マルウェアに感染してしまったらどうなってしまうのだろう、対処はどうすればいいだろう、などとお考えではないですか? 最近のマルウェアは、ユーザーに気づかれないように感染し、さまざまな被害をもたらします。2012年のパソコン遠隔操作事件は記憶に新しいところですが、この事件で犯人は他人のパソコンをマルウェアに感染させ、それを踏み台にして犯罪予告の書き込みを行いました。 また、パソコンを起動不能にして“身代金”を要求するマルウェアや、銀行のオンラインバンキングサービスの情報を盗み出して不正送金を行うマルウェアも問題になっています。
このように、マルウェアに感染したことに気づかないまま金銭被害に遭ったり、自分が加害者になってしまうケースさえあります。感染経路も増えているので、感染を防ぐには定期的なチェックが必要となります。 ここでは、マルウェアの感染でどのような症状が発生し、どのような被害が想定されるのか、駆除方法や感染経路、対策方法などについて書きました。
1:すでに感染していないか確認しよう
1-1:マルウェア感染の可能性が高い症状
マルウェアに感染すると、パソコンにどのような症状が発生するのでしょう。マイクロソフトでは、「コンピューターがウイルスに感染しているか確認する方法」として、3つの質問を掲載しています。次の質問のいずれかに「はい」と答えた場合は、コンピューターがマルウェアに感染している可能性があるとしています。
1-1-1:コンピューターの速度が非常に遅いですか?
マルウェアの一般的な症状として、パソコンのパフォーマンスが大きく低下することが挙げられます。これは、マルウェアの動作によってCPUパワーやメモリが消費されるためです。ただし、ハードディスク内のデータの断片化が進んでいたり、もともとメモリの容量が少ない場合でもパフォーマンスの低下が起こります。
パソコンの処理に時間がかかるようになった
1-1-2:予期せぬメッセージを受け取ったり、プログラムが自動的に起動しますか?
一部のマルウェアは Windowsやプログラムの一部にダメージを与える可能性があります。このダメージの結果、メッセージが予期せず表示されたり、プログラムが自動的に起動または終了したり、Windowsが突然シャットダウンすることがあります。
予期せぬダイアログなどが表示される
1-1-3:モデムやハード ディスクが時間外に動作していますか?
マルウェアの中には、自身のコピーを大量にメール送信するものがあります。その症状のひとつに、ブロードバンドまたは外部モデムのアクティビティ ライトが常に点灯していることが挙げられます。また、常にコンピューターのハード ディスクが動作しているなどの症状もあります。マルウェアが原因ではない場合もありますが、複数の症状が発生しているなら感染を疑うべきでしょう。
操作していないのにモデムやハードディスクがひんぱんに動作している
ウイルスやその他の脅威に感染したかどうかを知るには、どうすればいいか – ノートン サポート
マルウェアに感染した場合は、このほかにも次のような症状が現れることがあります。
・システムが突然クラッシュし「ブルースクリーン」が表示される
・見慣れないウィンドウが表示される
・プログラムやファイルを開けないというダイアログが表示される
・プログラムの動作が不安定になる
・「あなたのIPアドレスがブラックリストに入っている」という通知が届く
・セキュリティソフトが突然無効になる
1-2:パソコンがマルウェアに感染していないかチェックする
パソコンがマルウェアに感染しているかどうかを確認するには、セキュリティソフトが有効です。パソコンにこれらがインストールされているなら、多くの場合、マルウェアがパソコンに侵入した時点で検出します。
セキュリティソフトがインストールされていない場合、多くの防御層を持つ有料のセキュリティソフトを強く推奨します。
以下は実績のあるセキュリティソフトの無料体験版一覧です。これらは無料のセキュリティソフトとは大きく異なり、多くのセキュリティ技術を複数搭載しているのでより安心できます。
仮にパソコン内部の情報を外に出すようなウイルスに感染していたとしても、(ウイルスバスター以外は)それぞれ最適化されたファイアウォールを搭載しており、Windowsの内部から外部に向けての通信を監視しているため、無料ソフトと比べて大切な情報が盗まれる可能性は低いと言えます。(ウイルスバスターはWindows標準のファイアウォールをチューンすることでほぼ同様の機能を実現しています)
これらの有料版セキュリティソフトは期限内であればどの製品も有料版と同様の機能が無料で使用できます。体験版使用にクレジットカード番号などは不要です。(ノートン以外の製品に関してはそれぞれの会社の手順に従ってください)
| セキュリティソフト名 | 体験版日数 |
