サイバー攻撃への対策で重要な”多層防御”これ1つで実現可能!
おまかせサイバーみまもりセキュリティパッケージ パンフレット
NTT東日本のサービス担当者が企画・監修を行う編集チームです。
中小企業の皆さまにとって身近で役立つ情報をお届けすることを目的に、サービスの特長や活用方法をわかりやすくご紹介しています。
日々の業務にすぐに活かせるヒントや、経営課題の解決につながるサービスの魅力を丁寧に発信しています。
マルウェアとは?企業が知っておきたい種類・感染経路・対策を解説
- 情報セキュリティ対策
- セキュリティ対策強化
- 情報セキュリティ
- トラブル解消
- 公開日
- 2026-03-04
編集 NTT東日本編集部
企業がマルウェアに感染すると、顧客情報の漏えいや業務の停止など、深刻な被害に発展する恐れがあります。とくに専任のIT人材の確保が難しい中小企業では、被害が拡大しやすく、万が一に備えた事前対策が重要です。
本記事では、マルウェアの基礎知識から主な感染経路、感染時に企業へ及ぼす影響、そして実践的な対策方法までを詳しく解説します。中小企業が現実的に取り組める情報セキュリティ対策を検討する際の参考にしてください。
Index
1.マルウェアとは何か?企業が知っておくべき基本知識
マルウェアとは、「malicious software(悪意のあるソフトウェア)」の略で、パソコンやネットワークに侵入し、情報の窃取やシステムの破壊などを行う不正なプログラムの総称です。ウイルスやワーム、スパイウェア、ランサムウェアなど、さまざまな種類が存在します。
かつては悪質ないたずら程度のものでしたが、現在では企業の機密情報を狙ったサイバー攻撃も多く、経営に大きな影響を与えるケースも少なくありません。被害を防ぐには、マルウェアの仕組みを理解し、適切な情報セキュリティ対策を講じることが重要です。
マルウェアとウイルスの違い!ランサムウェアとの関係も解説
マルウェアとウイルスは同じ意味だと誤解されがちですが、実際にはウイルスはマルウェアの一種です。ウイルスは、他のプログラムやファイルに寄生して自己増殖しながら感染を広げる特徴があります。
また、近年よく耳にする「ランサムウェア」もマルウェアの一種で、感染した端末のデータを暗号化し、元に戻すために身代金を要求する手口が特徴です。とくに企業や自治体を狙った被害が増加しており、警察などの公的機関からの注意喚起が強まっています。
このように、マルウェアにはさまざまな種類が存在し、それぞれ異なる手口や目的があります。被害を防ぐには、それぞれの特徴を理解し、適切な対策を施すことが重要です。
次の章では、主なマルウェアの種類をご紹介します。
2.マルウェアにはどのような種類があるのか
マルウェアとは、悪意をもって作られたソフトウェア全般を指す言葉で、その種類は年々多様化しています。なかには複数の攻撃手法を組み合わせた「複合型マルウェア」も登場しており、一概に分類するのが難しくなってきている現状です。
ここでは、主なマルウェアの種類とそれぞれの特徴について一覧で紹介したうえで、次の項目で詳しく解説していきます。
| マルウェアの種類 | 主な特徴 | 考えられる被害 |
|---|---|---|
| ウイルス | 他のプログラムに寄生して自己複製することで感染を拡大していく |
|
| ランサムウェア | ファイルやシステムを暗号化し、身代金を要求する |
|
| トロイの木馬 | 無害を装って侵入し、不正操作を実行する |
|
| スパイウェア | ユーザーに気づかれずに情報を盗む |
|
| ワーム | ネットワーク経由で自己増殖する |
|
| アドウェア | 広告を過剰に表示する |
|
| スケアウェア | 偽警告で不安をあおり、ソフト購入などへ誘導する |
|
