マルウェアとラップトップ、虫眼鏡、虫を表すイラスト

マルウェア

マルウェアとは

悪意のあるソフトウェア(malicious software)の省略形であるマルウェア(malware)とは、(ハッカーと呼ばれることの多い)サイバー犯罪者が開発した、データを盗んだり、コンピュータやコンピュータシステムを損傷させたり破壊したりする侵入ソフトウェアを指します。一般的なマルウェアの例としては、ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェア、ランサムウェアなどがあり、最近のマルウェア攻撃では膨大なデータが抽出されています。

Cisco Secure Endpoint の詳細はこちら

マルウェアの目的

マルウェアは、コンピュータネットワークに侵入したり、コンピュータネットワークを破損させたりする有害なソフトウェアとして開発されたものです。マルウェアの目的は、金銭の獲得や単なる妨害を目的として、大きな損害をもたらしたり情報やリソースを盗んだりすることにあります。 

インテリジェンスと侵入

E メール、計画、パスワードのような特に機密性の高い情報をはじめとするデータを抽出します。

中断と恐喝

ネットワークや PC を動かなくして使用できなくします。金銭を得るためにコンピュータを人質に取った場合は、ランサムウェアと呼ばれます。

破壊または損壊

コンピュータシステムを破壊してネットワーク インフラストラクチャに損害を与えます。

コンピュータリソースの盗難

演算能力を利用してボットネットや仮想通貨マイニングプログラム(クリプトジャッキング)を実行したり、スパムメールを送信したりします。

金銭の獲得

ダーク Web で組織の知的財産を売り払います。

マルウェアからネットワークを守る方法

一般的に、企業は侵害を阻止する予防ツールに重点を置いており、境界を保護することで安全を確保しています。ただし、高度なマルウェアによって最終的にネットワークに侵入されてしまうことがあります。そのため、境界防御をすり抜けたマルウェアを絶えず監視して検出するテクノロジーを展開することが重要です。十分かつ高度なマルウェア防御を実現するには、複数の防御層とともに優れたネットワークの可視性とインテリジェンスが必要です。

製品

Cisco Umbrella

迅速で柔軟なクラウドベースのセキュリティにより、数分のうちにマルウェアからユーザーを効果的に守ることができます。

製品

Cisco Secure Email

E メールを標的とするサイバー攻撃をすばやく検出、隔離、調査、修復できます。

製品

Cisco Secure Firewall

インテリジェントなコントロールポイント、一元的かつ動的なポリシー、脅威の可視化によってセキュリティを強化できます。

マルウェアを検出して対応する方法

マルウェアは必ずネットワークに侵入してくるため、幅広い可視化と侵害の検出を可能にする防御機能が必要です。マルウェアを排除するには、悪意のある攻撃者をすばやく特定できなければならず、そのためには絶えずネットワークをスキャンする必要があります。脅威が特定されたら、ネットワークからマルウェアを排除しなければなりませんが、今日のウイルス対策製品は、高度なサイバー脅威を防ぐのに十分ではありません。 

ウイルス対策戦略を更新する方法を見る

Cisco Talos の脅威ハンターの内幕

Cisco Talos の脅威ハンターが今日の新たな脅威や進化し続ける脅威をどのように特定しているのか、そしてそれらのハンターの調査とインテリジェンスが組織における強力な防御の実現にどう役立っているのかをご覧ください。

7 種類のマルウェア

ウイルス

ウイルスはマルウェアのサブグループです。ウイルスは、ドキュメントやファイルに添付される悪意のあるソフトウェアであり、コードを実行してホストからホストへと拡散するマクロをサポートします。ダウンロードされたウイルスは、ファイルが開かれて使用されるまで潜伏します。ウイルスは、システムを動作できないようにする設計になっています。そのため、重大な動作の問題やデータ損失を引き起こす可能性があります。

ワーム

ワームは、すばやく複製されてネットワーク内のあらゆるデバイスに拡散される悪意のあるソフトウェアの一種です。ウイルスとは異なり、ワームは拡散のためのプログラムをホストする必要がありません。ワームは、ダウンロードされたファイルやネットワーク接続を通じてデバイスを感染させてから、急速に増殖して広まります。ウイルスと同じように、ワームはデバイスの動作に深刻な中断をもたらしてデータ損失を引き起こす可能性があります。

トロイの木馬

トロイの木馬は、役に立つソフトウェアプログラムになりすまします。そしてユーザーがダウンロードすると、機密データにアクセスして、そのデータを変更、ブロック、または削除する可能性があります。これにより、デバイスのパフォーマンスにきわめて大きな悪影響が及ぶことがあります。通常のウイルスやワームとは異なり、トロイの木馬は自動複製される設計にはなっていません。

スパイウェア

スパイウェアは、コンピュータ上で密かに動作してリモートユーザーに報告を返す悪意のあるソフトウェアです。単にデバイスの動作を中断させるのではなく機密情報を標的にし、攻撃者にリモートアクセスを付与する可能性があります。多くの場合、スパイウェアは財務情報や個人情報を盗み出すために使用されます。具体的なスパイウェアとしては、キーストロークを記録してパスワードや個人情報を暴露するキーロガーがあります。

アドウェア

アドウェアは、コンピュータの使用状況に関するデータを収集してユーザーに合った広告を表示するために使用される悪意のあるソフトウェアです。アドウェアは必ずしも危険ではありませんが、場合によってはシステムの問題を引き起こします。アドウェアは、安全ではないサイトにブラウザをリダイレクトすることもあれば、トロイの木馬やスパイウェアを含んでいることもあります。さらに、高度なアドウェアはシステムの速度を著しく低下させる場合があります。すべてのアドウェアが悪意のあるものであるとは限らないため、こうしたプログラムを絶えずインテリジェントにスキャンする保護機能を備えておくことが重要です。

ランサムウェア

ランサムウェアは、システム内の機密情報にアクセスし、ユーザーがその情報にアクセスできないように暗号化してからデータを解放するための金銭の支払いを要求する、悪意のあるソフトウェアです。ランサムウェアは、一般的にはフィッシング詐欺の一部です。ユーザーが本物になりすましたリンクをクリックしてランサムウェアをダウンロードすると、攻撃者は特定の情報を暗号化し、攻撃者が知っている暗号キーでしか開けないようにします。暗号化されたデータは、攻撃者が金銭を受け取ると復号されます。

ファイルレスマルウェア

ファイルレスマルウェアは、メモリ常駐型マルウェアの一種です。その言葉が示すように、ハードドライブ上のファイルではなく、被害者のコンピュータのメモリから動作するマルウェアです。スキャンするファイルがないため、従来のマルウェアより検出するのが困難です。また、被害者のコンピュータが再起動されるとマルウェアが消えてしまうため、調査するのも難しくなります。2017 年の後半には、 Cisco Talos の脅威インテリジェンスチームが DNSMessenger と呼ばれるファイルレスマルウェアの例を投稿しました。

高度なマルウェア防御のメリット

高度なマルウェアは、感染能力を高めるために改良された一般的なマルウェアの形態になっていることがあります。また、悪意のあるファイルをブロックするように作られたサンドボックスの状態を検査し、セキュリティソフトウェアをだましてそれがマルウェアではないという信号を出させようとすることもあります。高度なマルウェア防御ソフトウェアは、コンピュータシステムからの脅威を阻止、検出するとともに、それらの脅威を効果的な方法で排除できるようサポートする設計となっています。

高度なマルウェア防御の種類