2019.04.05
「パソコンから不審なポップアップが急に出てきた」「正常に起動しない」など、何らかのマルウェアに感染したことがある人も多いのではないでしょうか。マルウェアに感染するとパソコンがデータを破壊されるだけでなく、大切なパスワードや個人情報が抜き取られる場合もあります。少しでもマルウェアに感染していることが疑われる場合、すぐに確認し適切な対処をする必要があります。そこで、今回はマルウェア感染の確認方法と対処法について解説していきます。
マルウェアとは、悪意をもって有害な動作をする目的で作られたソフトウェアやコードの総称のことです。マルウェアといっても、その種類は無数にあり、日々新しいマルウェアが生まれています。ウイルスソフトなどで防ぐこともできますが、常に新しいマルウェアが作られているため、完璧な対策というものは非常に難しいでしょう。
数多くあるマルウェアは大きく分けて「ウイルス」「ワーム」「トロイの木馬」の3種類に分類されます。
ウイルスとは、パソコンのファイルやプログラムに寄生し、そのファイルを削除したり改ざんしたりするものです。ウイルスは寄生しているプログラムが使用されると自己増殖し、浸食部分を広げていくという特徴を持っています。風邪やインフルエンザといった病気のウイルスと同じように、寄生先となるファイルやプログラムが必要になるのがマルウェアのウイルスです。次に、ワームとは単独で自己増殖を行い、感染先を自動的に増やしていくマルウェアです。ウイルスとは違い寄生先となるファイルやプログラムは必要としません。
ワームは感染したパソコンのファイルやプログラムを破壊したり、内部に潜んで重要な機密情報を流したりします。
トロイの木馬とは、正常なファイルやプログラムに見せかけてパソコンに侵入するマルウェアです。ギリシャ神話で木馬の中に兵士を入れて敵の拠点に送り込んだことから、トロイの木馬という名前が付けられています。トロイの木馬はPC用のスクリーンセーバーやスマホのアプリなど一見、何の問題もないプログラムやファイルに見えるように偽装しています。トロイの木馬であるファイルやプログラムを開くと、そのパソコンは感染するという仕組みです。トロイの木馬に感染したパソコンは重要なファイルやプログラムを破壊されたり、感染したパソコンに自由に入るためのバックドアを作成されたりします。こうした遠隔操作によって、攻撃者の意図通りに相手のパソコンを攻撃したり、情報を抜き取るソフトウェアのことをマルウェアといいます。
マルウェアの主な感染経路は「メール」「Webサイトの閲覧」「ファイル共有ソフト」などです。よくある感染経路の1つがメールによる感染になります。Eメールに添付されたファイルを開いたり、リンクとして記載されたURLを表示することでマルウェアに感染します。マルウェアが仕込まれたファイルは、WordやExcelなどさまざまな種類があるため注意が必要です。
また、Webサイトの閲覧によってもマルウェアに感染する場合があります。Webサイトの中には悪意をもってマルウェアが仕込まれているWebサイトがあり、そのサイトのコンテンツを表示することでプログラムがパソコンに侵入してしまうのです。特に、ダウンロードやインストールをするようなコンテンツには注意しましょう。ダウンロードされたファイルやプログラムにマルウェアが仕込まれている場合、簡単に侵入を許してしまいます。その他にも、USBメモリやCD、DVDをパソコンで読み取る際に感染する場合もあります。
そして、一時期に流行ったファイル共有ソフトを利用する場合も、マルウェアに注意が必要です。インターネット上で不特定多数の人とファイルを共有するようなサイトでは、悪意を持った人がマルウェアを仕込んだファイルを共有している場合があります。マルウェアの感染を防ぐのであればファイル共有ソフトは利用しないのが賢明です。
