コンピュータウイルスのセキュリティ対策まとめ!
感染経路や対処法を解説
コンピュータウイルスのセキュリティ対策について、「どのように行えばよいのか」「そもそも対策する必要があるのか」とお悩みの担当者は多いのではないでしょうか。
結論からいえば、コンピュータウイルスのセキュリティ対策は必ず講じるべきであり、適切な予防・対処法を知っておく必要があります。
当記事ではコンピュータウイルスのセキュリティ対策を講じるべき理由や、具体的な予防策・対処法を解説します。
目次
コンピュータウイルスのセキュリティ対策を講じるべき理由とは?
コンピュータウイルスは多大な被害を及ぼす危険がある上に、対策しなければ簡単に感染します。常に警戒を怠ってはなりません。
まずはコンピュータウイルスの概要から見る「セキュリティ対策を講じるべき理由」やウイルスの種類、被害事例をご紹介します。
概要から見るセキュリティ対策を講じるべき理由
コンピュータウイルスとは、プログラムやデータベースに対して被害を及ぼすよう、悪意のある第三者が作り上げたプログラムのことです。
経済産業省の「コンピュータ対策基準」によると、『「自ら増える(感染)」「特定の期間潜伏する(潜伏)」「ファイルを破壊したり意図しない動作をしたりする(発病)」のうち、1つ以上の機能を持っているもの』と定義されています。
病気のウイルスのように拡散能力が強いため、第三者への影響も考慮しなければならない非常にやっかいな存在です。
具体的な被害について見ていきましょう。
- パソコン本体やソフトウェアが動作しなくなる
- 保存しているファイルが削除される
- ウイルス付きのメールが大量に自動送信される
- 保存している個人情報が盗まれる など
恐ろしいのは実害だけではありません。もしウイルス被害が出たと世間に広まれば、「あそこはセキリュティ意識が低いから仕事を任せられない」と、社会的信頼や取引先からの信用は失墜します。
以上のことから、コンピュータウイルスのセキュリティ対策は万全にしておくべきといえるでしょう。
コンピュータウイルス(マルウェア)の種類
コンピュータウイルスは、厳密にはマルウェア(Malware)の一種です。
マルウェアとは悪質なソフトウェアやコードの総称で、不正かつ有害な動作の実施を意図して作成されたものを指します。
以下ではマルウェアの種類とその概要を解説します。
| マルウェアの種類 | 概要 |
|---|---|
| ランサムウェア | コンピュータを強制的にロックしてデータを暗号化する |
| トロイの木馬 | 正式なソフトウェアと欺いてインストールさせ、本体の個人情報の流出やデータ削除などを行う |
| バックドア | 外部からの侵入を許すための入り口を形成する |
| キーロガー | 文字列などのキーボード情報を外部に送信しパスワードなどを盗む |
| スパイウェア | パソコン内部の情報を自動的に外部へ送信する |
| マクロ型 | ウイルス入りのWordやExcelをPCに潜り込ませマクロを実行する |
| ワーム | システム処理遅延やファイル削除を行ううえ プログラムなしの単独で存在できる |
2020年には「Emotet(エモテット)」と呼ばれるマルウェアの存在が確認され、独立行政法人「情報処理推進機構(IPA)」などが注意喚起する事態となりました。
またIoT分野では、インターネットを通じた家電や自動車、玄関ロックなどへの感染も懸念されています。
国内でのコンピュータウイルスの被害事例
ここでは国内のコンピュータウイルス被害の実例についてご紹介します。
ランサムウェアの感染によるシステムの停止
企業のシステムがランサムウェアに感染し、サーバ内のファイルが暗号化されたことが原因でシステムが起動しなくなった事例です。外部からのアクセス制限が適切に作動しなかったことから、攻撃者の侵入を許したことが原因と推測されています。
従業員のなりすましメールによってコンピュータウイルスに感染
なりすましメールによって、コンピュータウイルスEmotetに感染した事例です。従業員がなりすましメールの添付ファイルを開いた結果、取引先に着信したことで感染が発覚しました。
自社のホームページの不正な改ざん
コンピュータウイルスによってホームページのデザインが崩されたり、ウイルスを仕込まれたりした事例です。2014年には閲覧した人のコンピュータにウイルスが侵入したことで、大規模なネットバンキングの不正送金事件が発生したケースもありました。
コンピュータウイルスの感染経路について
コンピュータウイルスがどこから感染するのかを知っておくと、予防策を立てやすいです。ここではコンピュータウイルスの感染経路について解説します。
ウイルスが仕込まれているホームページを閲覧する
動作・処理プログラムにウイルスが埋め込まれているホームページは、閲覧しただけで感染するリスクがあります。出会い系やアダルト系など、「人の興味引きやすいサイト」には注意しましょう。
また正規サイトが不法侵入を許し、そのままウイルスに仕込まれているケースも増えています。運営元の信頼性やセキュリティ意識もチェックしておくべきです。
怪しいプログラムをインストールする
開発元や配布元が曖昧なプログラムをインストールし、仕込まれていたコンピュータウイルスに汚染されるケースも増えています。
