MetaDefender Kioskで企業をセキュリティリスクから守る！マルウェア対策の重要性を徹底解説

マルウェアの基礎知識

ここで、マルウェアについての基礎知識を解説します。

そもそもマルウェアとは？

マルウェアとは、「Malicious software（悪意のあるソフトウェア）」を略した言葉で、PCやネットワークに被害を与えることを目的に作られたソフトウェア全般を指します。

代表的な例としては、「ウイルス」「ワーム」「トロイの木馬」「ランサムウェア」などが挙げられます。

マルウェアにはいくつかの種類があり、それぞれ異なる方法でシステムに侵入し、悪意のある動作を行います。

たとえば、ファイルの破壊、個人情報の盗み取り、システムの操作権限の奪取といった行為です。

感染経路もさまざまで、OSの脆弱性を突いたり、ユーザーをだましてプログラムを実行させたりすることで広がっていきます。

こうしたマルウェアからシステムを守るには、種類や感染方法を正しく理解し、それに応じた対策を取ることが重要です。

マルウェアの種類

マルウェアには多くの種類が存在します。マルウェアの名称と特徴を下表にまとめました。

種類	特徴
ウイルス	他の正常なファイルやプログラムに寄生して感染を広げ、データはかいや異常動作を引き起こす
ランサムウェア	感染したPC内のファイルを暗号化し、復旧と引き換えに金銭を要求する
スパイウェア	ユーザーの操作履歴や個人情報を密かに収集し、外部に送信する
トロイの木馬	無害なソフトを装って、裏で情報窃取や他のマルウェア導入を行う
ワーム	ファイルやプログラムに依存せず自律的に拡散して、大量のトラフィックや被害を引き起こす
アドウェア	ユーザーの意図に反して広告を表示する
ファイアレスマルウェア	ファイルを用いずメモリ上で動作する、痕跡を残しにくいため、従来の対策ソフトでは検出が困難
スケアウェア	マルウェア感染を装って偽の警告で不安を煽り、不要ソフトの購入やマルウェアをインストールさせる
インフォスティーラー	パスワードやクレジットカード情報などの機密データを盗み、悪用する

それぞれのマルウェアについて、以下で詳しく説明します。

ウイルス

ウイルスは他のファイルやプログラムなどに寄生して自己複製を行うマルウェアです。ウイルスに感染したファイルが実行されると、システム内の他のファイルにも感染を拡大させます。

感染を防ぐためには、信頼できないファイルの実行は避けて、定期的にアンチマルウェアソフトでスキャンすることが重要です。

ランサムウェア

ランサムウェアは、PCやサーバーなどに保管されたファイルを勝手に暗号化し、復旧と引き換えに金銭を要求するタイプのマルウェアです。

ランサムウェアによってデータが盗まれ、攻撃者のサイト上で情報をリークされるという被害が国内外で後を絶ちません。被害を受けた企業だけでなく、取引先や顧客にも影響を及ぼします。

スパイウェア

スパイウェアは、ユーザーの知らない間にシステム内に潜伏します。活動を密かに監視したり、個人情報や閲覧履歴、キー入力など機密情報を収集し第三者に送信するマルウェアです。

収集された情報が不正アクセスや詐欺に悪用されるケースもあり注意が必要です。

フリーウェアにバンドルされたり、不正なWebサイトの閲覧だけで自動でインストールされることもあり、被害防止のためには信頼できるソフトウェアのみをダウンロードし、アンチマルウェアソフトの導入で定期的にPCをチェックする必要があります。