マルウェアに感染した場合の主な症状は「パソコンの動作が急に遅くなる」「ファイルが勝手に消えたり増えたりする」「パソコンが勝手に再起動を繰り返す」「不審なポップアップが出る」などです。マルウェアに感染した場合、そのマルウェアが活動するためにCPUのメモリが消費されます。重たいファイルをいくつもダウンロードしたり、ソフトをイントールしたなどパソコンが重くなる原因が思い当たらないにも関わらず、急にパソコンが重たくなった場合は要注意です。パソコンのCPU消費率はタスクマネージャーから確認できるので、不審なアプリケーションがメモリを消費していないかチェックしましょう。
マルウェアに感染したパソコンではファイルが勝手に消えたり増えたりする場合もあります。これは自己増殖するマルウェアが活動範囲を広げている証拠です。中には攻撃者の意図通りに重要なファイルを消す場合もあるため、症状を確認した場合、すぐに対応が必要です。パソコンが勝手に再起動を繰り返したり、不審なポップアップが出たりするなどもマルウェアに感染しているときの典型的な挙動です。マルウェアの一種であるランサムウェアでは、身代金や不当な金銭を要求するポップが表示される場合もあります。
マルウェアに感染した場合、銀行口座の口座番号やクレジッドカードの暗証番号、WebサイトのFTPパスワードなどの重要な個人情報を攻撃者に盗まれる場合があります。マルウェアの中でもキーロガーに感染したパソコンで暗証番号やパスワードを入力すると、そうした情報が攻撃者にそのまま送信されてしまいます。盗まれた個人情報はクレジッドカードの不正利用やネットバンキングの不正出金などに利用されるので注意が必要です。
マルウェアは自立的に活動するものと攻撃者からの遠隔操作によって作動するものがあります。自立的に活動するマルウェアは削除すればそれ以上、被害が増える可能性は少なくなります。しかし、攻撃者からのリモートコントロールによってパソコンやスマホが乗っ取られるものは、自分以外の人にも被害を与えてしまう場合があります。マルウェアが仕込まれたメールを自分のアドレス帳にある人に一斉送信したり、自分が管理権限を持っているWebサイトや重要なファイルにアクセスされたりしてしまうのです。リモートコントロールされたパソコンは、他のデバイスへ攻撃するための踏み台として使われる場合もあるため、早急な対応が必要になります。
マルウェアに感染している疑いがある場合、いち早く感染しているかどうかを確認する必要があります。そんなときに、一番手軽で確実なのはセキュリティソフトを利用する方法です。パソコン用のセキュリティソフトは数多くの種類がありますが、大抵のセキュリティソフトではパソコン全体のスキャン機能が搭載されています。保存しているファイルやプログラム、アプリケーションを自動でスキャンし、不審なプログラムやファイルを検出してくれる機能です。
ファイルを1つずつチェックして、怪しいファイルを手動で探す方法もありますが、すべてのファイルをチェックするのはかなり時間と手間がかかります。この点、セキュリティソフトを利用すれば漏れなくすべてのファイルを自動的にスキャンしてくれるため安心できます。セキュリティソフトは無料で使えるものもあるので、感染の疑いがある場合は早急にチェックしてみましょう。もっとも、無料のセキュリティソフトは機能性に不備がある場合もあるので、できるだけ実績のあるメーカーが出している有料のセキュリティソフトを利用するほうが安心です。
マルウェアに感染した場合、まず最初にデバイスをインターネットやネットワークから切り離すことが大切です。マルウェアに感染したデバイスはネットワークで繋がっている他のパソコンにも被害を与えます。特に、会社や組織など複数のデバイスが繋がっている場合、1つのパソコンが感染すると大きな被害を受けるため迅速な対応をする必要があります。感染が疑われた場合、Wi-Fiを切断したり、LANケーブルを抜くなどパソコンをオフライン状態にすることが重要です。
