ウィルス対策はバッチリ?最近の被害傾向とおすすめ対策ソフト3選

2019/05/21
NEW

企業の大切な情報を守るためには、ウィルス対策が必要です。しかしウィルスの種類は多く、また対策ソフトも数多くあるため、何を基準に購入していいか迷うという方も少なくありません。 そこで今回は、ウィルス感染によって想定できる被害、最近のウィルス被害の傾向、おすすめのウィルス対策ソフト3選をご紹介します。自社のセキュリティを強化したいと考えている方は、ぜひご一読ください。

まだまだ必要なウィルス対策

近年、インターネット上の検索エンジンが、危険なサイトを警告・排除するようになっているため、ウィルス感染の危険性があるサイトに遭遇することは少なくなっています。このことから、「ウィルス対策はもう必要ないのでは」と思う方もいるかもしれません。
しかし、いくらウィルスに遭遇する確率が減っているといっても、100%被害に遭わないとは言い切れず、ハッキングや電子メールの添付ファイルを開封したことで、ウィルスに感染するケースもあります。また他にも様々な感染経路があるため、思わぬところから感染してしまうことも。そのため、万が一を想定してウィルス対策を行うことが大切です。

もしもウィルスに感染すると、甚大な被害を受ける可能性があります。被害はウィルスによって様々ですが、例えば以下のような被害が想定できます。

・PCが起動せず、業務に支障をきたす
・顧客情報などの重要な機密情報が抜き取られる
・パソコンがロックされ、解除と引き換えに金銭を要求される
・ウィルス感染したPCによって企業のサーバーが攻撃され、サーバー停止に陥る

ウィルス感染は業務に支障が出るだけでなく、企業の信用を著しく低下させて顧客を失うなど、大きな被害に繋がるケースもあります。ウィルス感染による損失リスクは多大なため、なるべく早く対策を講じる必要があるのです。

巧妙化した手口!ウィルス被害の傾向

一口にウィルスといっても、種類や感染の手口、目的は多種多様です。そこで以下では、企業や組織が実際に受けたウィルス被害の傾向をご紹介します。

標的型攻撃

「標的型攻撃」は、特定の企業や組織を狙ったウィルス攻撃のことで、海外ではAPT(Advanced Persistent Threat)と呼ばれるサイバー攻撃として知られています。近年、標的型攻撃による被害が後を絶たず、IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威2018」では、標的型攻撃がウィルス被害の脅威、第一位に位置付けられています。
標的型攻撃の目的は、顧客情報や知的財産などの重要な情報を、不正に取得することです。不正プログラムを添付したメールを送ったり、悪意あるウェブサイトへ誘導してウィルスに感染させたりと、様々な手口で攻撃を仕掛けてくるのが特徴です。

ランサムウェア(身代金要求型)

「ランサムウェア」は、PCをロックしたり保存されているファイルやデータを暗号化したりした後、これらを解除することと引き換えに、金銭を要求する悪質なウィルスです。こうした手口から、「身代金要求型不正プログラム」とも呼ばれています。
ランサムウェアの感染経路は、メールの添付ファイル、メールやSNSなどのメッセージに貼られたURLリンク、ダウンロードファイル、有用アプリを偽装した悪質なアプリなど多種多様です。特にアプリは身近過ぎるがゆえに危機感が薄れやすく、中にはウィルスに感染した被害者のPC、またはスマートフォンのインカメラで勝手に撮影した写真と一緒に、金銭を要求する画面が表示されるケースもあります。この他、第三者のWebサイトを改ざんし、そこから不正サイトへ誘導して、ランサムウェアに感染させるケースも確認されているため注意が必要です。

ビジネスメール詐欺(BEC:Business E-mail Compromise)

「ビジネスメール詐欺」は、金銭や重要な情報を騙し取るサイバー攻撃の一種です。ウィルスなどを使って企業のアカウントや業務メールといった情報を盗み、企業および取引先の人間関係を把握した上で、経営幹部や取引先などなりすましてメールを送ります。入手した情報を元にメールを作成するため、詐欺だと気づかれにくいという特徴があります。
業務メールなどの情報を盗むために使用されるのは、キーロガーと呼ばれる不正プログラムです。主にメールの添付ファイルやリンクなどに仕込まれており、もしもキーロガーに感染してしまうと、キーボードで入力した情報を盗まれてしまうため、怪しいメールをブロックするなど対策を講じる必要があります。

おすすめのウィルス対策ソフト3選

おすすめのウィルス対策ソフトは、以下の3つです。それぞれのソフトの特徴と無料お試し版の有無を併せてご紹介するので、ぜひご参考にしてみてください。

 

特徴

無料体験版の有無

Trend Micro Cloud App Security[1] 

Trend Micro Cloud App Security」は、Office365Exchange OnlineSharePoint OnlineOneDrive for BusinessGoogleドライブなどのセキュリティを強化し、情報を保護するAPIベースのサービス。導入することで、第二の保護層としてより堅牢なセキュリティを構築することが可能です。

 

さらに情報漏えい対策や不正URLの検出など、幅広いセキュリティ対策を講じることができ、これまでランサムウェアやビジネスメール詐欺、不正リンク、フィッシングメールをブロックすることに成功しています。

無料体験版あり

Symantec Endpoint Protection Cloud[2] 

Symantec Endpoint Protection Cloud」は、標的型攻撃やランサムウェアからの保護を目的に作られました。管理サーバーが不要で、基本設定の操作はオン・オフを切り替えるだけなのでわずか5分足らずで完了します。さらに、自動更新によって常に最新のセキュリティを維持できるため、ユーザーはアカウント登録をするだけで高度なセキュリティ対策を講じることが可能です。

 

この他、PCやタブレット、スマートフォンといったあらゆるデバイスをまとめて保護できる汎用性の高さも魅力です。

無料体験版あり

 

Microsoft Cloud App Security[3] 

Microsoft Cloud App Security」は、行動分析機能と異常検出機能によってユーザーの異常行動やシャドーIT、ランサムウェアの活動を検知します。またインターネットに接続されたすべてのデバイスの動作を監視できるため、脅威の検出を素早く行うことが可能です。

 

さらに、社内で利用されているSaaS(クラウドアプリケーション)を識別し、リスク分析を行うことでウィルスなどによる脅威から情報を守ります。

無料体験版あり





ウィルス対策ソフトは自社の環境に合ったものを選ぼう

企業は常に、標的型攻撃やランサムウェア、ビジネスメール詐欺などの脅威にさらされています。これらの脅威から企業の情報を守るためにも、ウィルス対策ソフトの導入を検討しましょう。ウィルス対策ソフトは種類によって機能やサービス内容が異なるため、自社のセキュリティ対策に適したものを見つけるためにも無料体験版を利用したのち有料版に移行することをおすすめします。
企業のセキュリティ対策強化を検討しているという企業関係者の方は、ぜひ上記を参考にしてみてください。

キーワード