×

メールニュースを購読する

2023.10.04

マルウェアとは?種類、脅威や影響、必要な対策をわかりやすく解説

金銭的な損害や信用低下を招くマルウェアの多くは、メール添付で侵入します。マルウェア対策の要点は、メール経由での侵入を防ぐことです。多くの企業や組織が利用するMicrosoft 365 やGoogle Workspace におけるメール経由でのマルウェア対策について解説します。

マルウェアとは

マルウェア(Malware)とは、「malicious software(悪意のあるソフトウェア)」の略語であり、コンピュータシステムに害を及ぼす目的で設計されたソフトウェアの総称です。具体的には、PCやサーバーに保存されている情報(データ)を窃取したり破壊する目的で利用されます。

0028-1-2

マルウェアの種類

コンピュータウイルス

ソフトウェアやファイルに悪意のあるコードを挿入することで感染し、増殖するタイプのマルウェアです。感染先のファイルがなければ増殖できません。

経済産業省が制定した「コンピュータウイルス対策基準」によると、コンピュータウイルスは、「自己伝染機能」、「潜伏機能」、「発病機能」の機能を1つ以上有する、第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムと定義しています。​

ワーム

ワームは、完全に自己完結した自信を増殖できるタイプのマルウェアです。ワームは、感染したPCやネットワーク内の他のPC、サーバーに保存されているメールアドレスに自己を添付したメールを自動送信し感染を拡大します。ワームが侵入し感染した場合、自己増殖や自動機能拡張により急激に感染を拡大するために、他のマルウェアに比べ被害を大きく拡大します。

トロイの木馬

無害で正常なソフトウェアを装って侵入し様々な攻撃を行うタイプのマルウェアです。古代ギリシャ神話に登場する「トロイア戦争」で、ギリシャ軍が巨大な木馬を利用しトロイア軍を滅ぼした逸話になぞらえています。近年被害を拡大したEmotet(エモテット)はトロイの木馬です。

ランサムウェア

ランサムウェアは、フィッシングメール、メール添付のマルウェア、PCやVPN機器の脆弱性、ネットワークを通じて侵入します。機密情報を盗んだり、システムやファイルを暗号化することでロックし、元の状態に戻すために金銭(身代金)を要求するタイプのマルウェアです。

ボット(マルウェア)

ボットは、攻撃者がコンピュータやデバイスを遠隔で不正に操作するタイプのマルウェアです。ボットに感染したPCは、「ゾンビPC」や「ゾンビマシン」と呼びます。ゾンビPCで構成されたネットワークをボットネットと呼びます。ボットネットは数十万台のゾンビPCで構成されており、外部からの命令で、これらのゾンビPCが一斉に動き出しスパムメールの大量送信、DDoS攻撃、広告詐欺、金融詐欺、マルウェアの自動送信、仮想通貨のマイニング(採掘)を行います。ボットネットを売買したりレンタルするビジネスが存在します。

スパイウェア

スパイウェアは、ユーザーの承認を得ずに密かにコンピュータに侵入し、コンピュータに保存されたユーザーの情報、キーボードやマウスなどの入力情報、Webブラウザの閲覧履歴などのユーザーの振る舞いを外部に送信するタイプのマルウェアです。キーロガーやアドウェアなどは、スパイウェアの一種です。

キーロガー

本来のキーロガーは、マウスクリックやキーボードから入力した文字情報などを記録するソフトウェアで、ソフトウェアの開発の過程でログの記録や不具合の検出、デバイスの不正使用のログの収集に利用されてきました。マルウェアのキーロガーは、ネットバンキングのログイン情報、クレジットカードの番号や有効期限、システムやアプリケーションなどの認証情報、メールアドレスなどの情報を盗み攻撃者に送信します。

アドウェア

アドウェア(Adware)は、感染したコンピュータで強制的に広告を表示し、それを通じて収益を得るタイプのマルウェアです。アドウェアが仕掛けられたWebサイトに訪問し、そのサイトの通知を許可することで感染するものがあります。そのほかにWebブラウザのアドオンやプラグインを通じて侵入します。広告表示による収益獲得のみならず、個人情報を窃取するものもあります。

