マルウェアを完全に駆除し、安全なネットライフを送る方法

  • このエントリーをはてなブックマークに追加
マルウェア_駆除

マルウェアに感染してしまうと、パソコンが使えなくなったり、知らない間に犯罪に加担しまうこともあります。しかも最近のマルウェアは感染したことをユーザーに気づかせないように工夫するので、日頃からの対策が重要です。最終手段はパソコンの初期化、再インストールですが、バックアップしたデータにマルウェアが入っている場合もあるので、復旧作業には注意が必要になります。これはWindowsでもMac OSでも同様です。

インターネットの掲示板に不正なサイトへ誘導する書き込みを行い、リンクをクリックさせることでマルウェアに感染させ、感染したパソコンを遠隔操作して掲示板に犯罪予告を書き込んだ事件は記憶に新しいところです。この事件では当初、マルウェアに感染させられたユーザーが誤認逮捕されています。こういった犯罪に巻き込まれないためにも、日頃からマルウェア対策を行う必要があります。

ここでは、マルウェアに感染してしまったときの対処法をはじめ、想定される被害や感染しないための対策について解説しています。この記事の内容を実践することで、マルウェアを排除し、マルウェアに感染しづらいパソコン環境を構築することができます。なお、基本的に内容はWindows、Mac OSともに対応できます。

1:マルウェアを完全に駆除する方法

数年間までは、マルウェアに感染するとユーザーはすぐに気づくことができました。画面表示がおかしくなったり、ホームページが見知らぬサイトに変更されたり、大量のメール送信を行うなど、感染した際の症状が明らかだったためです。なお、マルウェアとは、ウイルス、ワーム、トロイの木馬を含む悪質なコードの総称です。(参照

感染をアピールするマルウェア

感染をアピールするマルウェア

しかし、ここ数年はサイバー犯罪者の傾向が変化しました。以前は感染したことをアピールする愉快犯的な傾向が大半を占めていましたが、最近では目的が金銭に移行したため、感染したことをユーザーに気づかれないようにしています。ただし、パソコンをロックして“身代金”を要求するようなマルウェアも活発です。

気づかれないように潜伏するマルウェア

気づかれないように潜伏するマルウェア

マルウェアに感染したときに最初にすべきことは、セキュリティソフトによるマルウェアスキャンです。最近ではセキュリティソフトのスキャンを逃れようとするマルウェアもありますが、すでに確認されている(パターンファイルに追加されている)マルウェアであれば、かなりの確率で検知できます。

1-1:セキュリティソフトでスキャン

1-1-1:セキュリティソフトでスキャンする

マルウェア感染の可能性を感じたときには、まずセキュリティソフトで「システムの完全スキャン」を実施します。スキャンとは、マルウェア本体や、ウイルスに感染したファイルを見つけだす機能です。

マルウェア本体とウイルス感染

マルウェア本体とウイルス感染

システム関連のファイルのみをスキャンする「簡易スキャン」と異なり、完全スキャンはパソコン内のすべてのファイルをスキャンするだけでなく、外部接続したハードディスクなどのドライブもスキャンできます。

1-1-2:マルウェアスキャンサービスを利用する

マルウェアスキャンサービスとは、セキュリティメーカーがホームページ上で提供しているサービスです。ホームページ上から直接スキャンを行えるものと、スキャン用のプログラムをダウンロードして実行するものの2種類があります。いずれも最新のマルウェア情報に対応しているため、新種のマルウェアによる感染も検知できるのです。

この際、普段使用しているセキュリティソフトのメーカーとは異なるメーカーのサービスを利用することがポイントです。マルウェアを検出するための手法はメーカーによって異なるため、複数のメーカーの機能を利用することで検知率を高めることができます。ただし、複数のセキュリティソフトをインストールするとパソコンの動作が重くなることもあります。

1-1-3:駆除と隔離の違い

マルウェアスキャンを実行すると、検知したマルウェアの処理に「駆除」と「隔離」の2種類が表示されることがあります。「駆除」とは、マルウェア単体を検知したときに表示されるもので、多くの場合は自動的に処理されます。一方「隔離」とは、パソコン内にもともと存在していたファイルがウイルスに感染していたときに表示されます。