| ファイルレスマルウェア | 実行ファイルをもたず、OSの正規プログラム上で動作する |
|
ウイルス
ウイルスとは、他の正常なプログラムやファイルに寄生して自己増殖するタイプのマルウェアです。ユーザーが感染したファイルを実行することで発動し、保存データの破壊や情報の漏えい、パソコンの動作異常などを引き起こします。
その名の通り、医学上のウイルスと同じように、ファイルやシステムに「感染」しながら広がるのが特徴です。現在では単体で動作するよりも、他のマルウェアと組み合わさった複合型として使われるケースもあります。
ランサムウェア
ランサムウェアは、感染したパソコンやネットワーク内のファイルを暗号化して使用不能にし、復旧と引き換えに仮想通貨などの「身代金(ransom)」を要求するマルウェアを指します。
一度暗号化されたファイルは自力では元に戻せないケースが多く、企業や自治体では業務継続に支障をきたす深刻な事態に陥ることがあります。また、要求に応じて身代金を支払ってもデータが復元される保証はなく、さらなる攻撃の標的になる恐れもあるため、支払いは基本的に推奨されません。
近年はデータの暗号化に加えて情報を外部に漏えいさせると脅す「二重脅迫型」の手口も見られ、被害は年々巧妙化・大規模化しています。
トロイの木馬
トロイの木馬とは、安全そうなファイルやソフトを装い、内部に悪意あるコードが潜むマルウェアです。
ユーザーが自らインストールや実行をすることで感染し、気づかないうちに外部からの遠隔操作や情報漏えいが行われます。ウイルスのように自己増殖はしませんが、被害は深刻といえます。名称の由来は、ギリシャ神話の「贈り物に偽装して侵入した木馬」です。
スパイウェア
スパイウェアは、ユーザーに気づかれずに個人情報や行動履歴などを収集し、外部に送信するマルウェアです。ID・パスワード、閲覧履歴、位置情報、さらにはキーボード入力内容まで記録されることもあります。
こうして集められた情報は、詐欺や不正アクセスに悪用されるリスクがあります。企業や公的機関では監視目的で利用されることがあるため、利用環境を問わず注意が必要です。
ワーム
ワームは、ネットワークを介して自己増殖しながら感染を広げるマルウェアです。他のファイルに寄生せず、単体で動作できるのが特徴で、感染すると端末が外部から操られる「ボット化」状態になり、不正アクセスやスパムメールの送信、DDoS攻撃※1などに悪用されるリスクがあります。
企業ネットワークでは、一度侵入を許すと急速に広がる可能性があるため、とくに警戒が必要です。
- DDoS攻撃:大量のデータを一斉に送りつけてサーバーやネットワークを過負荷にし、正常なサービスを妨害するサイバー攻撃のこと。
アドウェア
アドウェアとは、ユーザーの操作に関係なくポップアップやバナーなどの広告を強制的に表示させるマルウェアの一種です。無料ソフトに付随してインストールされるケースが多く、ユーザーが気づかないうちに導入されてしまうこともあります。
主な目的は広告収入の獲得ですが、過度な広告表示によって端末の動作が遅くなったり、業務の妨げになったりすることも少なくありません。また、悪質なアドウェアの場合は、広告をクリックさせて不正サイトへ誘導するケースもあります。
スケアウェア
スケアウェアとは、「ウイルスに感染しました」「パソコンが危険な状態です」といった偽の警告メッセージを表示して不安をあおり、ユーザーに不要なソフトの購入や有料サポートの契約を促すマルウェアの一種です。
実際には感染していないにもかかわらず、ポップアップや偽のバナーを通じてセキュリティソフトをインストールさせたり、クレジットカード情報の入力を誘導したりします。こうした手法は詐欺の一形態ともいえ、インターネット閲覧中に突然表示される点が特徴です。
ファイルレスマルウェア