その後、ネットワークの管理者やセキュリティの担当者へマルウェア感染を報告しましょう。このときのポイントは「感染してからデータのバックアップは取らない」ということです。感染してからバックアップを取ると、バックアップしたデータもマルウェアに感染している可能性があります。万が一のときのために、普段からバックアップを取っておくことを心掛けましょう。一度、マルウェアに感染するとパソコンのデータがすべて削除されてしまう場合もあります。重要なデータや機密事項である場合、多大な被害を受けることになるので注意が必要です。
マルウェア感染が疑われる場合、まず最初にセキュリティソフトを利用し、マルウェアの存在を確認します。このとき、セキュリティソフトが最新版(バージョンの更新)であることを確認してから行いましょう。ファイルの数やデータ量にもよりますが、スキャンには数時間かかる場合もあるので早めに行うのがポイントです。スキャンで発見したマルウェアがセキュリティソフト上で削除可能な場合はそのまま削除します。
もし、セキュリティソフト上で削除できない場合、セキュリティ部門の担当者に対応方法を相談しましょう。もっとも、セキュリティ部門の担当が不在の場合やそもそも設置されていない場合もあるかもしれません。そういった場合でも、最初にやるべきなのはネットワークから端末を隔離することです。オフラインであればマルウェアの感染がそれ以上広がることはありません。また、対応方法が分からないときはセキュリティソフトのサポートページやQ&Aページを参照すると効果的です。セキュリティソフトの公式ホームページにはスキャンの方法や各種対応方法が記載されています。
セキュリティソフトでマルウェアを駆除できる場合はそれで問題ありませんが、そうでない場合は別の対策を取る必要があります。特に、ランサムウェアと呼ばれるパソコン自体の操作をロックしたり、端末内のファイルやデータを閲覧できない状態にしたりするマルウェアが要注意です。ランサムウェアは一度感染すると、パソコンを全く操作できなくなる場合があり、解除するためには金銭を要求されるケースもあります。こうした場合、ユーザー側では対応することが難しく、最終手段としてパソコンを初期化する必要があります。
パソコンを初期化すれば感染したデータやファイルごとマルウェアも削除されるため、クリーンな環境に戻ることが可能です。ただし、パソコンを初期化すると、パソコン内のデータもすべて消えてしまいます。ランサムウェアなどのマルウェアに感染した場合に備えるためにも、普段からバックアップをこまめに取っておくことが大切です。
マルウェアの感染を防ぐための対策はいくつかありますが、まず最初に必ずやっておきたいのは「セキュリティソフトの導入」です。最新のパソコンであれば大抵の場合、パソコン自体にウイルスをスキャンしたり防御するための機能がインストールされています。しかし、マルウェアは常に新しいものが作られており、デフォルトで内蔵されているソフトでは対応しきれません。そこで、最新のセキュリティソフトを別途、導入しておく必要があります。セキュリティソフトには無料のものもありますが、できるだけ有料のソフトが望ましいでしょう。
また、OSやアプリケーションは常に最新の状態を保っておくことが重要です。古いOSやアプリケーションでは、最新のマルウェアには対応できません。会社や組織で複数台のパソコンを運用している場合などは会社全体のパソコンをしっかりと管理しておくことが大切です。1台でも感染してしまえば、他のパソコンにも被害が広がる場合があります。そして、社員1人ひとりに少しでも不審なメールやサイトは開かない、こまめにバックアップを取るという習慣を付けさせることも重要です。
マルウェアは一度感染すると、かなり大きな被害を受ける可能性があります。大切な個人情報が流出したり、不当な金銭を要求されたりなど、少しの不注意が大きなトラブルを招いてしまう場合もあるのです。さらに、マルウェアの怖いところは被害が自分だけに留まらないという点です。知らず知らずのうちに他の人にマルウェアを感染させてしまう場合もあります。大規模な会社であればあるほど、セキュリティ面には厳重な注意が必要になります。マルウェアの怖さを十分理解し、日頃からしっかり予防策を講じて、安全にインターネットを使える環境を整えておくことが大切です。