マルウェア感染しても慌てない!
すぐ対処するためのマルウェア駆除マニュアル

マルウェア感染しても慌てない!すぐ対処するためのマルウェア駆除マニュアル

パソコンへ入り込み、情報を抜き取ったり、勝手にスパムメールを配信したりするマルウェア感染。なんとなく聞いたことはあっても、自社に起きることと考えて対策している企業は少ないようです。しかし、マルウェア感染は、起きてしまえば信用失墜といった大問題につながる可能性があるため、起きてからでは遅いのです。
そこで、まずはマルウェア感染について、実際に起き得る症状や経路など基本的な知識を身につけましょう。油断していると知らない間にマルウェア感染してしまうかもしれません。

一体どうなるの?マルウェア感染の症状

ここでは、マルウェアに感染した際の症状をご紹介します。それぞれ自社にそれが起きたらどうなるかをイメージしながら確認してみてください。

データ破壊

マルウェア感染することで、パソコン内のデータが破壊されます。顧客情報や業務資料など、パソコンに保管されているデータの一部あるいはすべてが、閲覧・使用できない状態になります。また、攻撃者が管理者権限を乗っ取るなどしてファイルサーバーやDBサーバー上のデータが破壊される可能性もあります。

個人情報・機密情報の抜き取り

攻撃者はメールやウェブサイトなどを経由して外部から標的となる組織のパソコンにマルウェアを送り込み、遠隔操作を行ってパソコン内に保存されているデータを抜き取ります。パソコンのみならず、そこからネットワークでつながったサーバーに侵入され、さらに個人情報や機密情報が抜き取られる可能性もあります。その情報が悪用された場合、情報管理の脆弱性問題に発展することが考えられます。

スパムメール発信

マルウェア感染によりメールアカウントが乗っ取られたりメールサーバーが不正操作されたりすると攻撃の踏み台となり、登録されているアドレスに対し、スパムメールが発信されます。スパムメールを開けば同様にマルウェア感染を起こし、感染が急速に広がります。もちろん送信先のパソコンがマルウェア感染した場合、そのスパムメールの送信元として責任を追求される可能性も考えられるでしょう。

この記事に関連するおすすめの製品

サイバー攻撃対策
ソリューション

資料ダウンロード

ダウンロード

マルウェアの感染経路

なぜマルウェアに感染してしまうのでしょうか。感染経路はさまざまですが、代表的なものとして4つを取り上げます。

標的型メール攻撃

業務に関連のありそうなファイル名や拡張子に偽装されたマルウェアがメールに添付され、ファイルを開くことで感染します。攻撃者は標的となる組織がどのような業務を行っているか研究のうえメールを送ります。メールの受信者はうっかり添付ファイルを開いてしまい、マルウェアに感染してしまいます。

水飲み場型攻撃

攻撃者は正規のウェブサイトを改ざんしマルウェアを仕掛けておきます。アクセスすると自動的にマルウェアをダウンロード、感染するようになっています(ドライブバイダウンロード)。標的となる企業が普段どのようなウェブサイトにアクセスしているかを割り出したうえでマルウェアを仕掛けるため、感染に気付かない場合があります。

外部メモリー

USBメモリーといった、外部メモリーをパソコンに挿入することで、メモリー内に潜んでいたマルウェアに感染してしまいます。

ファイル共有

インターネット上で不特定多数の人とファイル共有が可能なファイル共有ソフトウェアやファイル共有サービスが存在し、利用すると知らないうちにマルウェアを仕込まれ感染する場合があります。また、Windowsのファイル共有機能の脆弱性を突いたマルウェアも存在します。

マルウェアにはどんな種類がある?

