スレットウェアってなに?

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

フィッシングメール、マルウェア攻撃、DDoS攻撃など、現代のデジタル脅威は、あらゆる業界の企業にとって、非常に大きな関心事になっています。オンラインサイトを運営し、顧客データを収集し、オンラインで取引を行う場合、サイバー攻撃とそのビジネスへの潜在的な影響に注意する必要があります。

サイバーセキュリティを強化し、IT防御を向上させるために、「スレットウェア」という言葉を耳にすることがあるかもしれません。この用語が何なのか、また組織にとってどのような意味を持つのか、よく分からないという方は、ぜひご一読ください。ここでは、スレットウェアとは何か、どのような仕組みなのか、そしてスレットウェアからビジネスを保護するためにできることを説明します。

スレットウェアとは

一言で言えば、スレットウェアとは、コンピュータ・ウイルスやフィッシング詐欺のウイルスなど、デジタル・サイバー上のあらゆる脅威のことを指します。このように、スレットウェアはコンピュータ・ウイルスの脅威の総称であるため、コンピュータ・セキュリティ企業やITセキュリティの専門家などがこの言葉を使用しているのを耳にすることがあります。

多くの企業は、顧客の個人情報、ビジネス・データ、パスワードなどの重要なデータをオンラインで保管しているため、スレットウェアは現代の企業にとって非常に危険です。適切な脅威ウェア・ウィルスは、その情報を危険にさらし、破損させ、コンピュータのハードウェアを損傷し、さらには機密情報を盗んで最高入札者に売却する可能性があります。

このようなリスクがあるため、組織はさまざまなサイバーセキュリティ戦略やツールを使用して、脅威ウェアの危険から身を守る方法を知っておく必要があります。

スレットウェアの種類

スレットウェアは、技術的にはいくつかの大きな種類に分けられます。ここでは、脅威ウェアの種類を一つずつ解説していきます。

マルウェア

マルウェアは、利用者のコンピューターや個人データに害を及ぼすように設計されたコンピューターウイルスです。マルウェアの種類によっては、攻撃によって、コンピュータの過熱によるハードウェアの損傷、コンピュータのロック、機密ファイルの破損、あるいはユーザープロファイルやデータの破壊などが引き起こされる可能性があります。

技術的には、スパイウェアとランサムウェアはマルウェアの補助的な種類であり、「マルウェア」と「スレットウェア」という言葉は事実上、互換性があるのです。悪意のあるソフトウェアの脆弱性は、オペレーティングシステム、ファイアウォール、電子メールプラットフォームなど、さまざまな場所に存在する可能性があります。このため、端末におけるマルウェア対策は、現代の企業にとって非常に重要です。

マルウェアには、トロイの木馬ウイルス、アドウェア攻撃、およびその他の形態のマルウェアが含まれます。マルウェアの多くはエンドユーザーに感染するため、マルウェアに対応するのではなく、マルウェアを予防することが重要です。

ランサムウェア

ランサムウェアとは、標的や被害者から身代金を強要するために展開するコンピューターウイルスの一種です。具体的には、ランサムウェアの攻撃は、ターゲットのコンピューター上に自身を展開した後、コンピューターをロックし、ユーザー向けのメッセージを端末画面に表示します。機密データは暗号化キーで暗号化されている場合があります。

メッセージには通常、被害者が身代金攻撃者に通常ビットコインなどの暗号通貨で金額を支払わない限り、コンピューター上の機密ファイルを破壊または公開するという脅し文句が含まれています。このサイバー犯罪では、被害者が料金を支払うことで、暗号化されたファイルに使用する復号化キーまたは復号化装置を入手することができます。

しかし、被害者が身代金要求者に要求額を支払ったとしても、攻撃者にはその言葉を守る動機がないため、コンピュータ・ファイルが破壊されたり、とにかく解放されたりすることがあります。

ランサムウェア・ウイルスは、組織にとって非常に危険なものであり、攻撃者の要求を見かけたら、決して従ってはいけません。

スパイウェア

スパイウェアやスレットウェアは、対象とする企業や組織・個人の端末を監視するために配備されます。スパイウェアには、外部の攻撃者がキーログ(キーロガー・プログラムを使用)やキーストロークを閲覧できるようにするプログラムやスクリプトが含まれていたり、攻撃者が閲覧習慣やダウンロードなど、インターネットの活動を閲覧できるようにするものがあります。

スパイウェア・ウィルスは、被害者のパスワードや個人情報を取得するために使用されることもあります。このように、スパイウェアも非常に危険な脅威の一種であり、その対策が必要です。

脅威はどのように拡散するのか?

スレットウェアは、さまざまな方法で拡散します。

フィッシングメールは、脅威ウェア・ウィルスの最も一般的な攻撃経路の一つです。フィッシングメール詐欺とは、不審なメールを会社員や個人が開封してしまうというものです。メールが開封されたり、メールの添付ファイルがダウンロードされたりすると、ウイルスは標的のコンピュータに展開し、悪質な作業を開始します。特に、医療機関や警察、政府機関など、機密情報にアクセスする組織では、悪質な添付ファイルが危険です。

しかし、スレットウェアは、新しい端末がアクセスするとウイルスが展開されるSSL保護されていないWebサイトを訪問することによっても拡散する可能性があります。このため、インターネット上のWebサイトは、通常SSL認証により適切に保護され、暗号化されているもののみを訪問するようにしましょう。

一見、便利そうに見えるフリーソフトウェアはスパイウェアやマルウェアが巧妙に仕込まれていることがあります。特にPDF、ディスクドライブクローニング、パソコンやスマートフォンのバックアップ、顔文字が豊富に含まれる日本語入力ソフトなど、これらフリーソフトウェアに共通しているのは、大切な情報を扱うユーティリティ系のフリーソフトウェアであるということです。

