マルウェアとは、「Malicious」(悪意のある) 「Software」を略したもので、さまざまな手法を用いて利用者のコンピュータに感染し、スパムの配信や情報窃取等の遠隔操作を自動的に実行するソフトウェア(コード)の総称です。
詳しくはこちらをご覧ください。
コンピュータウイルスと同じ意味でも使われますが、厳密にはさらに広義な用語として使われています。ウイルスのほか、ワーム、スパイウェア、アドウェア、ボット、キーロガー(キーストロークロガー)、トロイの木馬、論理爆弾、等さまざまな種類のマルウェアが存在しています。
詳しくはこちらをご覧ください。
マルウェアはOSやブラウザ等に脆弱性がある場合、その脆弱性を利用して感染します。
また、他の感染端末から特定の通信ポートを用いた攻撃を、インターネット側から受けて感染する場合もあります。マルウェアに感染しやすい環境として、主に以下の3つが挙げられます。
・Windows Update など更新プログラムを適用していない。
・ウイルス対策ソフトを導入していない
・ブロードバンドルーターを導入していない
また、マルウェアの感染経路には、主に下記の5つがあります。
最近の傾向としては、ホームページを見ただけで感染する「Web閲覧感染型」が主流となっており、高度化・巧妙化しています。
【経路1】Web閲覧感染型
ブラウザで閲覧したホームページに埋め込まれたマルウェアをダウンロードし、感染させるタイプ。
ホームページを見ただけで感染することもあり、インターネット利用者が自身で感染を認識することが難しくなっています。
【経路2】Web誘導感染型
メールに添付されたURL をクリックし、アクセスしたホームページからマルウェアをダウンロードするよう誘導して感染させるタイプ。
【経路3】ネットワーク感染型
Windows等の基本ソフト等設定の不備を悪用し、感染させるタイプ。
【経路4】メール添付感染型
メールの添付ファイルにマルウェアが埋め込まれており、当該添付ファイルをクリックすることにより、感染させるタイプ。
【経路5】外部記憶媒体感染型
USBメモリ、デジタルカメラ、ミュージックプレーヤー等の外部記憶媒体を介して感染させるタイプ。
マルウェアに感染すると、データが削除されたりコンピュータが動かなくなる等の被害や、知らない間に様々な個人情報が盗まれたり、ボットネットと呼ばれるマルウェアに感染したコンピュータで構成されるネットワークに自動的に接続され悪意の第三者の指令により犯罪行為に利用される恐れもあります。
詳しくはこちらをご覧ください。
Windows以外のOSに感染するマルウェアの事例も報告されております。Windows以外のOSでも対策の基本はWindowsと変わりはなく
・OSの更新
・ブラウザやpdf文書閲覧ソフト、圧縮ソフト等の周辺アプリケーションの更新
等、導入しているソフトウェアにセキュリティホールがないように更新することが重要です。
また、ウイルス対策ソフトの導入、ブロードバンドルーターを介してのインターネット接続等、多段に防御することをお勧めします。
ACTIVEでは個別に感染した原因を調べることは行っておりません。「マルウェアに感染しないために」を実施して感染しにくい環境を作ることが重要です。
インターネットに接続できなくなる原因には、
・ネットワーク上の問題
・家庭内の通信環境の問題
・端末の設定の問題
等、様々な原因が考えられます。原因の中で、見落とされがちなものとして、マルウェア感染により接続が切れているように感じる場合があります。
端末がマルウェアに感染すると、マルウェアによっては他の端末に感染させようと外部に対して大量の通信を行います。
この大量の通信により、あなたの端末及び家庭内の通信機器の負荷が上がり速度が低下し切れたように感じることがあります。
このような場合は、家庭内の端末がマルウェアに感染していないかの確認をマルウェアの駆除を実施し、感染していないかをチェックし対策を行ってください。
■回復しない場合
