Written by 伏見みう
エンジニアとしてEVやHEV、産業用設備の研究開発職に従事していた。退職後は北欧デンマークで1年過ごし、現地の風力発電設備などを見学。現在はフリーランスとして活動している。
目 次
コンピューターウイルスとは
コンピューターウイルスに感染したらどんな「症状」があらわれる?
コンピューターウイルスに感染した際の初期対応
コンピューターウイルスの主な感染経路
コンピューターウイルス(マルウェア)感染を防ぐ予防策
コンピューターウイルスの感染を防ぐなら、AIアンチウイルス「LANSCOPE サイバープロテクション」にお任せください
まとめ
コンピューターウイルスに感染すると、不正なプログラムが実行され、ユーザーの意図しない不正な操作や挙動が端末上で発生します。
ウイルスに感染することで「データの損失や破壊」「個人・機密情報の漏洩」「システムパフォーマンスの低下」「(営業活動の停止や損害賠償、復旧対応などによる)金銭的な損失」といった被害がもたらされる可能性があり、企業・組織は日常から十分な感染対策を心がける必要があります。
またウイルス感染の見分け方として、以下のような「症状」があらわれるようになります。
●著しいパフォーマンスの低下
●起動時間の遅延
●ポップアップ広告の増加
●プログラムやアプリの予期しない動作
●ファイルやデータの予期せぬ消失や名称変更
●ドライブ容量の急な減少
●勝手なセキュリティソフトの無効化
コンピューターウイルスは「自己増殖」の機能を持ち、自ら感染を他の端末やシステムへ拡大していくという厄介な特徴があります。感染を防ぐためには、平常時から有効なアンチウイルスを導入し、小まめなバックアップやソフトウェアの更新、社内のセキュリティ教育などを実施することが有効です。
この記事では「コンピューターウイルス」について、感染する理由や症状、感染時のNG行動、予防策などについて解説していきます。
▼この記事を要約すると
- コンピューターウイルスは、侵入後に自己増殖してユーザーに意図しない危害を加える、悪意のあるソフトウェア。ネットワークを介して他の端末にも感染するため、侵入後に被害が拡大するケースが多い。
- コンピューターウイルスはメールや不正なWebサイト、USBメモリなどの外部記録媒体を経由して感染することが多い。
- コンピューターウイルスに感染すると、動作が重くなる、クラッシュや再起動を繰り返す、データが破壊・削除される、不要なポップアップが表示されるなどの症状があらわれる。
- 対策としてアンチウイルスやEDRの導入、OSやソフトウェアの更新、多要素認証の導入等が有効。また万一に備え、普段からバックアップデータを取ることが重要である。
またエムオーテックス(MOTEX)では、コンピューターウイルスを含む“巧妙なマルウェア感染”の手口をまとめた、お役立ち資料をご用意しました。社員向けの「セキュリティ教育テストと回答」が付属しているので、ぜひ社内への注意喚起にもご活用ください。
コンピューターウイルスとは
コンピューターウイルスとは、電子メールやWebサイトを閲覧した際などにコンピューター内に侵入する、特殊な悪意あるプログラムのことです。医学上のウイルスと同様、コンピューターに侵入した後に自己増殖し、意図しない被害を与える挙動をすることから「コンピューターウイルス」と呼ばれています。
コンピューターウイルスは、「悪意あるソフトウェア」を意味するマルウェアと同義で使われる場合も見られますが、厳密にはウイルス、トロイの木馬、スパイウェア、ランサムウェアなど、数あるマルウェアの1種に該当します。
コンピューターウイルスに感染することで、以下のような被害が発生する可能性があります。
●重要なファイルやデータの損失
●個人・機密情報の漏洩
●システムの破壊
●パフォーマンスの低下
また企業であれば、間接的に金銭的被害・信頼の低下・営業活動の停止といった被害リスクも想定されます。
▼コンピューターウイルスに感染する、よくある事例
1.不審なメール経由でのウイルス感染
Aさんは、会社のメールアドレスに「請求書確認のご依頼」という、取引先を名乗る件名のメールを受信した。メールには請求書のファイルが添付されており、Aさんが疑いなく開封したところファイルにウイルスが含まれていました。
メールは攻撃者が取引先を装ったもので、Aさんは意図せずウイルスに感染してしまいました。
2.不正なWebサイトの閲覧による感染
業務中、Bさんは興味関心のある、セキュリティ面で不足のあるWebサイトへと訪問しました。
しかしこのサイトは、訪問者に対して自動的にマルウェアをダウンロードする設定(ドライブバイダウンロード)が施されており、Bさんは知らない間に、ウイルスに感染してしまいました。
この他にも、「アンチウイルスソフトの未導入(更新不足)」「信頼できないソースからのアプリダウンロード」「感染済みのUSBドライブの接続」などが、コンピューターウイルスに感染する要因としてあげられます。
コンピューターウイルスに感染したらどんな「症状」があらわれる?
