マルウェア対策は、企業が所有する端末やネットワーク、アプリケーションへのマルウェア感染を防止したり、被害を最小化したりするための取り組みだ。マルウェア対策ソフトウェアは、システムに潜むウイルスなどのマルウェアを検出して削除するよう設計されている。PCのキーボード操作を監視して悪用する「キーロガー」、Webブラウザの設定を勝手に変更する「ブラウザハイジャッカー」に加えて、「トロイの木馬」「ルートキット(システムを遠隔操作するためのソフトウェア)」「スパイウェア」「アドウェア」「ボットネット」「ランサムウェア(身代金要求型マルウェア)」などの攻撃からシステムを保護する。(続きはページの末尾にあります)
2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。ルータに関するIPAの注意喚起を取り上げ、社内通知用のメール文面を作成した。
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。Microsoft製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。
ランサムウェア攻撃が後を絶たない中、AI活用のためのデータをいかに保護するかが喫緊の課題になっている。日立ヴァンタラのストレージ新製品は、データをどう守るのか。
セキュリティベンダーZscalerは、医療機関が利用するモバイルデバイスを標的にした攻撃が急速に増えていることを受け、警鐘を鳴らしている。特に「Android」を狙った攻撃が活発だという。
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。
キヤノンマーケティングジャパンとキヤノンITソリューションズは、国税庁と全国の税務署職員約5万人のPCにクラウド型テレワーク支援サービス「テレワークサポーター」を導入する。
日立ソリューションズはWebブラウザ用セキュリティツール「Seraphic」の国内販売を始めた。Seraphicで、管理者の負荷を増やさずにWebブラウザを安全に利用できるという。
セキュリティを巡る動向の一つとして、将来商用化が見込まれる量子コンピューティングがある。量子コンピューティングはどのようなリスクをもたらすのか。それに備えるには、どうすればいいのか。
生成AIの普及で、従来の「言語の壁」に守られていた非英語圏企業への攻撃が急増している。特に日本は標的となりやすく、従来の対策だけでは太刀打ちできない新たな脅威が企業を襲っている。
サイバー攻撃は、AI技術を悪用する攻撃者によって、ますます巧妙化を遂げている。従来のセキュリティ対策が通用しなくなる中で、企業は何に注意すべきなのか。凶悪化するサイバー攻撃の全容を探る。
OSの標準ツールを悪用する「LOTL」攻撃が猛威を振るっている。「Google検索」や「GitHub」といった、日常的に使う正規ツールを悪用する攻撃の危険性を、実際の攻撃例を交えて解説する。
「詐欺の被害に遭う可能性を下げるために、詐欺に対する理解を深める」ことを目的に、ラックの金融犯罪対策センターが昨今のデジタル詐欺のトレンドを紹介した。
IBMの分析レポート「X-Force脅威インテリジェンス・インデックス2025」によれば、ランサムウェア感染インシデントは減少傾向だが、製造業や重要インフラを狙った攻撃はいまだ多数発生している。その現状とは。
2025年に入ってから証券口座への不正アクセスが急増している。認証情報の入手手段として「インフォスティーラー」が注目されている。このマルウェアには、企業のIT部門も警戒すべきだ。
英国の小売大手Marks and Spencer(M&S)はサイバー攻撃を受けて顧客情報が漏えいした問題で、セキュリティ専門家は「対処が不十分」と指摘している。何がだめなのか。
北朝鮮のITエンジニアが、身分を偽って外国企業で就業する動きがある。どこに着目すれば見抜けるのか。北朝鮮のITエンジニアが標的とする企業の傾向や、潜入する際の手口を紹介する。
英国や米国のセキュリティ機関によると、中国政府の関与が疑われるスパイ攻撃が活性化している。こうした攻撃から企業の情報を守るためにはまずその手口を知ることが重要だ。具体的な対策と合わせて解説する。
警戒すべき危険な攻撃の一つに、水飲み場型攻撃がある。狩りから名付けられたこの手口はどのようなもので、どう対策を打てばいいのか。攻撃事例を交えて解説する。
マルウェア対策ソフトウェアは、端末のバックグラウンドプロセスとして稼働するのが一般的だ。PCやサーバ、モバイル端末をスキャンし、マルウェアを検出して拡散を防ぐ。リアルタイムの脅威検出やマルウェアの除去に加えて、システムを監視して潜在的なリスクを探すシステムスキャンなどの機能を含む。
システム全体をスキャンするには、システムへの特権アクセスをマルウェア対策ソフトウェアに許可する必要がある。そのためマルウェア対策ソフトウェア自体が攻撃者の標的になることがある。セキュリティ研究者は近年、マルウェア対策ソフトウェア製品の遠隔操作による攻撃手法や、深刻な脆弱(ぜいじゃく)性を発見している。
マルウェア対策ソフトウェアの基本バージョンを無料で提供するセキュリティベンダーも存在する。無料バージョンは通常、基本的なウイルス対策とスパイウェア対策機能を搭載する。有料版は、より高度な保護機能やオプションを用意する。
以下でセキュリティベンダーが主要なOS向けに提供している機能を説明する。
セキュリティベンダーは、さまざまな「Windows」用セキュリティソフトウェアを提供している。ユーザー企業はMicrosoftの「Microsoft Defenderウイルス対策」という無料のマルウェア対策ソフトウェアを利用できる。
「macOS」を標的とするマルウェアは存在するが、Windows向けマルウェアほど一般的ではない。そのためmacOSのマルウェア対策製品はWindows向け製品ほど機能が標準化されていない傾向がある。macOS向けマルウェア対策ソフトウェアは、システム全体でマルウェアをスキャンして潜在的なマルウェアの脅威から保護する機能や、メールの特定スレッド、添付ファイル、各種Webアクティビティーから脅威を検出する機能などを提供している。
「Android」を標的にするマルウェアもある。Androidデバイスには、マルウェア対策ソフトウェアをインストールした方がよい。セキュリティベンダーは、Android向けマルウェア対策ソフトウェアに、盗難防止機能やリモート位置検索機能など、スマートフォン向けの機能を搭載している。エンドユーザーがWebブラウザを利用する際に、悪意のあるWebページやファイルが開かれたり、ダウンロードされたりするのを阻止する製品もある。
ITmediaはアイティメディア株式会社の登録商標です。
