住友電工情報システム
ホーム > ITキーワード > マルウェア対策

マルウェア対策

マルウェアとは、不正かつ有害な動作を行う意図をもって作成されたソフトウェアやコードのことを指します。万が一、会社のパソコンがマルウェアに感染してしまうと、企業として大きなダメージを負ってしまいます。そのため自社の情報や利益を守るためにはマルウェア対策が必須です。
この記事ではマルウェアとはなにか、マルウェア対策にはどんなものがあるのかなどをご紹介します。

関連製品

MCore
  • MCoreはIT資産管理からセキュリティ対策、検疫までをトータルかつシームレスに実現!
  • IT資産管理とセキュリティ管理の統合環境によるシナジー効果でユーザの負担軽減やコスト低減に貢献します。

マルウェアとは

マルウェア(malware)とは、maliciousとsoftwareの2つの単語が組み合わさってできた言葉です。コンピュータウイルスやスパイウェアなど、デバイスに不利益をもたらすべく作られた悪意あるソフトウェアのことを指します。
このマルウェアに感染してしまうと、データの破壊や盗難にあってしまう可能性があり、企業に大きなダメージを負わせます。このマルウェアにはさまざまな種類があります。

マルウェアのイメージ

ウイルス

コンピュータウイルスとも呼ばれます。
コンピュータ内に侵入し、データを破壊したり動作を妨げたりするプログラムのことを指します。ウイルスと名付けられているように、どんどん増殖し、他のファイルやコンピュータに感染して被害を広げていきます。

ワーム

ウイルスのように増殖し、被害を広げます。
しかし、ウイルスと違うのは他のプログラムを必要としない点です。単独で存在でき、被害を広げていくことからワーム(虫)と呼ばれています。

スパイウェア

コンピュータの中の情報を盗み、外部に流出させるプログラムです。
使用者も気づかないうちにデバイスにインストールされていることが多く、気づきにくいのが特徴です。そのため顧客情報を多く取り扱う企業では特に対策が不可欠です。

トロイの木馬

見た目は問題のないような画像や文章などに偽装し、デバイスの内部へ入り込むプログラムです。進入させた外部者の指令によってデバイスを操ることができるようになります。

※監修者コメント

これまでウイルス対策という言葉が多く使われていたこともあり、マルウェアとウイルスを混同されることもあるかもしれません。マルウェアとは、ウイルスだけでなくワーム、スパイウェア、トロイの木馬など、コンピュータ環境のセキュリティを脅かすソフトの総称と位置付けたほうがわかりやすいでしょう。

マルウェアがもたらす企業への影響

マルウェアに感染してしまうと、企業にさまざまなダメージを与えてしまいます。ここでは感染するとどんな被害が予想されるのかをご紹介します。

ファイルを外部にさらされてしまう

マルウェアに感染してしまったコンピュータは、内部に保存されたファイルを消去・改ざんされてしまう恐れがあります。またファイルの中身を外部ネットワークにさらす動作もするため、機密情報の漏洩・外部流出などの被害が考えられます。

企業の重要な情報を盗まれる

顧客情報や社員の個人情報など企業にとって重要な情報を盗まれる危険性があります。またID・パスワード、クレジットカード情報を盗まれることによって、金銭的な被害が起こる可能性も考えられます。

※監修者コメント

機密情報、個人情報は経営資源であり、その漏洩は自社のみならず、取引先にも被害をおよぼしかねません。取引先から賠償責任、取引停止を求められたり、社会的信用が失墜したりするリスクもあります。その過失度合いによっては、官公庁からの勧告、命令、罰則が科せられるほか、懲役などの刑事罰に処せられる可能性があります。

情報流出

様々なマルウェア対策の必要性

マルウェアに感染すると金銭面だけでなく、企業の信用やイメージも大きく低下してしまいます。マルウェアによる被害にあわないために、企業はマルウェア対策に力を入れることが重要です。
ではマルウェア対策とは具体的にどんなことを行えばいいのかをご紹介します。