コンピューターウイルスに感染すると、本来と異なる挙動や変化が見られるようになります。
以下の症状が見られた場合、ウイルスへの感染を疑いましょう。
・パフォーマンスの低下
コンピューターウイルスは自己増殖やその挙動のため、コンピューターシステムのリソースを圧迫し、消費します。よってウイルスに感染することにより、PCの動作が遅くなったり、応答しなくなったりする症状があります。
・不正なポップアップや広告の表示
「ウイルスに感染している危険がある」などのポップアップや、不正なWebサイトに誘導する広告が頻繁に表示されることがあります。ポップアップが何度も表示されることで作業性が低下してしまう他、クリックすると不正Webサイトに誘導され、さらなるマルウェア感染や個人情報の窃取等の被害を受ける可能性があります。
・ファイルやデータが勝手に削除される
ウイルスの種類によっては、感染するとコンピューター内の重要なデータが、勝手に破壊・改ざん・削除される場合があります。デスクトップのアイコンが勝手に消えている場合なども、ウイルス感染のサインです。
・頻繁な再起動・起動しなくなる
PCが突然クラッシュしたり、予期せず再起動を繰り返したりすることがあります。
・インターネット接続に支障が出る
ネットワークが不安定になる、遅くなるなどインターネット接続に支障が出ます。
これはウイルスがバックグラウンドにて、新たなマルウェアのダウンロードや、不正なプログラムを実行することで起こります。
・ファイルの拡張子が変わる
ウイルスがコンピューター内の文書や画像など、ファイルの拡張子を勝手に変えてしまうことがあります。ファイルが閲覧できなくなるほか、さらに他のファイルの拡張子も変えられる恐れがあり、機密ファイルが破壊されてしまうケースもあります。
コンピューターウイルスに感染した際の初期対応
万が一、コンピューターウイルスに感染したときの「初期対応」についてお伝えします。
1.端末をネットワークから切断する
2.セキュリティソフトによるウイルススキャンの実行
3.重要データやバックアップの確認
4.パスワードの変更
1.端末をネットワークから切断する
コンピューターウイルスはネットワークを通じて感染を拡大します。ウイルスの感染を確認した際は二次被害を防ぐため、端末を速やかにネットワークから切断しましょう。
有線LANの場合はLANケーブルを抜く、無線LANの場合はWi-Fiをオフにして切断します。
スマートフォンやタブレットの場合は機内モードへ設定することで、ネットワークから切断できます。
2.セキュリティソフトによるウイルススキャンの実行
ネットワークから切断した後は、最新のアンチウイルスを活用してフルスキャンの実行をして下さい。スキャンによってウイルス(マルウェア)を検出した場合は、ソフトの指示に従ってウイルスの削除を行います。
アンチウイルスソフトが正しく動作していないと、ウイルススキャンがうまく作動しないことがあるので、日頃からリアルタイムスキャンが有効になっているか、スケジュールスキャンが設定されているかなどを、管理画面から確認するようにして下さい。
また、定義ファイルを用いるアンチウイルスであれば、こまめに定義ファイルを最新版に更新するよう心がけましょう。
3.重要データやバックアップの確認
ウイルスによって、ファイルやデータが削除されたり、拡張子が変更されたりすることがあります。
ウイルスの削除対応をした後は、機密情報など重要データが損失や感染していないかを確認して下さい。サーバーやファイル、使用中のサービスアカウントに不正ログインがされていないか、認証情報が盗まれた形跡がないかなどもあわせてチェックします。
ファイルやデータが損傷・削除されていた場合は、バックアップからこれらの復旧ができるか確認しましょう。
4.パスワードの変更
ウイルス感染により、個人情報やログイン情報が流出している可能性があります。不正ログインや被害の拡大を防ぐため、感染した端末とは別の安全なデバイスを使用し、速やかに重要なアカウントの認証情報(パスワード)を変更して下さい。
また、これらの復旧作業やフォレンジック調査を自社でおこなうのが困難な場合は、専門の業者へ依頼するのも1つの手段です。 外部のセキュリティベンダーに依頼することで、感染原因の特定やウイルスの封じ込め、影響範囲の調査などを速やかに実行し、被害を最低限に食い止めることが可能となります。
コンピューターウイルス感染時にやってはいけないことは?
