いま知っておくべき、マルウェアの感染経路!!
マルウェアには、6つの感染経路がある!
過去に、「サイバー攻撃!標的型と無差別型の違いについて➁ - S-Collection株式会社 通信事業について」でもご紹介したとおり、インターネットの歴史とともに、サイバー攻撃も進化を続けています。 もっとも一般的なサイバー攻撃のひとつがマルウェア(ウイルスもその一種です)による攻撃です。
マルウェアに感染してしまうと、システムの破壊やほかのパソコンへの感染、およびバックドア(侵入用の裏口)の作成など、さまざまな被害を引き起こします。
今回は、脅威の元となるマルウェアの感染経路を大きく6つに分けて紹介します。
①Webサイトの閲覧
マルウェアが組み込まれたWebサイトの閲覧により、パソコンがマルウェアに感染するケースです。最近では、一見すると普通のWebサイトですが、マルウェアが仕組まれているということが増えています。
②ソフトウェアのインストール
偽のセキュリティソフトを配布しているWebサイトへ誘導され、不本意にソフトウェアをインストールしてしまうことによりマルウェアに感染してしまう経路です。
③メール
メールに添付したファイルを開かせ、マルウェアに感染させます。
添付ファイルがなくても、HTML形式のメールをプレビューしただけで感染するケースもあります。
④USBメモリ、DVDなど
マルウェアの組み込まれた電子媒体(CD、DVD、フロッピーディスク、USBメモリなど)をパソコンへ差し込むことによる感染経路です。感染したパソコンにまた別のUSBメモリを差し込むと、その別のUSBメモリにもマルウェアが感染し、被害が拡大してしまいます。
⑤共有ファイル
パソコン同士のデータ共有の際に感染するケースで、不特定多数のユーザーが利用するWinnyなどのファイル共有ソフトや、ネットワーク上の複数台のコンピュータからアクセスできる共有ディスクを媒介に、パソコンからパソコンへマルウェアが感染していきます。
⑥マクロ機能
WordやExcelなど、Officeアプリケーションにあるマクロ機能を利用することで、マルウェアに感染するケースもあります。
被害を未然に防ぐために、情報収集と適切な対策を!!
一般的にマルウェアの感染を防ぐためには、アンチウイルスソフトやファイアウォール、およびUTM(Unified Threat Management。複数のセキュリティ機能をひとつのハードウェアに統合して管理すること)で対策をします。
総務省の国民のための情報セキュリティサイトにもあるようにマルウェアから守るためには、ソフト面やハード面だけでなく、情報セキュリティの知識を身につけ、普段から適切な対策をしておくことが重要です。
S-Collection株式会社も情報セキュリティを強化しながら、企業様へ価値ある情報を提供していきます。