最後に、脅威ウェアは、物理的なコンピュータ端末にUSBフラッシュメモリを挿入することで物理的に広がることがあります。例えば、従業員が会社のものだと勘違いして手にしたUSBフラッシュメモリをコンピュータに接続したところ、その中に脅威ウェア・ウイルスが含まれていた、ということがあります。また、端末内のストレージ(ハードディスク等)にも感染し、大規模なシステム障害を発生させることもあります。

スレットウェアを防ぐには

スレットウェアは、あらゆる規模の組織にとって大きな脅威となり得ますが、スレットウェアが顧客や従業員、業務に影響を及ぼすことを防ぐ方法があります。

有効なウイルス対策ソフトのメンテナンス

まず手始めに、強力なアンチウイルス・ソフトウェアを導入し、常に更新することを心がけましょう。優れたアンチウイルス・ソフトウェアは、スレットウェアによるコンピュータへの攻撃を未然に防ぐことができます。可能であれば、新しいセキュリティ方式である、アプリケーション・ホワイトリスティング技術を活用して、スレットウェアが端末やネットワークにアクセスするのを未然に防ぎ、攻撃が開始された後に対応する必要がないようにします。

そして従来型のアンチウイルス製品であれば、ウイルス対策ソフトは常にアップデートしておく必要があります。ウイルス対策ソフトは、定期的に新しい定義やマルウェアウイルスの種類を受信します。ソフトウェアのアップデートを怠ると、新しいタイプの脅威ウェアの攻撃がファイアウォールの目をかいくぐってしまう可能性があります。

サイバーハイジーン(サイバー衛生)の習慣を身につける

また、自分自身と従業員にサイバー衛生の習慣を教えるのも良いアイデアです。サイバー衛生習慣とは、インターネットやデジタル空間を安全かつ責任を持って利用・操作する方法を知ることです。サイバー衛生習慣の例としては、以下のようなものがあります。

  • すべてのアカウントやポータルに同じパスワードを使用するのではなく、主要なアカウントやポータルごとに異なるパスワードを使用する。
  • パスワードやID情報を他人と共有しない(特にオンライン)。
  • 見覚えのないユーザーや送信者から送られてくる怪しいメールを開かない。
  • USBメモリや社員証は、誰かが持ち出したり、盗んだり、交換できるような場所に放置しない。
  • 不審なウェブサイトやアドレスバーにSSL認証の南京錠マークが表示されていないウェブページを閲覧しない。
  • ソフトウェア(特にウイルス対策ソフト)を常に更新しておく。

    従業員向けにデジタルセキュリティセミナーやトレーニングセッションを開催することで、組織におけるサイバー衛生を実践することができます。例えば、ランサムウェアに感染した場合の対処法、ランサムウェアの亜種、身代金要求書や身代金請求に応じない方法、マルウェア感染を見分ける方法などについて従業員に教育することです。

    デジタルセキュリティ企業の採用

    最後に、サイバーセキュリティの専門家で構成される、訓練を受けたデジタルセキュリティ企業を採用することを検討してもよいでしょう。そのような会社は、組織にとって有益な恩恵となる可能性があります。

    • IT専門家は、最新のマルウェアやスレットウェアの攻撃に対抗するために必要な強化された専門知識を持っています。
    • デジタル脅威と戦うために、従業員のエネルギーやリソースをコアビジネスから転用する必要がない。
    • 優れたデジタル・セキュリティ企業は、遠隔地やクラウド上で業務を行うことが多いため、24時間365日体制で対策を講じたり、業務やコンピュータを監視することが可能です。

    つまり、優れたデジタル・セキュリティ企業を採用することは、一貫して長期にわたって組織をスレットウェアから保護するための最良の方法となり得るのです。知識の豊富な脅威対策会社は、最新の脅威を常に把握し、顧客企業のビジネスに最適な対策戦略を展開します。

    結論

    マルウェア、スパイウェア、ランサムウェアなど、あらゆる種類のデジタル脅威を指します。脅威ウェアは、サイバー犯罪者のような「脅威行為者」によって作成、使用されます。脅威ウェアから身を守るには、他のデジタル攻撃から身を守るのと同じ戦略に従うことです。ウイルス対策、特にアプリケーションのホワイトリスト化技術の利用を検討し、スレットウェアによる潜在的な被害を防ぐとともに、サイバー衛生をしっかり実践してください。

    FAQ

    スレットウェアとマルウェアの違いは何ですか?

    マルウェアはスレットウェアの一種であるため、スレットウェアとマルウェアの間に重要な違いはありません。マルウェアの特徴は、ファイルを修正したり、パソコンをロックしたり、端末に不正にアクセスさせるなど、パソコンに害を与えるソフトウェアであることです。

    スレットウェアとランサムウェアの違いは何ですか?

    同様に、ランサムウェアもスレットウェアの一種であり、両者の間に違いはありません。ランサムウェアは、コンピュータをロックして金銭的な要求をするソフトウェアの一種で、通常、ビットコインなどの暗号通貨で支払いを要求します。支払わなければ、ファイルを削除したり、他の人に公開したりするといった脅しをかけるのが一般的です。

    スレットウェアとスパイウェアの違いは何ですか?

    スパイウェアもスレットウェアの一種です。スパイウェアの脅威は、インターネットの活動、パスワード、キーストロークなどを追跡することによって、パソコンやスマホの活動を諜報活動するウイルスであることが特徴です。

    原文:What is Threatware? (Nick Buikema)

    • このエントリーをはてなブックマークに追加
    • Pocket
    • LINEで送る