マルウェア感染を防ぐ対策方法やおすすめのセキュリティソフトウェアを紹介

マルウェアの被害に逢う企業は毎年出ています。自社もマルウェア対策をしたいと思ってもわからないことも多いでしょう。

本記事ではマルウェアについての基礎知識と対策方法、セキュリティソフトについて解説します。最後まで読むとマルウェアへの対策が取りやすくなります。ぜひご活用ください。

マルウェアとは

マルウェア（malware）とは、不正な手段でコンピューターに侵入し、デバイス、サービス、ネットワークに害を与えたり、悪用したりする悪質なソフトウェアのことです。上記の表に、代表的なマルウェアの種類と特徴をまとめました。

関連記事：ランサムウェアとは？感染経路や事例、対策まで紹介

マルウェアの種類は年々増えている

画像引用：AV-Test

先ほど紹介したものが代表的なマルウェアですが、マルウェアの新しい種類はグラフのように年々増加傾向にあります。一種類のみに対策したからと言って安心できない状況なのです。

マルウェアの感染経路

Webページ

マルウェアの主な感染経路として利用されるのがWebページ。Webページを閲覧したり、URLをクリックしたりするとマルウェアが侵入します。ほかにも、Webページからダウンロードしたファイルにマルウェアが仕込まれているケースもあります。

一昔前は、あからさまに怪しいサイトにマルウェアが仕込まれていましたが、近年では巧妙に偽装されて公式サイトと見分けのつかないものも出てきています。実際に、大企業や官公庁の公式サイトが改ざんされてマルウェア拡散に利用されたこともありました。

メール

メールもマルウェアの主流な感染経路として警戒するべき。とくに、ここ数年猛威をふるっている「Emotet」もメールが主な感染経路です。

メールからの感染原因は主に3つ。

• メールの閲覧
• URLのクリック
• 添付ファイルのダウロード＆実行

HTML形式のメールは、開くだけでマルウェアに感染することがあるため、知らない送り主からのメールを開く際は注意が必要です。また、本文中のURLをクリックすると偽装サイトに誘導され、感染することもあります。

さらに、添付ファイルをダウンロードして開くことも、よく利用される手法です。とくに「.exe」形式やWordやExcelファイルをダウンロードする場合は警戒してください。日頃から不用意にメールを開かないようにしましょう。

ファイル共有ソフト

ファイル共有ソフトとはP2Pと呼ばれるネットワーク技術を使いファイルを共有するソフトウェア。ファイル共有ソフトは知り合いだけでなく、匿名の相手ともファイルを共有できます。そのため、悪意のある人間がマルウェアを仕込んだファイルを共有し、それを知らずにダウンロードしてしまう危険性があります。

そのため、悪意のある人間がマルウェアを仕込んだファイルを共有し、それを知らずにダウンロードしてしまう危険性があります。

ファイル共有ソフトでマルウェアをダウンロードした人がさらに、そのファイルを共有してしまうと、ねずみ算式にマルウェアは拡散していくことになります。

外部ストレージ

USBメモリや外付け、ハードディスク等の外部ストレージもマルウェア感染の原因の1つ。マルウェアを仕込んだ外部ストレージをパソコンに挿してしまうと自動的にマルウェアに感染するようなものもあります。

自動的にマルウェアに感染するようなものもあります。

マルウェアに感染すると、デバイスの乗っ取りやログイン情報の盗聴の危険性があるため、所有者が不明な外部ストレージを安易に利用するのは控えることをおすすめします。

マルウェアによる被害

データ破壊

マルウェアに感染すると、パソコン内のデータは破壊される、または暗号化されてしまう危険性があります。データを破壊されてしまうと、パソコンが起動できなくなる、もしくはOSの管理者権限を乗っ取られてしまうことも。

とくに、企業の基幹システムが破壊されてしまうと、企業活動そのものが停止してしまうため非常に危険です。

機密情報の流出

機密情報の流出は、代表的なマルウェア被害の1つ。企業の情報資産が流出してしまうと、業界における優位性だけでなく、社会的信用も失ってしまいます。

とくに個人情報の流出は大きな問題に発展する可能性があるため、各企業が神経質になっている点でしょう。2022年4月からは個人情報保護法の改正によって、個人情報が流出した際には、本人および関係各所への報告が義務化されています。報告義務を怠れば罰則規定の対象になりますので注意しましょう。

