マルウェア
Malicious software(悪意のあるソフトウェア)の略であるマルウェアは、1つまたは複数のコンピューターシステムに感染したり、情報を盗んだりするように設計されたファームウェアまたはソフトウェアのことを指します。
マルウェアは、悪意のあるアクターがユーザーや組織の情報システムに深刻な損害を与えることを可能にし、うまく組織化された場合、最も有害なサイバー攻撃の1つになる可能性があります。
一般的なマルウェアの種類は次のとおりです。
ランサムウェア:身代金と引き換えに、組織やユーザーがデータやシステムにアクセスできないようにするマルウェア。ランサムウェアの財務コストは、身代金の支払いをはるかに超えています。被害者は、ダウンタイム、データ損失、コンプライアンスの問題、顧客離れ、場合によっては法的効果に起因する金銭的および評価的損害に直面します。
ポリモーフィックマルウェア:コードを絶えず変更して検出を回避しながらも、本質的な機能を維持し続けるマルウェア。検出を回避するために、ポリモーフィックマルウェアはターゲット環境に到達した場合にのみ実行されるか、被害者ごとに継続的に変化します。
スパイウェア:ユーザーの活動を秘密裏に監視する前に、コンピューターに自らをインストールするマルウェア。情報を収集し、悪意のあるアクターや広告主などの他の関係者にそれらを伝達します。
トロイの木馬:安全で正当なものに見えるが、悪意のある機能を実行するマルウェア。感染したメールの添付ファイルがダウンロードされると、悪意のあるコードが実行され、意図された機能が実行されます。これには、ハッカー用のバックドアの作成、機密データの窃取、ユーザーアクティビティの監視などが含まれる場合があります。
キーロガー:コンピューターで行われたすべてのキーストロークを記録して、アカウントの認証情報と、クレジットカード番号やPINコードなどの機密情報を取得するスパイウェア。
アドウェア:広告ポップアップウィンドウを生成する迷惑ソフトウェア。アドウェアは正当な目的を果たすことができますが、悪意のあるプログラムのバックドアを作成するなど、サイバーセキュリティに脅威を与える可能性もあります。
マルウェアの一般的な配信方法は次のとおりです。
- フィッシングメール
- スピアフィッシングメール
- 侵害されたアカウント
- サーバーの脆弱性
- リモートデスクトッププロトコル(RDP)ブルートフォース攻撃
注目を集めたマルウェアの例は数多くありますが、近年注目を集めた ものの中にはEmotetとWannaCryの2つがあります。Emotetは、世界で最も恐ろしいボットネットの1つになる以前に、2014年にバンキング型トロイの木馬として登場しました。このマルウェアは、悪意のあるメールリンクや添付ファイルを介して拡散し、侵害されたアカウントを利用してネットワーク全体に増殖します。暗号ランサムウェアの一例であるWannaCryは、2017年5月に世界的なサイバー攻撃として初めて登場しました。ランサムウェアは、Microsoft Windowsのオペレーティングシステムを使用するコンピューターを標的にしてコンピューターとネットワーク全体に拡散し、データを暗号化し、身代金としてビットコインでの支払いを要求しました。
マルウェアから身を守る
マルウェアの亜種が数多く存在するのと同様に、それらに対する防御も多数存在します。マルウェア攻撃を防ぐには、サイバーセキュリティの包括的なアプローチの採用を検討する必要があります。これは、適切なサイバー衛生を実践することとサイバーセキュリティ体制を強化するソリューションを採用することを意味します。それらには以下が含まれます。
- ファイアウォール
- ウイルス対策プログラム
- マルウェア対策ソリューション
- フィッシング対策ソリューション
- スピアフィッシング対策ソリューション
- ユーザーの認識トレーニング
注目を集めたマルウェアの例は数多くありますが、近年注目を集めた ものの中にはEmotetとWannaCryの2つがあります。Emotetは、世界で最も恐ろしいボットネットの1つになる以前に、2014年にバンキング型トロイの木馬として登場しました。このマルウェアは、悪意のあるメールリンクや添付ファイルを介して拡散し、侵害されたアカウントを利用してネットワーク全体に増殖します。暗号ランサムウェアの一例であるWannaCryは、2017年5月に世界的なサイバー攻撃として初めて登場しました。ランサムウェアは、Microsoft Windowsのオペレーティングシステムを使用するコンピューターを標的にしてコンピューターとネットワーク全体に拡散し、データを暗号化し、身代金としてビットコインでの支払いを要求しました。