マルウェア感染

ジャンル

【STEP1】マルウェアの概要

1-1.マルウェアとは?

 マルウェアとは、「Malicious Software(悪意のあるソフトウェア)」の略語で、コンピューターシステムに害を与えたり、悪用することを目的としたソフトウェアの総称です。

1-2.どのようなトラブルになるか?

トラブル事象詳細情報
情報漏洩/流出外部に重要データが流出する
ファイル暗号化ファイルが暗号化され、復号キーを入力しないと使用できない。
感染拡大他の端末に感染が拡大する。
データ破壊データを壊して使用できなくする。

【STEP2】マルウェアの詳細情報

2-1.マルウェアの種類

種類事象詳細情報
ランサムウェアファイルを暗号化して身代金を要求
スパイウェア個人情報や閲覧データを密かに収集する
アドウェア望まない広告を強制表示
ファイルレスマルウェアファイルを残さず、検知困難
キーロガーキーボード入力を記録・送信
ボット端末を遠隔操作、DDoS攻撃に悪用

2-2.CaseStudy

 仕事中に、「至急!」と言う件名でメールが届きました。

Q. このメール、どう対応しますか?

  • A:添付ファイルをすぐに開く
  • B:担当部署に確認してから開く
  • C:差出人のアドレスやファイル名をよく確認してから判断

A:× 開いてしまいました!このファイルは.exe=実行ファイル。中身はマルウェアで、開いた瞬間に感染…。→ 📖【知識ページへリンク】「拡張子とは?」
B:〇 危険性の高いファイルかも知れないと、確認は必要です
C:〇 危険性の高いファイルかも知れないと、確認は必要です

  • マルウェアは、「便利なフリをして悪さをするソフト」。見た目は普通でも、中身は攻撃用のものもあるのです。
  • 定義:マルウェアとは?
    マルウェアとは、「malicious(悪意ある)」+「software(ソフトウェア)」の略。
    パソコンやスマホに侵入し、情報を盗む・壊す・操作するなどの被害を引き起こすプログラムです。

マルウェアの主なタイプ

タイプ 特徴
ウイルス他のファイルに寄生し、感染を広げるWord文書に仕込まれた
トロイの木馬正常なファイルを装って侵入無料ゲーム風の偽アプリ
スパイウェアユーザーの行動を密かに監視キーロガー(入力記録ツール)
ランサムウェアデータを暗号化し、身代金を要求「○時間以内に払わないと削除」
ワーム自分自身で拡散し、ネットワーク全体に感染メールアドレスを使って拡散する型

これらは単独ではなく、複数の機能を持つ“ハイブリッド型”も存在します。

初心者がよく誤解するポイント

誤解実際は…
感染するのはパソコンだけスマホ・タブレット・IoT家電も狙われます
変なサイトを見なければ大丈夫正常なファイルを装って侵入
ウイルス対策ソフトがあれば安心完璧ではありません。使う人の注意が鍵です

小さなチェックで大きな違い

  • メールの添付ファイルを開く前に確認
  • アプリをダウンロードする前にレビューを確認
  • 「怪しいかも」と思ったら、まず立ち止まることが最大の防御!

【STEP1】あなたならどうする?〜怪しいメールチャレンジ〜

【STEP2】感染のプロセスを見てみよう!

【STEP3】あなたのクリックがもたらした未来

最後に表示される「行動の結果」

  • 社内損害:メールシステム停止、信用失墜
  • 経済的損害:数千万円の復旧・補償コスト
  • 精神的損害:「自分が原因だったかもしれない…」

別の選択肢を試してみよう

「もしメールを開かなかったら?」
→ リプレイボタンを設置。別ルートの展開を体験できるように。


コメント

  1. […] […]

  2. […] […]

  3. […] […]