マルウェア対策は、企業が所有する端末やネットワーク、アプリケーションへのマルウェア感染を防止したり、被害を最小化したりするための取り組みだ。マルウェア対策ソフトウェアは、システムに潜むウイルスなどのマルウェアを検出して削除するよう設計されている。PCのキーボード操作を監視して悪用する「キーロガー」、Webブラウザの設定を勝手に変更する「ブラウザハイジャッカー」に加えて、「トロイの木馬」「ルートキット(システムを遠隔操作するためのソフトウェア)」「スパイウェア」「アドウェア」「ボットネット」「ランサムウェア(身代金要求型マルウェア)」などの攻撃からシステムを保護する。(続きはページの末尾にあります)
巧妙化する脅威に対処するために、マルウェア対策ツールは日々進化している。人工知能(AI)機能を取り入れる製品も珍しくない。注目すべき5製品を紹介しよう。
マルウェア対策ツールを使うのであれば、できるだけ自社に適した製品を選定するようにしよう。どのような製品があるのか。5つのマルウェア対策ツールを紹介する。
Apple製デバイス用のサードパーティーベンダー製マルウェア対策製品を導入する場合、どのような視点で選定を進めればよいのか。賢い選び方を整理する。
約1億人分のデータ漏えいが生じた医療メーカーChange Healthcareをはじめ、2024年にランサムウェア攻撃を受けた米国組織の事例を紹介する。
2024年11月に米国でさまざまな組織がランサムウェア攻撃を受け、ビジネスに影響が出た。攻撃事例から学べることは豊富だ。米国で発生した主な攻撃をまとめた。
2024年には、ドーナツチェーンKrispy Kreme Doughnutをはじめ、さまざまな米国企業がランサムウェア攻撃を受けた。どのような被害が発生したのか。同社を含む5つの事例を紹介する。
ランサムウェア攻撃は進化し続けており、防御側の対応速度が課題になっている。なぜなら侵入から暗号化開始までにかかる時間が数分にまで短縮されたからだ。このような攻撃に対応するにはどうすればよいだろうか。専門家が語る対策とは。
テレワークやSaaSの普及により、従業員の端末やソフトウェアの状態が見えなくなった上、EPPやEDRを無効化するサイバー攻撃も登場し、IT管理者の負担は増す一方だ。こうした中で、セキュリティを確保するために必要な「2つのカギ」とは?
場所を問わない働き方が定着しつつある。同時に、ランサムウェアをはじめとした攻撃の手口も巧妙化し、組織はこれまでと違うセキュリティ対策を余儀なくされている。どうすればいいのか。
「詐欺の被害に遭う可能性を下げるために、詐欺に対する理解を深める」ことを目的に、ラックの金融犯罪対策センターが昨今のデジタル詐欺のトレンドを紹介した。
IBMの分析レポート「X-Force脅威インテリジェンス・インデックス2025」によれば、ランサムウェア感染インシデントは減少傾向だが、製造業や重要インフラを狙った攻撃はいまだ多数発生している。その現状とは。
2025年に入ってから証券口座への不正アクセスが急増している。認証情報の入手手段として「インフォスティーラー」が注目されている。このマルウェアには、企業のIT部門も警戒すべきだ。
ランサムウェア攻撃が、データを人質に取る段階から、さらなる進化を遂げている。企業に甚大な被害を及ぼし得る「二重脅迫型ランサムウェア攻撃」の流れ、事例と対策を紹介する。
英国政府によると、ロシアとウクライナの和平交渉が進む中、英国がロシアのサイバー攻撃の標的となる恐れがあると明らかにした。しかし、同センターが挙げる攻撃主体はロシアだけではない。
FBIはランサムウェア被害における身代金支払いには反対する立場だが、企業が事業継続のために支払いをせざるを得ない場合があることも認識している。企業はどう対処すべきなのか。
ウクライナのIT企業DataArt Solutionsは「戦渦の影響で、ウクライナではIT人材の大規模な流出が起きている」と説明する。避難のためにウクライナのIT人材が諸外国に移住した後、起こり得る「労働市場の変化」は。
KELAが公開したレポートで、情報窃取型マルウェアとランサムウェアの攻撃が連動して起きている可能性や、ブラックマーケットでの認証情報の売買が高度化している実態が明らかになった。
Googleが公表した最新の脅威レポートによれば、ゼロデイ脆弱性に対する攻撃ではエンドユーザー向けから法人向けの製品・技術へと標的がシフトする傾向が見られる。背景に何があるのか。
ランサムウェア攻撃は増加傾向にあるが、「1月」に増えるのは異常だとセキュリティベンダーNCC Groupは指摘する。背景に何があるのか。NCC Groupの調査からある要因が浮かび上がった。
マルウェア対策ソフトウェアは、端末のバックグラウンドプロセスとして稼働するのが一般的だ。PCやサーバ、モバイル端末をスキャンし、マルウェアを検出して拡散を防ぐ。リアルタイムの脅威検出やマルウェアの除去に加えて、システムを監視して潜在的なリスクを探すシステムスキャンなどの機能を含む。
システム全体をスキャンするには、システムへの特権アクセスをマルウェア対策ソフトウェアに許可する必要がある。そのためマルウェア対策ソフトウェア自体が攻撃者の標的になることがある。セキュリティ研究者は近年、マルウェア対策ソフトウェア製品の遠隔操作による攻撃手法や、深刻な脆弱(ぜいじゃく)性を発見している。
マルウェア対策ソフトウェアの基本バージョンを無料で提供するセキュリティベンダーも存在する。無料バージョンは通常、基本的なウイルス対策とスパイウェア対策機能を搭載する。有料版は、より高度な保護機能やオプションを用意する。
以下でセキュリティベンダーが主要なOS向けに提供している機能を説明する。
セキュリティベンダーは、さまざまな「Windows」用セキュリティソフトウェアを提供している。ユーザー企業はMicrosoftの「Microsoft Defenderウイルス対策」という無料のマルウェア対策ソフトウェアを利用できる。
「macOS」を標的とするマルウェアは存在するが、Windows向けマルウェアほど一般的ではない。そのためmacOSのマルウェア対策製品はWindows向け製品ほど機能が標準化されていない傾向がある。macOS向けマルウェア対策ソフトウェアは、システム全体でマルウェアをスキャンして潜在的なマルウェアの脅威から保護する機能や、メールの特定スレッド、添付ファイル、各種Webアクティビティーから脅威を検出する機能などを提供している。
「Android」を標的にするマルウェアもある。Androidデバイスには、マルウェア対策ソフトウェアをインストールした方がよい。セキュリティベンダーは、Android向けマルウェア対策ソフトウェアに、盗難防止機能やリモート位置検索機能など、スマートフォン向けの機能を搭載している。エンドユーザーがWebブラウザを利用する際に、悪意のあるWebページやファイルが開かれたり、ダウンロードされたりするのを阻止する製品もある。
ITmediaはアイティメディア株式会社の登録商標です。
