マルウェアは年々高度化、巧妙化しており、対策をおこなっていても、マルウェアに感染する可能性はゼロではない。マルウェアに感染したことが発覚した場合、その後の対処によって、被害の大きさや復旧にかかる時間が変わってくる。マルウェアに感染したことが分かったら、慌てずに的確に対処することが重要だ。この記事では、マルウェアに感染した場合、どのような手順で対処すればいいのか、解説していきたい。
マルウェアに感染したと思ったら、すべきこと
パソコンやスマートフォン(以下スマホ)を狙うマルウェアは、年々高度化、巧妙化しており、その脅威は年々高まっている。ユーザーが利用しているパソコンやスマホがマルウェアに感染してしまうと、勝手に再起動する、動作が重くなるといった、症状が現れることがある。詳しくは「マルウェアに感染した!?スマホやパソコンはどうなる?」をご覧いただきたい。ただし、マルウェアに感染しても、ユーザーが気づくような症状が出ないことも多いので、慢心は禁物だ。マルウェアに感染した可能性があると判断したら、まずは冷静になり、以下の1~4の手順で対処していこう。
1) ネットワークからの切断
パソコンやスマホがマルウェアに感染したと思われる場合、最初にすべきことは、その端末をネットワークから遮断することである。マルウェアはネットワークを介して、他の端末への感染拡大や、不正なアクセスをおこなうといった活動をするため、すぐにネットワークから遮断することで、被害の拡大を防げる可能性が高まる。
- 有線LAN経由で接続している場合は、即座にLANケーブルを端末から抜く。
- 無線LAN経由で接続している場合は、端末側でWi-Fiをオフにする、緊急の場合はWi-Fiルーターの電源を切ることも選択肢に入れる。
2) 上長や担当者へ報告。または家族・友だちなどに相談、報告
企業で使っている端末がマルウェアに感染したと思われる場合は、上長あるいは社内のセキュリティ担当者、IT担当者に連絡することが先決だ。プライベートで、家庭で使っている端末がマルウェアに感染したと思われる場合は、同居している家族にそのことを伝える。企業、家庭を問わず、同じWi-Fi環境やネットワークを利用してインターネットに接続しているのであれば、他の利用者が使っている端末にもマルウェアが感染している可能性も考えられるからだ。
プライベートで、あまりセキュリティ対策に詳しくなければ、身近な詳しい家族や知人に相談するのがよいだろう。身近に該当するような人がいない場合は、IPA(独立行政法人情報処理推進機構)が開設している「情報セキュリティ安心相談窓口」(https://www.ipa.go.jp/security/anshin/)に電話またはメールで相談するという手もある。
3) セキュリティツールを用いてマルウェアを検出・識別し、削除・駆除・隔離をおこなう
周囲への連絡が完了したら、マルウェアの駆除を進めていく。マルウェアの駆除は、セキュリティツールを用いて、端末のフルスキャンから始めるのが基本だ。端末のメモリーやストレージをすべてスキャンすることで、端末に潜んでいることが疑われるマルウェアの検出と識別ができる。ハードディスクやSSDといったストレージ容量が大きい場合は、フルスキャンにはかなりの時間を要することもある。
セキュリティツールで検出されるのは、マルウェア本体とマルウェアに感染したファイルであり、単体で動作するマルウェア本体は、検出・識別後、自動的に削除される。マルウェアに感染したファイルの処理は、「駆除」または「隔離」のどちらかを選択することになる。「駆除」とは、マルウェアに感染したファイルから、マルウェア部分を取り除き、元の正常なファイルに戻すこと。「隔離」とは、マルウェアに感染したファイルをそのまま実行不可能なフォルダに移動させる処理のことだ。隔離されたファイルはその後、ファイルごと削除することもできる。
セキュリティツールの設定によっては、マルウェアを識別後、自動的に削除、駆除、隔離のいずれかが選択・実行されることもある。ある程度、セキュリティに関する知識があるなら、自動選択を選ばず自分で状況を判断してから処理を選択するほうが、ファイルの安全性を確保できる可能性もある。
4) 削除や駆除ができない場合、初期化してリカバリー
マルウェアによっては、セキュリティツールを使ってもうまく削除や駆除ができないこともある。その場合は、端末を全て初期化してしまうのが、一番安全かつ確実な手段だ。しかし、端末の初期化は、端末上に保存されている全てのファイルを失うことを意味する。日常的にバックアップをおこなっている場合は、失われるファイルも最小限で済むが、たまにしかバックアップをおこなっていないと、前回バックアップした日時以降に作成されたファイルや更新された内容は失われてしまう。
