パソコンがマルウェアに感染する3つの経路とは?

今は世の中になくてはならないインターネット。
インターネットなしで仕事している方は、ほとんどいないかと思います。
毎日のように、Webサイトを調べたり、取引先とのメールを送受信したりしていますよね。
インターネットの世界では、常にマルウェア感染のリスクがあることを意識していますか?

たった1度の無意識のクリックによって、マルウェアに感染しています。
その結果、働いている会社が大きな被害を被る可能性があります。

「自分の身は自分で守る」ではないですが、まずマルウェア感染するきっかけを知っておく必要です。
なので今回は、マルウェアはどの経由で感染するのか、紹介します。

1.メール経由でのマルウェア感染

1番多いと言われているのが、メール経由での感染。いわゆる迷惑メールのことですね。
この迷惑メールの中でも感染する経路がいくつかありますので、紹介します。

メール経由:添付ファイルから感染

わかりやすいのは、受信メールにファイルが添付されていて、クリックしたら感染するパターンですね。最近は、この迷惑メールが巧妙化してて、受信者が一目で迷惑メールと判別するのが難しくなっています。
メールの件名や本文が業務に関係のありそうな文面になっているんです。

例えば、
件名:「見積書の送付について」
本文:「お世話になっております。お見積書送付致します。ご確認お願いします。」

こんなメールが来たら、添付ファイルを開いてしまいますもんね。
真面目に働いている方ほど要注意。

メール経由:リンクをクリックして感染

メールの本文にURLリンクがあり、クリックしてサイトに誘導させるパターン。
このケースで多いのが、フィッシングサイトへの誘導ですね。

フィッシングサイトとは、簡単に説明すると本物のサイトに似せた詐欺サイト。フィッシングサイトに誘導して、IDやパスワードを入力させ、その情報を抜き取ります。
よくある例としては、Amazon、楽天市場、Apple、または銀行を偽ったメールはよく届きますよー。Gmailだと迷惑メールフォルダーとかに振り分けられてますね。

ちなみに、フィッシングサイト自体はマルウェアの感染が目的ではありません。なので、フィッシングサイトを閲覧しても、基本的には、マルウェアの感染はしません。
ただ、もしそこにマルウェアが仕込まれていると、もちろん感染する可能性はあります。
どちらにしろ、迷惑メールを開かないというのが大前提。クリックしても、「簡単にIDやパスワードを入力しない」などの注意をしましょう。

2.Webサイト経由

Webサイトからのマルウェア感染が1番イメージしやすいかと思います。
Webサイト閲覧した際に、仕込まれたマルウェアをダウンロードし、パソコンが感染してしまうケースです。

よくある例としては、

  • 「アダルトなサイトを見てたらランサムウェアに感染した」
  • 「警告画面が出てきて、クリックしたら感染した」
  • 「続きを見たければクリックを押して、感染した」

などといった、アダルト、薬物、ギャンブル系のサイトにはよくマルウェアが仕込まれていました。やはり上記のような、欲求を満たすサイトはクリックしやすいですからね。男性陣なら尚更、クリックしてしまうのではないでしょうか。

かつては、いかがわしいサイトさえ気をつけていれば、マルウェアの感染について問題ないと考えられていました。しかし最近では、正規のサイトであってもマルウェアに感染してしまう可能性があります。
というのもWebサイトが改ざんされ、サイトの一部にマルウェアを仕込まれてしまう攻撃が増えているんです。

Webサイト 改ざん 謝罪」で検索すると一目瞭然。
どこかしらの企業が改ざんの報告をしています。どのサイトであっても感染するリスクがあることを注意しましょう!

3.外部記録媒体経由での感染

最後に、外部記録媒体からの感染。
外部記録媒体は、USBメモリーがわかりやすいでしょうか。USBメモリーを差し込むだけで、パソコンは自動的に認識します。
USBメモリーの中にマルウェアが仕込まれていれば、パソコンがマルウェアに感染してしまいますね。

USBメモリー以外にも、CD-Rより感染した例もあります。
2019年1月では福岡県警が捜査情報の入ったCD-R経由でランサムウェアに感染してしまいました。
パソコンから目を離した隙に、外部記録媒体を差し込まれ、感染する仕方も大いに考えられますね。

まとめ

以上、マルウェアに感染する3つの経路について紹介しました。
「情報漏えい」や「身代金ウイルス」など言葉が先行して、意外と、マルウェアの感染経路について知らない方もいたのではないでしょうか。
今回紹介した3つの経路の中で、1番多いのは「メールからの感染」です。
「そもそも、なんでウイルス添付メールが届くの?」という疑問については、また記事を書きたいと思います。

また、ばらまき型攻撃により、大手企業のみならず中小企業もサイバー攻撃の対象となっています。
テレビで流れているセキュリティニュースを他人事にせず、セキュリティ対策を見直してみてはいかがでしょうか。