金銭的被害

サイバー犯罪者がマルウェアを使う目的の1つが金銭搾取。マルウェアに感染すると、ネットバンキングやクレジットカードの情報が盗聴されます。サイバー犯罪者は盗聴したデータを使って、金融サービスにログインし金銭を盗み出します。

また、特定の企業を狙い、ランサムウェアのように「攻撃を止めて欲しければ金銭を支払え」と脅迫するケースもあります。

スパムメール

マルウェアに感染したパソコンは、メールアドレス帳やメールアカウントをハッキングされます。メールアドレスや返信履歴などを悪用し、さらに感染を拡大させるための基礎メールを送信するのです。

近年猛威を振るうEmotetは、代表的なマルウェアの1つ。Emotetは、過去にやりとりのあったメールを使い返信する形で巧妙な偽装メールを作成します。

送られた相手は、過去にやりとりしているため警戒心が薄れ、添付ファイルからマルウェアをダウンロードしてしまうのです。

マルウェアの感染を防ぐ対策方法

マルウェアの感染を防ぐ方法を表にまとめました。

セキュリティソフトウェアを導入する

いくらマルウェアに気をつけていても、マルウェアの侵入を人間が防ぐのは困難なもの。そのため、セキュリティソフトウェアで機械的にマルウェアを除去する必要があります。セキュリティソフトウェアは、危険なサイトやファイル、URLなどを検知しブロックしてくれるため、知らない内にマルウェア感染するのを防げます。

セキュリティソフトウェアの導入は、多くがパソコン1台あたり数千円から導入できるため、セキュリティ対策の第一歩としてはおすすめの方法といえるでしょう。

下の「マルウェア対策におすすめのセキュリティソフトウェア」でおすすめのソフトを紹介していますので、あわせてご覧ください。

社内のセキュリティリテラシーを高める

ソフト面だけのセキュリティ対策をしても充分とはいえません。セキュリティ対策は、作業する人間のリテラシーも重要になります。

例えば、代表的なマルウェアの侵入経路としてメールがあります。WordやExcelなどのマクロは、実行されてしまうと、セキュリティソフトウェアでも防ぐことができません。そのため、サイバー犯罪者は巧妙に偽装したメールで添付ファイルをダウンロードさせようとします。

こういった手段を知っておかないとセキュリティソフトウェアを導入しても、感染する人が出てしまうのです。

セキュリティリテラシーを高めるには、社内でセミナーや勉強会を開催する方法があります。ほかにも、社内メールやコラムを配布するのも有効です。自社の従業員で実施すれば余計なコストがかからないのも魅力でしょう。セキュリティリテラシーを高めるために抑えたいポイントを以下で3つ紹介します

OSやソフトウェアを最新版にする

OSやソフトウェアは、定期的にセキュリティパッチを公開しています。セキュリティパッチとは、OSやソフトウェアの脆弱性を改善するプログラムのこと。セキュリティパッチを適用し最新版にしていないと、マルウェアに感染するスキを与えてしまうことになります。

また、パソコンだけでなくモデムやルーターなどの通信機器も最新の状態にしておきましょう。過去にはルーターを更新できていなくてマルウェアに感染した例もあります。

使わない無料のソフトウェアやアプリはアンインストールする

世の中には便利なフリーソフトがたくさんありますが、フリーソフトの中にはセキュリティレベルが低いものもあります。

また、最終更新日が何年も前のメンテナンスされていないソフトは、脆弱性が放置されている可能性が高いです。便利だからといってインストールすると、マルウェアに感染する危険性があります。

またフリーソフトの中には、インストールするとマルウェアを仕込まれてしまうものも。そのため、ソフトウェアのインストールには社内規定を設けるなどして制限することも検討してください。

不審なリンクやファイルをクリックしない

突然現れたポップアップの広告リンクや、差出人がわからないメールに添付されているURLリンクなどはクリックしないようにしましょう。

URLの中には、クリックするだけでマルウェアに感染する種類もあります。普段から怪しいと感じたらクリックしない習慣をつけておくことをおすすめします。

マルウェア対策におすすめのセキュリティソフトウェア

ESETインターネットセキュリティ

（画像参照元：ESETインターネットセキュリティ）

ESETインターネットセキュリティは、ESET社が提供するセキュリティソフトウェアです。

同社のセキュリティソフトウェアは、日々進化しているマルウェアに対して多層防御機能で対抗。既知のマルウェアだけではなく、新種・亜種のマルウェアも検出できる高い性能を誇ります。