マルウェアに感染した状態でも、外付けストレージにファイルをバックアップできる場合もあるが、マルウェアもバックアップされてしまう可能性があるため、マルウェアの削除や駆除ができないことが判明した時点で、初期化することを選択したほうが安全だ。日常的にバックアップをおこなうことは、こうした「いざ」という時のためであることを肝に銘じてほしい。バックアップの習慣化が難しいようであれば、自動でバックアップをおこなうクラウドストレージなどの利用も検討する価値があるだろう。
マルウェアの識別・駆除に必要なツールとは
マルウェアの識別・駆除をおこなうためのツールが、各社から提供されている「セキュリティソフト」である。マルウェアの感染を防ぐだけなら、Windowsに標準で搭載されている「Windows Defender」でも、ある程度の防御は可能である。しかし、専用のセキュリティソフトの方がマルウェアの検出率や未知のマルウェアへの防御機能が優れているものも多く、扱いやすいという特徴がある。
セキュリティソフトには、無償版と有償版が存在する。無償版でも、マルウェアからの防護・駆除といった基本的な機能は備えているものの、サポートの手厚さや使い勝手の良さなどの点で有償版が優れていることのほうが多い。特に、セキュリティに関してあまり知識のないユーザーは、扱いやすく、サポートがしっかりしている有償版を選んだほうが無難かもしれない。無償版は、広告が目障りなだけでなく、ユーザーの端末から得られたデータを第三者に渡すことでマネタイズを実現している場合もあるため、利用する際は事前に調査を入念にしてからインストールしてほしい。また、無償版の場合、ユーザーに一定のITリテラシーレベル、英語を読解できることが前提となっているものが少なくない。有償版セキュリティソフトの代表としては以下のようなものがある。
- ESET インターネット セキュリティ
- ノートンセキュリティ
- カスペルスキーセキュリティ
- マカフィー リブセーフ
有償版セキュリティソフトの中でもおすすめしたいのが、「ESET インターネット セキュリティ」である。ESET インターネット セキュリティは動作が軽く、高い検出率に定評があり、NTTコム オンライン・マーケティング・ソリューションによるNPSベンチマーク調査「セキュリティソフトウェア」部門において、2年連続で第1位を獲得している。また、対応端末数を1台/3台/5台から、期間も1年/3年から選べるため、ユーザーの環境に応じて無駄なく導入できる。ESET インターネット セキュリティは、30日限定で使える無料体験版も用意されているので、まずは無料体験版を導入して、使い勝手を確認してみるのもいいだろう。
ESET製品サイト
https://eset-info.canon-its.jp/
無償で利用できるセキュリティソフトの代表的なものは以下の通りだ。
- アバスト無料アンチウイルス
- Avira Free Antivirus
- AVG AntiVirus FREE
いずれもインターネット上のレビューなどでも一定の評価を得ている。ただし、どれも基本的には日本国外のソフトウェアとなるため、いざという時に頼ることが難しい。自己解決が前提となることには注意が必要だ。また、なぜ無料で提供できているのかも、インストール前に一度考えてみてほしい。ソフトウェアの提供元は無料で提供する代わりに何を得ているのだろうか。ボランティアでやっているということは絶対にありえず、そのソフトウェアをユーザーに利用してもらうことで何かを利益に変えている。提供元がそういった点をしっかりと明示し、その内容に納得できるようであれば使用することも悪くはないだろう。しかし、そうでなければ多少の費用を払ってでも有償版のソフトウェアを利用するほうが安心できるのではないだろうか。
普段からマルウェアへの対策が重要
マルウェアに感染してから慌てて対策をしても、対処できる方法は限定的になってしまう。日常的なバックアップを含め、普段からマルウェアへの対策をしっかりおこなっておくことが重要だ。マルウェア対策の基本は以下の4つだ。
- OSやアプリケーションを最新にアップデートする
- セキュリティツールを導入、検出データベースを最新に維持する
- 怪しげなファイルやリンクを開かない
- 情報収集をおこなう
これら4つの基本を頭に入れ、マルウェア対策をしっかりおこなっておけば、マルウェアに感染するリスクは大きく低減できる。また、セキュリティ対策に主体的に取り組むことで、自らの意識も向上していくという副次的な作用も無視できないところだ。インターネットの世界では常に危険が隣り合わせなのだという意識を持ち、デジタルライフを送ることが大切だ。