マルウェア対策は、企業が所有する端末やネットワーク、アプリケーションへのマルウェア感染を防止したり、被害を最小化したりするための取り組みだ。マルウェア対策ソフトウェアは、システムに潜むウイルスなどのマルウェアを検出して削除するよう設計されている。PCのキーボード操作を監視して悪用する「キーロガー」、Webブラウザの設定を勝手に変更する「ブラウザハイジャッカー」に加えて、「トロイの木馬」「ルートキット(システムを遠隔操作するためのソフトウェア)」「スパイウェア」「アドウェア」「ボットネット」「ランサムウェア(身代金要求型マルウェア)」などの攻撃からシステムを保護する。(続きはページの末尾にあります)
KELAが公開したレポートで、情報窃取型マルウェアとランサムウェアの攻撃が連動して起きている可能性や、ブラックマーケットでの認証情報の売買が高度化している実態が明らかになった。
Googleが公表した最新の脅威レポートによれば、ゼロデイ脆弱性に対する攻撃ではエンドユーザー向けから法人向けの製品・技術へと標的がシフトする傾向が見られる。背景に何があるのか。
ランサムウェア攻撃は増加傾向にあるが、「1月」に増えるのは異常だとセキュリティベンダーNCC Groupは指摘する。背景に何があるのか。NCC Groupの調査からある要因が浮かび上がった。
世界中のシステムに障害を引き起こしたり、過去に例を見ないほどの高額な身代金が発生したランサムウェア攻撃が観測されたりするなど、2024年には大きなセキュリティニュースが相次いだ。そのうち5つを振り返る。
さまざまなセキュリティニュースが飛び交った2024年。国際的な捜査機関がランサムウェア集団を壊滅させた鮮やかな手法や、米政府機関がMicrosoftのセキュリティ文化を厳しく批判した事例を紹介する。
2024年2月に警察が「LockBit」の活動を停止させた後、新たなランサムウェア集団が相次いで台頭した。セキュリティベンダーESETが注意を呼び掛ける“新規グループ”とは。
今や医療業界は、ランサムウェア(身代金要求型マルウェア)の標的として3番目に多く狙われている状況だ。背景には攻撃者の力関係の変化があるという。どういうことなのか。
ランサムウェア攻撃が後を絶たない中、身代金の支払いに関する被害組織の方針が変わっている。組織はなぜ、もはや身代金の支払いで解決しようとしなくなったのか。
ランサムウェア攻撃は引き続き活発だが、身代金の支払いを巡る「陰」が見えてきていると、セキュリティ専門家は指摘する。どういうことなのか。2024年の動きを振り返る。
2024年は新興のランサムウェア攻撃集団が相次いで登場し、攻撃件数が増加した。攻撃件数が増える背景には何があり、組織は特にどのランサムウェア攻撃集団を警戒すべきなのか。
攻撃者集団「REvil」の元メンバーはロシアの裁判所から有罪判決が下された。それでも攻撃リスクがなくならないのは、なぜなのか。セキュリティ専門家の見方を紹介する。
ランサムウェア攻撃が猛威を振るう中、システム停止や身代金の支払いによる損害額が増加する傾向にある。具体的にはどれほどなのか。ランサムウェア攻撃の恐ろしさを損害額で見てみよう。
2023年2月に被害を広げたランサムウェア「ESXiArgs」攻撃のリスクは、決してなくなったわけではない。それどころか、ここに来て再び攻撃活動が活発化していると専門家は警鐘を鳴らす。何が起きているのか。
セキュリティベンダーSophosが注意を呼び掛けている恋愛詐欺「CryptoRom」。これまでにどのような変化を遂げてきたのか。歴史を振り返りながら、CryptoRomの危険性に迫る。
教育機関と地方自治体を狙うランサムウェア攻撃が後を絶たない。2022年9月に米国で発生したランサムウェア攻撃の被害情報を基に、インシデントの詳細情報を紹介する。
英国金融行為規制機構(FCA)によると、英国の金融機関が報告したセキュリティインシデントに占めるDDoS攻撃の割合は増加傾向にある。この背景にある問題とは。
ランサムウェア攻撃を受けて身代金要求に応じた企業の約8割は、攻撃を再度受けていることがCybereasonの調査で分かった。身代金を支払うことのデメリットはこれだけではない。
法執行機関によるサイバー攻撃捜査は一定の成果を上げており、身代金を押収した事例もある。他方でサイバー攻撃被害を通報したがらない企業も一定数ある。そうした企業に米政府が勧告した内容とは。
米国の投資会社はMcAfee EnterpriseとFireEyeを統合した。4万社以上のユーザー企業を抱えることになった新会社は今後、どのようなハードルを乗り越えなければいけないのか。
ランサムウェア攻撃を受けた企業は、身代金の要求に応じるかどうかを判断する必要がある。Gartnerのアナリストが、判断の基準や是非について持論を語る。
マルウェア対策ソフトウェアは、端末のバックグラウンドプロセスとして稼働するのが一般的だ。PCやサーバ、モバイル端末をスキャンし、マルウェアを検出して拡散を防ぐ。リアルタイムの脅威検出やマルウェアの除去に加えて、システムを監視して潜在的なリスクを探すシステムスキャンなどの機能を含む。
システム全体をスキャンするには、システムへの特権アクセスをマルウェア対策ソフトウェアに許可する必要がある。そのためマルウェア対策ソフトウェア自体が攻撃者の標的になることがある。セキュリティ研究者は近年、マルウェア対策ソフトウェア製品の遠隔操作による攻撃手法や、深刻な脆弱(ぜいじゃく)性を発見している。
マルウェア対策ソフトウェアの基本バージョンを無料で提供するセキュリティベンダーも存在する。無料バージョンは通常、基本的なウイルス対策とスパイウェア対策機能を搭載する。有料版は、より高度な保護機能やオプションを用意する。
以下でセキュリティベンダーが主要なOS向けに提供している機能を説明する。
セキュリティベンダーは、さまざまな「Windows」用セキュリティソフトウェアを提供している。ユーザー企業はMicrosoftの「Microsoft Defenderウイルス対策」という無料のマルウェア対策ソフトウェアを利用できる。
「macOS」を標的とするマルウェアは存在するが、Windows向けマルウェアほど一般的ではない。そのためmacOSのマルウェア対策製品はWindows向け製品ほど機能が標準化されていない傾向がある。macOS向けマルウェア対策ソフトウェアは、システム全体でマルウェアをスキャンして潜在的なマルウェアの脅威から保護する機能や、メールの特定スレッド、添付ファイル、各種Webアクティビティーから脅威を検出する機能などを提供している。
「Android」を標的にするマルウェアもある。Androidデバイスには、マルウェア対策ソフトウェアをインストールした方がよい。セキュリティベンダーは、Android向けマルウェア対策ソフトウェアに、盗難防止機能やリモート位置検索機能など、スマートフォン向けの機能を搭載している。エンドユーザーがWebブラウザを利用する際に、悪意のあるWebページやファイルが開かれたり、ダウンロードされたりするのを阻止する製品もある。
ITmediaはアイティメディア株式会社の登録商標です。
