マルウェア感染
こちらの記事では、脆弱性におけるマルウェア感染の対策例、マルウェア感染が起きる原因について紹介しています。自社のセキュリティ体制に不安を感じている方は、ぜひ参考にしてみてください。
マルウェアとは
マルウェアとは、アプリケーションやオペレーティングシステムの破壊やデータ流出などを目的に制作された悪意のあるソフトウェアです。
サイバー犯罪者は、被害者から金銭を巻き上げるのに利用できる金融情報、パスワード、プライベートなメールに至るまで様々な種類の情報を収集し、悪用します。
そのため、日々マルウェアに感染するリスクを避けてデバイスを扱うことが大切になります。代表的なマルウェアの感染経路は、Webサイト閲覧、メールの添付ファイルを開封することです。パソコン内の機密情報や個人情報を守るためには日々進化するマルウェアに対して、適切な対処法を講じることが必要になります。
マルウェアの種類
代表的なマルウェアの種類は以下の3つです。
それぞれ解説していきます。
ウイルス
ウイルスは、実行されることで他のファイルやプログラムに寄生して感染を広げていくマルウェアです。
実行されると独自のコードを書き込み、プログラムからプログラムへ感染を広げていきます。ウイルスの中には、ハードウェアやソフトウェア、ファイルに損害を与えるものもあります。
感染を防ぐには不要なリンクやメールをクリックしないことが重要です。
ワーム
ワームは宿主が不要で、自己複製していく最も危険なマルウェアです。
加えて自己複製機能を持っているため、自ら複製を作って感染を拡大していきます。
感染拡大事例では増殖することでネットワーク上に拡散し、数百万台のPCに感染したものもあります。
ワームは自己複製能力があるため、高い感染力を持つ最も危険なマルウェアです。
トロイの木馬
トロイの木馬は有用なファイルに偽装して潜伏するマルウェアです。
トロイの木馬の特徴はワームやウイルスと違い、自己複製しないものの無害なファイルに成りすましてデバイス内に入り込みます。
そしてデバイス内に入り込んだ後は攻撃者が感染したコンピュータに自由にアクセスするための秘密の扉(バックドア)を作る事例が多いです。
トロイの木馬の被害事例ではこのバックドアから感染したコンピューターに自由に出入りし、新たなマルウェアのインストール、キーボード入力情報の記録からパスワード情報を多く抜き取ったものもあります。
マルウェア感染の対策例
ソフトウェアのバージョン管理
ソフトウェアは、先進のバージョンが提供されるたびに更新プログラムが適用され、その時点でわかっている脆弱性への対策が施されます。社内で利用しているソフトウェアについては、常に先進のバージョンが維持されているかどうかを確認できる管理体制を整えることが大事です。
もし古いバージョンのまま使い続けていると、脆弱性対策がなされていないままとなり、サイバー攻撃の被害に遭う危険が高まってしまいます。
一次情報を確認する
脆弱性に関する情報は、必ず開発元のメーカーから発信される一次情報を確認することを習慣づけてください。二次情報や三次情報では、公式の発信内容とは異なっていたり、掲載されているのが古い情報だったりする可能性があります。確実に一次情報を確認することで、入り乱れる情報に惑わされることなく、先進の適切な対策を取ることができます。
情報収集を行う
情報セキュリティの担当者は、セキュリティに関する最新情報を常に調べておく必要があります。その上で、何かが起こる前に早めの対策を講じる準備をしておくことが大切です。最低限集めておきたい方法としては「先進のセキュリティソフト・発見された新しいサイバー攻撃・使用しているソフトウェアメーカーの脆弱性に関する発表」などがあります。
情報収集元として適しているのは、JPCERT コーディネーションセンターと独立行政法人 情報処理推進機構が協働で運営する「脆弱性データベース」、企業プレスリリース、各公式サイト、ニュースサイトなどです。
マルウェア感染が起きる原因
脆弱性を放置したままだと内容が改ざんされる恐れがあり、ウェブサイトを閲覧した顧客のパソコンもマルウェアに感染する危険性が出てきます。さらに、そのパソコンで別のウェブサイトを運営していると、マルウェア感染が連鎖して拡大してしまいます。
本サイトでは、WEBアプリケーションの脆弱性診断をしてくれる会社の中で、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりする特に信頼のおける会社を2社、状況・課題別に紹介しています。
専門家に依頼して脆弱性診断をしたい場合、それぞれ会社ごとに特徴があるので、よく確認してみましょう。
[状況・課題別]
おすすめの
WEBアプリケーション
脆弱性診断会社2選をみる
