「マルウェアに感染したかも?」
このような時、どう対処するのが最善なのでしょうか。
本記事では、マルウェアに感染した際のチェック方法や駆除方法、感染を未然に防ぐ予防策までをわかりやすく解説します。
感染の拡大を防ぎ、被害を最小限に食い止めるため、駆除方法をしっかり覚えておきましょう。
マルウェア感染時の症状は、単なる「不便だな」程度のものから、深刻なセキュリティリスクまでさまざまです。
ここでは、マルウェアに感染した際によく見られる症状をいくつか紹介します。
マルウェアは感染を利用者に気づかせないために画面に直接表示されないデバイスのバックグラウンドで活動します。そのため感染後デバイスのパフォーマンスが著しく低下します。
これは、マルウェアがシステムリソースを大量に消費するためです。
このような場合は、マルウェア感染を疑い、スキャン・駆除を行うことをおすすめします。
デバイス上で不審なポップアップ広告が頻繁に表示されるのも、マルウェア感染の症状のひとつです。
これらのポップアップは、ウェブブラウジング中に突然現れます。
ボップアップ自体は単なる邪魔な広告ですが、URLをクリックすると、
などの被害に遭うリスクがあります。
広告を表示させるマルウェアは「アドウェア」と呼ばれ、単に迷惑なものから、悪意あるサイトへのリンクを含むものまでさまざまです。
マルウェアによってオペレーティングシステム(OS)やインストールされたアプリケーションが予期せず異常な動作を始めることがあります。
このような症状が出ている場合、マルウェアがシステムの正常な動作を妨げている可能性があります。
アプリやデバイスの再起動で直らない場合は、マルウェア感染のチェックを行ってください。
上に挙げた以外にも、デバイスやアプリが予期せぬ動作をする場合は、マルウェアに感染している可能性があります。
例えば、
などです。
マルウェアに感染後、駆除せずに放置すると、感染したデバイスからスパムメールを送信したり、ネットワーク経由で他のファイルを感染させたりと、被害を拡大させてしまいます。
パソコンやスマホを使っていて少しでも「おかしいな」と感じたら、マルウェア感染を疑い、スキャンや駆除を行いましょう。
「マルウェア感染かな?」と思った時や、マルウェア感染が見つかった場合、そのまま放置してはいけません。
被害の拡大を防ぐために、速やかに次の対応を行いましょう。
マルウェアに感染した場合、まずはデバイスをネットワークから切断しましょう。
有線LANに接続している場合はLANケーブルを抜き、無線LANの場合はWi-Fiを無効化してください。
マルウェアはネットワークを通じて他のファイルやデバイスへ感染を広げようとしますので、マルウェアのチェックや駆除よりも先にネットワークから切り離さなければなりません。
「感染したかも」と思ったら、駆除を始める前にまずデバイスをオフラインにしましょう。
会社で業務利用しているパソコンやスマホでマルウェアに感染した場合は、システムの管理者に報告し、指示を仰ぎましょう。
マルウェア感染が見つかった場合、感染しているのは自分のパソコンだけとは限りません。
同じネットワークに接続する他のパソコンが感染源となっていたり、すでに他のパソコンへスパムメールを発信したりしている可能性があるからです。
迅速に管理者に報告することで、被害の拡大を食い止めることができます。
マルウェアの疑いが発生した時、実際に駆除するための手順を見ていきましょう。
最初のステップとして、セキュリティツールを使用してデバイス全体をスキャンします。
マルウェア駆除の前に、マルウェアの存在・位置を確認し、どのファイルが感染しているかを特定しなければなりません。
そのため、ここではデバイス全体をくまなくスキャンする「フルスキャン」を使用します。
マルウェアのスキャンには、信頼できるセキュリティソフトを使用しましょう。
セキュリティソフトには無料のものも多くありますが、インターネット上に落ちている無名のアプリは、それ自体がマルウェアである可能性があります。
定番や信頼のおけるセキュリティソフトを選ぶようにしましょう。
また、これらの中には無料で提供されているアプリもありますが、フリー版では機能が制限されていることもありますので使用前によく確認するようにしてください。
セキュリティソフトにはスキャンと同時に自動駆除を行うものもあります。
この場合、検出したマルウェアを自動的に駆除・隔離してくれるため、手間がかかりません。
マルウェア感染の兆候がなくても定期的にパソコンをフルスキャンしていれば、危険要素を駆除してくれるため安心です。
