はじめに:見えない”運び屋”がやってくる
穹詠/情報セキュリティマネジメント主任「ウイルスに気をつけましょう」と言われても、実際にどんな仕組みで被害が起きるのかイメージしにくい方は多いのではないでしょうか。今回は、サイバー攻撃の世界で”裏方”として暗躍するダウンローダ型マルウェアについて、専門知識がなくてもわかるようにやさしく解説します。
ダウンローダ型マルウェアとは?
穹詠/情報セキュリティマネジメント主任ダウンローダ型マルウェアとは、それ自体が直接的な悪さをするのではなく、もっと危険な別のウイルスやマルウェアをインターネット上からこっそりダウンロードしてくる”運び屋”のようなプログラムです。
たとえるなら、泥棒が家に侵入するとき、まず小さな窓のカギだけを開ける「先遣隊」を送り込むようなものです。先遣隊が窓を開けてしまえば、あとから本命の泥棒が堂々と入ってきます。ダウンローダ型マルウェアは、まさにこの「先遣隊」の役割を果たしているのです。
なぜ”運び屋”が使われるのか?
穹詠/情報セキュリティマネジメント主任「最初から本命のウイルスを送ればいいのでは?」と思うかもしれません。しかし、攻撃者があえてダウンローダを使うのには、いくつかの理由があります。
1. セキュリティソフトの目をかいくぐるため
本命のマルウェアは機能が多い分、ファイルサイズが大きく、セキュリティソフトに検知されやすい傾向があります。一方、ダウンローダは「ファイルをダウンロードする」というシンプルな機能しか持っていないため、非常に小さく、見つかりにくいのです。いわば、大きな荷物を持っていると怪しまれるので、まずは手ぶらの人間を送り込んでおいて、あとからこっそり荷物を運び入れるという作戦です。
2. 攻撃内容をあとから自由に変えられるため
ダウンローダが仕込まれたパソコンに対して、攻撃者はあとから好きなマルウェアを送り込めます。たとえば、最初は個人情報を盗むスパイウェアを送り込み、次にパソコンを遠隔操作するためのツールを追加する、といった柔軟な攻撃が可能になります。
3. 証拠を残しにくくするため
ダウンローダは仕事が終わると自分自身を削除してしまうことがあります。そうなると、被害者のパソコンには本命のマルウェアだけが残り、「どうやって感染したのか」を調べることが難しくなります。
どうやって感染するの? ─ よくある手口
穹詠/情報セキュリティマネジメント主任ダウンローダ型マルウェアは、日常的なパソコン操作のなかに巧みに紛れ込んできます。代表的な感染経路を見てみましょう。
メールの添付ファイル
最も多い手口のひとつが、メールに添付されたファイルを開かせる方法です。「請求書をお送りします」「配送状況をご確認ください」など、もっともらしい件名と文面で、ExcelやWordのファイル、あるいはZIPファイルが送られてきます。これを開いてしまうと、中に仕込まれたダウンローダが起動し、裏でこっそりと本命のマルウェアをダウンロードし始めます。近年は、実在する取引先や同僚の名前をかたる「なりすましメール」も増えており、見分けるのが非常に難しくなっています。
不正な広告やWebサイト
普段見ているニュースサイトやブログに表示される広告のなかに、悪意あるコードが仕込まれていることがあります。広告をクリックしただけで、あるいはページを表示しただけで、ダウンローダがパソコンに入り込むケースも報告されています。これは「マルバタイジング」と呼ばれる手法です。
偽のソフトウェアやアップデート通知
「お使いのソフトウェアが古くなっています。今すぐ更新してください」といった偽の通知を表示し、更新ファイルに見せかけたダウンローダをインストールさせる手口もあります。
感染するとどうなるの?
穹詠/情報セキュリティマネジメント主任ダウンローダ型マルウェアに感染すると、以下のような深刻な被害につながる可能性があります。
パソコンに保存されているパスワード、クレジットカード情報、個人の写真や書類などが外部に送信されてしまうことがあります。また、パソコンの画面をロックし「お金を払わないと元に戻さない」と脅すランサムウェアがダウンロードされるケースも急増しています。さらに、攻撃者に遠隔操作され、自分のパソコンが他の人への攻撃の踏み台にされてしまうこともあります。知らないうちに犯罪に加担させられるという、非常に恐ろしい状況です。
厄介なのは、ダウンローダ自体は目に見える症状を引き起こさないことが多い点です。パソコンの動作が急に重くなったり、見慣れないプログラムが動いていたりしない限り、感染に気づくのは困難です。
自分の身を守るには? ─ 今日からできる対策
穹詠/情報セキュリティマネジメント主任ダウンローダ型マルウェアから身を守るために、特別な技術は必要ありません。日常的な心がけで、リスクを大きく減らすことができます。
メールの添付ファイルは慎重に扱う。 心当たりのないメールの添付ファイルやリンクは開かないようにしましょう。送信元が知り合いであっても、内容に違和感がある場合は、別の手段(電話やチャットなど)で本人に確認するのが安全です。
OSやソフトウェアを最新の状態に保つ。 WindowsやMac、ブラウザ、その他のソフトウェアは、こまめにアップデートしましょう。アップデートには、攻撃者に悪用されやすい弱点(脆弱性)を修正するプログラムが含まれています。
セキュリティソフトを導入し、常に有効にしておく。 市販のセキュリティソフトやOSに標準搭載されている保護機能は、既知のダウンローダを検知してブロックしてくれます。定義ファイル(ウイルスの情報データベース)も最新の状態にしておくことが大切です。
怪しいサイトやポップアップに注意する。 「ウイルスに感染しました!」「今すぐアップデートが必要です!」といった警告が突然表示されても、慌ててクリックしないようにしましょう。正規のセキュリティソフトがそのような派手なポップアップを出すことは、まずありません。
マクロの自動実行を無効にする。 ExcelやWordでは、ファイルを開いたときにプログラム(マクロ)を自動的に実行する機能があります。業務上どうしても必要な場合を除き、この機能は無効にしておくと安全です。
おわりに
ダウンローダ型マルウェアは、それ自体は目立たない小さなプログラムですが、あらゆるサイバー攻撃の「入り口」となる危険な存在です。攻撃の手口は年々巧妙化しており、「自分は大丈夫」と思い込むのが一番のリスクとも言えます。
穹詠/情報セキュリティマネジメント主任大切なのは、「ちょっと怪しいな」と感じたら立ち止まる習慣をつけることです。セキュリティ対策は難しいものではなく、日々の小さな注意の積み重ねが、大きな被害を防ぐ最善の方法なのです。
コメント