PCを使用するうえで気をつけたいのは、悪意をもってなんらかの被害をもたらす「マルウェア」への感染です。マルウェアはまず感染しないよう気をつけることが大切ですが、万が一感染してしまっても、駆除が可能なケースもあります。
今回は、マルウェアの具体的な特徴や被害例、感染が広がる理由、感染しているかどうかをチェックする方法、駆除の方法についてご紹介します。
ページコンテンツ
マルウェアとは?
マルウェアについて聞き慣れない方は、コンピューターウイルスを想像すると分かりやすいでしょう。一般的に認知されているコンピューターウイルスとマルウェアはほぼ同義で、PCに対して乗っ取りやデータの破壊などの攻撃を行うソフトウェアやプログラムの総称です。文書作成ソフトや画像編集ソフトと同じソフトウェアの仲間であり、その中でも悪意のある(malicious)ソフトウェア(software)をマルウェア(malware)と呼びます。
マルウェアの中にもいくつかの種類があります。主に知られているのは、以下の4つです。
ウイルス
マルウェアの中でも特によく知られているのが、「ウイルス」です。一般的に言われているウイルスとは違い、マルウェアの中でも「他のファイルに寄生」して「増殖」するという特徴があります。人体を脅かすウイルスと特徴が似ていることから、このようなマルウェアはウイルスと呼ばれています。ウイルスにも多くの種類があり、さまざまな被害が報告されています。
ワーム
マルウェアの中でも、ウイルスと同じように増殖するが、他のファイルに寄生する必要はなく単体で存在できるものを「ワーム」と呼びます。他のファイルに寄生するかしないかの違いなので、動きとしてはウイルスと同一視されることもあります。増殖するので、例えば社内ネットワークなどを使って他のPCに感染を拡大していくことがあります。
トロイの木馬
ウイルスやワームと違って増殖することはなく、無害なソフトウェアを装ってPC内に身を潜めるタイプのマルウェアを「トロイの木馬」と呼びます。トロイの木馬は安全な存在だと錯覚させたうえで侵入し、別のマルウェアを呼び込むなどすることから、ギリシャ神話に登場するトロイの木馬になぞらえてこう呼ばれます。
スパイウェア
スパイウェアは、ユーザーに気づかれないようにPC内部に侵入し、個人情報の窃取や遠隔操作などを行うマルウェアです。フリーソフトをダウンロードする際に一緒にインストールしてしまうケースや、トロイの木馬によりインストールされるケースなどが知られています。
マルウェアによる被害例
人を驚かせたいだけ、迷惑をかけたいだけという愉快犯のようなマルウェアもありますが、近年は金銭やターゲットの信用失墜を狙った営利目的のマルウェアが増えています。
よくあるマルウェアの被害として、「ファイルへの仕掛け」「重要情報の窃取」「PCの悪用」があります。
ファイルへの仕掛け被害では、ファイルを消す、書き換える、外に流出させるなど、ファイルに悪意をもった仕掛けを受けます。重要情報の窃取被害では、クレジットカード情報、ネットバンクのログイン情報、電話帳情報、IDとパスワード情報、顧客情報などがよく狙われます。PCの悪用被害というのは、知らない間に遠隔操作を受けて自身のPCが迷惑メールの送信、外部サイトへの攻撃などを行ってしまっているケースのことです。場合によっては、自分が加害者に仕立て上げられてしまうこともあります。
特に、企業にとって顧客情報の漏えいは信用失墜を招く重大なトラブルです。しかし大企業をはじめ、著名な大学や公の機関においても顧客や学生の情報漏えいは後を絶ちません。
例えば、2015年に東京大学は業務用PCがマルウェアに感染したことで約3万6,300件に及ぶ学生・教職員・サーバーの各部署管理担当者の情報の一部が流出した可能性があると発表しました※1。
2017年には、東京都が都税のクレジットカード納付を行うための「都税クレジットカードお支払サイト」にて、外部からの不正アクセスによりクレジットカード情報とメールアドレスが流出したおそれがあると発表しています※2。
近年猛威をふるっているランサムウェアもマルウェアの一種です。ランサムウェアは、感染したPCを勝手にロックしたりファイルを暗号化したりすることで使用不可能にしたうえで、解除するための身代金(Ransom)を要求します。
2017年には、「WannaCry」というランサムウェアが世界中で大規模感染を引き起こしました。2019年には、米国のフロリダ州レイクシティがランサムウェアの攻撃を受けて46万ドル(約5,000万円)相当の身代金を支払っています※3。
※1:東京大学への不正アクセスによる情報流出被害について
※2:東京都「都税クレジットカードお支払サイト」における不正アクセスについて
※3:ランサムウェア身代金支払いで被害増大の連鎖
マルウェアの感染が拡大する原因とは?