ただし、中には自動で駆除できないマルウェアも存在します。
そのような場合は、次の手順で手動駆除を行いましょう。
自動削除でマルウェアを駆除できなかった場合は、感染したファイルを手動で駆除するか、隔離を行います。
スキャン時にマルウェアの場所が確認されていれば、その場所にアクセスし、感染原因となるファイルを削除したり、プログラムをアンインストールしたりします。
また、システムから切り離された領域に隔離するという方法もあります。
マルウェアを自動駆除・手動駆除できなかった場合やマルウェアの感染ファイルが特定できない場合は、パソコンやスマホの初期化を検討する必要があります。
デバイスを工場出荷時の状態にすることで、マルウェアのファイルを駆除し、感染する前の状態に戻すことができるからです。
デバイスを初期化すると、保存データがすべて消えてしまいますので、初期化は最終手段と考えましょう。
また、この段階ではデータの救出はできません。
マルウェアが駆除できない状態のデバイスからデータをバックアップすると、感染しているファイルもバックアップしてしまう危険があるからです。
データのバックアップは日常的に取っておき、いざという時に復旧できるようにしておきましょう。
マルウェアの主な感染経路には次のようなものがあります。
それぞれの感染方法や予防策を確認しておきましょう。
メールを通じたマルウェア感染では、攻撃者が実在の組織や個人を装ってメールを送り、添付ファイルを開かせたり、悪意のあるURLをクリックさせたりします。
これらの添付ファイルやリンクから、マルウェアが自動的にダウンロードされ、デバイスに感染します。
予防策としては、未知の送信者からのメールは開かない、添付ファイルやリンクは慎重に扱う、セキュリティツールを使用してメールをスキャンすることなどが挙げられます。
また、メールの送信者が知人であっても、内容が疑わしい場合はすぐに開かず、直接確認を取るようにしましょう。
マルウェアは、偽サイトやセキュリティ対策が甘いWebサイトを通じても拡散します。
サイトを閲覧するだけなら安心、とは言い切れません。中には、アクセスしただけでマルウェアが自動的にダウンロードされるサイトもあります。
また、偽の警告メッセージを表示し、ユーザーにセキュリティソフトウェアをダウンロードさせようとする詐欺サイトもあります。
Webブラウザのセキュリティ設定やセキュリティツールのフィルタリング機能を活用し、信頼できるWebサイトのみを訪れるようにしましょう。
不審なポップアップや警告メッセージには応答しないことが重要です。
フリーソフトや無料アプリの中には、マルウェアが仕込まれているものがあります。
一見便利そうなアプリでも、むやみにダウンロードやインストールをしないように注意しましょう。知らず知らずのうちにマルウェアに感染することがあります。
ソフトウェアは公式サイトや信頼できるアプリストアからのみダウンロードし、ダウンロード前にセキュリティツールでスキャンすることをおすすめします。
USBメモリや外付けハードドライブなど、外部デバイスを介してマルウェアが拡散することもあります。
これらのデバイスが感染していると、接続したコンピュータに自動的にマルウェアが伝播します。
持ち主不明のUSBメモリなど、不審な外部デバイスは接続しないようにしましょう。
また、出所がわかっている場合にも、アンチウイルスソフトウェアなどでスキャンしてから読み取るのが安全です。
企業などでは、ポリシー設定で外部デバイスの接続を禁止するのも一つの方法です。
マルウェアを迅速に駆除し、被害を最小限に抑えるには、早期発見と的確な初動対応が重要です。
そのためには、ユーザー自身がデバイスの挙動のちょっとした変化に気づくことが大切。
さらに、感染源の特定や駆除・侵入防止には、信頼できるセキュリティツールの導入が必須です。
けれども、多くのセキュリティツールの中から自社に最適なものを選び出したり、ポリシーをカスタマイズしたりするためには、専門的な知識が欠かせません。
マルウェアに感染してしまった場合に自社で使う駆除ソフトでは対応しきれない、または感染する前であっても、なかなかセキュリティ対策に着手できずにいるという方もいらっしゃるのではないでしょうか。
本記事を監修しているNECネッツエスアイでは、データセキュリティ対策に関するソリューションのご提案や構築・運用のサポートを行っております。
セキュリティ対策ツールの導入に不安がある・運用できるリソースが不足しているといった企業様は、ぜひお気軽にNECネッツエスアイへご相談ください。
