マルウェア対策の基礎まとめ【検出方法・感染後対策を解説】

マルウェア対策に関するブログのアイキャッチ画像 セキュリティ
2025.10.09
広告

 マルウェア対策は,基本情報技術者試験をはじめとする情報処理技術者試験で頻出となる重要分野です。コンピューターやネットワークを脅かすマルウェアに対して,どのような対策を講じるべきかを正しく理解できていますか?

マルウェア対策=マルウェアによる被害を防止・軽減するための具体的な取り組み

 このページでは,マルウェア対策の基本であるセキュリティパッチの適用やマルウェア対策ソフトの運用に加え,検出方法や検疫ネットワーク,ハニーポット,サンドボックス,セキュアブート,感染後の対応について,試験対策として体系的に整理し,シンプルにまとめています。それぞれの対策の目的や特徴を理解し,実際の対策と結びつけて学べるように構成しています。

広告

マルウェア対策とは

 マルウェア対策とは,マルウェアによる感染や被害を防止・検知・軽減するための対策のことをいいます。

セキュリティパッチ(セキュリティアップデート)の適用(脆弱性対策の基本)

 セキュリティパッチとは,OSやソフトウェアの脆弱性を修正するプログラムのことをいいます。セキュリティパッチは,インターネットなどを通して適切に適用するようにします。

※ セキュリティパッチの適用を自動的に行うように設定することもできる

マルウェア対策ソフト(ウイルス対策ソフト)とは

マルウェア対策ソフトの導入(基本要件と注意点)

 マルウェア対策ソフトは,すべてのコンピューターに導入し,稼働させるようにします。また,アクセス権限を設定し,管理者以外が削除等できないようにします。

※ Webサーバーやメールサーバー,クライアントPCなどに導入する

マルウェア定義ファイル(パターンファイル)の更新

 マルウェア定義ファイルについては,常に更新し,最新の状態を維持できるようにします。

※ 自動的にアップデートする機能を有効にする

マルウェアの検出法(種類と特徴)

パターンマッチング法とは

 パターンマッチング法は,マルウェア定義ファイルとの比較によりマルウェアを検出する方法です。

※ 未知のマルウェアは検出できない

ビヘイビア法とは

 ビヘイビア法は,マルウェアのような(異常な)挙動を検出する方法です。

※ 未知のマルウェアにも対応できるが,誤検知が発生する場合がある

コンペア法とは

 コンペア法は,原本との比較により改ざんを確認することでマルウェアを検出する方法です。

チェックサム法(インテグリティチェック法)とは

 チェックサム法は,検査対象に対してマルウェアではないことを保証する情報を付加しておき,保証がないか無効であるかによりマルウェアを検出する方法です。

検疫ネットワークとは

 検疫ネットワークとは,外部から持ち込んだPCなどや外部に持ち出したPCなどを内部ネットワークに接続する際に,安全性(マルウェアに感染していないか)を調べる(隔離された)専用のネットワークのことをいいます。

※ 検疫ネットワークで安全性が確認されたら内部ネットワークに接続することができる(安全性が確認されなかった場合は,(改善するまで)内部ネットワークに接続することができない)

※ 検疫ネットワークの詳細は「ネットワークのセキュリティの基礎まとめ(検疫ネットワークとは)」を参照

ハニーポットとは

 ハニーポットとは,DMZなどに設置されるおとりのシステムのことをいいます。脆弱性のあるシステムを敢えて公開したり,重要な情報が入っているように見えるデータベースを設置したりして攻撃者を引き寄せることで,侵入を検知したり,(重要な部分で)被害を出さないようにすることができます。また,攻撃者の行動を調べることで,インシデントへの対応や,攻撃手法の研究をすることもできます。

※ ハニーポットの詳細は「ネットワークのセキュリティの基礎まとめ(ハニーポットとは)」を参照

サンドボックスとは

 サンドボックスとは,外部から隔離されたソフトウェアの実行環境のことで,ファイルの読み書きやネットワーク通信などを制限することができます。

※ サンドボックス = 砂場

※ プログラムがマルウェアに感染しても他のプログラムやファイルなどへの感染を防ぐことができる

※ サンドボックスの詳細は「ソフトウェアのセキュリティの基礎まとめ(サンドボックスとは)」を参照

セキュアブートとは

 セキュアブートとは,コンピューターの起動時にOSやデバイスドライバなどのディジタル署名を検証し,許可されたものだけを実行する機能のことをいいます。

※ 起動前(ブート時)のマルウェア対策

※ 悪意のあるソフトウェアの実行を防ぐことができる

※ セキュアブートの詳細は「ソフトウェアのセキュリティの基礎まとめ(セキュアブートとは)」を参照

広告

マルウェア感染後の対応(駆除と復旧戦略)

 マルウェアに感染した場合は,次のような対応をします。

※ 被害の拡大を防ぐために迅速に対応する

マルウェア感染後の対策に関する説明画像

※ マルウェア対策ソフトが駆除を完了している場合は,特に対応する必要はない。ただし,セキュリティ管理者には報告する

ランサムウェア感染後の対応(バックアップ戦略)

 ランサムウェアに感染した場合は,バックアップからの復元をするようにします。

※ システムの復元機能を使用して復元できる場合や,マルウェア対策ソフトのベンダーの復号ツールを使用して復元できる場合がある

※ 身代金は支払わない ⇒ 改善するとは限らない

まとめ

 今回は,マルウェア対策について,セキュリティパッチの適用やマルウェア対策ソフトの運用,マルウェアの検出方法,感染後の対応などを中心にシンプルにまとめてみました。マルウェア対策では,「侵入させない(予防)」,「侵入を検知する(検知)」,「感染後に被害を抑える(回復)」といった多層防御の考え方が重要です。
 また,各対策の役割や特徴を正しく理解し,どのような場面で適用されるのかを把握しておくことが,試験対策だけでなく実務においても重要になります。特に,「どの対策がどの役割を担っているのか」は頻出ポイントなので整理して覚えておきましょう。

 理解が進んだら,基本情報技術者試験の過去問題等にもチャレンジしてみてください。

広告
広告