ウイルス感染時、逆にやってはいけない「NG対応」は、以下の通りです。
・端末をネットワークに接続したままにする
ウイルスに感染した端末は、ネットワークを介して他の端末に感染を広げる危険性があります。感染が疑われる端末は、速やかにネットワークから切り離すようにして下さい。
・感染した端末でバックアップを取得する
端末がウイルスに感染すると、データやファイルが削除・破壊される場合があります。
ただしウイルスは端末を通じバックアップデータにも感染する可能性があるため、感染していないことを確認したクリーンなデバイスでバックアップを取得するようにします。
・アンチウイルスを使わず、ファイル削除などをおこなう
ウイルスの種類によっては、ファイルを削除すると意図せず他の重要なデータも削除してしまう可能性があります。またファイル削除だけでは、完全にウイルスを駆除できず残ってしまう場合もあります。
感染時はアンチウイルスの指示に従って削除を行いましょう。
また企業・組織であれば、ウイルス感染が疑われた際は自己判断をせず、速やかに組織のセキュリティ担当者や上長へエスカレーション(共有・報告)することを、日常から従業員へ注意喚起しておくことが重要です。
コンピューターウイルスの主な感染経路
コンピューターウイルスの主な感染経路に、以下のようなものがあります。
1.メールの添付ファイル
2.不正なWebサイトや広告
3.提供元が信頼できない、ソフトウェアのダウンロード
4.USBや外付けハード
5.ネットワーク経由での感染
6.認証情報の悪用による不正ログイン
1.メールの添付ファイル
ビジネスメールを装ったメールの添付ファイルに、コンピューターウイルスが仕込まれていることがあります。特に近年の攻撃メールでは、攻撃者は巧妙に取引先や関係者になりすまし、不審なメールを見分けることが難しいケースもあります。
2.不正なWebサイトや広告
Webサイトのプログラムを改ざんして、アクセスしたユーザーにウイルス感染させる手口があります。
・攻撃メールの本文に記載されたリンクから、不正なWebサイトに誘導される
・普段から閲覧しているWebサイトが、気づかない間に改ざんされている
・不正な広告やポップアップをクリックすることで、Webサイトへ誘導される
などのケースが見られます。
3.提供元が信頼できない、ソフトウェアのダウンロード
提供元が信頼できないフリーソフトやアプリケーションの中には、インストールすることで端末がウイルスに感染する場合があります。業務端末であれば、基本的に会社が許可したもの以外、自己判断によるダウンロードを禁止するなどの処置が有効です。
4.USBや外付けハード
USBメモリや外付けハードディスクなどの外部記録媒体にウイルスが含まれている場合、媒体を差し込むだけでウイルスに感染してしまいます。
5.ネットワーク経由での感染
仮に社内のネットワーク上にウイルスに感染した端末があれば、ネットワークを通じて他の端末やサーバーに感染が広がる可能性があります。
またオンラインストレージやファイル共有サービス上に、第三者が通常のファイルに偽装したウイルスをアップロードする、あるいは感染済みのファイルをアップロードすることで、閲覧者に感染が広がってしまうケースも考えられます。
6.認証情報の悪用による不正ログイン
情報漏洩や辞書攻撃、マルウェアなどによるサイバー攻撃で、あらかじめ不正に入手したパスワードやユーザーIDなどの認証情報を悪用し、ウイルスに感染させる手口もあります。
実際過去には、教育機関のメールシステムのログイン情報を不正入手し、不特定多数の学生にウイルスが添付されたメールを送付する、などの事件も発生しました。
認証情報の悪用を防ぐためには、複雑なパスワードの設定や使い回しの禁止、多要素認証の導入などを心がけるようにしましょう。
コンピューターウイルス(マルウェア)感染を防ぐ予防策
ここではコンピューターウイルスの感染を防ぐ、基本の対策についてご紹介します。
1.信頼できるアンチウイルスの活用
2.OSやソフトウェアを最新の状態に保つ
3.不審なメールを開かない、Webサイトへアクセスしない
4.多要素認証導入など、認証方法の強化
5.バックアップの定期的な作成
6.組織であれば、EDRの導入
1.信頼できるアンチウイルスの活用
