ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

マルウェアとは?-マルウェアの種類とサーバー向けのセキュリティ対策製品ー

f:id:marketing_fjct:20180725173256p:plain

セキュリティ対策というと、何をしたらよいか分からなかったり、難しそうに感じたりしますが、簡単なものだと、 どんな脅威があるのかを知ることも対策の1つと言われます。 そこで、今回はウイルスやランサムウェアといったマルウェアの種類と対策としてどんな方法があるかを簡単にまとめてみました。

マルウェア(ウイルスやスパイウェアなど)の種類について

マルウェアはウイルスやダウンローダーといった不正・有害に動作させる意図で作成されたソフトウェアやコードの総称です。 ここでは名前や症状がよく聞かれるものを4つご紹介します。

ランサムウェア

2017年に大流行した「WannaCryptor」はランサムウェアです。 ランサムウェアは名前の通り、身代金を要求するというマルウェアです。 保存されたデータを暗号化し、データ復号のための身代金を要求します。 マカフィーやカスペルスキーなどが作ったランサムウェアの特定や被害の防止策についてまとめられたサイトがあり、対処法を考えるうえで参考になりそうです。

マイニングマルウェア

マイニングマルウェアに感染したパソコンはCPUなどのハードウェアリソースを使われ、勝手に仮想通貨が採掘されます。 採掘した仮想通貨は攻撃者の元(ウォレットと呼ばれる保管場所)へと送られ、攻撃者は収益を得ることができます。 マイニングを行うとパソコンに異常な負荷がかかるという症状がみられます。 2018年には仮想通貨「Monero」をマイニングさせて収益を得る「Coinhive」を設置したサイト運営者が 摘発されたというニュース*1がありました。 このようにウェブサイトにアクセスするタイプのほかにツールを閲覧者にダウンロードさせるタイプのものがあり、 警察でも注意喚起がされています。

ダウンローダ

プログラムをダウンロードすると、不正なコードが作動するマルウェア。 メールの添付ファイルや画像などを介してダウンロードされます。 具体的な事例としては、Microsoft Office製品のマクロ機能で使用されるVBAで作られたダウンローダ*2が存在します。 こちらは請求書を装いメールに添付されて送りつけられる場合が多く、「コンテンツの有効化」をクリックすると機能するそうです。

ウイルス

コンピューター内部に入り込み、正常な動作を妨害したり、ファイルを破壊するといった被害をもたらすマルウェア。 特徴はファイルやプログラムにコードを追加し感染することです。 ウイルスの中でも「ボット型ウイルス」は感染すると、外部からパソコンの遠隔操作が行われます。 DDoS攻撃などの踏み台にされ、新たな不正行為につながる可能性もあります。

マルウェア感染のリスクを減らすために

マルウェアの対策としては以下のようなことが挙げられます。

  • マルウェアの検出・除去を行うソフトを導入し、チェックを定期的に行うこと。

  • OSやソフトウェアのアップデートを行い、攻撃の対象になる脆弱性をなくしておくこと。

  • 感染した場合に備えて、データのバックアップを行っておくこと。

サーバー向けのセキュリティ対策製品とは

マルウェアの対策として検出・除去を行うソフトの導入を挙げましたが、サーバー向けのセキュリティ製品としてどんなものがあるかをご説明したいと思います。

DSaaS

DSaaS(Trend Micro Deep Security as a Service)はパブリッククラウドに対応したサーバー向けクラウド型セキュリティサービスです。特徴は多層防御です。 セキュリティログの監視やファイアウォールといったセキュリティの機能の1つとして不正プログラム対策があります。 ウイルスがサーバに侵入しようとした時に検出する「リアルタイム検索」や、毎週/毎日など事前に設定した時間に検索を行う「スケジュール検索」によりサーバーをウイルス感染から保護します。

ESET

ESETはサーバー保護機能やウイルス・スパイウエア対策などの機能をもつセキュリティ製品です。 ウイルス定義データベースを基盤とし、国内外の第3者機関からも高い評価を得ています。 「静的解析(プログラムコード解析)」、「動的解析(エミュレータ)」、「遺伝子工学的解析(ジェネリックシグネチャ)」の3つの機能により、新種のウイルスなどの脅威に対処します。

今回紹介したマルウェア以外にも多様な攻撃手法や脅威が存在します。それらに関して知っていくことで、どの点に気を付ければよいかや対策方法がイメージできるのではないでしょうか。 ニフクラではセキュリティに関するセミナーも実施しております。セキュリティに関する知識を深めたいという方はご参加ください。

*1:警察庁、仮想通貨の採掘ツール設置に注意喚起 https://www.nikkei.com/article/DGXMZO31808780V10C18A6000000/

*2:【お知らせ】2017年6月のマルウェア検出レポートを公開 ~Microsoftの関連ツールを悪用したマルウェアが増加~ https://eset-info.canon-its.jp/info/news/detail/?id=2073