セールスセンター2022.12.09
マルウェア削除の方法と正しい手順とは?
マルウェアは悪意あるプログラムで、情報窃取や漏えい、嫌がらせなどの目的をもった攻撃者により、知らない間にPCやスマートフォンにインストールされてしまいます。
マルウェアの削除は対策ソフトウェアで対応することが一般的ですが、手順を正しく踏まないと被害が拡大してしまうことがあります。
今回は、とある企業のIT部門に所属するセキュリティに精通した中山部長(44歳)と新人セキュリティ担当の石塚さん(24歳)の会話から、マルウェアを削除する場合の正しい手順と留意点について学びましょう。
1. マルウェアとは?削除は可能?
マルウェアには、ランサムウェアやトロイの木馬、スパイウェアなどがありますね。ウイルスとどう違うのでしょうか。
ウイルスもマルウェアの一種だよ。自立せず、感染先のソフトウェアに依存してプログラムの一部を書き換えて自己増殖するのがウイルスなんだ。
人間に依存しないと生きられない本当のウイルスみたいですね。削除するツールは薬のようです。
そういえば、コンピュータウイルスにはワクチンもありますね。
新しく登場するウイルスはワクチンや薬が効かないこともあるから厄介だね。
気が付いたら早く手当をしたほうがよいのも、人間のウイルス感染と同じだね。
マルウェアは悪意あるプログラムの総称で、ウイルスはその一種です。マルウェアは、たとえば情報の漏えいや窃取、いやがらせ行為などの大きな被害をもたらします。
万が一感染してしまった場合、ツールで削除を行うのが一般的です。
一方、ツールで削除できないマルウェアの場合は、PCやサーバーを初期化して削除する対応をします。しかし、初期化するとPCやサーバーに保管していたデータも削除せざるを得なくなるので、大きな被害が生じる可能性があります。
マルウェアにはどんなものがあるのか
マルウェアの代表的なものには、以下があります。
トロイの木馬
トロイの木馬は、外部からの指令によって、そのデバイスを操るマルウェアです。
外部に情報を拡散するものや、勝手にデバイスを操作するものなど、さまざまなマルウェアを仕組む道具として利用されます。最近猛威を振るった「Emotet(エモテット)」も、トロイの木馬を利用しています。
▼Emotetについては、こちらの記事で解説しています。
Emotet(エモテット)とは?進化する最恐マルウェアの脅威と対策を詳しく解説
ランサムウェア
被害者のPCなどに無断でインストールされ、PCをロックしたりファイルを暗号化したりすることで、利用不能にしたりアクセス制限をかけたりします。
データ復元のための「ランサム(身代金)」をユーザーに要求します。ビットコインで身代金を要求する例が多く見られます。
スパイウェア
スパイウェアは、コンピュータにインストールされ、ユーザーに気づかれないうちにデータを閲覧・取得します。個人情報やインターネットの閲覧データなどの情報を取得し、外部に送り出します。スパイウェアには、自らがインストールしたソフトウェアに組み込まれているものと、知らないうちに自動的にインストールされてしまうものがあります。
ワーム
ワームは、マシンからマシンへと自己増殖するタイプで、感染力の高いマルウェアです。
ウイルスのように他のプログラムを必要とせず、単独で存在することが可能です。
ウイルス
プログラムの一部を書き換え、自己増殖していくマルウェアです。ウイルス単体では存在することができず、プログラムの一部を改ざんして入り込み、分身を作って増殖していきます。
マルウェアは情報漏えいや情報窃取、あるいは業務の妨害の原因になるので、会社のセキュリティ部門が予防・検知・削除などの対策を講じます。
出典:「『Emotet(エモテット)』と呼ばれるウイルスへの感染を狙うメールについて」
(IPA)
https://www.ipa.go.jp/security/announce/20191202.html
マルウェアの感染経路とは?
マルウェアの感染経路には、次のようなパターンがあります。
- Webサイト経由(警告を押してしまうなど)
- メール経由(添付ファイルやURL)
- ファイル共有ソフト経由
- USBメモリなどマルウェアに感染したデバイス経由
最近は特に、メールやWebサイトからの感染が確認されることが多く生じています。
まずは、メールやサイトの日本語がおかしくないか、メールの差出人が不明ではないか、いつもアクセスしているWebサイトでもレイアウトが不自然に変わっていないか、などを観察しましょう。不審な点があったら開かない、リンクをクリックしないようにすることが重要です。
マルウェア感染はどのように発覚する?
