マルウェア対策は、企業が所有する端末やネットワーク、アプリケーションへのマルウェア感染を防止したり、被害を最小化したりするための取り組みだ。マルウェア対策ソフトウェアは、システムに潜むウイルスなどのマルウェアを検出して削除するよう設計されている。PCのキーボード操作を監視して悪用する「キーロガー」、Webブラウザの設定を勝手に変更する「ブラウザハイジャッカー」に加えて、「トロイの木馬」「ルートキット(システムを遠隔操作するためのソフトウェア)」「スパイウェア」「アドウェア」「ボットネット」「ランサムウェア(身代金要求型マルウェア)」などの攻撃からシステムを保護する。(続きはページの末尾にあります)
Veeam Softwareは、脅威検出やAIアシスタントの機能を強化したデータ保護ツール新バージョン「Veeam Data Platform v13」を投入した。何ができるかを、専門家の見解とともに説明する。
巧妙化する脅威に対処するために、マルウェア対策ツールは日々進化している。人工知能(AI)機能を取り入れる製品も珍しくない。注目すべき5製品を紹介しよう。
マルウェア対策ツールを使うのであれば、できるだけ自社に適した製品を選定するようにしよう。どのような製品があるのか。5つのマルウェア対策ツールを紹介する。
約1億人分のデータ漏えいが生じた医療メーカーChange Healthcareをはじめ、2024年にランサムウェア攻撃を受けた米国組織の事例を紹介する。
2024年11月に米国でさまざまな組織がランサムウェア攻撃を受け、ビジネスに影響が出た。攻撃事例から学べることは豊富だ。米国で発生した主な攻撃をまとめた。
2024年には、ドーナツチェーンKrispy Kreme Doughnutをはじめ、さまざまな米国企業がランサムウェア攻撃を受けた。どのような被害が発生したのか。同社を含む5つの事例を紹介する。
攻撃者が生成AIを悪用するようになった今、従来のセキュリティ製品だけでランサムウェア攻撃を防ぐことは困難だ。システム的な防御の「穴」を埋める、専門知識がない受信者でも瞬時に危険性を判定できる仕組みとは。
ランサムウェアの脅威が国内に及ぶ中、特に内部サーバ環境の防御に向けて、SBI新生銀行は「侵入後のサイバーリスク」の課題に直面した。金融機関ならではの制約下で同行によるセキュリティ対策強化の道のりを紹介する。
ランサムウェア対策に有効とされるバックアップだが、従来のままではいざというときに不十分な可能性が高まっている。対策の見直しが迫られる中、現実的な対抗策として注目される「イミュータブル バックアップ」とはどのようなものか。
Anthropicのプロトコル「MCP」はAI活用の幅を広げるが、セキュリティ機能が欠如している。MCPが凶器にならないようにするために、今すぐ講じるべき3つの防御策とは。
「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。
バックアップがあるから大丈夫という過信は、もはや通用しない。データの暗号化すらせず、取引先まで巻き込むランサムウェア攻撃が企業を追い詰める。備えるべき防衛策とは。
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。
経営層のセキュリティ意識は高まっているが、依然として「ROIの説明」が壁となっている。大手企業調査で見えた、予算増額成功の理由と、決裁者が首を縦に振る「ビジネス言語」とは。
高価なセキュリティ製品を導入しても、防ぎ切るのが困難な攻撃がある。従業員が自ら攻撃者の指示通りにコマンドを実行してしまう「ClickFix」だ。この脅威の手口と、IT部門が講じるべき対抗策を解説する。
ウクライナのIT企業DataArt Solutionsは「戦渦の影響で、ウクライナではIT人材の大規模な流出が起きている」と説明する。避難のためにウクライナのIT人材が諸外国に移住した後、起こり得る「労働市場の変化」は。
KELAが公開したレポートで、情報窃取型マルウェアとランサムウェアの攻撃が連動して起きている可能性や、ブラックマーケットでの認証情報の売買が高度化している実態が明らかになった。
Googleが公表した最新の脅威レポートによれば、ゼロデイ脆弱性に対する攻撃ではエンドユーザー向けから法人向けの製品・技術へと標的がシフトする傾向が見られる。背景に何があるのか。
ランサムウェア攻撃は増加傾向にあるが、「1月」に増えるのは異常だとセキュリティベンダーNCC Groupは指摘する。背景に何があるのか。NCC Groupの調査からある要因が浮かび上がった。
マルウェア対策ソフトウェアは、端末のバックグラウンドプロセスとして稼働するのが一般的だ。PCやサーバ、モバイル端末をスキャンし、マルウェアを検出して拡散を防ぐ。リアルタイムの脅威検出やマルウェアの除去に加えて、システムを監視して潜在的なリスクを探すシステムスキャンなどの機能を含む。
システム全体をスキャンするには、システムへの特権アクセスをマルウェア対策ソフトウェアに許可する必要がある。そのためマルウェア対策ソフトウェア自体が攻撃者の標的になることがある。セキュリティ研究者は近年、マルウェア対策ソフトウェア製品の遠隔操作による攻撃手法や、深刻な脆弱(ぜいじゃく)性を発見している。
マルウェア対策ソフトウェアの基本バージョンを無料で提供するセキュリティベンダーも存在する。無料バージョンは通常、基本的なウイルス対策とスパイウェア対策機能を搭載する。有料版は、より高度な保護機能やオプションを用意する。
以下でセキュリティベンダーが主要なOS向けに提供している機能を説明する。
セキュリティベンダーは、さまざまな「Windows」用セキュリティソフトウェアを提供している。ユーザー企業はMicrosoftの「Microsoft Defenderウイルス対策」という無料のマルウェア対策ソフトウェアを利用できる。
「macOS」を標的とするマルウェアは存在するが、Windows向けマルウェアほど一般的ではない。そのためmacOSのマルウェア対策製品はWindows向け製品ほど機能が標準化されていない傾向がある。macOS向けマルウェア対策ソフトウェアは、システム全体でマルウェアをスキャンして潜在的なマルウェアの脅威から保護する機能や、メールの特定スレッド、添付ファイル、各種Webアクティビティーから脅威を検出する機能などを提供している。
「Android」を標的にするマルウェアもある。Androidデバイスには、マルウェア対策ソフトウェアをインストールした方がよい。セキュリティベンダーは、Android向けマルウェア対策ソフトウェアに、盗難防止機能やリモート位置検索機能など、スマートフォン向けの機能を搭載している。エンドユーザーがWebブラウザを利用する際に、悪意のあるWebページやファイルが開かれたり、ダウンロードされたりするのを阻止する製品もある。
ITmediaはアイティメディア株式会社の登録商標です。