隔離と駆除の違い

隔離と駆除の違い

1-1-4:隔離したファイルを削除する

ウイルスに感染したファイルを検知した場合、セキュリティソフトはそのファイルを実行させないよう、独自のフォルダに移動します。どのファイルが感染したのかをユーザーがチェックすることができるのです。

1-1-5:起動しない場合

マルウェア感染によってパソコンを起動できない場合には、セキュリティソフトのディスク(CDやDVDなど)を使用してスキャンを行います。多くのセキュリティソフトには起動ディスク機能が搭載されていたり、パソコンを起動するDVD、USBメモリーを作るツールを提供しています。ノートンならノートン™ ブータブルリカバリツール、CDなどをパソコンにセットした状態で起動すれば、セキュリティソフトのディスク内にあるシステムからパソコンを起動できます。この状態でパソコンをスキャンすることでマルウェアの検知と駆除などが行えます。

最近ではUSBメモリタイプの対策ソフトもありますが、このようなタイプでも同様にパソコンを起動できるものがあります。また、家庭内ネットワークを構築している場合は、別のパソコンから感染パソコンのスキャンや駆除を行えるケースもあります。この場合は、スキャンの対象をネットワーク内の感染パソコンのディスクを選択します。

パソコンが起動しない場合

パソコンが起動しない場合

1-2:最後の手段、パソコンを初期化する

1-2-1:パソコンを初期化する

原因は不明だけど、明らかに動作がおかしいことは希にあります。そういう場合は「初期化」という手段もあります。仮にマルウェアがパソコンに混入していても、初期化することで完全に削除できます。

マルウェアはファイルとして存在するため、パソコンのディスクを初期化してシステムをインストールし直すことで、マルウェアを完全に消去できます。システムを初期化するには、OSのシステムディスクをパソコンにセットして起動して行うことができます。再インストールの場合は以前のシステムドライブを初期化するため、マルウェアも消去されるわけです。

パソコンの初期化

パソコンの初期化

1-2-2:バックアップを取る際の注意

パソコンを初期化すると、当然ながら自分で作成したファイルやインストールしたアプリケーションも消えてしまいます。初期化する前に、できる限りバックアップを取りましょう。パソコンが起動可能であれば、マイドキュメントなど自分で作成したファイルを外付けドライブなどに保存します。市販のバックアップソフトを活用するのもいいでしょう。

パソコンが起動できなくても、家庭内ネットワークを構築している場合は、ネットワーク内の別のパソコンから感染したパソコンにアクセスしてバックアップすることができます。ただし、感染したファイルがわかっている場合には、そのファイルはバックアップしないようにしましょう。再感染の危険があります。

2:感染すると何が起きる?

マルウェアに感染すると、さまざまな影響を受けることになります。最近は、最初に感染したマルウェアが次々にさまざまな機能をダウンロードしていく傾向にあるので、被害も多岐にわたります。パソコンの処理速度が落ちて使いづらくなるのは症状として軽い方で、パソコンを起動不能にして身代金を要求されたり、銀行口座を乗っ取られてしまうこともあります。特に影響の大きいものを見ていきましょう。

2-1:パソコンが使用不能になる

ランサムウェアと呼ばれるマルウェアは、パソコンを“人質”にとって“身代金”を要求します。具体的には、パソコンを起動しようとすると「送金しないとパソコンを使えません」といったダイアログが表示されます。パソコンのデータを暗号化してしまうものもあり、非常にやっかいです。しかも、送金すれば復旧できるとは限りません。

2-2:パソコンを乗っ取られる

ボットと呼ばれるマルウェアなどは、外部からパソコンを自由に操作できるようにしてしまいます。攻撃者はパソコンからデータを盗み出したり、ウェブサイトやサービスなどへの攻撃の踏み台に利用します。ユーザーが感染に気づきにくいことも特徴で、知らない間に自分のパソコンが攻撃に加担してしまいます。

