マルウェアは、コンピュータネットワークに侵入したり、コンピュータネットワークを破損させたりする有害なソフトウェアとして開発されたものです。マルウェアの目的は、金銭の獲得や単なる妨害を目的として、大きな損害をもたらしたり情報やリソースを盗んだりすることにあります。
E メール、計画、パスワードのような特に機密性の高い情報をはじめとするデータを抽出します。
ネットワークや PC を動かなくして使用できなくします。金銭を得るためにコンピュータを人質に取った場合は、ランサムウェアと呼ばれます。
コンピュータシステムを破壊してネットワーク インフラストラクチャに損害を与えます。
演算能力を利用してボットネットや仮想通貨マイニングプログラム(クリプトジャッキング)を実行したり、スパムメールを送信したりします。
ダーク Web で組織の知的財産を売り払います。
一般的に、企業は侵害を阻止する予防ツールに重点を置いており、境界を保護することで安全を確保しています。ただし、高度なマルウェアによって最終的にネットワークに侵入されてしまうことがあります。そのため、境界防御をすり抜けたマルウェアを絶えず監視して検出するテクノロジーを展開することが重要です。十分かつ高度なマルウェア防御を実現するには、複数の防御層とともに優れたネットワークの可視性とインテリジェンスが必要です。
マルウェアは必ずネットワークに侵入してくるため、幅広い可視化と侵害の検出を可能にする防御機能が必要です。マルウェアを排除するには、悪意のある攻撃者をすばやく特定できなければならず、そのためには絶えずネットワークをスキャンする必要があります。脅威が特定されたら、ネットワークからマルウェアを排除しなければなりませんが、今日のウイルス対策製品は、高度なサイバー脅威を防ぐのに十分ではありません。
Cisco Talos の脅威ハンターが今日の新たな脅威や進化し続ける脅威をどのように特定しているのか、そしてそれらのハンターの調査とインテリジェンスが組織における強力な防御の実現にどう役立っているのかをご覧ください。
ウイルスはマルウェアのサブグループです。ウイルスは、ドキュメントやファイルに添付される悪意のあるソフトウェアであり、コードを実行してホストからホストへと拡散するマクロをサポートします。ダウンロードされたウイルスは、ファイルが開かれて使用されるまで潜伏します。ウイルスは、システムを動作できないようにする設計になっています。そのため、重大な動作の問題やデータ損失を引き起こす可能性があります。
ワームは、すばやく複製されてネットワーク内のあらゆるデバイスに拡散される悪意のあるソフトウェアの一種です。ウイルスとは異なり、ワームは拡散のためのプログラムをホストする必要がありません。ワームは、ダウンロードされたファイルやネットワーク接続を通じてデバイスを感染させてから、急速に増殖して広まります。ウイルスと同じように、ワームはデバイスの動作に深刻な中断をもたらしてデータ損失を引き起こす可能性があります。
トロイの木馬は、役に立つソフトウェアプログラムになりすまします。そしてユーザーがダウンロードすると、機密データにアクセスして、そのデータを変更、ブロック、または削除する可能性があります。これにより、デバイスのパフォーマンスにきわめて大きな悪影響が及ぶことがあります。通常のウイルスやワームとは異なり、トロイの木馬は自動複製される設計にはなっていません。
スパイウェアは、コンピュータ上で密かに動作してリモートユーザーに報告を返す悪意のあるソフトウェアです。単にデバイスの動作を中断させるのではなく機密情報を標的にし、攻撃者にリモートアクセスを付与する可能性があります。多くの場合、スパイウェアは財務情報や個人情報を盗み出すために使用されます。具体的なスパイウェアとしては、キーストロークを記録してパスワードや個人情報を暴露するキーロガーがあります。
アドウェアは、コンピュータの使用状況に関するデータを収集してユーザーに合った広告を表示するために使用される悪意のあるソフトウェアです。アドウェアは必ずしも危険ではありませんが、場合によってはシステムの問題を引き起こします。アドウェアは、安全ではないサイトにブラウザをリダイレクトすることもあれば、トロイの木馬やスパイウェアを含んでいることもあります。さらに、高度なアドウェアはシステムの速度を著しく低下させる場合があります。すべてのアドウェアが悪意のあるものであるとは限らないため、こうしたプログラムを絶えずインテリジェントにスキャンする保護機能を備えておくことが重要です。
ランサムウェアは、システム内の機密情報にアクセスし、ユーザーがその情報にアクセスできないように暗号化してからデータを解放するための金銭の支払いを要求する、悪意のあるソフトウェアです。ランサムウェアは、一般的にはフィッシング詐欺の一部です。ユーザーが本物になりすましたリンクをクリックしてランサムウェアをダウンロードすると、攻撃者は特定の情報を暗号化し、攻撃者が知っている暗号キーでしか開けないようにします。暗号化されたデータは、攻撃者が金銭を受け取ると復号されます。
ファイルレスマルウェアは、メモリ常駐型マルウェアの一種です。その言葉が示すように、ハードドライブ上のファイルではなく、被害者のコンピュータのメモリから動作するマルウェアです。スキャンするファイルがないため、従来のマルウェアより検出するのが困難です。また、被害者のコンピュータが再起動されるとマルウェアが消えてしまうため、調査するのも難しくなります。2017 年の後半には、 Cisco Talos の脅威インテリジェンスチームが DNSMessenger と呼ばれるファイルレスマルウェアの例を投稿しました。
高度なマルウェアは、感染能力を高めるために改良された一般的なマルウェアの形態になっていることがあります。また、悪意のあるファイルをブロックするように作られたサンドボックスの状態を検査し、セキュリティソフトウェアをだましてそれがマルウェアではないという信号を出させようとすることもあります。高度なマルウェア防御ソフトウェアは、コンピュータシステムからの脅威を阻止、検出するとともに、それらの脅威を効果的な方法で排除できるようサポートする設計となっています。