その技術力はGoogleにも採用されているほど。さらに、インストールしても、パソコンが重くならずに使える点も見逃せません。

カスペルスキー

（画像参照元：カスペルスキーセキュリティ）

カスペルスキーは、最新のサイバーセキュリティテクノロジーを組み合わせた、高性能セキュリティソフトウェア。

不正な広告やデータ盗聴を防ぎ、ネットバンキングやオンラインショッピングの決済を安全に保護してくれます。プランは以下の通り。

• カスペルスキースタンダード（1台：3,000円、3台：3,708円、5台：4,180円）
• カスペルスキープラス（1台：3,352円、3台：4,272円、5台：5,422円）
• カスペルスキープレミアム（1台：4,732円、3台：5,652円、5台：6,802円）

1台で契約するよりも複数台で契約するプランの方が圧倒的にお得なため、複数台で運用している場合におすすめのセキュリティソフトウェアです。

ノートン360

（画像参照元：ノートン360）

世界で売上シェアナンバーワンのセキュリティソフトウェア「ノートン360」。

Windows、Mac、タブレット、スマートフォンなど、デバイスを問わずにマルウェアから個人情報を守ってくれるのが特徴です。

また、各プランで10GBから50GBまでのクラウドバックアップサービスも提供しています。マルウェアに感染したとしても、クラウドバックアップがあれば元の状態に復元できるのは心強いでしょう。

ウイルスバスタークラウド

（画像参照元：ウイルスバスタークラウド）

国内市場シェアでは圧倒的な人気を誇る「ウイルスバスタークラウド」。1つの契約で3台まで利用できるマルチデバイス対応と、AI多層防御で進化するマルウェアに対抗し、情報資産を守ります。

また、365日年中無休サポートがついているので初めての人でも使いやすいのも魅力。1年版（5,720円）、2年版（10,250円）、3年版（13,580円）から用途にあわせて選択しましょう。

マカフィーリブリーフ

（画像参照元：マカフィーリブリーフ）

家族で複数のデバイスを1度に守りたいのならおすすめなのが「マカフィーリブリーフ」。パソコン、Mac、スマートフォン、タブレットのマルチデバイスで無制限に利用できます。AV-Comparatives実施のパフォーマンステストで過去10回すべてトップランクの成績を残しており、性能は折り紙付きです。

子供が使うデバイスにもインストールして、危険なサイトの閲覧やフィッシング詐欺から守ってくれるのでファミリーユースに適したセキュリティソフトウェアといえます。

マルウェアに感染した場合の対処方法

ネットワークを遮断する

マルウェアに感染したと思ったら、真っ先にネットワーク接続を遮断します。なぜなら、マルウェアはネットワークを通じてほかの端末に感染を拡大させてしまうためです。

感染が拡大してしまえば、情報流出、データ改ざんなどの被害が大きくなります。それだけでなく、被害が拡大すればマルウェアを駆除するのにも膨大な時間とコストがかかってしまうのです。

そのため、通信ネットワークはもちろん、外付けデバイスなどもすべて端末から取り外すことが重要です。

感染源を特定する

サーバーのアクセス履歴や、自社の端末から不審な通信が行われていないかなどを調査します。アクセス履歴を見れば「誰が」「いつ」「どこから」「なにで」アクセスしたのかを確認できるため、不審な履歴を特定可能です。

また、感染した端末は1つだけとは限りません。すでに複数端末に感染している可能性もあるため、アクセス履歴や関係者からヒアリングをして状況把握をしましょう。

マルウェアを除去、隔離する

感染の疑いがあるすべての端末に対してフルスキャンを行います。マルウェアによっては、活動開始せずに潜伏している可能性も考えられます。挙動がおかしいものだけスキャンするのではなく、ネットワークでつながっていた端末はすべてセキュリティ対策ソフトでスキャンしましょう。

またスキャン実行時には、セキュリティ対策ソフトのウイルス定義ファイルを最新状態にしておくことも忘れないようにしてください。ウイルス定義ファイルはマルウェアを検出する情報を持っているため、古いものだと検出できない可能性があります。

また、セキュリティ対策ソフトでスキャンをしても、確実にマルウェアを除去できるとは限りません。スキャン実施後も端末の挙動がおかしい場合は、初期化も検討することをおすすめします。

マルウェアの感染を防ぐ方法やセキュリティ対策サービスを紹介しました

本記事では、マルウェアの感染を防ぐ対処方法やセキュリティ対策サービスについて解説しました。

マルウェアは日々進化を続けており、手口も複雑化・巧妙化しています。大切な情報資産を守るためにもセキュリティ対策をしっかりしておくことをおすすめします。