マルウェアとランサムウェア
マルウェアの種類と特徴
マルウェア(Malware)は「悪意のあるソフトウェア」の総称で、コンピュータに被害を与えるプログラム全般を指します。ひとり情シスとして、各種マルウェアの特徴と感染経路を理解し、適切な防御策を講じることが重要です。
マルウェアの主な分類
| 種類 | 特徴 | 主な被害 |
|---|---|---|
| ウイルス | 他のファイルに寄生して感染を広げる | ファイル破壊、システム不安定化 |
| ワーム | 自己複製してネットワーク経由で自律的に感染拡大 | ネットワーク帯域圧迫、大規模感染 |
| トロイの木馬 | 有用なソフトに偽装して侵入、バックドアを設置 | 情報窃取、遠隔操作 |
| スパイウェア | ユーザーの操作情報を密かに収集・送信 | 個人情報漏えい、キーロガー |
| ランサムウェア | ファイルを暗号化し身代金を要求 | 業務停止、データ喪失、金銭的被害 |
ランサムウェアの仕組み
近年、中小企業への被害が急増しているランサムウェアの典型的な攻撃フローを理解しましょう。
- 侵入:フィッシングメールの添付ファイルやVPN機器の脆弱性を突いて侵入
- 横展開:社内ネットワークを探索し、より多くの端末やサーバーにアクセス
- 暗号化:重要なファイルを一斉に暗号化し、復号キーと引き換えに身代金を要求
- 二重脅迫:暗号化に加え、窃取したデータの公開をちらつかせて支払いを迫る
主な感染経路
- メール添付ファイル:Office文書のマクロ、パスワード付きZIP
- VPN機器の脆弱性:パッチ未適用のVPN装置経由(中小企業で最多)
- リモートデスクトップ(RDP):インターネットに露出したRDPポートへの総当たり攻撃
- 不正サイト・広告:改ざんされたWebサイトの閲覧やマルバタイジング
- USBメモリ:感染したUSBデバイスの接続
EPP/EDRによる防御
従来のウイルス対策ソフト(EPP:Endpoint Protection Platform)はパターンマッチングで既知のマルウェアを検知しますが、新種への対応には限界があります。近年はEDR(Endpoint Detection and Response)の導入が推奨されています。
- EPP:感染を未然に「防止」することが目的。Windows Defenderも含まれる
- EDR:侵入後の不審な挙動を「検知・対応」することが目的。ログを記録し分析
中小企業でもMicrosoft Defender for Businessなど、手頃な価格のEDRソリューションが利用可能です。EPPだけでなく、EDRの導入を検討しましょう。
✅ 完了済み