無料ダウンロードできるプログラムを安易にインストールしたり、突然表示される「ウイルスに感染しています」という偽メッセージから偽のウイルスソフトへ誘導されたりなどの手口に気をつけましょう。
電子メールを開く
電子メールに添付されているウイルスファイルが原因で感染する経路は多いです。メッセージのURLをクリックすることによって、ウイルスが入り込むケースも増えてきました。
とくにメッセージがHTML形式で書かれているタイプは、開くだけでウイルスに感染する可能性があるため注意が必要です。送り主に心当たりがない場合は、不用意に電子メールを開かないようにしましょう。
外部記憶媒体をPCとつなげる
外部記憶媒体にコンピュータウイルスが入っていた結果、PCが汚染される感染経路も存在します。USBメモリやCD-R、外付けハードディスクなどです。パソコンと接続しただけで感染する可能性があります。
従業員のUSBが感染経路になることもあるため、会社資料を扱わせる際はセキュリティがしっかりしている箇所で扱うことや、無料Wi-Fiを利用しないなどの教育が必要です。
また他の対策として、「事前に決めておいた外部記憶媒体しか接続できないようルール化する」という方法も効果的です。仕事とプライベートの兼用USBメモリや正体不明のCD-Rなどについては、そもそもパソコンへの接続を禁止することで、外部からのウイルス侵入を防げます。
マクロプログラムが実行される
ワード(Word)やエクセル(Excel)などのOfficeアプリケーションに登録できる「マクロ」を利用し、コンピュータウイルスを感染させるプログラムも存在します。コンピュータウイルスに感染している文書ファイルを開くだけで実行されるため、不用意なOfficeデータのダウンロードは危険です。
コンピュータウイルスのセキュリティ対策・予防策はどうすればいい?
NRIセキュアテクノロジーズ株式会社が発表した「企業における情報セキュリティ実態調査」によると、急速に進むDX(デジタルトランスフォーメーション)の推進を阻害する要素として、「情報セキュリティへの対応」と日本・米国・豪州が上位に挙げています。日本を含めた世界情勢的にも、セキュリティ対策・予防策を重要視する動きが増えてきました。
コンピュータウイルス侵入を防ぐには、まず「ウイルスを侵入させない」という基本的な部分が重要です。ここからはコンピュータウイルスに感染しないためのセキュリティ対策・予防策について解説します。
不用意に電子メールを見たりソフトをダウンロードしたりしない
Emotetやトロイの木馬などのマルウェアの感染経路の多くは、電子メールや不審なホームページなどを経由してのルートが多数を占めます。
取引先や見知った人以外からのメールや、個人ブログの閲覧はむやみに行わないようにしましょう。
ただしなりすましメールの可能性もあるため、少しでも不審に感じたときは、送り主にメールを送ったかどうかの確認を行ってください。
ウイルス対策ソフトを導入する
ウイルス対策ソフトを導入するのはマストです。顧客や取引先データや従業員の個人情報、企業秘密などを守るためにも必ずインストールしてください。
ウイルス対策ソフトを選ぶときは、以下の要素を事前に検討しましょう。
- 自社機器やOSに対応しているのか
- 信頼性や実績があるソフトか
- メンテナンスやその他サポートを行ってくれる体制が整っているか など
定期的にウイルス対策ソフトによるウイルススキャンを行ったり、月次レポートをチェックしたりなどの定期的な保守作業も重要です。
さらにウイルス対策ソフト自体も、定期的に最新バージョンへアップロードしておきます。古いバージョンのままでは、新ウイルスを始めとする進化した脅威から自社データを守れないかもしれません。
総務省が公表しているウイルスの被害事例にも、「ソフトはインストールしていたが、1年前のバージョンだったため新ウイルスに対応できなかった」というケースが紹介されています。導入しただけで安心するのは危険といえるでしょう。
新バージョンへの更新期間が来たら更新する、もしくは新しいセキュリティソフトに変更するなどの対応が必要です。
ウイルス対策ソフト管理ネットワーク検疫
OSやソフトウェアは常に最新の状態を維持しておく
WindowsやMacなどのOSや、外部ソフトウェア・アプリなども、ウイルス対策ソフトと同じく常に最新の状態を維持しておきましょう。古いバージョンでは日々進化するウイルスに対して脆弱性が出るため、簡単に侵入を許してしまいます。最新アップデートはすぐに実行する意識が大切です。
セキュリティパッチ・マネージメントサービス(SPMS)従業員の教育を進めておく
いくらウイルス対策ソフトや最新のOS・ソフトウェアをインストールしても、従業員のセキュリティ意識が低ければ簡単に侵入を許したり、外部から持ち込まれたりします。社内OJTの実施やマニュアル作成などを通じて、従業員のセキュリティ教育を進めるべきです。
また意図的にウイルスを持ち込む悪質な従業員がいる可能性もあります。不正をすぐ発見できたり、怪しい動きを察知したりするための能力も伸ばしておきましょう。
もしコンピュータウイルスに感染してしまった場合の対処法は?