ウイルス

単独では機能せず、ほかのプログラムに寄生して増殖・感染することでデータ窃取やデータ改ざん/破壊を行う。

ワーム

インターネットなどを利用して自己増殖を繰り返すマルウェアのこと。感染すると、パソコン内のファイルなどを削除するなどの破壊活動や、別のパソコンへの侵入活動などが伴なう場合がある。

トロイの木馬

自らを有益なプログラムであるかのように見せかけ、ユーザーに不利益をもたらすための機能を提供するマルウェアのこと。単独のプログラムとして動作し、感染すると、裏でこっそりと悪意の犯罪者がコンピューターに侵入するためのバックドアと呼ばれる侵入口を設けたり、ユーザーの個人情報を詐取したりといった被害をもたらす可能性がある。

スパイウェア

パソコンを使うユーザーに関する情報を収集し、それを情報収集者に送信するソフトウェアの総称。最初にユーザーの同意を適切に得ることなく、広告の表示や、ユーザーの行動履歴などの個人情報の収集、コンピューターの設定の変更などの動作をすることがある。

事例に学ぶ!マルウェア感染

マルウェア感染は、毎年多くの事例が発生しています。いくつかの例をご紹介しておきましょう。

  • 金融機関
    メールの添付ファイルを開封したことで、パソコンからシステムサーバーまで感染。外部からの不正アクセスによって個人情報が漏洩した。
  • 教育機関
    職員のパソコンがマルウェア感染し、不正アクセスによってパソコンに保存されていた学生の個人情報が漏洩した。
  • 一般企業
    外部からの不正アクセスによって企業Webサイトが改ざん。この改ざんにより、Webサイトにアクセスすることで、ウイルス感染を引き起こす不正プログラムが実行する仕様となってしまった。

マルウェア感染の防止・チェック法・対処法

万が一に備えた予防法、そして、いざマルウェアに感染してしまった際の対処法について理解しておきましょう。たとえ感染しても早期に対処できれば、被害を最小限にとどめられます。具体的には、以下のような方法が挙げられます。

予防法

セキュリティソフトウェアの導入
ファイアウォールの導入
パソコンのOSやソフトウェアをアップデートする
パソコンの端末に推測されにくいパスワードをかける
社員への注意喚起(怪しげなメールの添付ファイルを開かない、無用なWebサイト閲覧を避ける)
異常な通信を検知する製品(SIEMなど)の導入 など
※SIEM(Security Information and Event Management):サーバーや各種ネットワーク機器から集められたログ情報に基づいて、異常があった場合に管理者に通知したりその対策方法を知らせたりする仕組み

チェック法

セキュリティソフトウェアによるパソコンのスキャン
不審なソフトウェアがインストールされていないかを確認

対処法

サーバーのアクセス履歴から感染源を突き止める
ファイアウォールやプロキシサーバーのログに不正通信の痕跡がないか確認する
セキュリティソフトウェアによるマルウェアの除去や隔離
感染したパソコンのオフライン化(遠隔操作や感染拡大を止める)
スパムメールの場合は、すぐに送付先へ通知し注意を促す
パソコンを初期化してマルウェアごと全データを削除する など

まとめ

マルウェア感染は企業の規模を問わず、国内外で数多くの被害が起きています。例えば個人情報の抜き出しは、信用に関わるような大問題に発展しかねません。
マルウェア感染を他人ごとと見るのではなく、自社にも起きる可能性があると考え、まずはできる限りの対策を講じましょう。ここで取り上げた知識を事前に備えるだけでも、対策の第一歩といえます。自社内で対策しきれないのであれば、専門企業からのコンサルティングを受けるのもひとつの方法です。

この記事に関連するおすすめ製品

サイバー攻撃対策ソリューション

従来のセキュリティ対策では防ぎきることができない、最新のサイバー攻撃に有効な対策を複合的に組み合わた最適なソリューションを提供します。

エンドポイント向け次世代マルウェア対策製品 CylancePROTECT®

AIを活用した先進技術で、既知・未知の区別なくマルウェアを高精度に検知。強固なエンドポイントセキュリティを実現します。

おすすめコラム

安心・安全なテレワークのためのセキュリティ対策のポイント

多くの企業が働き方改革に取り組み、テレワークの利用が一気に加速しました。それに伴い重要性が高まっているのがセキュリティ対策です。本コラムではテレワークにおけるセキュリティリスクと対策ポイントを詳しく解説しています。

関連コラム

トータルセキュリティソリューション コンテンツ一覧