コンピュータ利用に脅威をもたらす「マルウェア」の悪意ある行動

今や企業のビジネス活動、そして私たちの日々の生活にも不可欠になっているITやネットワークの利用。その一方で拡大しているのが「マルウェア」の脅威です。マルウェアとは、“Malicious（悪意がある）”と“Software（ソフトウェア）”を組み合わせた造語です。パソコンやスマートフォンに侵入し、そこに保持されている個人データなどの機密情報を盗み出したり、データの破壊や改ざんを行ったりする、文字どおり「悪意ある」行動を取るソフトウェアをいいます。

こうした悪意あるソフトウェアは、一般に不特定のユーザーのコンピュータに電子メールや外部記憶媒体を通じて感染し、攻撃活動を行いながら、ネットワークなどを介してほかのコンピュータへと増殖していきます。そのため、「コンピュータウイルス」の名称で認知されています。例えば2000年ごろに世界中で猛威を振るった「LOVELETTER」というコンピュータウイルスは「I Love You」というタイトルの電子メールをランダムに送りつけ、添付ファイルを開かせ、受信者のコンピュータ内のアドレス帳に登録されているメールアドレス宛てに自分の複製を送りつけて増殖していくものです。基本的にデータの窃取や破壊・改ざんなどはせず、世界中のユーザーにまん延していく「愉快犯」に類するものでした。

しかし、近年では組織を混乱・脅かすために「標的型攻撃」を行う悪意あるソフトウェアが登場しています。既存のウイルスの枠組みに収まらない、多様な挙動をしたり、明確な犯罪的意図を持ち、企業や国、自治体などの組織のシステムから機密情報の漏えいを図ったり、データを改ざんしたりするのです。感染が拡大していくことを楽しむ目的としているものや、コンピュータに侵入し攻撃を仕掛けるソフトウェアを総称してマルウェアと呼んでいます。

マルウェアの脅威は、組織だけではなく、私たち個人にも確実に忍び寄っています。最近、急速に被害を拡大している「ランサムウェア」もその一例です。これは、ほかのマルウェア同様にメールの添付ファイルなどを介して感染し、パソコン上のデータ領域を暗号化してしまいます。ユーザーが必要なデータに一切アクセスできなくなると、攻撃者が暗号解除と引き換えに金銭を要求するメールを送りつけてきます。パソコン内のデータを“人質”に“身代金（ランサム）”を要求するというわけです。

利便性と表裏一体の形で潜む、マルウェアの脅威への対策

悪質化の一途をたどるマルウェアには、より強力な対策が求められています。企業など多くの組織では、一般的なマルウェア対策であるアンチウイルス製品をコンピュータやサーバに導入しつつ、自社のネットワークの入り口や内部にファイアウォールなどの対策機器を設置するなど、多層的な防御体制を整備しています。併せて従業員には「メールに添付された不審なファイルを決して開かない」といったルールを徹底するなど、運用面での対策強化も進めています。

しかし、標的型攻撃の被害は後を絶ちません。アンチウイルス製品は、既存のマルウェアの構造に照らし合わせて合致したものを脅威の侵入と見なし検出するので、特定の組織への攻撃用にカスタマイズされたマルウェアの検知は困難です。また、上司や同僚、知人などを装ったメールで、巧みに添付ファイルを開かせるなど、運用ルールの隙を突く手法もあります。

このように、マルウェアの侵入を完全に防ぐことは困難です。そのため、従来型の対策に加え、侵入後のマルウェアの活動を捉える仕組みなどを採用した、“侵入を前提とする”対策の重要性も指摘されています。

一方、個人のレベルでは、どのような対策が可能でしょうか。組織と同様に、パソコンやスマートフォンへのアンチウイルス製品の導入やブラウザ・ソフトウェアのアップデートは不可欠ですし、不審な添付ファイルは決して開かないよう注意が必要です。さらに、普段利用していないサイトにアクセスする際は、サイトの信頼性にも十分に留意すべきです。Webサイトへのアクセスは、メールと並んで、マルウェアの主要な侵入口となり得るからです。

ITやネットワークの利用は、私たちの社会に多大な利便性をもたらしています。しかし、便利さとマルウェアの脅威は表裏一体です。常にリスクにさらされていることを念頭に置き、マルウェアに関する情報を積極的に得ることや、機密データはディスクなどに移してコンピュータ内には置かないこと、メールだけではなく、電話・FAXなどの複数の通信手段を組み合わせて利用することも必要でしょう。日ごろから、取れる対策を確実に取り、安全に利用することがより一層ユーザーに求められています。