【STEP1】マルウェアの概要
1-1.マルウェアとは?
マルウェアとは、「Malicious Software(悪意のあるソフトウェア)」の略語で、コンピューターシステムに害を与えたり、悪用することを目的としたソフトウェアの総称です。
1-2.どのようなトラブルになるか?
| トラブル | 事象 | 詳細情報 |
| 情報漏洩/流出 | 外部に重要データが流出する | |
| ファイル暗号化 | ファイルが暗号化され、復号キーを入力しないと使用できない。 | |
| 感染拡大 | 他の端末に感染が拡大する。 | |
| データ破壊 | データを壊して使用できなくする。 |
【STEP2】マルウェアの詳細情報
2-1.マルウェアの種類
| 種類 | 事象 | 詳細情報 |
| ランサムウェア | ファイルを暗号化して身代金を要求 | |
| スパイウェア | 個人情報や閲覧データを密かに収集する | |
| アドウェア | 望まない広告を強制表示 | |
| ファイルレスマルウェア | ファイルを残さず、検知困難 | |
| キーロガー | キーボード入力を記録・送信 | |
| ボット | 端末を遠隔操作、DDoS攻撃に悪用 |
2-2.CaseStudy
仕事中に、「至急!」と言う件名でメールが届きました。
Q. このメール、どう対応しますか?
- A:添付ファイルをすぐに開く
- B:担当部署に確認してから開く
- C:差出人のアドレスやファイル名をよく確認してから判断
A:× 開いてしまいました!このファイルは.exe=実行ファイル。中身はマルウェアで、開いた瞬間に感染…。→ 📖【知識ページへリンク】「拡張子とは?」
B:〇 危険性の高いファイルかも知れないと、確認は必要です
C:〇 危険性の高いファイルかも知れないと、確認は必要です
- マルウェアは、「便利なフリをして悪さをするソフト」。見た目は普通でも、中身は攻撃用のものもあるのです。
- 定義:マルウェアとは?
マルウェアとは、「malicious(悪意ある)」+「software(ソフトウェア)」の略。
パソコンやスマホに侵入し、情報を盗む・壊す・操作するなどの被害を引き起こすプログラムです。
マルウェアの主なタイプ
| タイプ | 特徴 | 例 |
| ウイルス | 他のファイルに寄生し、感染を広げる | Word文書に仕込まれた |
| トロイの木馬 | 正常なファイルを装って侵入 | 無料ゲーム風の偽アプリ |
| スパイウェア | ユーザーの行動を密かに監視 | キーロガー(入力記録ツール) |
| ランサムウェア | データを暗号化し、身代金を要求 | 「○時間以内に払わないと削除」 |
| ワーム | 自分自身で拡散し、ネットワーク全体に感染 | メールアドレスを使って拡散する型 |
これらは単独ではなく、複数の機能を持つ“ハイブリッド型”も存在します。
初心者がよく誤解するポイント
| 誤解 | 実際は… |
| 感染するのはパソコンだけ | スマホ・タブレット・IoT家電も狙われます |
| 変なサイトを見なければ大丈夫 | 正常なファイルを装って侵入 |
| ウイルス対策ソフトがあれば安心 | 完璧ではありません。使う人の注意が鍵です |
小さなチェックで大きな違い
- メールの添付ファイルを開く前に確認
- アプリをダウンロードする前にレビューを確認
- 「怪しいかも」と思ったら、まず立ち止まることが最大の防御!
【STEP1】あなたならどうする?〜怪しいメールチャレンジ〜
【STEP2】感染のプロセスを見てみよう!
【STEP3】あなたのクリックがもたらした未来
最後に表示される「行動の結果」
- 社内損害:メールシステム停止、信用失墜
- 経済的損害:数千万円の復旧・補償コスト
- 精神的損害:「自分が原因だったかもしれない…」
別の選択肢を試してみよう
「もしメールを開かなかったら?」
→ リプレイボタンを設置。別ルートの展開を体験できるように。
コメント
[…] […]
[…] […]
[…] […]