MetaDefender Coreで企業の情報セキュリティは万全！マルウェア対策の重要性について解説

マルウェアの基礎知識：仕組みと感染経路

マルウェア対策を効果的に進めるためには、基本的な仕組みと感染経路を理解することが重要です。

マルウェアの種類はいくつかあり、それぞれ異なる特徴や感染経路を持ちます。

そもそもマルウェアとは？

マルウェアとは「Malicious Software」からの造語で、「悪意のあるソフトウェア」と訳されます。

マルウェアは「不正で有害な動作を行うために作成された、悪意あるソフトウェアまたは悪質なコード」を指します。

以前は、コンピュータにとって悪意のあるソフトウェアやコードは、「コンピュータウイルス」と一括りで呼ばれていました。

しかし、最近ではさまざまな動作をするソフトウェアが生まれているため、ウイルスはマルウェアの一種として分類されています。

そのため、従来の「アンチウイルスソフト」という名称も、本記事では「アンチマルウェアソフト」と表記します。

マルウェアの種類

マルウェアには多くの種類があり、それぞれが異なる特徴を持っています。以下に、代表的なマルウェアの名称と特徴を表形式でまとめました。

名称	特徴
ウイルス	他のファイルに寄生し自己複製によって拡散。実行で発動し、データ破壊や漏えいを引き起こす。
ランサムウェア	ファイルを暗号化して復号と引き換えに身代金を要求。二重脅迫型も増加中。
スパイウェア	情報を密かに収集・送信。キーロガーや行動追跡などを行う。
トロイの木馬	正常なソフトを装い潜入し、バックドア作成や他マルウェアを呼び込む。
ワーム	自己増殖しネットワーク経由で自動拡散。通信障害を引き起こすことも。
アドウェア（マルバタイジング）	意図しない広告を表示する。個人情報収集や他マルウェアの侵入経路となる場合も。
ファイアレスマルウェア	ファイルを残さずメモリ上で活動。検出が困難。
スケアウェア	偽の警告表示で不安を煽り、偽ソフト購入や情報入力を誘導。
インフォスティーラー	ログイン情報やクレジットカード情報などを窃取し、悪用や販売を行う。

以下に、各マルウェアの詳細を解説します。

ウイルス

他のプログラムおよびファイルなどに寄生し、自己複製しながら感染を広げるマルウェアです。

感染ファイルが実行されると、システムの動作異常、データ破壊、情報漏えいなどを引き起こします。

ウイルスの特徴は感染スピードの速さであり、早期の検出と駆除が重要です。

ランサムウェア

ファイルを暗号化し、復号するために身代金を要求するタイプのマルウェアです。

近年では、データを盗んだ後に暗号化し、情報公開を脅迫する「二重脅迫型」も増加しています。

スパイウェア

ユーザーの行動や情報を監視・記録して、外部送信するタイプのマルウェアです。

例えば、キーロガー機能により入力したパスワードや個人情報を盗み出します。

ユーザーに気づかれにくい形で活動するため、セキュリティチェックを定期的に行うことが重要です。

トロイの木馬

正常なソフトウェアを装って侵入し、バックドアの作成や他のマルウェアの呼び込みを行うマルウェアです。

自己増殖しないため感染速度は遅いものの、被害の深刻度が高いのが特徴です。

ワーム

自分自身を複製しながらネットワークを介してどんどん拡散していくマルウェアです。

ファイルには寄生せずに単独で動作する点がウイルスと異なります。

ワームによる大量のトラフィックは、ネットワークの効率を低下させシステムダウンを引き起こす可能性があります。

アドウェア

強制的に広告を表示させるソフトウェアで、操作性を低下させます。

悪質なアドウェアは個人情報を収集したり、他のマルウェアの侵入経路となったりします。

近年では、正規の広告を悪用した「マルバタイジング」が増加し、広告を介してマルウェアを拡散させます。

ファイルレスマルウェア

ファイルとしては保存されずにPCのメモリ上で動作するマルウェアです。

既存のソフトウェアを利用し、正常な動作と判断されることも多いため、通常のアンチマルウェアソフトでは検出しにくいという特徴があります。

スケアウェア

スケアウェアは「Scare（恐怖）」をあおる警告を出して不安にさせ、不要なソフトウェアやサービスを買わせるタイプのマルウェアです。

例えば「お使いのコンピュータがウイルスに感染しています！」などと警告を表示し、偽のアンチマルウェアソフトを購入させようとする手口があります。

インフォスティーラー

感染したPCから情報を窃取するマルウェアです。

ログイン情報やパスワード、メールアドレス、クレジットカードや銀行口座に関する情報などを盗み出し、悪用したりダークウェブ上で販売されたりします。近年特に急増しているタイプのマルウェアです。

