情報リテラシー講座!情報処理用語(IT用語)や情報処理技術を簡単に解説します。コンピュータウィルス、マルウェアって知っていますか?マルウェア対策を講じていますか?
巷では普通に使われている用語ですが、意味が分からないまま、なんとなく触れずにいませんか?
マルウェア(malware)
今回はマルウェア(malware)です。
悪意のある(malicious)とソフトウェア(software)を組み合わせてマルウェア(malware)です。
コンピュータウィルスなどのような悪意を持って作成されたソフトウェアのことで、不正プログラムや不正コードなどとも呼ばれます。
ランサムウェアの投稿で書きましたように、サーバやコンピュータの破壊や、データの詐取等様々な種類のマルウェアが存在しています。
マルウェアの感染経路
コンピュータウイルスなどのマルウェアに感染する経路は様々ですが、以下が多いのではないでしょうか。
◼️主な感染経路
- メールの添付ファイル
- 不正なソフトウェアやアプリのインストール
- 不正サイトへのアクセス
- インターネット上の不正ファイルのダウンロード
- IDやパスワードの窃取や漏洩による不正利用
- ネットワーク経由でソフトウェアの脆弱性からの侵入
- 感染している記憶媒体の共有
マルウェア対策
コンピュータウィルスなどのマルウェアの対策や心構えをご紹介します。
■セキュリティソフトウェアの利用
セキュリティソフトウェア(ウィルス対策ソフトウェア)を利用しましょう。
セキュリティソフトウェアは有償な製品が多いですが、無償のセキュリティソフトウェアもありますので、いずれかを是非利用してください。セキュリティソフトウェア無しの無防備な状態では簡単にマルウェアに感染してしまいます。
<注意点>
セキュリティソフトウェアを利用しているにも関わらず、ウィルス対策が不十分となるケースがあります。
一般的なセキュリティソフトウェア会社はマルウェアの報告があると、そのマルウェアを解析してパターンファイルと呼ばれるマルウェアの特徴(パターン)を記録しています。そのパターンファイルとパソコン内のデータとを比較してマルウェアを検出する仕組みになります。
パソコン利用者はセキュリティソフトウェア会社からパターンファイルを入手(ダウンロード等)して利用するのですが、長期間インターネットに接続していない状態であったパソコンや、有償版のセキュリティソフトウェアで有効期限が過ぎている状態では、最新のパターンファイルを入手できていないことがあります。
また、新種のマルウェアの発見から解析してパターンファイルを更新するまでの期間は、当該マルウェアの対策は取れませんので、注意してください。
脆弱性の対策
■心当たりのないメールの添付ファイルは開かない
受信したメールで、全く心当たりのないメールには注意しましょう。
そのメールに添付ファイルがある場合には特に注意が必要です。
※セキュリティソフトウェアをご利用の方は受信した時点で、パターンファイルが認知しているマルウェアであれば、隔離などの対策を講じられることがあります。
■インターネット上のファイルを安易にダウンロードしない
インターネット上で配布されている資料等にもマルウェアに感染しているファイルもありますので、ご注意ください。
特にExcelやWordでマクロを記述されているファイルや、ZIP形式などに圧縮されているファイルには注意が必要です。
※セキュリティソフトウェアをご利用の方はダウンロードした時点か、ファイルをスキャンした時点で、パターンファイルで認知しているマルウェアであれば、隔離などの対策を講じられることがあります。
添付ファイルのある不審なメールにはご注意ください。
パソコンの利用者がマルウェア対策の意識を高め、更にセキュリティ対策ソフトウェアをご利用されることを強くお薦めします。