アンチウイルスソフトを日常から導入することで、ウイルスをはじめとするマルウェアの侵入を防ぐことができます。またブロックだけでなく、ウイルスに感染しているかの確認や駆除・隔離といった機能も備えています。
さらにアンチウイルスの導入時は、未知や亜種のウイルスも検出できる、定義ファイルのみに依存しない製品を選択するのがおすすめです。検知方法や機能は製品により異なるため、組織の環境やニーズに合わせて、信頼できるアンチウイルスを選択します。
2.OSやソフトウェアを最新の状態に保つ
ウイルスをはじめとするマルウェアは、OSやソフトウェアの脆弱性を突いて侵入します。
最新のOSやソフトウェアにアップデートすることで、既知の脆弱性が改善され脅威を防ぐことが可能となるため、常に最新の状態に保つことを習慣化しましょう。
使用中のOSやソフトウェアのサービスが終了し、アップデート配信が停止する場合は、代替ツールの使用を検討するようにしてください。
3.不審なメールを開かない、Webサイトへアクセスしない
ウイルスはメールの添付ファイルや、不審なWebサイトを経由して感染するケースがよく見られます。メール本文に記載されたリンクから、悪意のあるWebサイトに誘導されることも多いです。
見慣れないメールを受信した際は、添付ファイルやURLリンクを開く前に、送信元のチェックや送り主への連絡を行うようにしましょう。従業員には日頃から社員教育をおこない、ウイルス感染によくある手口に引っかからないリテラシーを養います。
4.多要素認証導入など、認証方法の強化
IDやパスワードなどのログイン情報が流出、もしくは推測されることで、重要なシステムやアカウントへ不正にログインしウイルスを仕掛けられることがあります。
不正ログイン対策に有効なのが、パスワードによるログインに加え、指紋や顔などの「生体情報」や「ワンタイムパスワード」の入力を認証に要する「多要素認証」の導入です。
▼多要素認証のイメージ
仮にパスワードが漏洩した場合も、多要素認証を取り入れることで、第三者による不正なログインを防ぐことが可能となります。
5.バックアップの定期的な作成
ウイルスに感染すると重要なファイルやデータが破壊され、使用できなくなるケースがあります。万一の場合もデータを復旧できるよう、日常から定期的にバックアップを作成するようにしましょう。
バックアップを取る際は「3-2-1 バックアップルール」の適用をおすすめします。
●3つのコピー:3つのコピーを保持する。1つは作業データ、2つはバックアップ。
●2つの異なるメディア:バックアップは、異なるタイプのストレージメディアに保存する。仮に一方が損傷しても、もう一方でリカバリーが可能となる。
●1つはオフサイト:少なくとも1つのバックアップデータは、物理的に異なる場所(オフライン環境など)に保管する。
また、実際にデータの復旧が可能であるかを確認するため、定期的にリストアのテストを行っておきましょう。
6.組織であれば、EDRの導入
ウイルスをはじめとするサイバー攻撃の手口は、年々巧妙化・多様化を続けています。ウイルスの侵入を防ぐ「事前防御」はもちろん大切ですが、侵入されてしまうことを予め想定した「事後対応」のセキュリティ対策を併用することをおすすめします。
ウイルス感染の事後対応に効果的なのが、「EDR (Endpoint Detection and Response)」というセキュリティ製品です。PCやサーバーを24時間監視することで、仮にウイルスが侵入した場合もリアルタイムでの検知と、駆除や隔離といった対応が可能です。
EDRは通常、マルウェア対策として「アンチウイルス」とセットで導入します。
コンピューターウイルスの感染を防ぐなら、AIアンチウイルス「LANSCOPE サイバープロテクション」にお任せください
コンピューターウイルスの感染からPCやサーバーを守るためには、未知のウイルスも検知可能な、信頼できるアンチウイルス製品の導入が欠かせません。
MOTEXの提供する 「LANSCOPE サイバープロテクション」では、ウイルスを含む新種のマルウェア対策に強みを持つ、2種類のAIアンチウイルスを提供しています。
▼2種類のアンチウイルスソリューション
アンチウイルス✕EDR✕監視サービス(MDR)をセットで利用できる「CylanceMDR」
各種ファイル・端末に対策できる次世代型アンチウイルス「Deep Instinct」