マルウェアの感染経路

マルウェアはさまざまな感染経路を通じて侵入してきます。

主な感染経路には「メール」「Webサイト」「USBメモリ」などがあります。

メールの添付ファイルやリンク

マルウェア感染の最も一般的な手口が、メールを使った攻撃です。

信頼できる送信元を装った電子メールに、マルウェアが仕込まれた添付ファイルや不正なリンクを記載して送信します。

受信者がファイルを開いたり、文面のリンクをクリックしたりすると、マルウェアが自動で実行され感染してしまいます。

業務に必要と関連づけられるようなファイル名や拡張子を装って、マルウェアをメールに添付し、受信者がファイルを誤って開いてしまうことで感染が広がります。

特定の組織や個人を狙った標的型攻撃メールは巧妙に作成されているため特に注意が必要です。

Webサイト

Webサイトを閲覧した際に、サイトのページ内に仕込まれたマルウェアが自動的にダウンロードされる

「ドライブバイダウンロード」や、不正なリンクをクリックさせるフィッシング詐欺によって感染します。

ユーザーが気づかないうちにマルウェアに感染してしまうリスクを伴います。

USBメモリ

USBメモリや、DVDやCDなどの記録媒体から感染する場合もあります。

感染したUSBメモリを社内PCに接続することで、マルウェアがシステム内に侵入し感染を拡大させます。

マルウェアからの予防対策4つ

マルウェアから企業を守るためには、感染を未然に防ぐ予防対策が重要です。

以下に、具体的な4つの対策を紹介します。

OSやソフトウェアを更新して最新状態を保つ

マルウェア感染の予防対策として、まずOSやソフトウェアを更新し、最新の状態に保つことが大切です。

ソフトウェアやシステムのセキュリティ上の欠陥である「セキュリティホール」の放置によって、マルウェアが侵入しやすくなります。

OSやソフトウェアの提供元は、セキュリティホールが見つかると欠陥を修正するための

セキュリティパッチやアップデートファイルを提供します。

すぐにこれらを適用すれば、マルウェアの侵入を防止する可能性が高くなります。

アンチマルウェアソフトのインストールとパターンファイルを最新のものにする

アンチマルウェアソフトをインストールしておき、パターンファイルは常に最新のものにしておくことも大切です。

パターンファイルは、既知のマルウェアの情報をまとめたもので、これが最新でなければ新しいマルウェアに対応できません。

怪しいメールを受信した場合はセキュリティ担当者にすぐに連絡する

不審なメールを受け取った場合、添付ファイルを開いたり本文内のリンクをクリックしたりせず、

速やかにセキュリティ担当者に報告することが重要です。

フィッシング詐欺やマルウェア付きメールは、個人をだまして自発的にマルウェアを実行させる

「ソーシャルエンジニアリング」の手法を使うため、ユーザーの注意と対応が感染防止の鍵となります。

社内ルールとして、報告フローを定めておくことも有効です。

疑わしいと感じた時点での早期通報が、被害拡大を防ぐ最良の手段です。

Webブラウザを適切に設定しておく

Webブラウザはインターネットを利用する際の入口であり、同時にマルウェアが侵入する経路にもなり得ます。

そのため、セキュリティ設定を適切に整えることが欠かせません。

「ポップアップブロックの有効化」や「JavaScriptの制限」、「不審なサイトへのアクセス時に警告を表示する設定」などを取り入れると、安全性が向上します。

さらに、不要な拡張機能やアドオンは無効にし、信頼できる提供元からのみインストールするよう心がけましょう。

ブラウザの更新も定期的に実施し、最新の状態を保つことが、マルウェア感染のリスクを下げるうえで効果的です。

マルウェアに感染した場合の対処方法

マルウェアに感染した場合は、社内で定めた手順に沿って対応する必要があります。

いざというときに慌てないためにも、事前に対応ルールを明確にしておくことが大切です。

ここでは、一般的な対応方法を紹介しますので、自社の対策を考える際の参考にしてください。

PCをネットワークから切り離す