|---|---|
| ノートン セキュリティ | 30日間 |
| カスペルスキー セキュリティ | 30日間 |
| マカフィー トータルプロテクション | 30日間 |
| ウイルスバスター クラウド | 30日間 |
2:感染してしまうことの恐怖
2-1:個人情報を盗まれる
ユーザーの重要な情報を盗み出し、ユーザーになりすましてサービスを利用される可能性があります。たとえば、「キーロガー」と呼ばれるマルウェアは、ユーザーのキー入力を記録します。また、画面をキャプチャ(撮影)して保存するマルウェアもあります。これらのマルウェアによって、たとえばオンラインサービスのログイン情報(IDとパスワードなど)を盗み出します。
ユーザーの入力した内容を記録するキーロガー
2-2:パソコンを人質に取られる
パソコンを人質に取られてしまい、“身代金”を払わないと使えなくしてしまう「ランサムウェア」と呼ばれるマルウェアがあります。感染するとパソコンを起動不能にしてしまいます。起動しようとすると、所定の口座にお金を振り込むようメッセージが表示されるのです。最近では、偽のセキュリティソフトのふりをして「マルウェアが発見されたため起動を中止しました。有料版でマルウェアを駆除できます」と表示しお金を払わせようとするケースも増加しています。
パソコンを人質に取る「ランサムウェア」
2-3:銀行口座を乗っ取られる
オンラインバンキングサービスのログイン情報を盗まれる可能性があります。感染するとパソコンに潜み、ユーザーがオンラインバンキングサービスを利用しようとしたときに動作を開始する「オンラインバンキングマルウェア」は、偽のログイン画面を表示したり、正規の銀行のWebページに入力項目を追加し、「合い言葉」や、二要素認証の乱数表の内容を盗み出そうとします。見分けることが容易ではない場合があるので、いつも入力を求められない情報入力があった場合は要注意です。
オンラインバンキングサービスのログイン情報を盗み出すマルウェア
2-4:攻撃の踏み台に利用される
ウェブサイトやオンラインサービスの攻撃に利用される可能性があります。攻撃者にパソコンを乗っ取られ、サイトやサービスを利用不能にする「DDoS攻撃」に利用されたり、迷惑メールの送信元にされたり、遠隔操作によって掲示板へ攻撃予告を書き込まれるなどの被害を受ける可能性があります。自分は感染された被害者であるのに、サイトやサービスにとっては加害者になってしまうのです。
ウェブサイトやオンラインサービスの攻撃に利用される「踏み台攻撃」
3:なぜマルウェアに感染するのか
3-1:メールがきっかけとなる感染
現在、マルウェアに感染する経路で最も多いのがメールです。迷惑メールや、マルウェアに感染した知人から送られてきたメールの添付ファイルにマルウェアが仕込まれていたり、マルウェアに感染させようとするウェブサイトへのリンクがメールの本文に書かれていたりします。パソコンに脆弱性(セキュリティホール:ソフトウェアの欠陥)がある状態で添付ファイルを開いたり、リンクをクリックしてウェブサイトを開くと感染してしまいます。
メールがきっかけとなる感染
3-2:ウェブサイト経由
迷惑メールなどに誘導されてウェブページを開いただけで、マルウェアに感染することがあります。また最近では、普段から利用しているウェブサイトが改ざんされ、マルウェアや悪意のあるコードが埋め込まれるというケースも増えています。見た目はいつも通りのサイトで、URLアドレスも正しいものです。しかし、こっそり埋め込まれているのでサイトの管理者も気づきにくいのです。
ウェブページを開いただけで、マルウェアに感染することがある
3-3:ディスクやUSBメモリ経由
外付けハードディスク、USBメモリなどの各種リムーバブルメディアにマルウェアが混入していることもあります。これは、個人でダウンロードしたファイルにマルウェアが混入してしまうケースや、パソコン周辺機器のドライバディスクに混入したケースもあります。現在は少ないケースと思われますが、以前イランの各施設を管理するコンピューターがマルウェア感染した際には、USBメモリが使われたとされています。
USBメモリ経由で感染する例
3-4:スマートフォン経由
スマートフォンに感染し、パソコンに接続した際にパソコンにも感染を広げるマルウェアも確認されています。スマートフォンでも同様にマルウェアが確認されており、メールやウェブの閲覧で感染します。現在のところ大きな問題にはなっていませんが、今後はスマートフォンもマルウェアの標的になっていくとみられています。
4:マルウェアに感染しない方法
4-1:セキュリティソフトを入れる