スケアウェア

スケアウェアは、マルウェアに感染したように見せかけて、偽のセキュリティやウイルス感染の警告を表示し、それに対処するために有料のセキュリティソフトウェアを購入させたり、他のマルウェアに感染させることを目的としたマルウェアです。

マルウェアの脅威

マルウェアの被害の影響

マルウェアに感染すると、生産性の低下、金銭面での損害、信用の低下などの次のような影響があります。

  • 情報漏洩:マルウェアに機密情報や個人情報を盗み取られます
  • 情報損失:マルウェアにファイルやシステムが破壊されたり消去されます
  • 操作不能:PCやスマートフォン、タブレットを操作できなくなります
  • 遠隔操作:攻撃者により遠隔操作され情報が盗み出されたり攻撃の踏み台にされます
  • 被害拡散:取引先や顧客にマルウェアが拡散され被害を拡大します

サイバー攻撃に利用されるマルウェア

マルウェアは、サイバー攻撃を実行するツールとしても利用されます。サイバー攻撃とは、マルウェアや攻撃者がインターネットなどのネットワークを介してコンピュータシステムやデバイスへ不正に侵入(不正アクセス)し、情報の窃取、改ざん、破壊、システムの破壊、サービス停止などの悪意のある活動です。

これらの活動を実行するための手段として悪意のあるソフトウェアである「マルウェア」が活用されます。マルウェアにより標的の組織や個人のコンピュータに侵入し、保存されている情報や認証情報を不正に窃取したり遠隔操作により他のコンピュータに攻撃を仕掛けます。

マルウェアを活用したサイバー攻撃の目的は、盗んだ情報の売買による収益の獲得、不正送金やクレジットカード情報の不正利用による金銭の窃取、競争相手の事業の妨害、政治的・社会的メッセージの発信、または、サイバー攻撃のツールやネットワーク、ボットネットの販売やレンタルによる収益獲得です。

サイバー攻撃の最近の動向等について​​(総務省,2020年)

出所:サイバー攻撃の最近の動向等について​​(総務省,2020年)

サイバー攻撃を受けた場合にかかる損害

サイバー攻撃を受けた際に次のような損害が発生します。

  • 事故対応にかかる費用(原因、被害調査費用、コンサルティング費用)
  • 闇サイト、ダークウェブの調査費用:盗まれた情報が取引されいていないか確認
  • システムやデータの復旧に関する費用
  • 法律事務事務所への法律相談費用
  • 広告宣伝費:被害が発生している場合、お詫び文の送付、広告の出稿など
  • コールセンター費用:お問い合わせ対応を外部委託する場合
  • 見舞金、見舞品の購入に関連する費用
  • 再発防止の費用

マルウェア対策

マルウェアの攻撃手法や攻撃目的、感染経路は年々変化しています。マルウェアの感染経路での侵入防止と侵入時の検知や削除などの対策をします。

メール経由でのマルウェアの侵入を防ぐ

マルウェアの多くはメール経由で侵入します。セキュリティ対策大手のトレンドマイクロによると、2022年にブロックした1460億以上の脅威の55%がメール関連(2022年 年間メール脅威レポート)でした。既知のマルウェアと未知のマルウェアがメールの添付ファイルに利用されており「メールは依然としてユーザーを狙う上で最大の攻撃経路である」と述べています。

Webサイト閲覧

マルウェアは、企業や組織が運営しているWebサイトを改ざんしマルウェアを仕掛けます。脆弱性があるWebブラウザで、それらのWebサイトにアクセスすると、マルウェアを強制的に実行したりダウンロードさせることでコンピュータに侵入します。

ネットワーク攻撃

マルウェアは、VPN機器やリモートデスクトップ接続(RDP)などの脆弱性や弱い認証情報を標的にした不正アクセスにより侵入します。マルウェアが侵入したことには気が付きにくく、マルウェアによるインシデントの発生により被害が顕在化します。

USBメモリや外付けHDDなどの外部記憶媒体

マルウェアに感染したUSBメモリをPCに接続することでマルウェアが自動的に起動し感染します。マルウェアに感染したコンピュータからネットワークに接続されている他のコンピュータや自動でのメール送信により被害を拡大します。