ファイルレスマルウェアとは、パソコンにファイルとして保存されることなく、OSの正規プログラムやメモリ上で実行されるマルウェアです。一般的なセキュリティソフトでは検知が難しいため、気づかないうちにネットワーク内へ侵入し、情報の窃取や不正操作の足がかりとなる恐れがあります。
また、感染した社内システムが踏み台となり、外部への攻撃に使われるリスクも否定できません。こうした巧妙なマルウェアに備えるには、複数の対策を組み合わせた多層的な防御が重要です。
NTT東日本の「おまかせサイバーみまもりセキュリティパッケージ」なら、専門知識がなくても、こうした多様なマルウェアリスクに備えた包括的な対策が行えます。詳細は以下のページからチェックしてみてください。
中小企業のマルウェア対策に必要なセキュリティを1つのサービスで「おまかせサイバーみまもりセキュリティパッケージ」詳細はこちら
3.マルウェアはどこから侵入してくるのか?主な感染経路とは
マルウェアの主な感染経路として、以下の項目が挙げられます。
- メールの添付ファイルやリンクからの感染
- 不正なWebサイトへのアクセスによる感染
- 信頼できないソフトやアプリのインストールによる感染
- ソフトウェアやOSの脆弱性を突いた感染
- USBメモリなど外部デバイスからの感染
- ネットワーク共有フォルダを通じた社内感染
それぞれ詳しくみていきましょう。
メールの添付ファイルやリンクからの感染
マルウェアの主な感染経路の一つにメールがあります。添付ファイルにマルウェアが仕込まれている場合、ファイルを開くだけで感染が広がる恐れがあります。また、HTML形式のメールにはスクリプトが埋め込まれていることもあり、添付ファイルがなくてもメールのプレビューを表示しただけで感染するケースもあるため注意が必要です。
さらに、メール本文に記載されたリンクをクリックすると、偽のWebサイトへ誘導され、悪意のあるファイルをダウンロードさせられることもあります。
企業を狙った攻撃では、取引先や担当者を装った「なりすましメール」が送られてくることも少なくありません。送信元の表示だけで安全を判断せず、リンク先のURLや添付ファイルの拡張子などを慎重に確認することが重要です。違和感のある内容や不審なメールを受け取った場合は、返信形式ではなく、新規でメールを作成した上で連絡をする、もしくは電話で連絡をするといった形で、送信元名義の本人に受け取ったメールについての確認をとることが確実な対策といえます。
不正なWebサイトへのアクセスによる感染
不正なWebサイトへのアクセスにより、マルウェアに感染するリスクがあります。一見すると普通のホームページのようでも、内部に悪意のあるコードが仕込まれている場合があるため注意が必要です。
こうしたサイトは、Webブラウザのセキュリティ上の弱点(脆弱性)を狙った攻撃を仕掛け、サイトを閲覧することで自動的にマルウェアを侵入させる仕組みになっています。
また、この感染はパソコンだけでなく、スマートフォンなどのモバイル端末にも及ぶ可能性も少なくありません。私用の端末が感染した状態で業務に使われると、社内ネットワーク全体に被害が広がる恐れがあるため注意が必要です。
信頼できないソフトやアプリのインストールによる感染
信頼性の低いソフトやアプリのインストールも、マルウェア感染の原因となることがあります。なかには「ウイルスに感染しています」といった偽の警告を表示してユーザーを不安にさせ、不正なプログラムをインストールさせる手口もあります。
正規に見えるソフトであっても、出所が不明なものはインストールを控えるのが賢明です。とくにフリーソフトの場合、問題が起きてもサポートを受けられないリスクがある点にも注意が必要です。
ソフトウェアやOSの脆弱性を突いた感染