最低限のマルウェア対策となるのが、セキュリティソフトの導入です。セキュリティソフトには多くのメーカーやラインアップがあります。また、従来の手法であるウイルスのパターンマッチングによる検出だけではマルウェアへの対策が十分ではなくなっているため、複数の検出手法を採用するようになっています。その検出方法はメーカーによって異なるため、最適なものを選ぶ必要があります。
たとえばシマンテックの「ノートン セキュリティ」では、「インサイト」技術によって全世界のノートンユーザーからのフィードバックを解析し危険度を評価、最新の脅威に対応します。また、ファイルの挙動を監視して怪しいものを検出する「SONAR」を搭載して感染を防ぎます。このほか、1本でWindows、Mac、Android、iOSとパソコンからスマートフォンまで利用でき、スマートフォン向けには紛失・盗難時に対応する機能も搭載しています。
シマンテック「ノートン セキュリティ」
4-2:OSやアプリを最新の状態に保つ
ユーザーに気づかせることなく感染するマルウェアのほとんどは、パソコンのOSやアプリケーションの脆弱性を悪用します。脆弱性の多くは、アップデートされるときに公開されます。攻撃者は公開後すぐに脆弱性を悪用する攻撃を始めるので、アップデートが公開されたらすぐに適用することが重要です。OSやアプリケーションの自動更新を確認しておきましょう。
4-2-1:WindowsやInternet Explorer、Officeなどを最新の状態に保つ
Windowsのアップデート機能「Windows Update」が有効になっているか確認します。Windows 8の場合は、コントロールパネルの「システムとセキュリティ」をクリックし、[Windows Update] で「更新プログラムが自動インストールされるように設定されています」となっていることを確認します。設定されていない場合は [設定の変更] から [重要な更新プログラム] を [更新プログラムを自動的にインストールする] に変更します。
Windows Updateの自動更新設定
4-2-2:Adobe Readerを最新の状態に保つ
Adobe ReaderあるいはAdobe Acrobtを起動します。なんらかのPDFファイルをダブルクリックして開いても構いません。[編集] メニューから [環境設定] を開き、[アップデーター] をクリックします。[アップデートの有無をチェック] が [自動的にアップデートをインストールする] に設定されていることを確認します。
Adobe Reader(Acrobat)の自動更新設定
4-2-3:Adobe Flash Playerを最新の状態に保つ
下記のリンクをクリックして「グローバル通知設定パネル」を開きます。実際にインストールされている「Adobe Flash Playerマネージャー」が表示されるので、[Adobe Flash Playerアップデートのリリース情報を通知します。] の項目にチェックが入っていることを確認します。
Adobe Flash Playerの自動更新設定
4-2-4:Javaを最新の状態に保つ
Windows 7以前の場合は [スタート] メニューの [プログラム] から [Java] → [Javaの構成] を開きます。Windows 8以降の場合は、検索機能で「Javaコントロール・パネル」を検索し、Javaアイコンをクリックしてコントロールパネルを開きます。[更新] タブの [更新を自動的にチェック] のチェックボックスがチェックされていることを確認します。
Javaの自動更新設定
4-2-5:正規のサイトでも安心しない
いつも利用しているウェブサイトに、ある日突然マルウェアが仕込まれているというケースが増えています。以前は「怪しいウェブサイトにアクセスしない」ことがセキュリティ対策に有効でしたが、最近では普通のサイトも安全ではなくなってきています。ただし、この場合もOSやアプリケーションの脆弱性を悪用するので、これらを最新の状態に保つことでマルウェア感染の可能性を最小限にすることができます。
5:最後に
多くの場合、ユーザーが何らかのアクションをしない限り、感染することはほとんどありません。メールの添付ファイルを開いたり、ウェブサイトへのリンクをクリックしたり、本来不要なサイトでアプリケーションのインストールを求められ、「OK」をクリックしたりしない限り、感染する可能性は低いといえます。ただし、マルウェアは日々新しいタイプが登場し、さらに巧妙化、複雑化しているため、安心は禁物です。
ユーザーのパソコン環境に脆弱性が存在している場合は、悪意のあるウェブサイトや改ざんされたウェブサイトでは、ユーザーがアクションをせずに感染することもあります。このため、パソコン環境を常に最新の状態にアップデートしておくことが重要です。これはセキュリティソフトも同様ですので、こまめにアップデートをチェックするようにしましょう。