家庭内の通信機器が、大量の通信を行なわれたことより動作が遅くなっていることが考えられますので、機器の電源をOFFにしてONにてリセットする必要があります。 その場合、リセットをする順番によっては、接続が回復しない場合がありますので、電話回線/光回線に近い機器から順にリセットを行ってください。
インターネット接続中に遅くなる原因としては、
・ネットワーク上の問題
・家庭内の通信環境の問題
・端末の設定の問題
等、様々な原因が考えられます。原因の中で、見落とされがちなものとして、マルウェア感染により接続が切れているように感じる場合があります。
端末がマルウェアに感染すると、マルウェアによっては他の端末に感染させようと外部に対して大量の通信を行います。
この大量の通信により、あなたの端末及び家庭内の通信機器の負荷が上がり速度が低下し切れたように感じることがあります。
このような場合は、家庭内の端末がマルウェアに感染していないかの確認をマルウェアの駆除を実施し、感染していないかをチェックし対策を行ってください。
■回復しない場合
家庭内の通信機器が、大量の通信を行なわれたことより動作が遅くなっていることが考えられますので、機器の電源をOFFにしてONにてリセットする必要があります。 その場合、リセットをする順番によっては、接続が回復しない場合がありますので、電話回線/光回線に近い機器から順にリセットを行ってください。
検索サイトで検索結果をクリックし、違うサイトに接続される場合は、マルウェアが原因の可能性があります。
マルウェアの駆除を実施し、感染していないかをチェックし対策を行ってください。
ACTIVE事務局が、ウイルス対策ベンダー等から収集した情報を元に、決められた基準に則って、独自に検討を行っています。
Internet Explorer等のブラウザを介して、利用者に気付かれないようにマルウェアをダウンロードさせ感染させる手法を言います。
具体的には、ホームページ等に利用者から見えないようにマルウェアへのリンクを書き込み、そのページを閲覧と同時にマルウェアがダウンロードされ、端末内のプログラムのセキュリティホールを利用して感染させます。
ここで重要なのは、ホームページの所有者が、このようなマルウェアへのリンクを書き込んだのではなく、多くの場合アカウントを盗まれ外部から書き替えられたということです。このため、今まで言われてきた「危ないサイトに行かなければ大丈夫」という考えは成り立たなくなっており、あなたがいつも見ているサイトが突然改ざんされ、対策をしていなければあなたも確実に感染すると言うことです。
■感染に利用されるセキュリティホールは?
マルウェア感染に用いられるセキュリティホールは、従来のマルウェアのようにWindows等のOSのセキュリティホールを利用して感染するだけではなく、Adobe Reader、Adobe Flash、JRE等、周辺プログラム(アプリケーション)のセキュリティホールも利用します。 Windows Update等をしっかり行っていても、周辺プログラムの更新(アップデート)を実施していない場合が多く、感染拡大の一因となっています。
■よくある間違った考え
・「危ないサイト」にいかなければ大丈夫
×間違っています。あなたがいつも見ているホームページでも外部から改ざんされ、いつ何時感染させられるのかわかりません。
・ウイルス対策ソフトを入れているから大丈夫
×間違っています。どのウイルス対策ソフトでも検知出来ないマルウェアは存在します。特にこのドライブバイ・ダウンロードの手法を使うマルウェアの場合、どのウイルス対策ソフトでも高い確率で検知出来ない場合が存在します。ウイルス対策ソフトを過信せず、いくつもの対策を施して防御する多段防御の考えが必要です。
■防ぐには
当サイトで案内している基本的な対策
1.Windows Updateを行う
2.ウイルス対策ソフトを入れる
3.ブロードバンドルーターを入れる
ことは勿論ですが、
この対策以外に感染に使われるセキュリティホールを持つプログラムを最新に保ち、セキュリティホールを塞ぐことが重要です。
マルウェアに感染しないためににを実行し、マルウェアに対する防御力を高めてください。