OSやソフトウェアに存在する、セキュリティ上の脆弱性を狙って侵入するマルウェアも存在します。このタイプの攻撃では、ユーザーが特別な操作をしなくても感染が進行することがあるため危険です。
とくに、セキュリティアップデートを適切に行っていない端末は狙われやすく、常に最新の状態に保つことが重要といえます。
USBメモリなど外部デバイスからの感染
感染したUSBメモリなどの外部デバイスをパソコンに接続すると、マルウェアが自動的に実行されるケースもあります。とくに社外で使用されたUSBメモリや外付けハードディスクを業務用パソコンに接続する場合は、十分な注意が必要です。
外部デバイスを接続した際に作動する「自動実行機能」をオフに設定すると、感染リスクを抑えられる場合もあります。出所が不明な記憶メディアは、むやみに接続せず、使用の可否を事前に確認することが重要です。
ネットワーク共有フォルダを通じた社内感染
感染したパソコンが社内ネットワーク上の共有フォルダを特定し、中にあるファイルへマルウェアをコピーして感染を拡大させるケースもあります。とくにWordやExcelなどの業務で頻繁に使用されるファイル形式が標的になりやすく、社内全体に被害が広がる恐れがあります。
こうしたリスクを防ぐためには、アクセス権限を適切に設定し、情報セキュリティ対策が施されたオンラインストレージなど、安全性の高いファイル共有手段を利用することが重要です。
4.マルウェア感染で企業に生じる深刻な被害
マルウェアに感染すると、企業には以下のような深刻な被害が発生します。
- 企業情報の漏えいリスクがある
- 業務停止により、売上や取引に影響する可能性がある
- 社会的な信頼低下やブランドへの影響が懸念される
- 復旧や調査対応に費用が発生する
ここからは、上記をそれぞれ詳しく解説していきます。
企業情報の漏えいリスクがある
マルウェアに感染すると、社内のパソコンやサーバーに保存されている顧客情報や従業員の個人情報、営業データなどの重要な機密情報が外部に漏えいする危険があります。とくに個人情報の流出は、企業の情報管理責任が問われるだけでなく、損害賠償請求や取引停止といった深刻な経済的リスクにもつながりかねません。
また、一部のマルウェアはファイルの破壊やデータの改ざんを行うため、企業の情報資産全体が大きな危機にさらされる恐れもあります。
業務停止により、売上や取引に影響する可能性がある
マルウェアの感染により端末が使えなくなったり、ネットワークが遮断されたりすると、通常の業務が停止し、業務全体に大きな支障をきたします。その結果、営業活動や受発注の処理が遅延し、売上の減少や取引先との信頼関係の悪化につながる可能性も少なくありません。
社会的な信頼低下やブランドへの影響が懸念される
顧客情報の漏えいや業務の停止といった被害は、メディア報道やSNSなどを通じて広まりやすく、企業の社会的信用やブランドイメージを大きく損なう可能性があります。
信頼を回復するためには、迅速な謝罪対応や原因の説明、第三者調査の実施などが必要となり、時間的にも金銭的にも大きな負担を伴うことになるでしょう。
復旧や調査対応に費用が発生する
出典:令和6年におけるサイバー空間をめぐる脅威の情勢等について|警察庁
マルウェア感染が発生すると、専門業者による原因調査やシステムの復旧、再発防止策の検討、社内外への説明対応などが必要となり、多額の費用が発生します。
警視庁の調査によれば、ランサムウェア被害に対し「1,000万円以上の調査・復旧費用がかかった」とする企業は全体の約半数に上り、さらに「対応に1ヶ月以上かかった」と回答した企業も約49%を占めています。
こうした対応が長期化すれば、業務の停滞だけでなく、経営にも深刻な影響を与える可能性があるでしょう。
サイバー攻撃への対策で重要な”多層防御”これ1つで実現可能!
