情報セキュリティの基礎
8-2 マルウェア感染の経路
マルウェア感染の主な経路
マルウェアは、ネットワークやコンピュータや記録装置媒体のあらゆる環境に潜んで、感染の機会をうかがっています。
メールによる感染
メールの添付ファイルからマルウェア感染する場合があります。マルウェアが埋め込まれるファイルには、マイクロソフト社のOfficeアプリケーション(Word、Excelなど)やpdf形式のファイル、実行形式のプログラム(拡張子が.exe など)が、多く使われます。

メール本文がhtml形式で書かれたメールでは、自動で動作するActiveXなどのスクリプトが埋め込まれ、プレビューするだけでも感染する場合があります。
Webによる感染
Webサイトの閲覧によりマルウェア感染する場合があります。これは、Webサイトのコンテンツ(図、写真、音楽)に仕掛けられたプログラムが勝手にパソコン内に侵入することによります。また、ダウンロードしたプログラムにマルウェアが埋め込まれている場合があります。

また、Webページを閲覧するWebブラウザには、ぜい弱性が潜んでいて、リモートからの悪意ある操作を許してしまう場合があります。
ファイル共有ソフトからの感染
インターネットを利用して不特定多数のコンピュータ間でファイルの共有や交換を行うソフト(Winny、Shareなど)があります。この機能を利用して感染を広げるマルウェアがあります。ファイル共有ソフトでやり取りされるファイルにはそのようなマルウェアに感染しているものが多く、ファイル共有ソフトを利用している場合、マルウェア感染の危険は極めて大きくなります。
USBメモリからの感染(8-4参照)
USBをパソコンに接続したときに自動的にプログラムを実行する機能があり、それを利用して感染するマルウェアがあります。このマルウェアは、パソコンに挿入された別のUSBメモリに自身を潜ませるので、一度感染すると、他のUSBメモリを介して他のパソコンやUSBメモリに感染を広げていきます。
CD、DVD、フロッピーディスクからの感染
雑誌の付録、出所不明なCD、DVD、フロッピーディスクからも、マルウェアに感染することがあります。USBメモリ感染型マルウェアと同様の感染方式を用いるものもあり、OSの自動実行機能をオンにしていると感染の危険は大きくなります。
もしマルウェアに感染していたら
ネットワークに接続されたパソコンでマルウェア感染が発見された場合、既に他のパソコンにも感染している場合が多いため、自分勝手に対処することは危険です。以下のフロー図に従い、適切な対処をおこなってください。また、社内にシステム管理者がいる場合は、すみやかに連絡し、その指示に従ってください。

IPA情報セキュリティ安心相談窓口

【参考】 http://www.ipa.go.jp/security/anshin/
▲ページトップへ