ウイルス対策

昨今ニュースにもよく取り上げられている「コンピューターウイルス」ですが、一言にウイルスといってもその種類も様々で

感染経路も多数存在します。一度ウイルスに感染してしまうと、感染したパソコンだけでなく社内ネットワークで繁殖して

会社のIT機器全てに悪影響をもたらし、機器の破損・データの消失、流出を引き起こす危険性があります。

  

そもそもコンピューターウイルスってなに?

2018年8月コンピューターウイルス(以下「ウイルス」)とは、人間の体と同じ

ように、PCやスマートフォン等の記憶媒体を持つコンピューターに侵入し

て、あらゆる被害を発生させるものである。最近ではマルウェアという単語

も使われていますが、マルウェアはウイルスと同じように悪影響をもたらす

「ワーム」「トロイの木馬」等を総称した単語であり厳密にいうとウイル

ス=マルウェアではありません。ウイルスの特徴としてはファイルに寄生し

てコンピューターの内部に存在し、自身で増殖することができます。最近被

害が多いランサムウェアもウイルスの一種です。

どんなウイルスがあるの?

TYPE 01

ファイル感染型

拡張子EXEやCOM等の実行ファイルに感染するウイルスで単体では動作するのではなく、実行ファイルに付着して制御を奪い、プログラムを書き換えて増殖する。ファイル内にウイルスコードを書き込むものや完全にファイルを上書きしてしまうものなどが存在する。

TYPE 02

マクロ感染型

マクロウイルスはソフトウェアのマクロ機能を悪用して作られたウイルスである。WorldやExcel等に埋め込まれた状態で電子メールの添付ファイルとして送られることが多いため、不信感を持たずに開封して自動的に感染してしまうというケースが非常に多い。なりすましメールではこのウイルスを用いる。

TYPE 03

ワーム型

他のウイルスとは違い、自己増殖するウイルスで自己プログラム単独で増殖していくので非常に感染力が高いネットワークを介してあらゆるものに感染していくので、パソコンはもちろんNAS・外付けHDD・USBメモリにまで感染する恐れがある。また外部で使用したデバイスからワームを社内に持ち込んでしまうケースも多い。

TYPE 04

トロイの木馬

トロイの木馬とはパソコンの使用者に悪意のあるものだと気づかせずに、内部で破壊活動や情報の流失を行うウイルスである。基本的にはプログラムのダウンロードやインストールにより感染するケースが多いので、注意していれば被害に遭うリスクも少なくなる。しかし自動的にダウンロード・インストールされる場合もある。

 
 
ウイルスに感染するとどうなるの?

コンピューターウイルスの種類も様々ですが、感染によって引き起こされる被害も多種多様です

中には感染したことに気づくことなく、知らない間に被害に遭っているケースも多く存在しています

 最近のウイルス傾向は金銭や情報の搾取を目的としているので、気づかないものが大部分を占めます

 

〇感染に気付きやすい被害

パソコンの故障・動作不良

パソコンにウイルスが感染すると動作不良を起こしやすくなりま

す。ブルースクリーンフリーズ等の症状が現れたり、ひどい場合

パソコンを立ち上げることもできなくなります。ハードの修理や再

購入はもちろんですが、元のパソコンに入っているデータの修復等

で大きなコストが発生します

データの消失・暗号化

ウイルスにより勝手に重要なデータが削除されてしまうことがあり

ます。最近では削除よりも復旧が難しい暗号化の被害も増えてお

り、暗号化されたファイルは専用の鍵がないと閲覧することすらで

きなくなってしまいます削除・暗号化されたデータは専門の業者で

も復旧できないケースもあります。

〇感染に気付きにくい被害

カード情報を搾取され不正に利用される

アマゾンや楽天等で使用したカード情報を搾取して、カードを不正

利用する。法人用のカードの場合利用制限が大きく、翌月の支払日

まで気づかないということが多い。さらにカード会社によっては自

己管理を怠っていたという理由で補填が利かない場合もあります。

また補填が利いた場合でも6ヶ月ほどは返金がない場合がほとん

どです。

ネットバンキングによる不正送金

こちらもクレジットカードと同じようにネットバンキングを利用した

際のログイン情報を搾取して、不正にログインして送金を行う。カー

ドの被害に比べると被害額が大きく、中小企業の場合1度被害に遭

うと6割程の会社が倒産の危機に陥ってしまいます。銀行側もワンタ

イムパスワード等の対策は講じていますが、被害数はあまり減って

いません。

社内メールやデータの流失

メールアカウントは多くの企業で簡易的なパスワードを使用してい

るため気づかないうちにメールアカウントに不正アクセスされてい

るケースが多く、社外秘の情報や取引先とのやり取りを盗み見され

ています。またメールのやり取りをもとに取引先や社内の人間にな

りすまし、ウイルス・フィッシングサイトへのリンクを添付したメール

を送ってくるという手法も非常に多くなっています。

踏み台にされ攻撃の加害者にされる

ハッカークラッキングする際自らのパソコンから直接攻撃を仕掛

けることはありません。犯行の痕跡を残さないため攻撃の際は誰か

のパソコンやサーバーを乗っ取り踏み台として攻撃を仕掛けます。

また大企業のセキュリティは非常に強固なので、まずは子会社のパ

ソコンに攻撃を仕掛けそこから大企業に侵入するというケースもあ

ります。どちらも知らないうちに加害者となってしまいます。



情報セキュリティの主な脅威 ー2019年版ー

01

標的型攻撃による被害

02

ランサムウェア

03

ビジネスメール詐欺

 
中小企業で行わなければいけない対策

このような様々な脅威のなか安全に業務を行うためには企業側で対策を行うことが

必要不可欠です。しかし対策といっても何をすればいいかわからない方が大半では

ないだろうか?ここでは中小企業でも簡単にできる対策をご紹介いたします。

 

セキュリティソフトの導入

セキュリティソフトの導入はマスト

ただ入れるだけでは安全ではない

ので更新や機能を一括で管理する

必要があります

ソフトウェアの更新

パソコンにインストールされている

ソフトウェアのバージョンが古いと

その脆弱性をついてウイルスの侵入

を許してしまう場合があるので、こま

めな更新を行いましょう。

パスワードの管理

メールやショッピングアカウントの

パスワードは推測されないように記

号・大文字・数字などを組み合わせ

定期的に新しいものに変えましょう。

WEBアクセスの制限・管理

webにはあらゆる危険が潜んでいま

す。あらかじめ危険なwebにはアク

セスしないようにして、感染経路を

少なくすることが効果的です。

ウイルス対策の必要性は理解できたけど、パソコンに詳しくないから自分達では難しそう…

確かに専門的な知識がない方が対策を行うと時間がかかったりネットワーク障害につながる場合もあります。

じゃあどうしたらいいの?

感染するのは怖いけど大企業のようにコストをかけることもできないよ…

私たち専門家がお客さんの環境を事前に調査して、お客様に当てはまるサポートをご提案いたします。

まずはどんなことでも気軽にご相談ください!

お問い合わせ

Tel.0766-25-1881

営業時間 8:30 - 17:30 定休日:日曜日