マルウェアに感染したときは、どのように気付くことができるのでしょうか。
たとえば、会社であらかじめPCやサーバーに設定した検知ツールから発覚する場合や、PCの動きが遅い、ブラウザの異常な挙動が確認されたなど兆候から発覚することがあります。
発覚後は早期に正しい削除を行うことで、被害を最小限に抑えられます。PCの動きやブラウザの挙動などがいつもと違うと思ったらそのままにせず、ITセキュリティ部門に連絡する、ウイルス検知ソフトを使うなどして対応するようにしましょう。
2. マルウェア削除の方法とは?
マルウェア削除の方法には、3種類あります。1つ目は、ツールを使う方法、2つ目は、自身で該当箇所全てを削除・除去する方法、3つ目は、初期化する方法です。
マルウェア削除ツールを利用する
スマートフォン・PC・サーバーをスキャンして、どんなマルウェアがどこに感染したのか、特定を行います。その後、ツールで削除を行います。
ツールは、「アンチウイルスソフト」「ワクチンソフト」などと呼ばれ、削除は「駆除」と呼ばれます。削除ツールは常に最新のものを利用しましょう。
該当のファイルやソフトウェアを全て削除・除去する
メールの添付ファイルや無料でダウンロードしたソフトウェアやアプリ・開いているブラウザなど、感染原因となりうる箇所を探し、1つずつ削除・アンインストールを行います。
手動で行うため時間はかかりますが、迅速かつ簡単に実施できるため、コントロールパネルなどを利用して検出・削除する方法などが一般的です。
スマートフォン・PC・サーバーの初期化を行う
マルウェア削除ツールや自身で対処できない場合は初期化を行います。初期化を行うと、デバイスのすべてのデータが消去されることになります。
マルウェア削除の手順と注意点
感染後の処置をアンチウイルスソフトが実施してない場合は、セキュリティ担当者に連絡をして、その後の対処方法を確認して、これ以上感染を広げないように進めないとといけないですね。
あと、初期化はディスクやメモリの記録内容を消去して使い始めの状態にすることだから、データもなくなってしまうよ。
それは困ります! 一生懸命作った資料がなくなると思うと泣きたくなります。
定期的なバックアップの重要性がよくわかりました。
そうだね、「重要なデータだから」とバックアップを利用してしまうと、バックアップデータにもマルウェアが入っていることがあるから危険だよ。
定期的にIT部門でデータのバックアップは取っておいて、万が一のときも慌てないようにすることが大切かもしれないね。
新人もベテランも誰でも知らないうちに被害にあってしまうことがあるので、私もどーんと構えて、慌てないようにしておきます。
おお、それは頼もしいねえ! あらかじめセキュリティ対策を準備しておくと、被害を最小限に、抑えることができるから大事だよ。あと、感染に気が付いたら社内でどのような手順で対処するか、規則を共有しておくこともポイントだね。
マルウェア削除は、通信からの切断・隔離を行うことで、他のPCへの感染拡大を防ぐことができます。ただ、いきなりネットワークから遮断してしまうと、アンチウイルスソフトのマネージャーと連絡が取れなくなり、サポートが迅速に受けられない場合があるため、社内の規則に沿って進めることが大切です。
ツールで完全に削除できないマルウェアの場合は、初期化を行いますが、感染が発覚したPCなどからのバックアップ取得は禁物です。
3. マルウェア感染に気付いたら? あなたもできる被害を広げない方法
マルウェア感染に気付いたら、被害を広げないようにするためにできることがあります。
ネットワークから切断する
PCに接続されたLANケーブルを外す、Wi-Fiをオフにするなどの方法で、ネットワークから切断します。ほかのPCやサーバーにマルウェアがネットワーク経由でこれ以上侵入しないようにするためです。
ITセキュリティ担当に通報・異常を関係者にも知らせる
会社ではIT部門の担当者など、セキュリティ担当者に連絡します。上長や同じ部門の同僚など、影響を受けている可能性がある人に知らせましょう。
知らせておけばほかの関係者も、ネットワークからPCを切断するなど、必要な対応をとることができます。
4. まとめ
マルウェアの削除はツールの利用・自身で1つずつ対処・初期化などが行われます。日頃から検知用のツールを使うなど、マルウェア感染対策を行うことが重要ですが、感染に気付いたら通信から切断・隔離し、マルウェアの削除を行います。
初期化が必要な場合に備えて、定期的にバックアップを取ることもデータに被害を及ぼさないための対策として重要です。
安心と安全を提供する Symantec