トロイの木馬

トロイの木馬は、一見すると無害なプログラムであると見せかけ、内部に悪意ある機能を隠し持つマルウェアです。

バックドアを作成し、外部からの不正アクセスを可能にします。

ワーム

ワームは自己増殖機能を持ち、ネットワークを通じて他のコンピュータへ感染を広げるマルウェアです。

ウイルスと違って宿主となるファイルやプログラムは必要とせず、OSやアプリケーションの脆弱性を悪用して拡散します。

アドウェア（マルバタイジング）

ユーザーのPCに広告を強制的に表示させることを目的としたソフトウェアがアドウェアです。

一見害のないように見えますが、表示される広告の中に悪意あるコンテンツが含まれている場合があり、クリックすることでより深刻なマルウェアに感染するリスクがあります。

また、アドウェアは大量の広告表示によってシステムリソースを消費し、パフォーマンスの低下を引き起こします。

ファイルレスマルウェア：

近年のマルウェアの多くは、ファイルレスマルウェアと呼ばれる特徴を持っています。

ファイルを使わずにメモリ上で動作するため、痕跡が残りにくく、従来のウイルス対策ソフトでは見つけにくい傾向があります。

このタイプのマルウェアは、スクリプトをファイルに埋め込み、OSの標準機能を利用して実行されます。

その結果、外部のサーバーと通信を行い、攻撃を仕掛ける仕組みです。従来型の防御では検知が難しく、感染の防止が追いつかない場面も多くなっています。

スケアウェア

スケアウェアは、ユーザーの不安をあおって金銭をだまし取ろうとするマルウェアの一種です。

偽の警告メッセージを表示し、偽物のアンチマルウェアソフトを購入させたり、架空のサポートセンターに誘導したりする手口が使われます。

たとえば、「お使いのPCがウイルスに感染しています」や「システムが危険な状態です」といった警告が突然表示され、それを信じて案内に従ってしまうと、金銭をだまし取られたり、別のマルウェアがインストールされたりするおそれがあります。

多くの場合、不正なWebサイトを閲覧したり、怪しいメールのリンクをクリックしたりしたことがきっかけで感染が始まります。

このようにスケアウェアは、ユーザーの不安や焦りにつけ込んだ巧妙な手法で、被害を広げていきます。

インフォスティーラー

インフォスティーラーは、ユーザーの機密情報を盗み出すことを目的としたマルウェアです。

パスワード、クレジットカード情報、銀行口座情報など金銭的価値の高い情報を目標とします。

アンチマルウェアソフトの導入に加えて、パスワードの使い回しを避ける、2段階認証を設定するといった基本的なセキュリティ対策の徹底が重要です。

オフライン環境でのマルウェアの感染経路

マルウェアはインターネットを通じてのみ侵入してくるわけではありません。オフライン環境でもさまざまな経路で感染してきます。

ドイツの情報セキュリティ庁（BSI）がまとめた「産業用制御システムのセキュリティの10大脅威」として、「リムーバルメディアや外部機器経由のマルウェア感染」が1位に挙げられました。

この10大脅威をIPA（情報処理推進機構）が日本語訳して資料提供し、日本国内でも共通する事項が多いと注意を呼びかけています。

USBメモリ

USBメモリは、外部と物理的に接続できるため、オフライン環境でのシステム作業に頻繁に使われています。

しかし、マルウェアにとっては侵入の手段になりやすく、不正に接続されたUSBメモリを通じて、気付かないうちにシステム内部へ侵入してしまう恐れがあります。

個人が所有するUSBメモリや、出所がはっきりしないUSBメモリの使用は制限し、厳格に管理することが求められます。

さらに、システム作業で使用する場合は、あらかじめマルウェアチェックを行い、安全性を確認したうえで使用するよう徹底しましょう。

保守作業用の端末接続

保守作業で持ち込んだノートPCなどが感染源となる場合があります。

ネットワーク接続のない環境でも、端末を介してマルウェアが機器に転送される恐れがあるため、作業前には端末にマルウェアがないかアンチマルウェアソフトなどを用いて入念にチェックしましょう。

ファームウェアやソフトウェアのアップデート

オフライン環境でシステムのファームウェアやソフトウェアを更新する際は、USBメモリやDVDといった外部メディアを使うことが一般的です。

ただし、これらのメディアが改ざんされ、マルウェアが仕込まれている場合は、システム内部への侵入につながる危険があります。

信頼性の低い供給元から入手したアップデートデータは使用を避けましょう。また、更新作業を行う前には、必ず内容を確認し、安全性を確かめたうえで適用することが大切です。