マルウェアを防ぐメールセキュリティ対策

マルウェアの多くがなりすましメールやフィッシングメール、マルウェア自身を添付したメールを送りつけることで侵入や感染を試みます。メールはビジネスに欠かせないコミュニケーションツールです。マルウェア対策の本質は、マルウェアなどの脅威を除いた安全なメールを受信できる対策の導入です。

マルウェアを防ぐメールセキュリティ対策

なりすまし対策メール対策

実在する組織や個人を装い、マルウェア添付や不正なWebサイトへ誘導するメールの受信を防ぎます。

関連:なりすましメールとは? 偽メールを送れる背景と対策

フィッシングメール対策

正規のサイトに似せて作られた詐欺目的のWebサイトへ誘導するメールを防ぎます。

スパムメール対策

受信者の許諾を得ずに一方的に送られてくるメールの受信を防ぎます。

関連:今さら聞けない法人向けスパムメール対策とは

マルウェア対策

メールの添付ファイル経由でのマルウェアを取り除きます

PPAP受信対策

パスワード暗号化されたZIPファイルをクラウドで解凍し、マルウェアが含まれていないか確認します。


関連:脱PPAPとは?PPAPに潜む課題と廃止の背景や対策方法まで解説!

サンドボックス

添付ファイルに未知のマルウェアが含まれていないかサンドボックス(砂場)で検証し防ぎます。

Microsoft 365 、Google Workspace のマルウェア対策(月額200円から)

cmss-0008-001s

サイバーソリューションズが提供するCloud Mail SECURITYSUITE(CMSS)は、Microsoft 365やGoogle Workspaceに対応したマルウェアのメール受信対策ソリューションです。Microsoft 365 連携設定Google Workspace 連携設定で、マルウェアの受信対策を導入できます。

Microsoft 365やGoogle Workspaceに対応したマルウェアのメール受信対策ソリューションCloud Mail SECURITYSUITE(CMSS)

メールセキュリティをオールインワンで実現

メール経由でのマルウェアの侵入を防ぐには複合的な対策が必要です。CMSSは、マルウェアの受信対策だけでなく、メール誤送信による情報漏洩やコンプライアンス、訴訟対応のメールアーカイブなど、日本の企業がビジネスで安全・快適にメールを利用するために必要なセキュリティ機能・管理機能をオールインワンで提供します。CMSSの導入によりメールセキュリティ対策を強化しましょう。

feature_C

Microsoft 365 メールセキュリティとの比較

Microsoft365 のメールセキュリティは、メール送受信サービスを提供するExchange Onlineをメールの脅威から保護するExchange Online Protection(EOP)で提供されます。

EOPは、Microsoft 365 ライセンスに含まれ、マルウェア対策、スパム対策を実現できます。

しかし、なりすまし対策、サンドボックスや不正なURLのチェックは、Mirosoft 365 の上位プランへの変更やDefender for Office 365などの追加契約が必要です

また、EOPやDefender for Office 365では、脱PPAPを実現できません。

Microsoft 365 メールセキュリティとの比較

関連記事:Microsoft 365 メールセキュリティの課題と対策

Microsoft 365で脱PPAPされたお客様の声

株式会社ネットワールド様

ITソリューション大手の株式会社ネットワールド様は、Microsoft 365の脱PPAPにあたりCMSSを導入したことで、「従業員はファイルを添付するだけ、絶えなかった苦情が解消」(情報システム部 係長 清水氏)し、「脱PPAPの完全実施で セキュリティを向上、経営層の要請にも応えることができた」(情報システム部 部長 盛永氏) と述べています。

詳しくは、ネットワールド様の導入事例「Microsoft 365 対応の脱PPAP 添付ファイル分離送信の作業負担がゼロに」をご覧ください。

Microsoft 365 メールセキュリティ 3社4製品のセキュリティを統合した事例

レオパレス21様

Microsoft 365 のメールセキュリティを3社4製品で対策していた株式会社レオパレス21様。2021年の脱PPAPの機運の高まりをきっかけに、CMSSの導入によりメールセキュリティのクラウド化を推進​​しました。他社製品に比べてコストを抑え、オールインワンで最新の脅威を防御でき運用負荷の軽減と脱PPAPを実現できました。詳しくは、レオパレス21様の導入事例をご覧ください。

CMSSの資料ダウンロードする