意味
マルウェアとは、コンピュータやネットワークに不正・有害な動作をさせることを目的に作られたソフトウェアの総称をいう。
「ウイルス対策」と一口に言うが、守る相手はウイルスだけではない。マルウェアは、ウイルス・ワーム・トロイの木馬・スパイウェア・ランサムウェアなど、悪意をもって作られたソフトウェアをまとめて指す言葉で、情報セキュリティ対策が想定する脅威の中心にある。
感染経路は、不審なメールの添付ファイルやリンク、改ざんされたウェブサイトの閲覧、USBメモリの持ち込みなど多岐にわたる。感染すると、情報の窃取、ファイルの暗号化による身代金要求(ランサムウェア)、外部からの遠隔操作など、種類に応じて異なる被害を引き起こす。
自治体では、三層の対策によるネットワーク分離や、外部から取り込むファイルの無害化といった構造的な防御に加え、職員一人ひとりが不審なメールを開かないという日常の注意が防御線になる。感染を完全には防ぎきれない前提で、検知・隔離・復旧の手順をCSIRTとして準備しておくことが被害を最小化する。
ご意見箱(匿名でひとことから投稿できます)