マルウェア対策は、企業が所有する端末やネットワーク、アプリケーションへのマルウェア感染を防止したり、被害を最小化したりするための取り組みだ。マルウェア対策ソフトウェアは、システムに潜むウイルスなどのマルウェアを検出して削除するよう設計されている。PCのキーボード操作を監視して悪用する「キーロガー」、Webブラウザの設定を勝手に変更する「ブラウザハイジャッカー」に加えて、「トロイの木馬」「ルートキット(システムを遠隔操作するためのソフトウェア)」「スパイウェア」「アドウェア」「ボットネット」「ランサムウェア(身代金要求型マルウェア)」などの攻撃からシステムを保護する。(続きはページの末尾にあります)
巧妙化する脅威に対処するために、マルウェア対策ツールは日々進化している。人工知能(AI)機能を取り入れる製品も珍しくない。注目すべき5製品を紹介しよう。
マルウェア対策ツールを使うのであれば、できるだけ自社に適した製品を選定するようにしよう。どのような製品があるのか。5つのマルウェア対策ツールを紹介する。
Apple製デバイス用のサードパーティーベンダー製マルウェア対策製品を導入する場合、どのような視点で選定を進めればよいのか。賢い選び方を整理する。
約1億人分のデータ漏えいが生じた医療メーカーChange Healthcareをはじめ、2024年にランサムウェア攻撃を受けた米国組織の事例を紹介する。
2024年11月に米国でさまざまな組織がランサムウェア攻撃を受け、ビジネスに影響が出た。攻撃事例から学べることは豊富だ。米国で発生した主な攻撃をまとめた。
2024年には、ドーナツチェーンKrispy Kreme Doughnutをはじめ、さまざまな米国企業がランサムウェア攻撃を受けた。どのような被害が発生したのか。同社を含む5つの事例を紹介する。
ランサムウェア攻撃は進化し続けており、防御側の対応速度が課題になっている。なぜなら侵入から暗号化開始までにかかる時間が数分にまで短縮されたからだ。このような攻撃に対応するにはどうすればよいだろうか。専門家が語る対策とは。
テレワークやSaaSの普及により、従業員の端末やソフトウェアの状態が見えなくなった上、EPPやEDRを無効化するサイバー攻撃も登場し、IT管理者の負担は増す一方だ。こうした中で、セキュリティを確保するために必要な「2つのカギ」とは?
場所を問わない働き方が定着しつつある。同時に、ランサムウェアをはじめとした攻撃の手口も巧妙化し、組織はこれまでと違うセキュリティ対策を余儀なくされている。どうすればいいのか。
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。
キヤノンマーケティングジャパンとキヤノンITソリューションズは、国税庁と全国の税務署職員約5万人のPCにクラウド型テレワーク支援サービス「テレワークサポーター」を導入する。
日立ソリューションズはWebブラウザ用セキュリティツール「Seraphic」の国内販売を始めた。Seraphicで、管理者の負荷を増やさずにWebブラウザを安全に利用できるという。
ランサムウェア攻撃に対処するため、英国政府は重要インフラ事業者に対し、身代金の支払いを禁止する政策案を打ち出した。犯罪組織の資金源を断つ狙いだが、専門家は「かえって被害を拡大させる」と警鐘を鳴らす。
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。
サイバー攻撃にまつわる話題には事欠かない。企業を狙うサイバー攻撃被害が相次いでいる。復旧に平均68日かかる深刻な被害も報告される中、重要なのは「予防」と「初動対応」だ。
ウクライナのIT企業DataArt Solutionsは「戦渦の影響で、ウクライナではIT人材の大規模な流出が起きている」と説明する。避難のためにウクライナのIT人材が諸外国に移住した後、起こり得る「労働市場の変化」は。
KELAが公開したレポートで、情報窃取型マルウェアとランサムウェアの攻撃が連動して起きている可能性や、ブラックマーケットでの認証情報の売買が高度化している実態が明らかになった。
Googleが公表した最新の脅威レポートによれば、ゼロデイ脆弱性に対する攻撃ではエンドユーザー向けから法人向けの製品・技術へと標的がシフトする傾向が見られる。背景に何があるのか。
ランサムウェア攻撃は増加傾向にあるが、「1月」に増えるのは異常だとセキュリティベンダーNCC Groupは指摘する。背景に何があるのか。NCC Groupの調査からある要因が浮かび上がった。
マルウェア対策ソフトウェアは、端末のバックグラウンドプロセスとして稼働するのが一般的だ。PCやサーバ、モバイル端末をスキャンし、マルウェアを検出して拡散を防ぐ。リアルタイムの脅威検出やマルウェアの除去に加えて、システムを監視して潜在的なリスクを探すシステムスキャンなどの機能を含む。
システム全体をスキャンするには、システムへの特権アクセスをマルウェア対策ソフトウェアに許可する必要がある。そのためマルウェア対策ソフトウェア自体が攻撃者の標的になることがある。セキュリティ研究者は近年、マルウェア対策ソフトウェア製品の遠隔操作による攻撃手法や、深刻な脆弱(ぜいじゃく)性を発見している。
マルウェア対策ソフトウェアの基本バージョンを無料で提供するセキュリティベンダーも存在する。無料バージョンは通常、基本的なウイルス対策とスパイウェア対策機能を搭載する。有料版は、より高度な保護機能やオプションを用意する。
以下でセキュリティベンダーが主要なOS向けに提供している機能を説明する。
セキュリティベンダーは、さまざまな「Windows」用セキュリティソフトウェアを提供している。ユーザー企業はMicrosoftの「Microsoft Defenderウイルス対策」という無料のマルウェア対策ソフトウェアを利用できる。
「macOS」を標的とするマルウェアは存在するが、Windows向けマルウェアほど一般的ではない。そのためmacOSのマルウェア対策製品はWindows向け製品ほど機能が標準化されていない傾向がある。macOS向けマルウェア対策ソフトウェアは、システム全体でマルウェアをスキャンして潜在的なマルウェアの脅威から保護する機能や、メールの特定スレッド、添付ファイル、各種Webアクティビティーから脅威を検出する機能などを提供している。
「Android」を標的にするマルウェアもある。Androidデバイスには、マルウェア対策ソフトウェアをインストールした方がよい。セキュリティベンダーは、Android向けマルウェア対策ソフトウェアに、盗難防止機能やリモート位置検索機能など、スマートフォン向けの機能を搭載している。エンドユーザーがWebブラウザを利用する際に、悪意のあるWebページやファイルが開かれたり、ダウンロードされたりするのを阻止する製品もある。
ITmediaはアイティメディア株式会社の登録商標です。
