デバイスがマルウェアに感染する最も一般的な経路について説明します。
迷惑メール
マルウェアの作成者は、多くの場合、悪意のあるファイルのダウンロードをだまそうとします。 これは、配送のレシート、税金の払い戻し、またはチケットの請求書であることを通知する、添付ファイルの付いたメールである場合があります。 配送された品目や現金を受け取るためには添付ファイルを開く必要があるというメッセージが記載されていることがあります。
添付ファイルを開くと、お使いの PC にマルウェアをインストールすることになります。
場合によっては、悪意のあるメールは見つけることが簡単です。誤字や文法の誤りがあったり、見たことがないメール アドレスから送信されている可能性があります。 ただし、これらのメールは、正当な企業または知人から送信されたように見えることもあります。 一部のマルウェアは、メール アカウントをハッキングし、それらを使用して、見つかったすべての連絡先に悪意のあるスパムを送信する可能性があります。
デバイスが感染する可能性を減らすには、次の手順を実行します。
-
メールの送信者がわからない場合、または何かがおかしいと思われる場合は、メールを開かないでください。
-
メール内の予期しないリンクをクリックしないでください。 信頼またはビジネスを行うorganizationから来て、それが正当であると思われる場合は、Web ブラウザーを開き、保存したお気に入りから、またはインターネット検索からorganizationの Web サイトに移動します。
-
信頼できるユーザーから送信されたと思われる場合でも、予期していなかったメールの添付ファイルを開かないでください。
詳細については、「フィッシングから身を守る」を参照してください。
Microsoft OneDrive には、ランサムウェアの攻撃に対する保護が組み込まれています。 詳細については、「ランサムウェアの検出とファイルの回復」を参照してください。
悪意のある Office マクロ
Microsoft Office には、開発者が生産性を高めるために高度なツールを作成できる強力なスクリプト言語が含まれています。 残念ながら、犯罪者はそのスクリプト言語を使用して、マルウェアをインストールしたり、他の悪いことをしたりする悪意のあるスクリプトを作成することもできます。
Office ファイルを開くと、次のような通知が表示されます。
ファイルが信頼できる人から来ていると思われる場合でも、そのコンテンツが何を行うかを正確に把握していない限り、そのコンテンツを有効にしないでください。
警告: 犯罪者によって人気のトリックは、あなたがサインアップしたことがないサービスのために請求されようとしていることをあなたに伝えることです。 あなたが彼らに連絡して、彼らはサービスをキャンセルするために、あなたが提供するExcelファイルをダウンロードし、いくつかの詳細を入力する必要があることを伝えます。 ファイルをダウンロードして開くと、上記の警告が表示されます。 [コンテンツの有効化] を選択すると、悪意のあるマクロが実行され、システムに感染します。
正当な会社では、サービスをキャンセルするためだけに Office ファイルを開くことはありません。 あなたに頼まれたら、電話を切るだけです。 これは詐欺であり、キャンセルする必要があるサービスはありません。デバイスでのマクロの実行方法の制御の詳細については、「Office ファイルでマクロを有効または無効にする」を参照してください。
感染したリムーバブル ドライブ
多くのワームは、USB フラッシュ ドライブや外付けハード ドライブなどのリムーバブル ドライブに感染して広がります。 マルウェアは、感染したドライブをお使いの PC に接続するときに自動的にインストールされることがあります。
この種類の感染を避けるための対策がいくつかあります。
まず、自分が所有していない USB デバイスに対して、細心の注意を払います。 明らかに紛失または破棄された USB デバイスを見つけた場合、重要なデータが保存されているコンピューターにはこのデバイスを接続しないようにします。 感染している USB デバイスを人の往来がある場所に意図的に放置し、だれかがそのデバイスを見つけてコンピューターに接続することを期待する攻撃者がいます。
ヒント: これは"USB ドロップ攻撃" と呼ばれます。
そのようなデバイスを接続しなければ、感染することはありません。 あなたがちょうど横たわっているUSBドライブを見つけたら、明らかに失われた、近くの受付係、または紛失して見つかったかどうかを確認してください。
次に、不明のデバイスをコンピューターに接続する場合は、接続後直ちにセキュリティ スキャンをデバイスで実行するようにします。
他のソフトウェアに組み込まれている
一部のマルウェアは、ダウンロードしたその他のプログラムと同時にインストールされます。 これには、サード パーティの Web サイトまたはピア ツー ピア ネットワークで共有されるファイルからのソフトウェアが含まれています。
一部のプログラムでは、Microsoft によって望ましくない可能性のあるソフトウェアとして検出されたその他のソフトウェアもインストールされます。 これには、Web の閲覧時に余分な広告を表示するツールバーやプログラムが含まれることがあります。 通常、インストール時にチェックボックスをオフにすることで、追加のソフトウェアをインストールしないことを選択できます。 Windows セキュリティは、望ましくない可能性のあるアプリケーションからユーザーを保護するのに役立ちます。 詳細については、「不要なアプリケーションから PC を保護する」を参照してください。
多くの場合、ソフトウェア キー (keygens) を生成するために使用されるプログラムは、マルウェアを同時にインストールします。 Microsoft Security ソフトウェアでは、keygens がインストールされた半数以上の PC でマルウェアを検出しています。
このような方法によるマルウェアや望ましくない可能性のあるソフトウェアのインストールは、次の方法で回避できます。
-
常にベンダーの公式 Web サイトからソフトウェアをダウンロードします。
-
インストールしようとするソフトウェアについて、必ずしっかりと確認します。確認せずに [OK] をクリックしないようにします。
ハッキングまたは侵害された Web ページ
マルウェアは、ソフトウェアの既知の脆弱性を利用してお使いの PC に感染することがあります。 脆弱性は、マルウェアがお使いの PC にアクセスできるようにするソフトウェアに空いている穴のようなものです。
Web サイトにアクセスすると、Web ブラウザーの脆弱性を使用して PC にマルウェアが感染する可能性があります。 このような Web サイトは、悪意のあるサイトの場合も、侵害またはハッキングされた正当な Web サイトの場合もあります。
そのため、すべてのソフトウェア、特に Web ブラウザーを最新の状態に保ち、使用していないソフトウェアを削除することが非常に重要です。 これには、使用されていないブラウザー拡張機能が含まれます。
Microsoft Edge などの最新のブラウザーを使用し、更新を維持することで、この方法でマルウェアを取得する可能性を減らすことができます。
ヒント: 開いているタブが多すぎるため、ブラウザーを更新したくないですか? すべての最新のブラウザーは、更新プロセスの後にタブを再度開きます。
その他のマルウェア
マルウェアの中には、お使いの PC にその他の脅威をダウンロードする種類のものがあります。 これらの脅威がお使いの PC にインストールされると、新しい脅威が継続的にダウンロードされるようになります。
マルウェアや望ましくない可能性のあるソフトウェアからの最良の保護は、Microsoft Defenderウイルス対策などの最新のリアルタイムセキュリティ製品です。