システムによる対策

セキュリティソフトの導入
最新のセキュリティソフトであれば、現在のマルウェアだけでなく新種の脅威にも対応可能です。またセキュリティソフトは全社で共通したものを使用しましょう。
更新情報の周知がしやすく、導入やバージョン情報などの管理もしやすいというメリットもあります。
OSやアプリケーションは最新のバージョンにする
企業内に多くのデバイスがあると、OSやアプリケーションの更新が煩雑になり、後回しにしてしまうこともあるのではないでしょうか。しかしバージョンが古いと、マルウェアに対抗できない場合があります。定期的に更新情報の確認や、自動アップデートの設定を行いましょう。
セキュリティソフトの導入

ユーザも注意が必要

ポップアップなどをむやみにクリックしない
インターネットを使っているとバナー広告やポップアップ広告が出てくることがあります。これらをむやみやたらにクリックしないようにしましょう。ここからマルウェアに感染してしまう可能性があります。不審な広告を見つけたら、「Ctrl+F4」を押して閉じましょう。それでも閉じない場合はブラウザごと閉じるのが安全です。
怪しいメールには気を付ける
取引先や顧客を装ったメールタイプのマルウェアもあります。怪しいタイトルのメールはそもそも開かないようにします。開いてしまった場合も、URLは絶対にクリックしないようにしましょう。

※監修者コメント

セキュリティソフトのパターンファイル更新も自動でアップデートする設定にしましょう。セキュリティソフトメーカーやセキュリティ関連団体等により、世界中で発生したマルウェアの特徴がデータベースに登録されます。セキュリティソフトは、そのデータベースに登録された情報からパターンファイルを作成し、合致するものをマルウェアとして検出する仕組みになっています。

標的型攻撃がより巧妙になってきており、ロゴなどを盗用して企業や機関に偽装したメールを送ってくることがあります。取引の有無にかかわらず心当たりのないメールを受け取った場合は、送信相手と別の方法で確認を取るなど、慎重に対応措置するようにしましょう。

マルウェア対策の必要性

日々新しいマルウェアが誕生しているため、侵入を完全に防ぐことは難しいとされています。しかしセキュリティソフトなどを導入しておけば、「侵入しても悪さをしない」という対応策を練ることができます。それにより社員は日々安心して仕事をすることができるでしょう。また企業がどんな対策を行っているのかを顧客に周知できれば、顧客に安心感を与えられます。

※監修者コメント

マルウェア対策は企業のセキュリティ対策にとって必須です。マルウェア対策を含めたセキュリティ体制の運用は、取引先からのセキュリティ確認依頼時や新規の取引時などにおけるリスクの低減や信頼の向上に寄与するほか、商談機会の増加やルールの明確化による就業環境の安定、そして免責にもつながります。

信頼と安心

マルウェアは企業にとって大きな脅威となる

マルウェアに感染してしまうと、機密情報の漏洩や個人情報の流出など、さまざまな被害が起きる可能性があります。企業にとっては金銭的被害だけでなく、信用を損なうことで大きなダメージを受けるでしょう。そのためマルウェア対策が必ず行い、定期的に最新のものに対応しているかを確認することが大切です。

関連製品

MCore
  • MCoreはIT資産管理からセキュリティ対策、検疫までをトータルかつシームレスに実現!
  • IT資産管理とセキュリティ管理の統合環境によるシナジー効果でユーザの負担軽減やコスト低減に貢献します。

監修:オフィス・メイプル 代表 上原正(IT経営コンサルタント)

IT企業勤務を経て、2009年9月オフィス・メイプルを設立。商店街、小規模事業者、中小企業のIT活用を確実に確立する伴走支援を心がけ、わかりやすいをモットーにIT活用経営、まちづくり活性化を実施。東京都商店街振興組合連合会青年部、イノベーション融合学会、内部統制評価機構等、役員を歴任。ITコーディネータ、Pマーク審査員。

ページの先頭へ