情報セキュリティコラム

PCのウイルス感染経路とその対策

コンピュータウイルスへの感染対策というと、すでに多くの方がいまさらという感覚を持つかもしれません。しかし、未だにその脅威は増え続けており、企業や組織は特に狙われています。実際にウイルスを送られ、感染させられるケースも少なくありません。
ウイルス感染をきっかけに、情報漏洩や損害賠償、営業中止、信頼の低下など、甚大な被害が起き得ます。そのため、事前に対策を徹底しておくことが重要です。
そこで今回は、PCのウイルス感染経路と、それぞれの対策をご紹介します。

1.PCのウイルス感染経路

PCに対し、ウイルスはどのような経路で感染するのでしょうか。早速、見ていきましょう。

1-1.メールの添付ファイル

電子メールの添付ファイルとして不正な実行ファイルを添付し、実行させることでウイルス感染させたり、PCを乗っ取り遠隔操作を行ったりするサイバー攻撃があります。特定の企業や組織を狙う標的型攻撃に多いパターンです。

1-2.特定のWebサイトへのアクセス

あるWebサイトへアクセスするだけで、ブラウザの脆弱性を狙ってウイルス感染させる不当なサイトがあります。特に近年は、ブラウザに追加するプラグインの脆弱性を狙って感染させる手口が増えています。

1-3.ファイルのダウンロード・インストール

Webサイト上で配布されているプログラムをダウンロードしてインストールした結果、ウイルスが仕込まれており、ウイルス感染することがあります。特に近年多いのは、ウイルス対策ソフトを装った悪意のあるプログラムです。

1-4.ネットワークへの不正侵入

社内ネットワークなど、データ共有を行うネットワーク上に不正侵入し、ウイルスを送り込まれることがあります。

1-5.USBメモリーなどの記憶媒体

USBメモリーをコンピュータに差し込むと、自動的にプログラムが実行される仕組みがOSにはありますが、これを悪用するウイルスがあります。USBメモリーを差し込んだだけで、そのPCにウイルスが感染してしまうのです。

2.PCのウイルス感染経路への対策

では、これらの感染経路でPCがウイルスに感染してしまったら、どのような対策が考えられるのでしょうか。ここまでに解説したPCのウイルス感染経路への対策をそれぞれ見ていきましょう。

2-1.メールの添付ファイルへの対策

基本的に、メールのURLリンクや添付ファイルを不用意に開かないことが対策です。攻撃者は有名企業を装ってメールを送信してくることもあり、うっかりクリックしてしまいがちです。念のため、企業やセキュリティ関連企業などが随時発表しているセキュリティ情報をチェックしたり、企業の公式サイトに掲載されている正式な電話番号に問い合わせてみたりするなどの習慣をつけることも重要です。

2-2.特定のWebサイトへのアクセスへの対策

特定のウェブサイトへのアクセスだけでウイルス感染するといった場合、あやしいサイトにアクセスしないという対策が前提になります。さらに、万が一、あやしいサイトのURLクリックしてしまったというときに備えて、ウイルス対策ソフトの導入や、OSやソフトの脆弱性を修正しておくことが重要です。開発元からの更新プログラムを随時適用して常に最新の状態に保ちましょう。

2-3.ファイルのダウンロード・インストールへの対策

悪意のあるソフトウェアは、インストール前にウイルス対策ソフトでスキャンしてもウイルスとして検出されない可能性があるため、注意が必要です。そのため、日頃から信頼できるサイトからのダウンロードのみに限定するといったプラスアルファの対策が重要です。

2-4.ネットワークへの不正侵入への対策

ネットワークからの不正侵入によるウイルス感染の原因として考えられるのが、OSの脆弱性や、OSにおけるファイルやフォルダの共有設定が不十分であること、パスワードの設定が打ち破られやすいなどがあります。
対策は、すべてのPCにウイルス対策ソフトをインストールすることが基本です。さらに、企業などはネットワークを検知する製品を導入する方法もあります。不審な通信を監視し、マルウェアの検知とその対処を実施します。

2-5.USBメモリーなどの記憶媒体への対策

USBメモリーなどの記憶媒体からのウイルス感染の原因として、記憶媒体へコピーするファイルを事前にウイルス対策ソフトでウイルススキャンを行わないこと、そうしたあやしいファイルをコピーしたUSBメモリーを他のPCに挿すといったことが考えられます。そのため、ウイルス対策ソフトのインストールとウイルススキャンを徹底することが基本の対策となります。

3.近年注目を集めるウイルス感染対策を強化する「AppGuard」とは

PCへのウイルス感染対策として、主にウイルス対策ソフトのインストールや実行を推奨してきました。しかし、近年のウイルスは、ウイルス対策ソフトでは検知できないものもあります。そこで、ウイルスを検知するのに加えて、攻撃された段階で脅威を遮断するセキュリティソフトを導入する方法も合わせて実施することが近年注目されています。

その脅威による攻撃を遮断する代表的な製品が、「AppGuard(アップガード)」です。従来のウイルス対策ソフトとは異なり、マルウェアを検知して駆除するのではなく、攻撃自体をブロックして無効化する機能を持ちます。

過去20年以上、一度もこのブロックが破られたことがないことで知られており、実際に米国の政府機関において長年の実績があります。

従来の検知型のウイルス対策ソフトのような水際対策はもちろんのこと、こうした侵入後にブロックするといったさらなるセキュリティ対策を導入しておくことで、ウイルス感染による被害のリスクを減らすことができます。

まとめ

PCのウイルス感染経路とその対策をご紹介してきました。ウイルス感染対策は、さまざまな角度から複数実施することで、総合的にリスクを減らしていくことが重要です。まずはウイルス対策ソフトを導入し、プラスアルファでウイルス侵入後の対応も実施する仕組みを導入するなどして、できうる限りの対策を実施しましょう。

PRODUCT

関連情報

  • まずは手軽に簡単に「ゼロトラスト環境に」
    エンドポイントセキュリティ

    「侵入されても発症しない新世代セキュリティ」

    製品を見る
  • PC上の様々なログを収集、脅威分析システムにかけ ホワイトハッカーにて分析・解析するなら

    ゼロトラストEPP+脅威解析システムによる解析+ホワイトハッカーによる分析

    製品を見る
  • AIを使ったNDR(監視/検知)で、
    あらゆるデジタル環境で脅威を
    リアルタイムに検知・可視化する

    「従来の手法で発見できなかったあらゆる脅威を検知」

    製品を見る

ABOUT CLC

シー・エル・シーとは

システムの最適化を提案するエキスパート

CLCはさまざまな業種のお客様からシステムについてのご相談をいただき、そのつど問題の的確な解決に努力してまいりました。
システムに関する豊富な経験とノウハウを活かした実績が評価され、システムの最適化をご提案するエキスパートとして、お客様から厚い信頼を頂いています。