
あらたまってコンピュータウイルス(以下、ウイルス)とはなにかを問われると答えに窮する方も多いのではないでしょうか。今回はそもそもウイルスとは何かに加え、サイバー犯罪者の目的や侵入経路、感染しないための3つの対策を解説します。
ウイルスはパソコンなどの機器に侵入すると内部のファイルに寄生し、さまざまな不正行為を働くプログラムで、自己増殖するための機能を持っています。ウイルスは一般にマルウェアの代名詞として用いられていますが、ウイルスはマルウェアの一種です。つまり、マルウェアは総称なので厳密にはこれらは別物です。
マルウェアとは「Malicious(悪意のある)」と「Software(ソフトウェア)」を組み合わせた造語で、コンピュータに何らかの損害を与えるために作成された不正プログラムや悪意のあるソフトの総称です。マルウェアにはウイルスのほかに次のような種類があり、パソコンだけではなく、スマホやIoT機器(スマートテレビやWebカメラなど)にも感染する危険性があります。
サイバー犯罪者はこのようなマルウェアを複数組み合わせて攻撃を行います。
一昔前のマルウェアの多くは、世間を騒がせ、自身の技術力も誇示したい愉快犯によって作成されてきました。パソコンに入り込むと画面に奇妙な画像が表示されたり、プログラムの動作が不安定になったりするため、ユーザがマルウェアの感染を察知できるケースがほとんどでした。
しかし、最近のサイバー犯罪はビジネス化しており、マルウェアも金銭や、お金になる情報の獲得を目論む犯罪グループや個人によって作成されています。そのため、より長く不正な活動ができるように被害者に感染を悟らせないものも多く、機器に侵入されても目立った症状が現れないこともあります。それらは潜伏して情報を盗み出したり、別のマルウェアをダウンロードしたりするのです。
では、犯罪グループはマルウェアを使ってどのように金銭を得ているのでしょうか。たとえば、マルウェアに感染させたパソコンやスマホからクレジットカード情報やインターネットサービスの認証情報、銀行口座番号などを盗み出し、それらを不正利用したり、インターネット上の闇サイト(闇市場)に売りさばいたりするのが典型的な方法です。また、ランサムウェアのように被害者から直接金銭を脅し取る場合もあります。いまや闇サイトで扱われる商品は情報だけではなく、ランサムウェアなどのマルウェアも売買されています。さらに、サービスとして販売し、利益を得るような仕組みまで構築されています。
攻撃者はユーザに気づかれることなくパソコンにマルウェアを送り込もうとしています。感染の発覚を遅らせれば遅らせるほど、お金になる情報の獲得という目的を達成しやすくなるためです。マルウェアの感染経路は大きくWeb、メール、USBメモリなどの外部機器の3つがあります。それぞれの主な感染パターンを見ていきましょう。
パソコンやスマホ、IoT機器のOSやソフト、アプリ、ファームウェアの脆弱性を残していると、気づかない間にマルウェアに感染してしまう危険性があります。開発元から更新プログラムが提供されたら速やかに適用し、脆弱性を修正してください。
パソコンにインストールされたソフトのバージョンが最新かどうかわからない方は、IPAが無償で公開する「MyJVNバージョンチェッカ for .NET」を試してみましょう。
実在する企業が差出人でも何らかの理由をつけてURLリンクや添付ファイルを開かせるようとするメールはマルウェアの拡散が目的かもしれません。不用意にリンクや添付ファイルをクリックせず、メールに怪しい部分がないかどうかを確認しましょう。その企業やセキュリティ事業者などが公表する注意喚起情報をチェックしたり、公式Webサイトに記載された問い合わせ先に電話したりして事実確認を行うことも大切です。
セキュリティソフトやセキュリティアプリを使うことで、不正サイトへのアクセス、マルウェアや不正アプリの感染リスクを下げることができます。次々と生み出される新たな脅威に対抗するため、セキュリティソフトやセキュリティアプリを正しく更新しながら利用してください。
※マルウェアの感染が疑われたときの対処法
メールのURLリンクや添付ファイルを何気なく開いてしまい、マルウェアに感染したかもしれないと不安になったときの対処法も確認しておきましょう。