1. アンチウイルス✕EDR✕監視サービス(MDR)をセットで利用可能な「CylanceMDR」
アンチウイルスは、EDRと掛け合わせることで、より強固なエンドポイントセキュリティ体制を確立できます。 しかし実際「EDRによるセキュリティ監視に手が回らない」という声も多く、アンチウイルスとEDRの併用が出来ていないケースも少なくありません。
●アンチウイルスとEDRを併用したい
●なるべく安価に両機能を導入したい
●しかし運用面に不安がある
そういった方におすすめしたいのが、アンチウイルスを中心に3つのサービスを提供する「Cylanceシリーズ」です。
1.最新のアンチウイルス「CylancePROTECT」
2.EDR「CylanceOPTICS」
3.EDRを用いた運用監視サービス「CylanceMDR」
の3つをお客様の予算やご希望条件に応じて提供します。高精度なアンチウイルス・EDRを併用できる上、セキュリティのプロが24時間365日監視を行うため、より確実にマルウェアの侵入からお客様のエンドポイントを保護します。
またアンチウイルスのみ、アンチウイルス+EDRのみ導入するなど、柔軟なご対応も可能です。
2. 各種ファイル・端末に対策できるNGAV「Deep Instinct(ディープインスティンクト)」
●新種のランサムや未知のマルウェアも検知したい
●実行ファイル以外の様々なファイルにも、対応できる 製品が良い
●手頃な価格で「高性能なアンチウイルス」を導入したい
そういった方には、AIによるディープラーニング機能で、未知のマルウェアを高精度にブロックする、次世代型アンチウイルス「Deep Instinct(ディープインスティンクト)」がおすすめです。
近年の攻撃者は、セキュリティ製品の検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを生み出します。 しかしファイル形式を問わず対処する「Deep Instinct」であれば、これらのマルウェアも高い精度で検知・防御が可能です。
また1台あたり月額300円(税抜)から利用できる、手ごろな価格設定も魅力です、ぜひ以下の製品ページよりご覧ください。
ウイルスに感染したかも……事後対応なら「インシデント対応パッケージ」にお任せ
「PCがウイルスに感染してしまったかも」
「システムへ不正アクセスされた痕跡がある」
このようにサイバー攻撃を受けた”事後”に、いち早く復旧するためのサポートを受けたい場合は、プロがお客様に代わって脅威に対処する「インシデント対応パッケージ」の利用がおすすめです。
フォレンジック調査のスペシャリストがお客様の環境を調査し、感染状況と影響範囲を特定。マルウェアの封じ込めをはじめとした復旧支援に加え、今後どのように対策すべきかのアドバイスまで支援いたします。
「自社で復旧作業を行うのが難しい」「感染経路や影響範囲の特定をプロに任せたい」というお客様は、是非ご検討ください。
まとめ
本記事では、コンピューターウイルスの特徴や感染した際の症状、感染経路や初期対応や予防策について解説しました。
本記事のまとめ
- コンピューターウイルスは、侵入後に自己増殖してユーザーに意図しない危害を加える、悪意のあるソフトウェア。ネットワークを介して他の端末にも感染するため、侵入後に被害が拡大するケースが多い。
- コンピューターウイルスはメールや不正なWebサイト、USBメモリなどの外部記録媒体を経由して感染することが多い。
- コンピューターウイルスに感染すると、動作が重くなる、クラッシュや再起動を繰り返す、データが破壊・削除される、不要なポップアップが表示されるなどの症状があらわれる。
- 対策としてアンチウイルスやEDRの導入、OSやソフトウェアの更新、多要素認証の導入等が有効。また万一に備え、普段からバックアップデータを取ることが重要である。
コンピューターウイルスをはじめとするマルウェア感染、並びにサイバー攻撃は今後もその高度さを増し、さらに多くの被害を生むことが予想されます。企業・組織は日頃からサイバー攻撃への十分な対策に取り組み、組織の大切な情報資産を攻撃者から守りましょう。
またMOTEXでは、コンピューターウイルスを含む“巧妙なマルウェア感染”の手口をまとめた、お役立ち資料をご用意しました。社員向けの「セキュリティ教育テストと回答」が付属しているので、ぜひ社内への注意喚起にもご活用ください。
関連する記事