マルウェア対策 -情報処理シンプルまとめ

マルウェア対策に関するブログのアイキャッチ画像 セキュリティ

 基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,マルウェア対策についてシンプルにまとめています。セキュリティパッチ(セキュリティアップデート)の適用,マルウェア対策ソフト(ウイルス対策ソフト)(導入,マルウェア定義ファイル(パターンファイル)の更新,検出方法(パターンマッチング法,ビヘイビア法,コンペア法,チェックサム法(インテグリティチェック法))),検疫ネットワーク,ハニーポット,サンドボックス,セキュアブート,マルウェア感染後の対策,ランサムウェア感染後の対策について説明しています。

マルウェア対策

セキュリティパッチ(セキュリティアップデート)の適用

 セキュリティパッチとは,OSやソフトウェアの脆弱性を修正するプログラムのことをいいます。セキュリティパッチは,インターネットなどを通して適切に適用するようにします。

※ セキュリティパッチの適用を自動的に行うように設定することもできる

マルウェア対策ソフト(ウイルス対策ソフト)

マルウェア対策ソフトの導入

 マルウェア対策ソフトは,すべてのコンピューターに導入し,稼働させるようにします。また,アクセス権限を設定し,管理者以外が削除等できないようにします。

※ Webサーバーやメールサーバー,クライアントPCなどに導入する

マルウェア定義ファイル(パターンファイル)の更新

 マルウェア定義ファイルについては,常に更新し,最新の状態を維持できるようにします。

※ 自動的にアップデートする機能を有効にする

マルウェアの検出方法

パターンマッチング法

 パターンマッチング法は,マルウェア定義ファイルとの比較によりマルウェアを検出する方法です。

ビヘイビア法

 ビヘイビア法は,マルウェアのような(異常な)挙動を検出する方法です。

コンペア法

 コンペア法は,原本との比較により改ざんを確認することでマルウェアを検出する方法です。

チェックサム法(インテグリティチェック法)

 チェックサム法は,検査対象に対してマルウェアではないことを保証する情報を付加しておき,保証がないか無効であるかによりマルウェアを検出する方法です。

検疫ネットワーク

 検疫ネットワークとは,外部から持ち込んだPCなどや外部に持ち出したPCなどを内部ネットワークに接続する際に,安全性(マルウェアに感染していないか)を調べる(隔離された)専用のネットワークのことをいいます。

※ 検疫ネットワークで安全性が確認されたら内部ネットワークに接続することができる(安全性が確認されなかった場合は,(改善するまで)内部ネットワークに接続することができない)

※ 検疫ネットワークの詳細は「ネットワークのセキュリティ-ネットワークのセキュリティ-アクセス制御-検疫ネットワーク -情報処理シンプルまとめ」を参照

ネットワークのセキュリティ -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ネットワークのセキュリティについてシンプルにまとめています。アクセス制御(ファイアウォール,侵入検知システム(IDS)と侵入防止システム(IPS),ハニーポット),Webのセキュリティ,電子メールのセキュリティについて,その概要を説明しています。ここで,全体像をつかむようにしましょう。また,各内容の詳細については,リンクを貼っていますので,そちらも参照してみてください。
johostudy.com
2025.10.09

ハニーポット

 ハニーポットとは,DMZなどに設置されるおとりのシステムのことをいいます。脆弱性のあるシステムを敢えて公開したり,重要な情報が入っているように見えるデータベースを設置したりして攻撃者を引き寄せることで,侵入を検知したり,(重要な部分で)被害を出さないようにすることができます。また,攻撃者の行動を調べることで,インシデントへの対応や,攻撃手法の研究をすることもできます。

※ ハニーポットの詳細は「ネットワークのセキュリティ-ネットワークのセキュリティ-アクセス制御-ハニーポット -情報処理シンプルまとめ」を参照

ネットワークのセキュリティ -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ネットワークのセキュリティについてシンプルにまとめています。アクセス制御(ファイアウォール,侵入検知システム(IDS)と侵入防止システム(IPS),ハニーポット),Webのセキュリティ,電子メールのセキュリティについて,その概要を説明しています。ここで,全体像をつかむようにしましょう。また,各内容の詳細については,リンクを貼っていますので,そちらも参照してみてください。
johostudy.com
2025.10.09

サンドボックス

 サンドボックスとは,外部から隔離されたソフトウェアの実行環境のことで,ファイルの読み書きやネットワーク通信などを制限することができます。

※ サンドボックス = 砂場

※ プログラムがマルウェアに感染しても他のプログラムやファイルなどへの感染を防ぐことができる

※ サンドボックスの詳細は「ソフトウェアのセキュリティ-マルウェア対策-サンドボックス -情報処理シンプルまとめ」を参照

ソフトウェアのセキュリティ -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ソフトウェアのセキュリティついてシンプルにまとめています。OSのセキュリティについては,OSの要塞化,セキュリティパッチ,マイナーバージョンアップ,セキュアOS(強制アクセス制御など),ログの管理,サービスの管理を,ソフトウェアのセキュリティについては,クライアントソフトウェアのセキュリティ,サーバーソフトウェアのセキュリティを,脆弱性対策については,ペネトレーションテスト(侵入テスト),ファジングを,マルウェア対策については,サンドボックス,セキュアブートを説明しています。
johostudy.com
2025.11.14

セキュアブート

 セキュアブートとは,コンピューターの起動時にOSやデバイスドライバなどのディジタル署名を検証し,許可されたものだけを実行する機能のことをいいます。

※ 悪意のあるソフトウェアの実行を防ぐことができる

※ セキュアブートの詳細は「ソフトウェアのセキュリティ-マルウェア対策-セキュアブート -情報処理シンプルまとめ」を参照

ソフトウェアのセキュリティ -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,ソフトウェアのセキュリティついてシンプルにまとめています。OSのセキュリティについては,OSの要塞化,セキュリティパッチ,マイナーバージョンアップ,セキュアOS(強制アクセス制御など),ログの管理,サービスの管理を,ソフトウェアのセキュリティについては,クライアントソフトウェアのセキュリティ,サーバーソフトウェアのセキュリティを,脆弱性対策については,ペネトレーションテスト(侵入テスト),ファジングを,マルウェア対策については,サンドボックス,セキュアブートを説明しています。
johostudy.com
2025.11.14

マルウェア感染後の対策

 マルウェアに感染した場合は,次のような対応をします。

マルウェア感染後の対策に関する説明画像

※ マルウェア対策ソフトが駆除を完了している場合は,特に対応する必要はない。ただし,セキュリティ管理者には報告する

ランサムウェア感染後の対策

 ランサムウェアに感染した場合は,バックアップからの復元をするようにします。

※ システムの復元機能を使用して復元できる場合や,マルウェア対策ソフトのベンダーの復号ツールを使用して復元できる場合がある

※ 身代金は支払わない ⇒ 改善するとは限らない

まとめ

 今回は,マルウェア対策について,シンプルにまとめてみました。