【可視化の強化書】マルウェア感染対策

　マルウェアとはコンピュータ機器に侵入し、悪意のある動作をするソフトウェアである。マルウェアに感染すると大切な情報が外部へ流出したり、勝手にメールを送信し知人や取引先のコンピュータ機器がマルウェア感染するなど被害が拡大する可能性がある。いつの間にか加害者になることもあり、大きな社会問題となっている。マルウェアを含む攻撃や犯罪は今後も増加することは容易に想像できるため、感染抑止対策は必要不可欠である。脅威に怯えるより、対象を知ることは対策の第一歩となるのだ。

マルウェアに感染している時の兆候に気づく

　マルウェアに感染している場合、以下のような兆候が現れる可能性があります。ただし、これらの兆候が必ずしもマルウェア感染を示すものではなく、他の問題やソフトウェアの不具合も原因となる可能性があります。それでも、以下の兆候が現れた場合にはセキュリティ対策を検討することが重要です。

• パフォーマンスの低下: コンピュータやデバイスの動作が通常よりも遅くなることがあります。プログラムの起動やファイルの読み込みが遅延するなどの現象が見られる場合、マルウェア感染の可能性があります。
• 不審なプロセスやアクティビティ: タスクマネージャーなどのシステムモニタリングツールで、不審なプロセスやアクティビティが確認できる場合、マルウェアの存在が考えられます。

マルウェア感染の主な要因を知る

　「要因」とは、ある結果や状況が起こる原因や要素を指します。何かが発生するとき、それを引き起こす要素や条件が要因となります。要因を理解し、原因と結果の関係を把握することは問題解決や改善策の見つけ方にとても大切です。要因を正確に把握することは、対策を講じたり、将来の出来事を予測する上で非常に有益です。

• 不正なリンクや添付ファイルのクリック：フィッシングメールや不審なウェブサイトから届いたリンクや添付ファイルを開くと、マルウェアがコンピュータに侵入する可能性があります。
• 偽装されたソフトウェアのインストール：不正なウェブサイトや広告から提供された偽のセキュリティツールやアプリケーションをインストールすることで、マルウェアがコンピュータに侵入する可能性があります。

マルウェア感染のプロセスを知る

　マルウェア感染を抑止するためには、敵を知ることから始めましょう。具体的には、どのようにマルウェアが侵入し、どのようなトラブルが発生するか、俯瞰的視点（鳥が空から地上を眺めるように全体像を見る）で可視化します。

マルウェア感染対策

対策を講じる前にやるべきこと

　一般的にトラブルの実体は見えにくいことが多々あります。仮に見えたトラブルだけに焦点を当てると、誤った判断をするケースが多々あり「問題解決の王道パターン」を使うと良いでしょう。

問題解決の王道パターンを見る

適切なセキュリティ対策をする

　セキュリティの向上と悪意ある攻撃からの保護を目的として行われます。具体的な方法として、まず、オペレーティングシステムやソフトウェアを最新のバージョンにアップデートし、セキュリティパッチを適用します。信頼性のあるソースからソフトウェアをダウンロードし、セキュリティソフトウェアのインストールと定期的なスキャンを行います。ファイアウォールを有効にし、強力なパスワードや二要素認証（2FA）を使用します。また、不審なリンクや添付ファイルに注意し、ネットワークのセキュリティ設定も確認します。セキュリティは継続的なプロセスであり、セキュリティ意識を高め、最新のセキュリティベストプラクティスに従うことが不可欠です。

不審なメールや罠に気づく

　攻撃者はマルウェア感染をさせるため、巧妙な罠を仕掛けてきます。不安をあおる情報、お得な情報、本物をかたるもの、心理面を突くものなど多種多様に存在します。自治体や関係各所が注意喚起をしていますが、イタチゴッコになっているのが実状です。攻撃手法や罠は日々進化しているため、定期的に罠を知ることが大切です。