マルウェアに感染したら、使っているPCなどの端末を接続しているネットワークから切り離して、完全にオフラインの状態にします。

ネットワークに接続された状態のままだと、マルウェアが社内ネットワーク全体に拡散する恐れがあるためです。

感染したPCは速やかにネットワークから隔離し、感染拡大を防ぎます。

セキュリティ担当者へ連絡

マルウェア感染の兆候が確認されたら、速やかに社内のセキュリティ担当者やIT部門に連絡することが重要です。

自己判断で不用意に操作を続けると、被害が拡大したり、証拠となるログが消失したりする可能性があります。

専門知識を持つ担当者が状況を正確に把握し、適切な対応策を講じることで、被害の抑制や再発防止につながります。

また、必要に応じて外部のセキュリティベンダーや法的機関と連携するケースもあるため、速やかな報告が不可欠です。

アンチマルウェアソフトで駆除する

担当者に連絡するとともに、アンチマルウェアソフトでPCをスキャンしてマルウェアを駆除することを試みましょう。

この際、感染したPCだけでなく、同一ネットワークに接続されたすべての端末をスキャンするようにしましょう。

感染源の特定

感染源を特定することは再発防止のために欠かせません。

原因がわからないままでは、ほかの端末に被害が広がったり、同じ手口によって再びマルウェアに感染したりするおそれがあります。

感染経路を明らかにすれば、同じ方法による攻撃を防ぐ対策を講じられます。

あわせて、影響を受けた範囲を調査し、被害が及んだシステムやデータを正確に把握することが重要です。

PCの初期化

マルウェアの感染が深刻な場合は、PCを初期化しなければならないこともあります。

初期化後にバックアップからデータを復元するときは、バックアップファイルにマルウェアが含まれていないかどうかを事前に確認する必要があります。

状況によっては、自社だけでの対応が難しいこともあるため、外部のセキュリティ専門家やベンダーに相談し、適切な対処を受けることが肝要です。

アンチマルウェアソフトの4つの機能と役割

アンチマルウェアソフトの具体的な機能や役割には、「アンチウイルス機能」「リアルタイム監視」「スパムメール対策」「Webフィルタリング」があります。

以下で、それぞれの機能について解説します。

アンチウイルス機能

アンチウイルス機能は、マルウェアを検出・隔離・削除する基本的な機能です。

パターン（定義）ファイルによって既知の脅威を特定し、ファイルをスキャンして感染の有無をチェックします。

未知のウイルスに対応する「ヒューリスティック分析」や「AIによる振る舞い検知」は、単なる検出にとどまらず、予防的な防御も可能にします。

アンチウイルス機能の検知手法には、以下のものがあります。

リアルタイム監視

リアルタイム監視とは、PCやネットワーク上で行われるすべての処理やファイルの動きを常に見守り、マルウェアの疑いがある挙動を検知してすぐに対応する仕組みです。

感染したファイルを開いたときや、不審なプログラムが動き出そうとしたときに即座にブロックするため、被害の発生を防げます。

この仕組みによって、ユーザーが気づかないうちにマルウェアが動作してしまうリスクを抑えられます。

特に、ゼロデイ攻撃や未知の脅威に対して、初期段階での対応手段として有効です。

スパムメール対策

スパムメール対策機能は、迷惑メールやフィッシング詐欺を含む不正なメールを見分けて自動的にブロックします。

ビジネスの現場では、標的型攻撃の手段としてフィッシングメールが使われることが多く、従業員がうっかり添付ファイルを開くとマルウェアに感染するおそれがあります。

そのため、スパム対策を導入することが重要です。

安全なメール環境を保つことで、情報漏えいやマルウェアの拡散を防ぐ効果が期待できます。

Webフィルタリング

Webフィルタリング機能は、不正なWebサイトへのアクセスを制限することで、マルウェアのダウンロードやフィッシング詐欺から利用者を保護する役割を担います。

カテゴリやURL、サイトの安全性評価に基づいてアクセス制御を行い、業務外サイトへのアクセス制限にも利用可能で、悪意のあるJavaScriptや不正な広告配信も防止します。