マルウェアのオフライン環境における3つの特徴

マルウェアはオフライン環境でも猛威をふるいます。

特にオンラインでネットワークが常につながっている環境とどう違うのか、特徴を3つ挙げて解説します。

機密情報を扱う場合が多いためダメージが大きい

ネットワークに接続されていないオフライン環境のシステムでは、機密情報や個人情報など、重要なデータを扱うことが一般的です。

たとえば、生産管理システムや研究開発用のテスト環境、機密情報の保管システムなどが該当し、企業活動の根幹を支える情報が扱われる場面が多くなります。

こうした情報が外部に漏れたり、システムが停止したりすれば、事業の継続が難しくなり、法的責任を問われる可能性もあります。

その結果、金銭的な損失だけでなく、企業としての信頼も失いかねません。

特に、製造業の制御系システムで感染が起きた場合、生産ラインが止まり、数億円規模の損害につながる恐れもあります。

インターネットに接続していない環境であっても、油断せずに対策を講じる必要があります。

むしろ、外部からの攻撃に気づきにくい環境だからこそ、通常以上に厳格なセキュリティ対策を行うことが重要です。

「セキュリティ対策は不要」という思い込みがある

「ネットワークに接続していなければ、マルウェアに感染しない」と考えている人は少なくありません。

このような思い込みは「エアギャップ神話」とも呼ばれ、正しいセキュリティ対策を妨げる原因となっています。

オフライン環境では、インターネットに接続していない安心感から、基本的な対策が十分に取られていないことがあります。

その結果、気づかないうちに、思わぬ経路からマルウェアの侵入を許してしまうリスクが生じます。

実際には、外部と完全に切り離されたシステムはほとんど存在しません。

USBメモリなどの物理メディアや、保守点検のために接続される端末を通じて、マルウェアが侵入するケースが後を絶ちません。

こうした感染事例は年々増加しており、基本的なセキュリティ対策と従業員への意識づけが必要です。

また、オフライン環境では操作する人や使用されるデバイスが限られているため、感染に気づきにくいという特徴があります。

加えて、専門的なシステムで構成されている場合が多く、異常の発見や対応に時間がかかることも珍しくありません。

発見の遅れによって被害が拡大するおそれがあるほか、オフライン環境に対応したセキュリティ製品が限られているため、対策が不十分なまま放置される状況も見受けられます。

少人数での運用であっても、セキュリティリスクを確実に把握し、すぐに対処できる体制を整えることが重要です。

オフライン環境でのマルウェア予防対策

それでは、マルウェアからシステムを守るためにはどのようにすればよいのでしょうか。予防対策を5つ挙げました。

オフライン環境でマルウェアに感染した場合の対処方法

万が一マルウェアに感染した場合に備えて、一般的な対処方法を紹介します。

以下の内容を参考にしながら、自社に合った具体的な対応手順をあらかじめ整えておきましょう。

異常なデバイスとの切り離し

まずは、異常が見られるデバイスと他の機器やメディアをすぐに切り離します。物理的に接続を断つことで、二次感染の広がりを防ぐことが重要です。

被害を最小限に抑えるためには、初動としてこの対応を速やかに行う必要があります。

また、切り離しの際には、証拠を保全する意識も持っておくことが大切です。

感染が疑われる時点でシステムの状態を記録しておけば、後の原因調査や復旧作業に役立ちます。

記録やログの保管によって、状況の再現や対応の検証がしやすくなります。

感染状況の把握と調査

マルウェアへの感染が確認されたら、どのシステムがどのような経路で感染したか、また影響範囲がどこまで及んでいるかを詳細に調査します。 

ログの確認などを通じて、感染源とマルウェアの種類を特定し、今後の対策に活かすための情報収集を行います。

フォレンジック調査では、システムのメモリダンプやハードディスクのイメージを取得し、専門的な解析を行います。

マルウェアの活動内容や被害範囲を正確に把握し、適切な対応策を講じることが可能です。

アンチマルウェアソフトの実行

隔離したデバイスには、最新の定義ファイルを適用したアンチマルウェアソフトを使って、マルウェアの駆除を進めましょう。

もし駆除が難しい場合には、システムの再構築を検討することが求められます。

重要なデータが含まれている場合には、バックアップからの復元が可能かどうかを事前に確認しておくことが大切です。

システム全体を初期状態からインストールし直せば、マルウェアを確実に取り除く手段となります。

アンチマルウェアソフトの主な機能と役割

アンチウイルス機能

システム全体や特定のフォルダをスキャンし、マルウェアを検出・除去する機能です。

オフライン環境では、インターネットに接続しなくてもスキャンできるように、定義ファイルを手動で更新する必要があります。

定期的なフルスキャンに加えて、重要なファイルやフォルダを対象とした部分スキャンを併用することで、効率的な脅威検出が可能になります。

また、スキャンスケジュールを適切に設定し、業務に影響を与えない時間帯での実行を心がけることも重要です。

リアルタイム監視

常時バックグラウンドで動作し、ファイルのアクセスやシステム内の異常な挙動を監視します。

ファイルやプログラムがアクセスされたり実行されたりした時に、スキャンを実行してマルウェアの脅威を検出します。

マルウェアの脅威を防ぐことで、感染の拡大を防ぎ、システムの安全性を維持します。

外部デバイススキャン機能

USBメモリや外付けHDDなどの物理メディアを接続した際に、自動的にスキャンを実行してマルウェアの侵入を防ぐ機能です。

外部デバイス経由でのマルウェア感染のリスクを効果的に低減します。

アンチマルウェアソフトの5つの選定ポイント

多くの製品があるアンチマルウェアソフトの中から、どれを選んだらよいか選定するポイントを5つ挙げました。

機能

アンチマルウェアソフトの選定には、備わった機能が自社のニーズに合致しているか確認が重要です。

「リアルタイム保護」「マルウェア除去機能」「スケジュールスキャン」などさまざまな機能があります。予算を勘案しながら、幅広い脅威に対応するものを選定しましょう。

オフライン環境では、外部デバイススキャン機能も重要です。

検出率

性能を測る上で、重要な指標の一つが検出率です。既知および未知のマルウェアをどれだけ正確に検出できるかを示した数値です。

検出率が高いほど、より多くのマルウェアからシステムを保護できる可能性が高くなります。独立した第三者機関によって検出率が評価されているため、結果を参考に選ぶことをおすすめします。