もしコンピュータウイルスに感染した場合は、「ネットワークから切り離すこと」「ウイルスを駆除すること」の2点が自社でできる対処法です。
ネットワークから切り離す
コンピュータウイルスによる二次被害や新しいウイルスの流入を防ぐために、ただちにコンピュータをネットワークから切り離しましょう。LANケーブルを抜くなど物理的にです。また、USBや外付けハードディスクなどの外部記憶媒体をPCから取り外すことも忘れてはなりません。
PC内からウイルスを駆除する
セキュリティソフトをインストールし、ウイルスの特定と駆除を行います。まずはウイルススキャンによって「どのウイルスに感染しているか」をチェックし、その後ウイルスに駆除プログラムを実行します。外部記憶媒体にもウイルスが感染していないか確認が必要です。
ウイルス駆除が終わった後は、「今後感染しないためにはどうすればよいのか」を社内で検討し、セキュリティ対策の強化を図ることが大切になります。
どうしても駆除がうまくいかなかったときは、コンピュータの初期化(リカバリー)を行ってください。こうした事態に備え、常に日頃からバックアップを取っておくことをおすすめします。
業者に相談してみる
「自社だけじゃ手に負えない!」と感じた場合は、コンピュータウイルスの駆除や予防を行う専門業者に対処を依頼しましょう。とくに自社データ規模や取引先の範囲が大きいときは、素人だけで対応すると余計に被害を広げる可能性があります。
導入したウイルスソフトの販売元や、コンピュータ修理の専門業者に問い合わせてみてください。
コンピュータウイルスのセキュリティ対策は万全にしておこう!
コンピュータウイルスのセキュリティ対策は、自社情報だけでなく取引先・顧客の情報を守るためにも必ず講じるべきです。怠れば各方面からの信用失墜につながるでしょう。
重要なポイントを以下でまとめました。
- 感染経路は電子メールやインターネットを介したものが多い
- ウイルス対策ソフト導入や社員教育の徹底がセキュリティ対策につながる
- 外部デバイスの接続制限やOS・ウイルス対策ソフトの最新バージョンへの更新も予防効果がある
- 感染した場合はネットワークを切断しウイルス駆除を行う
もしコンピュータウイルスのセキュリティ対策についてお悩みであれば、「MCore」の導入をぜひご検討ください。
- ウイルス対策ソフトの稼動状態・バージョン情報などを収集し、集中管理できる
- 定期的なPC利用チェックや違反者への警告、不正PCの隔離を行える
- PC操作ログ管理によって「いつ」「どこで」「誰が」「何を」という情報を正確に把握できる
- 指定したデバイス以外からの使用や書き込みの制限等ができる「外部デバイス制御」機能がある
上記の他にも国内自社製造100%の信頼性や顧客に応じたサポート体制などを、MCoreは備えています。
資料請求や体験セミナー、オンラインウェビナーなどにも対応していますので、まずはお気軽にお問い合わせください。
【関連記事】
- ログ管理とは?ログ管理でPCの操作を監視して内部不正を防止する
https://www.sei-info.co.jp/mcore/functions/log-management/pclog/ - ネットワーク検疫
https://www.sei-info.co.jp/mcore/functions/network-quarantine/ - ウイルス対策ソフト管理
https://www.sei-info.co.jp/mcore/functions/inventory/anti-virus-software/