業務端末においては、誤って危険なWebサイトに接続するリスクを低減できるため、セキュリティ強化につながる機能です。

アンチマルウェアソフトの5つの選定ポイント

アンチマルウェアソフトは多くのベンダーから提供されています。

自社にとってどの製品を導入すべきか、判断しにくい場合もあるでしょう。以下で、考慮すべき5つの選定ポイントを紹介します。

検出率

アンチマルウェアソフトを選ぶ際は、検出率の高さに注目することが重要です。

検出率が高い製品であれば、既知のマルウェアだけでなく、新しく出現したタイプや変化した亜種に対しても素早く対応できます。

客観的に性能を判断したい場合は、第三者機関が行った比較テストの結果を確認すると安心です。

検出率の高い製品を選んでおけば、進化を続けるマルウェアの脅威からシステムや企業を着実に守れます。

機能

アンチマルウェアソフトには多くの機能が備わっています。前章で挙げた4つの機能のほかにも、製品ごとにそれぞれ機能があります。

多くの機能を備えた製品はそれだけ値段が高くなり、ランニングコストも高くなる傾向にあります。自社にとってどの機能が必要か、もしくはどの点を重視すべきか検討する必要があります。

例えばリモートワークが多い場合であれば「VPN連携機能」、ファイル共有が多い環境であれば「リアルタイムスキャン機能」など、

自社の利用環境に合わせた機能を持つ製品を選ぶことが重要です。

動作環境

アンチマルウェアソフトが動作する環境を確認しておきましょう。

企業では複数のOSや端末が混在しているケースも多いため、統一した運用を可能にするためにはマルチプラットフォーム対応の製品が望ましいです。

負荷の影響

アンチマルウェアソフトをPCに導入するときは、システムへの負荷も考慮する必要があります。多くのソフトは定期的にスキャンを行うため、製品によっては動作が遅くなることがあります。

どれほど検出力が高く、機能が充実していても、PCの動きが重くなって業務に支障が出れば、かえって従業員の作業効率が下がってしまいます。

導入を検討する際は、体験版などを使って動作の軽さやパフォーマンスへの影響を事前に確認しておくと安心です。

運用体制・監視サポート等の有無

運用体制や監視サポートの有無も、アンチマルウェアソフトを選ぶ際に確認しておきたいポイントです。

ソフトを導入しただけでは十分な対策とはいえず、継続的な運用と監視が必要になります。そのため、サポート体制が整ったベンダーを選ぶことが大切です。

たとえば、24時間365日対応のサポートがあれば、万が一トラブルが発生してもすぐに対応を受けられます。あわせて、メール・電話・チャットと

MetaDefender Coreの機能と特長

アンチマルウェアソフトには多くの優れた製品がありますが、中でもおすすめなのが「MetaDefender」です。

オンプレミス版の「MetaDefender Core」について機能と特長を紹介します。

「MetaDefender Core」とは

MetaDefender Coreは、OPSWATが開発したマルウェア・ウイルス対策ソリューションで、多数のアンチマルウェアエンジンを搭載しています。

シグネチャや機械学習を活用して脅威を検知し、オンプレミス環境で使えるソフトとしては最大規模の製品です。

検知率の高さには定評があり、既知の脅威だけでなく未知のマルウェアに対しても、99％以上の精度で検出できる実力を備えています。

日本国内では、ネクスト・セキュリティなどが販売やサポートを担当しています。

このソフトは、複数のエンジンを組み合わせて検査を行うため、1つのエンジンでは見逃してしまう脅威に対しても、多角的なチェックで対応します。

その結果、より確実な検出につながります。

「MetaDefender Core」の強み

・マルチスキャンエンジン

30種類以上のアンチマルウェアエンジンを使用し、既知・未知のマルウェアを高精度で検出します。

1つのサーバーで複数のアンチマルウェアエンジンを搭載できるため、世界で実績のある複数のエンジンでシグネチャ、ヒューリスティック、機械学習などさまざまな手法で検知を可能とします。

この際、各エンジンを提供するベンダーとの個別契約は不要です。

・ファイルやメールの無害化

110種類を超えるファイル形式に対応しており、PCの使いやすさを損なわずにファイルを無害化する「DeepCDR」機能を搭載しています。

この機能により、メールに添付されたファイルもスキャンの対象となり、安全な状態で利用できます。

・サポート

ネクスト・セキュリティでは、海外製品を国内仕様に変更して提供しているため、24時間365日の製品サポートに日本語で対応しています。

電話での対応も可能なため、問題が生じた場合でも迅速に対応できる点が大きなメリットです。