動作環境

使用するデバイスやOSに対応したアンチマルウェアソフトを選ぶ必要があるため、動作環境は必ず確認しましょう。

特にオフライン環境では、特定のハードウェアやソフトウェアに依存する場合が多いため互換性は重要です。動作環境に適合したソフトウェアを選ぶ必要があります。

負荷の影響

アンチマルウェアソフトは、常にシステムを監視しマルウェアの検出や駆除を実行するため、システムへの負荷が大きくパフォーマンスに大きく影響を与える可能性があります。

リソースを多く消費しない軽量なソフトウェアを選定することで、業務に支障をきたさないようにすることも大切です。

レビューやベンチマークテストを確認して、実際の運用における影響も評価しておくとよいでしょう。

運用体制・監視サポート等の有無

万が一の際に迅速に対応できる体制が整っているか、サポートが充実しているか確認することが大切です。

連絡がメールのみで、すぐに返信が来ないという企業もあります。電話に対応していて24時間365日対応可能であれば、万が一の際にもすぐにサポートが受けられるでしょう。

特にネットワーク接続できない環境では、パターンファイルの自動更新は難しいため、手動更新の容易さやサポート体制の充実も確認しましょう。

24時間対応や電話でのサポート、専門家によるアドバイスなど長期的な運用を見据えて信頼できるベンダーの製品を選びましょう。

MetaDefender Kioskの機能と特長

アンチマルウェアソフトには多くの優れた製品がありますが、中でもおすすめなのが「MetaDefender」です。

以下でキオスク端末用の「MetaDefender Kiosk」について機能と特長を紹介します。

「MetaDefender Kiosk」とは

「MetaDefender Kiosk」は、OPSWATが開発したキオスク型の端末で、研究施設や工場などのエアギャップ（オフライン）環境にUSBメモリなどの物理メディアを持ち込む際に使用されます。

この端末では、メディア内のファイルに対してマルウェアスキャンや無害化処理を事前に行い、安全性を確保します。

このような仕組みによって、外部からのマルウェア侵入を事前に防ぐことが可能です。日本国内では、ネクスト・セキュリティ社などが製品の販売やサポートを提供しています。

また、MetaDefender Kioskでスキャンされていないメディアを認識しない設定も導入できるため、従業員が誤って未確認のメディアを使用するリスクを排除できます。

この製品は、重要インフラ事業者や製造業の現場などでとくに有効です。

IT（情報系）ネットワークとOT（制御系）ネットワークが分離された環境では、保守作業などを通じて外部メディアが持ち込まれる場面が多く、既知・未知を問わずあらゆる脅威への対応が求められます。

とくにOT環境では、システムが一度でも停止すれば社会全体に深刻な影響が及ぶ可能性があります。

そのため、MetaDefender Kioskのような専用ソリューションを導入し、リスクを最小限に抑える取り組みが不可欠です。

「MetaDefender Kiosk」の強み

MetaDefender Kioskの強みとして、以下の機能があります。

マルチスキャン

30種類以上の統合アンチマルウェアエンジンを用いて検出し、マルウェア脅威の99%以上を検知可能です。

「シグネチャ」「ヒューリスティック」「機械学習」など、あらゆる手法でマルウェアを検知するため、最新の脅威やファイルレスマルウェアにも対応できます。

複数のエンジンで多角的にファイルをチェックすることで、単一エンジンでは見逃してしまう可能性のあるマルウェアも、高い確率で発見できます。

DeepCDR

DeepCDRは、不明なコンテンツを非武装化してファイルを無害化し、安全な状態にしながらも、コンテンツ（内容）は忠実に再構成できる機能です。

ファイルをスキャンしてマルウェアを「検出」するだけでなく、ファイル自体を「無害化」することで、未知の脅威に対しても安全性を確保する画期的な技術です。

例えば、PDFファイルやWord文書に潜む悪意のあるスクリプトやオブジェクトを削除し、内容を変えることなく安全なファイルとして再構築します。

業務に必要なファイルを安全に利用できる環境を提供します。

サポート

ネクスト・セキュリティでは、海外製品を国内仕様に変更して提供しているため、24時間365日での製品サポートに日本語で対応しています。

電話での対応も可能であるため、問題が生じた場合でも迅速に対応できる点が大きなメリットです。