おまかせサイバーみまもりセキュリティパッケージ パンフレット
5.企業が実施すべきマルウェア対策
企業が実施すべきマルウェア対策として、以下のことが挙げられます。
- ウイルス対策ソフトを導入する
- OSやソフトウェアを定期的に更新する
- 従業員教育や運用ルールを整備する
- マルウェアに関する最新情報を収集する
- UTMやEDRなどのセキュリティ機器を活用する
ここからは、それぞれの対策について詳しく解説します。
ウイルス対策ソフトを導入する
マルウェア対策の基本は、信頼性の高いウイルス対策ソフトを導入することです。
ウイルス対策ソフトのようなセキュリティソフトは、定期的にパターンファイルが更新され、新たな脅威にも対応できるよう設計されています。常に最新の状態を保つことで、未知のマルウェアに対してもいち早く対処することが可能になります。
また、企業内で統一されたソフトを導入すれば、管理や更新状況を把握しやすくなり、運用の効率化にもつながるでしょう。
OSやソフトウェアを定期的に更新する
マルウェアの多くは、OSやソフトウェアの脆弱性を悪用して侵入を試みるため、定期的なアップデートが重要です。WindowsやmacOSといったOSはもちろん、Adobe Acrobat ReaderやWebブラウザなど、日常的に使用するアプリケーションも常に最新の状態にしておく必要があります。
更新に関しては、セキュリティパッチ※2適用の自動化設定も有効といえます。そうすることで、更新の漏れを防ぎ、マルウェアの感染リスクを低減できるでしょう。
- セキュリティパッチ:ソフトウェアやシステムに発見されたセキュリティ上の脆弱性(弱点)を修正し、サイバー攻撃から保護するために提供される修正プログラムのこと。
従業員教育や運用ルールを整備する
たとえセキュリティを強化しても、従業員の意識が低ければマルウェア感染のリスクは残ります。たとえば、「不審なメールの添付ファイルは開かない」「見覚えのないリンクはクリックしない」といった基本的な注意点を、日頃から周知徹底することが重要です。
加えて、社内のセキュリティポリシーを明文化し、職務や権限に応じたアクセス制限を設けるなど、組織全体で運用ルールを整備・共有することが、被害の未然防止につながると考えられます。
マルウェアに関する最新情報を収集する
マルウェアの手口は日々巧妙化しており、常に最新の情報を把握することも重要です。
セキュリティベンダーやIPA(情報処理推進機構)などが発信する情報を定期的に確認し、社内で共有することで、新たな攻撃に対してもスピーディーな対応が可能になります。
このような日常的な情報収集が、被害の未然防止と被害時の対応に役立つでしょう。
UTMやEDRなどのセキュリティ機器を活用する
マルウェア対策をより強固なものにするためには、ウイルス対策ソフトだけでなく、UTMやEDRといった専用のセキュリティ機器を併用するのも効果的です。
| セキュリティ機器 | 主な役割 | イメージ |
|---|---|---|
| UTM※3 | ネットワークの出入口で不審な通信をブロックする | マンションのオートロック |
| EDR※4 | パソコン上で異常な動きを検知し、記録や分析などを行う | 各部屋に備えた監視カメラ |
これらの併用により、マルウェアの侵入を防ぐ「入口対策」に加え、万が一侵入された場合でも「早期発見と対応」が可能となり、より強固なセキュリティ体制の構築が期待できます。
- UTM:Unified Threat Managementの略。ファイアウォールやアンチウイルス、侵入検知・防止など複数の機能を統合したセキュリティ機器。
- EDR:Endpoint Detection and Responseの略。端末上で異常な動作を検知・記録し、感染の兆候を早期に察知できる仕組み。
6.中小企業のマルウェアの対策には「おまかせサイバーみまもりセキュリティパッケージ」
企業のネットワークやパソコンがマルウェアに感染すると、顧客情報の漏えいや業務の停止など、企業に深刻な影響を及ぼす可能性があります。一度被害が発生すると、復旧対応や信頼回復には多くの時間と費用がかかるため、事前の対策が重要です。