2-3:オンラインバンキングの口座のアクセス情報を盗む

マルウェアに感染したパソコンで、そのマルウェアが狙っているオンラインバンキングにログインをすると、通常、聞かれないパスワード情報が聞かれます。これは犯罪者によって表示された偽画面です。その画面を通じて、犯罪者はオンラインバンキングの口座より不正送金を実施しようと企んでいます。

具体的には“至急確認!ネットバンキング不正送金対策の具体的な手順”をご覧ください。

3:どのように感染するのか

マルウェアもプログラムの一種なので、実行することで感染のプロセスが始まります。そのため攻撃者は、ユーザーにいかに実行させるかに注力しています。もっともオーソドックスな手法はメールの添付ファイルですが、パソコンに存在する脆弱性を悪用して自動的に感染させる手法も多く使われるようになっています。

3-1:メール

現在、もっとも多く使用される感染経路がメールです。お得なショッピング情報や話題のニュースなどユーザーの興味を引くようなメールを送り、添付ファイルや本文中にあるリンクをクリックさせようとします。

3-2:ウェブサイト

ウェブサイトに、パソコンの脆弱性を悪用するコンテンツを埋め込むという手法も多く使用されています。脆弱性のあるパソコンでサイトを開くと感染するので、攻撃者は一般的なウェブサイトを改ざんし、メールなどでユーザーをそのサイトに誘導します。

3-3:メディア経由

何らかの原因で、CDやDVD、USBメモリなどのメディアにマルウェアが混入することがあります。製品に付属するドライバソフトのメディアにマルウェアが混入していたケースもありますし、感染したパソコンで作成したメディアに混入することもあります。

3-4:ネットワーク経由

マルウェアには、自分で感染を拡大しようとするものもあります。こうしたマルウェアに感染したパソコンを、企業や家庭内のネットワークに接続すると、ネットワーク内の他のパソコンなどに感染する可能性があります。

マルウェア感染の流れ

マルウェア感染の流れ

4:感染しないパソコン環境

マルウェアに感染しないためには、マルウェアを侵入させない、実行させない環境作りが必要です。また環境だけでなく、怪しいことに気づくユーザーの意識も重要です。次々に新しい攻撃手法が生まれ、セキュリティ対策もすぐに対応するという“イタチごっこ”が続いているため、常に最新の情報に注意しましょう。

4-1:OSに関係なく感染する可能性がある

これまでマルウェアというと、Windowsを狙うものがほとんどでした。しかし最近では、Mac OSやLinuxなども狙われるようになり、さらにユーザーが急増しているスマートフォン、特にAndroidをOSに使用するスマートデバイスも標的となっています。パソコンを含むどのようなデバイスでも、セキュリティ対策が必要です。

4-2:セキュリティソフト

もっとも基本的なセキュリティ対策がセキュリティソフトです。その対策方法も進化しており、すでに知られているマルウェアにしか対応できないパターンマッチングによる検知のほか、マルウェア、ウイルスが侵入を防止する機能、デバイス内で怪しい挙動をしたときに検知する。さらに、世の中にあまり存在していない怪しいファイルのリストと照合するなど、保護力は高まっています。

4-3:OSやアプリケーションを最新の状態にする

プログラム上の問題点や、想定されていない操作による不具合などを引き起こされる脆弱性は、ソフトウェアで有る限り避けられないものです。しかし、ソフトメーカーも脆弱性にパッチやアップデートという形で対応しています。その情報が公開された時点で、攻撃者は脆弱性を悪用する攻撃手法を考えはじめ、数日から数週間で攻撃を行います。対策が公表される前に攻撃が行われる「ゼロデイ攻撃」もありますが、新しいパッチやアップデートが公開されたら、すぐに適用するようにしましょう。

5:最後に

マルウェアに感染してしまうと、自分が不便な思いや金銭的な被害を受けるだけでなく、他人への攻撃の踏み台にされる可能性もあります。自分が加害者になってしまうことも考えて、セキュリティ対策はしっかりと行う必要があります。

 

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。