16 9月 コンピュータウイルスとはそもそも何なのか?サイバー攻撃から組織を守るための対策方法
サイバーセキュリティについて考えるとき、脅威の代名詞とも言われるのがコンピュータウイルスです。テクノロジーに明るくない人でも名前だけは聞いたことがあるこの不正プログラムは、どのようなものなのでしょうか。
本記事では、サイバー攻撃の基礎知識であるコンピュータウイルスの概要についてご紹介しつつ、ウイルスから企業を守るために必要な対策方法について、ご紹介します。
コンピュータウイルスとは
コンピュータウイルスは不正プログラムの一種であり、第三者が所有するシステムや、データベースに何らかの悪影響を及ぼす可能性のあるプログラムを指しています。
「ウイルス」という名称が付けられている通り、コンピュータウイルスは自然界におけるウイルスと同じような機能を有しています。経済産業省はコンピュータウイルスの機能について、以下の3つを定義しています。
自己伝染
1つ目は、自己伝染機能です。プログラム開発者やユーザーの操作ではなく、プログラム自らが自己増殖を繰り返せるよう設計されているのが特徴です。
特定のPCやスマホに感染したのち、何らかの経路を通じて別のデバイスに自己伝染ができるため、感染が発覚した段階で駆除を行わなければ、感染が無限に拡大することとなります。
潜伏
2つ目の機能は、潜伏です。コンピュータウイルスには感染後すぐに感染したシステムへ悪影響を及ぼすものもあれば、何ヶ月も宿主に探知されないまま潜伏したり、ウイルスをばら撒いた張本人の命令に則って発症したりするものもあります。
いつ、どんなタイミングでどのように発症するかはプログラムにもよりますが、例え普段通りに利用することができていても、手持ちのコンピュータがウイルスに感染している可能性は十分にあり得ます。
発病
3つ目の機能は発病です。感染したシステムやデバイスのデータを破壊したり、第三者に流出させたり、デバイスが停止して動かなくさせたりする被害をもたらします。
これら3つの機能は、いずれもコンピュータウイルスが自発的に機能するケースもあれば、ウイルスを流布させた悪意あるユーザーによって、意図的に実行されるケースもある点も特徴です。
マルウェアとの違い
コンピュータウイルスと合わせてサイバーセキュリティ上の脅威として紹介されるのが、マルウェアです。マルウェアは「悪意あるソフトウェア」という意味を持つプログラムで、コンピュータウイルスもマルウェアの一種とされています。
コンピュータウイルスは上述した3つの機能を有しているのが特徴ですが、マルウェアの中には感染してすぐに発症するものもあります。
プログラムがデバイスにインストールされた際の挙動によって、コンピュータウイルスかそうでないかを分類することもできますが、いずれにせよデバイスやユーザーにとっては脅威以外の何者でもないため、予防のための取り組みを徹底することが大切です。
h2コンピュータウイルスの感染経路
コンピュータウイルスの感染経路として主なものは、以下の4つです。順に見ていきましょう。
メールからの感染
1つ目は、メールからの感染です。メールに添付されているファイルをインストールしたり、メールを開封したりすることで、自動的に不正プログラムがインストールされ、ウイルスに感染してしまいます。
見覚えのないアドレスからのメールはもちろん、同僚や上司、行政サービスを装ってメールが送られてくるケースもあり、常にこれらの脅威に備えておく必要があります。
ネットワーク経由の感染
2つ目は、ネットワーク経由での感染です。インターネット上のサイトからの感染はもちろん、ローカルネットワークを経由して、他のPCなどから感染したウイルスが、自身のデバイスにも感染してしまい、それがさらに他のデバイスへと伝播するのが恐ろしいところです。
h3外部記憶媒体からの感染
3つ目は、外部記憶媒体からの感染です。HDDやUSBストレージなど、ウイルスに感染した外部媒体を不用意にPCへ接続してしまうと、そこからウイルスに感染してしまう可能性があります。
国内における最近のコンピュータウイルス被害事例
