感染したコンピューターをロックしたりファイルを暗号化したりといった方法で使用不可能にし、その使用制限を解除するために身代金などの金銭を要求してくるマルウェアの一種です。身代金要求型マルウェアと呼ばれることもあります。

主な感染経路は、メールの添付ファイルやメール本文に記載されたURLのリンク先です。メールを介しての感染はほかのマルウェアの対策と同様、不審なメールに気を付けることで防ぐことができます。OSやソフトウェアを最新の状態にし、脆弱性をなくすのも効果的です。

まとめ

マルウェアの感染を防ぐ手段として、セキュリティソフトの導入は基本です。しかし、セキュリティソフトだけでは時代の流れとともに種類を増やしていくマルウェアすべてに対応しきれないのも事実です。マルウェアの被害を受けないためには、一人ひとりがマルウェアの特徴を知り、対策を練ることが必要不可欠であるといえます。

FireEye へのお問い合わせ

『月刊人事マネジメント』事例掲載
「人事評価制度見直し」決断する前にやること

RELATED POST関連記事


RECENT POST「セキュリティ関連ブログ」の最新記事


無差別型攻撃とは?マルウェアの種類と対策方法について解説