「業務改善へのミチノリ」コラム 第3回「マルウェアは万病の元!ネットワーク視点による対策の重要性」

  • 2017/2/18

はじめに
「業務改善へのミチノリ」コラムを書かせていただいています、橋川 吾教(みちのり)です。
2月も下旬になりましたが、まだまだ寒い日が続きますね。皆様のまわりではインフルエンザが流行っていませんでしょうか?弊社では今月になって感染者が急増しました。皆様もどうぞお体に気をつけてお過ごしください。私もウイルスに負けないように今回も頑張りますので、どうぞ宜しくお願い致します。
第3回目の今回は、ウイルスはウイルスでもコンピュータのウイルスである「マルウェア」とその対策の重要性についてです。
そういえば最近「コンピュータウイルス」よりも「マルウェア」という言葉がよく使われるになったと思いませんか?
そもそも「マルウェア」とは何でしょうか?

マルウェア
Malicious(悪意のある) + Software(ソフトウェア)=Malware (悪意のあるソフトウェア)

つまり、悪意を持って作成されたソフトウェアは全て「マルウェア」なのです。従いまして「ウイルス」 は「マルウェア」の一種なのです。それではなぜ「ウイルス」ではなく「マルウェア」と呼ぶようになったのかと申しますと、

ウイルス
寄生(感染)するプログラムが無ければ生存・増殖ができない悪意のあるソフトウェア

という定義があるためです。以前は特定のプログラムやソフトウェアに寄生し、寄生したソフトウェアやプログラムだけを攻撃する「ウイルス」のほうが大多数を占めていましたが、現在は寄生するプログラムを必要とせず、更に自ら増殖し他のソフトウェアやプログラムを攻撃する種類のものも増えているため、悪意のあるソフトウェアの総称として「マルウェア」という言い方をするようになったのです。

「ウイルスであろうとマルウェアであろうと、うちは端末に対策ソフトを導入しているから心配は無いよ!」と思われた方、少々お待ちください。端末に対策ソフトを導入していても、マルウェアに侵入されて情報漏洩の被害に遭ったり、基幹システムが使用不能になったりした、というケースが実際にあるのです(図1)。

図(1) 近年増えているマルウェアの攻撃方法(サーバ乗っ取りによるC&Cサーバ化)

この図の通り、きっかけはたった1通のメールですが、そこに仕組まれていたマルウェアが巧妙且つ凶悪であったため、
・社内ネットワークを通ってサーバ内部に侵入・潜伏
・そのサーバを乗っ取る(C&Cサーバ化)
・更に潜伏先のサーバ内で自分自身や仲間の種類・機能を増やして攻撃準備をする
・社内ネットワーク全体を攻撃して情報漏洩や基幹システムのロックなどを引き起こす
という事業継続が危ぶまれるような甚大な被害を受けてしまったのです。

このような事態が起こるようになった理由はマルウェアの種類が多様化・複雑化し、それに伴って攻撃手法が高度化しているためです
。今この瞬間にも複数種類のマルウェアの特徴を持った新たなマルウェアが生み出され続けており、いつどのような攻撃をし、どのような被害をもたらすのか全く予測が付かない状況にあるのです。今やハッカーとの戦いは、持ち駒が尽きない相手と永久に将棋を指し続けなければならないのと同じ状況なのです(図2)。
※こちらの図に記載していますマルウェアは一般的な類型のほんの一部です。

図(2) マルウェアの種類は多様化・複雑化、攻撃手法は高度化

Print Friendly, PDF & Email
Pages:

1

2

Related post

更新情報

更新情報

ログインステータス

Return Top