しかし、「どこまで対策すべきかわからない」「社内に専門知識のある人材がいない」といった理由で、対策を後回しにする企業も少なくありません。
そのようなときに頼れるのが、NTT東日本の「おまかせサイバーみまもりセキュリティパッケージ」です。このサービスでは、出入口防御や端末防御といったマルウェアの基本対策に加え、感染時の初動対応から復旧までを一貫してサポートします。24時間365日の監視体制もあり、専任担当者がいない企業でも安心して利用できるでしょう。
セキュリティを強化したいとお考えの場合、まず相談してみてはいかがでしょうか。サービスの詳細は、以下のページよりご覧いただけます。
中小企業のマルウェア対策に必要なセキュリティを1つのサービスで「おまかせサイバーみまもりセキュリティパッケージ」詳細はこちら
7.まとめ
今回は、中小企業が直面しやすいマルウェアの脅威について、主な感染経路や被害のリスク、そして有効な対策方法まで詳しく解説しました。マルウェアは一度感染すると、顧客情報の漏えいや業務の停止、信頼の失墜など、企業に多大な影響を与える可能性があります。そのため、日頃からの備えが重要です。
「何から始めればよいかがわからない」「社内に詳しい人がいない」とお悩みの企業には、NTT東日本の「おまかせサイバーみまもりセキュリティパッケージ」がおすすめです。セキュリティに関するお悩みはNTT東日本にお任せください。
中小企業のマルウェア対策に必要なセキュリティを1つのサービスで「おまかせサイバーみまもりセキュリティパッケージ」詳細はこちら
まずはお気軽にお問い合わせください 。NTT東日本の「おまかせサイバーみまもりセキュリティパッケージ」お問い合わせフォーム
- 「Windows」、「Word」、「Excel」は、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
- 「macOS」は、米国およびほかの国々で登録されたApple Inc.の商標です。
- 「Adobe Acrobat Reader」は、Adobe Inc. の米国およびその他の国における商標または登録商標です。
編集 NTT東日本編集部
関連サービス
おまかせサイバーみまもりセキュリティパッケージ
パソコン・スマートフォン100台以下のオフィスにおすすめの、法人・事業者さま向けネットワークセキュリティ対策です。不正アクセス、迷惑メール、有害メールなどの脅威から社内ネットワークを守るUTM機能に加え、有事の際に復旧支援します。
おまかせセキュリティ事故駆け込み窓口
中小企業のお客さまに対し、情報セキュリティ事故に遭遇した際、これまで培ってきたNTT東日本の情報セキュリティ事故対応ノウハウによって「被害を最小限に抑える」、「事故発生の原因を解析する」、「事故発生前の状態に復旧する」などのサポートを行う窓口です。
おまかせクラウドアップセキュリティ
クラウドメール、クラウドストレージ上でセキュリティ脅威を検知・遮断する機能に加え、導入支援をセットでご提供。
セキュリティサポートオプションの追加でセキュリティレポートのご提供やウイルス感染時の駆除支援などもご利用いただけます。
資料ダウンロード
【関連サービス】おまかせアンチウイルスEDRプラス/おまかせアンチウイルスパンフレット
おまかせアンチウイルスEDRプラス/おまかせアンチウイルスを導入することで、面倒な手間をかけずにウイルス対策ができるようになるポイントを紹介します!
関連するコラム
セキュリティガイドラインとは?中小企業が知っておくべき基本と対応策を解説
【中小企業向け】セキュリティリテラシーを高め、サイバー攻撃から自社を守るための具体策
中小企業を脅かすサプライチェーン攻撃 事例から学ぶ対策の重要性
ダークウェブの危険性とは?会社の情報が漏れた時のリスクや対策法を解説
個人情報漏洩に当てはまるケースや原因、企業が取るべき対策を解説
サイバー攻撃の手口とは?種類や事例、情報セキュリティ対策を紹介
関連サービスに関するお問い合わせ・資料のダウンロード
お電話でのお問い合わせ
0120-116-032
平日:9:00-17:00
年末年始(12/29~1/3)を除く
お気軽にお問い合わせください
表示価格は、特に記載がある場合を除きすべて税込です。