セキュリティ

もし万が一感染してしまったら?マルウェアの具体的な特徴と駆除の方法

PCを使用する上で気をつけたいのは、悪意をもってなんらかの被害をもたらす「マルウェア」への感染です。マルウェアはまず感染しないよう気をつけることが大切ですが、万が一感染してしまっても、駆除が可能なケースもあります。

今回は、マルウェアの具体的な特徴や駆除の方法についてご紹介します。

マルウェアとは?

マルウェアについて聞き慣れない方は、コンピュータウイルスを想像すると分かりやすいでしょう。一般的に認知されているコンピュータウイルスとマルウェアはほぼ同義で、PCに対して乗っ取りやデータの破壊などの攻撃を行うソフトウェアやプログラムの総称です。文書作成ソフトや画像編集ソフトと同じソフトウェアの仲間であり、その中でも悪意のある(malicious)ソフトウェア(software)をマルウェア(malware)と呼びます。

マルウェアの中にもいくつかの種類があります。主に知られているのは、以下の4つです。

ウイルス

マルウェアの中でも特によく知られているのが、「ウイルス」です。一般的に言われているウイルスとは違い、マルウェアの中でも「他のファイルに寄生」して「増殖」するという特徴があります。人体を脅かすウイルスと特徴が似ていることから、このようなマルウェアはウイルスと呼ばれています。ウイルスにも多くの種類があり、さまざまな被害が報告されています。

ワーム

マルウェアの中でも、ウイルスと同じように増殖するが、他のファイルに寄生する必要はなく単体で存在できるものを「ワーム」と呼びます。他のファイルに寄生するかしないかの違いなので、動きとしてはウイルスと同一視されることもあります。増殖するので、例えば社内ネットワークなどを使って他のPCに感染を拡大していくことがあります。

トロイの木馬

ウイルスやワームと違って増殖することはなく、無害なソフトウェアを装ってPC内に身を潜めるタイプのマルウェアを「トロイの木馬」と呼びます。トロイの木馬は安全な存在だと錯覚させた上で侵入し、別のマルウェアを呼び込むなどすることから、ギリシャ神話に登場するトロイの木馬になぞらえてこう呼ばれます。

スパイウェア

スパイウェアは、ユーザーに気づかれないようにPC内部に侵入し、個人情報の窃取や遠隔操作などを行うマルウェアです。フリーソフトをダウンロードする際に一緒にインストールしてしまうケースや、トロイの木馬によりインストールされるケースなどが知られています。

マルウェア感染を確認・チェックする方法

マルウェアに感染しても、早い段階で気づいて駆除できれば被害を最小限に抑えることができます。しかし、普段からマルウェアに注意することは困難だと言えます。いつもよりPCの動作が重い、不審なポップアップが出てくる、操作した覚えのない動きが行われているなど「普段と違うこと」があれば、チェックしてみましょう。

現在進行系でマルウェアが動いている場合は、実行中のアプリ(ソフトウェア)を調べることで発見できることがあります。Windows10の場合は、Ctrlキー+Shiftキー+Escキーを押すことでタスクマネージャーが起動するので、そこで起動した覚えのないアプリが動いていなかどうかをチェックができます。

アプリ一覧を見ることで、身に覚えのないソフトウェアがインストールされていないかチェックする方法もあります。

より確実なのは、セキュリティ対策ソフトによるシステムスキャンです。セキュリティ対策ソフトは定期的に自動でスキャンを行っていますが、手動で完全なスキャンを選択して行えば、マルウェアを発見できる可能性があります。

マルウェアを駆除する4つの方法

マルウェアを駆除するためには、以下の4つの方法を参考にしてみてください。

1.ネットワークからの切り離し

マルウェアによる被害をこれ以上広げないようにするための対処です。企業のPCであれば社内ネットワークで他のPCとつながっているため、マルウェアに感染している疑いがある場合はすぐさまネットワークから切り離しましょう。

2.セキュリティ対策ソフトで駆除

マルウェアによる感染が分かった場合は、セキュリティ対策ソフトのスキャン機能で駆除を行います。セキュリティ対策ソフトでスキャンした結果、マルウェアが単体で存在している場合は、自動で駆除が行われます。もしマルウェアに感染したファイルが見つかった場合は、檻のような役割を持つフォルダへ隔離されます。隔離されたファイルは、その後安全に削除できます。

マルウェアの働きによりPCがそもそも起動できなくなったり、操作ができなくなったりした場合は、ディスクを挿入することでスキャンを走らせるツールを使用できます。セキュリティ対策ソフトを提供しているベンダーが、さまざまな商品を展開しています。

3.セキュリティ部門・外部業者に依頼

自身で判断ができない場合や、社内の規定でそう定められている場合は、すぐさまセキュリティ部門へ連絡します。マルウェアを素早く駆除するためには、セキュリティ部門とスムーズに連携できるよう体制を整えておくことが大切です。

社内では対応できないような被害がある場合は、マルウェアの駆除を専門的に行っている業者へ依頼する方法もあります。

4.PCの初期化

マルウェアによる被害でどうしようもない場合は、PCを初期化することでこれ以上被害を広げないという方法もあります。ただし、本当に初期化してしまうとPCが出荷の状態まで戻り、これまでのデータも全て失われるので、初期化しなくていいようにデータやシステムのバックアップを定期的に取っておくことが大切です。

落ち着いてマルウェアに対処することが大切

マルウェアはまず感染しないように予防することが大切ですが、対策をすり抜けて感染してしまった 場合でも、焦らずに状況を見て適切に対処することが大切です。冷静な判断で対処できれば、マルウェアを駆除し、サイバー攻撃をシャットアウトできる場合もあります。

そもそもマルウェアに感染しないための方法については、以下の記事をご覧ください。

脅威を探すのではなく、徹底的にまもりぬく!次世代型セキュリティソリューション
AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

関連記事

  1. セキュリティ

    ランサムウェアの事例7選|世界的な大規模感染事例から国内事例まで

    悪意をもってPC内に侵入し不正を行うマルウェアのうち、PCをロック…

  2. セキュリティ

    ゼロデイ脆弱性とは?近年の被害事例とゼロデイ攻撃の対処法

    サイバー攻撃の中でも特に警戒を強めなければならないもののひとつが、…

  3. セキュリティ

    ランサムウェアとは?セキュリティ担当が知るべき感染経路と対策方法

    ランサムウェアは悪意のあるソフトウェア(マルウェア)の一種です。2…

  4. セキュリティ

    バックドアはどう脅威なのか?侵入経路や感染対策について徹底解説

    悪意のある攻撃者がPCに仕掛ける攻撃のひとつに、「バックドア」を仕…

  5. セキュリティ

    Emotet(エモテット)とは? 広がる危険性といま行うべき対策

    東京五輪開催を目前に控えた今、強力に進化したマルウェアの被害が拡大…

  6. セキュリティ

    セキュリティ対策におけるプロセス監視の考え方

    セキュリティ強化を考えているのであれば、プロセスの監視・隔離という…

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。