コンピュータウイルスの脅威はますます大きくなっており、大企業を中心とした大規模な攻撃は日本国内でも後を絶ちません。ここでは代表的なウイルス被害事例について、ご紹介します。
デンソー
日本有数の大手メーカーであるデンソーは、2022年3月に自社サーバーに対して代金要求型のコンピューターウイルスによるサイバー攻撃が行われたことを発表しました。
犯行グループは声明を発表し、デンソーから盗み出した機密情報を公開されてほしくなければ、金銭を支払えという脅迫を伝え、機密情報の中には発注書やメール、図面などを含んだ1.4テラバイトもの情報が含まれていたということです。
パナソニック
パナソニックは、2022年4月に同社がカナダに設置している子会社に対してコンピュータウイルスによるサイバー攻撃があったことを発表しました。
同社の調査によると、システムは身代金要求ソフトによる脅迫があったとされ、子会社経由での情報流出が懸念されています。
沖縄県医師会
厳密では企業ではありませんが、国内では有力な団体である沖縄県医師会に対しても、ウイルスによるサイバー攻撃が確認されました。
発表によると、知人や取引先を装うメールの添付ファイルを開くと感染するコンピューターウイルス「Emotet(エモテット)」が攻撃の際に使用され、複数人の医師が不審なメールを開封してしまい、ウイルスに感染してしまった疑いが出ています。
コンピュータウイルス対策として有効な方法
このように、サイバー攻撃に対しての周知が徹底していると思われる企業においても、依然としてウイルスの脅威に悩まされているのが現状です。最後に、コンピュータウイルス対策として有効ないくつかの方法について、ご紹介します。
PCやソフト・アプリは常に最新の環境にアップデートする
1つ目の対策は、ソフト・アプリのアップデートです。これらのアップデートは機能改善を含むのはもちろん、セキュリティ対策を向上させるためのアップデートも含まれているため、常に最新の環境であることが望まれます。
アンチウイルスソフトを導入する
2つ目の対策は、アンチウイルスソフトの導入です。多くの脅威はそれが未知のものでなければ、大抵の場合アンチウイルスソフトのインストールでカバーすることができます。少しでも感染被害のリスクを小さくするためには、欠かせない手続きです。
ファイアウォールやフィルタリング機能などの既存セキュリティ機能を確認する
3つ目の対策は、ファイアウォールの動作確認、及びブラウザのフィルタリング機能の活用です。PCに実装されている、不正アクセス防止のためのファイアウォール機能は高水準に達しており、安全な運用のためには欠かせません。また、ブラウザによるフィルタリング機能でWebサイトからの感染を防ぐことも、ネットユーザーには不可欠な取り組みです。
バックアップサーバーを確保しておく
4つ目の対策は、バックアップサーバーの確保です。ウイルスの攻撃方法は多様ですが、よくある攻撃方法の一つにサーバーへの攻撃が挙げられます。万が一サーバーデータが削除されたり、アクセスが封じられた時でも業務を遂行できるよう、バックアップサーバーを確保しておきましょう。
情報共有のルールを定めておく
5つ目の対策は、情報共有のルール策定です。メールでのやり取りのルールや、情報共有の際の決まり事など、不審なユーザーからのメール開封やデータ共有を回避するための方法を周知しておくことで、社内での感染拡大を回避できます。
社員向けセキュリティ研修を徹底する
6つ目の対策は、セキュリティ研修の実施です。サイバー犯罪の多くは、ユーザーが脅威にさらされていることを自覚し、主体的に対策に乗り出すことで、リスクの大半を解消できます。
社員向けのセキュリティ研修を徹底し、リテラシーのあるPC利用を実現しましょう。
まとめ
本記事では、コンピュータウイルスの概要や、その対策方法についてまとめました。ウイルスの手口や技術力は日進月歩であるため、その対策にも多くの時間と知恵を費やさなければなりません。
ウイルスへの理解を深め、組織に必要な対策措置を早期から検討しましょう。