マルウェアの感染が拡大してきた原因として、ターゲットや目的、犯行側の規模の変化があります。個人が個人をターゲットにする愉快犯から、徐々に犯罪組織が国家や組織、企業などを狙う経済犯へとシフトしてきています。
また、異なるマルウェアを使用する犯罪組織同士が手を組んでさらに大規模な犯罪組織を形成していることも原因のひとつです。例えば、元々は銀行の口座情報を盗み取るマルウェアとして広まったEmotetは、侵入したPCに他のマルウェアを感染させる「マルウェア拡散」の任を担うようになり近年再び猛威をふるっています。
さらに、攻撃者が金銭や情報の窃取など明確な目的をもって、狙いを定めた企業や組織を攻撃する標的型攻撃も増加傾向にあります。
マルウェア感染を確認・チェックする方法
マルウェアに感染しても、早い段階で気づいて駆除できれば被害を最小限に抑えることができます。しかし、普段からマルウェアに注意することは困難だと言えます。いつもよりPCの動作が重い、不審なポップアップが出てくる、操作した覚えのない動きが行われているなど「普段と違うこと」があれば、チェックしてみましょう。
現在進行系でマルウェアが動いている場合は、実行中のアプリ(ソフトウェア)を調べることで発見できることがあります。Windows10の場合は、Ctrlキー+Shiftキー+Escキーを押すことでタスクマネージャーが起動するので、そこで起動した覚えのないアプリが動いていなかどうかをチェックができます。
アプリ一覧を見ることで、身に覚えのないソフトウェアがインストールされていないかチェックする方法もあります。
より確実なのは、セキュリティ対策ソフトによるシステムスキャンです。セキュリティ対策ソフトは定期的に自動でスキャンを行っていますが、手動で完全なスキャンを選択して行えば、マルウェアを発見できる可能性があります。
マルウェアを駆除する4つの方法
マルウェアを駆除するためには、以下の4つの方法を参考にしてみてください。
1.ネットワークからの切り離し
マルウェアによる被害をこれ以上広げないようにするための対処です。企業のPCであれば社内ネットワークで他のPCとつながっているため、マルウェアに感染している疑いがある場合はすぐさまネットワークから切り離しましょう。
2.セキュリティ対策ソフトで駆除
マルウェアによる感染が分かった場合は、セキュリティ対策ソフトのスキャン機能で駆除を行います。セキュリティ対策ソフトでスキャンした結果、マルウェアが単体で存在している場合は、自動で駆除が行われます。もしマルウェアに感染したファイルが見つかった場合は、檻のような役割をもつフォルダへ隔離されます。隔離されたファイルは、その後安全に削除できます。
マルウェアの働きによりPCがそもそも起動できなくなったり、操作ができなくなったりした場合は、ディスクを挿入することでスキャンを走らせるツールを使用できます。セキュリティ対策ソフトを提供しているベンダーが、さまざまな商品を展開しています。
3.セキュリティ部門・外部業者に依頼
自身で判断ができない場合や、社内の規定でそう定められている場合は、すぐさまセキュリティ部門へ連絡します。マルウェアを素早く駆除するためには、セキュリティ部門とスムーズに連携できるよう体制を整えておくことが大切です。
社内では対応できないような被害がある場合は、マルウェアの駆除を専門的に行っている業者へ依頼する方法もあります。
4.PCの初期化
マルウェアによる被害でどうしようもない場合は、PCを初期化することでこれ以上被害を広げないという方法もあります。ただし、本当に初期化してしまうとPCが出荷の状態まで戻り、これまでのデータも全て失われるので、初期化しなくていいようにデータやシステムのバックアップを定期的に取っておくことが大切です。
落ち着いてマルウェアに対処することが大切
マルウェアはまず感染しないように予防することが大切ですが、対策をすり抜けて感染してしまった 場合でも、焦らずに状況を見て適切に対処することが大切です。冷静な判断で対処できれば、マルウェアを駆除し、サイバー攻撃をシャットアウトできる場合もあります。
そもそもマルウェアに感染しないための方法については、以下の記事をご覧ください。
事前の対策方法と感染した時の対処方法
マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。
