お問い合わせ
マルウェアに感染すると、個人情報や機密データが漏えいする恐れがあります。この場合、早急な対応が求められますが、不用意な操作は調査という点では逆効果になります。
本記事では、マルウェアに感染した際に絶対にやってはいけないことをはじめ、また万が一感染してしまった場合の効果的な対処法などについて解説します。
目次
マルウェア感染時にやってはいけないこと
マルウェア感染時、調査を行う上でやってはいけないことは次のとおりです。
- 誘導されたWebサイトへアクセスする
- 不審なファイルや添付メールの開封を行う
- パスワード設定を変更しない
- マルウェアを駆除する(調査を行う場合)
- 初期化・バックアップからのデータ復旧(調査を行う場合)
誘導されたWebサイトへアクセスする
マルウェア感染時、感染した端末は、攻撃者の制御下にある可能性があります。そのため、攻撃者が誘導するWebサイトにアクセスすると、さらに深刻な被害を受ける可能性があります。
不審なファイルや添付メールの開封を行う
マルウェア感染時、感染した端末には、マルウェアがダウンロードされる可能性がある不審なファイルや添付メールが残っている可能性があります。不審なファイルや添付メールを開封すると、さらに感染が広がる可能性があります。
マルウェアを駆除する(調査を行う場合)
マルウェアを駆除すると、感染源の特定や再発防止に必要な調査が困難になる場合があります。なぜならマルウェアは、ログ情報に痕跡を残すことがあります。マルウェアを駆除すると、これらのログ情報も消去されてしまうからです。
そのため、マルウェア感染時、調査を行う場合は、マルウェアを駆除する前に、感染源の特定や再発防止に必要な調査を完了しておくことが重要です。
初期化・バックアップからのデータ復旧(調査を行う場合)
マルウェア感染時、初期化を行ったり、バックアップからのデータ復旧を行ったりすると、マルウェアの「痕跡」が消える恐れがあります。
なぜなら初期化は、端末内のすべてのデータを消去する操作であり、マルウェアに感染したファイルや、マルウェアの痕跡も消去されてしまうからです。したがって調査を行う場合、マルウェアの痕跡を残したままの状態で、感染源の特定や再発防止を行うことが重要です。
この際に有効な手法が「フォレンジック調査」です。フォレンジック調査とは、デジタル機器から証拠を収集・分析する技術であり、対象を保護する「保全作業」を行ったうえで分析・解析するため、マルウェアの痕跡を残したまま、感染源の特定を行うことができます。
マルウェアに感染した場合の具体的な対処法
マルウェア感染が疑われる場合は、適切な手順を踏んで被害の拡大を防ぐことが大切です。
ネットワークの切断で感染拡大を防止
マルウェアの多くは、インターネットを通じて外部と通信し、情報を盗んだり他の端末にも感染を広げたりするため、最初は端末をすぐネットワークから切り離すことが重要です。
- Wi-Fiを無効にします。
- 有線接続を使用している場合はLANケーブルを抜きます。
- スマートフォンでは機内モードをオンにします。
- クラウド同期やファイル共有機能も停止してください。
感染の兆候を確認して状況を把握
次に行うべきは、マルウェア感染の有無を確認することです。以下のような異常が見られる場合は、感染の可能性が高まります。
- インストールしていないアプリが勝手に起動する
- 広告やポップアップが頻繁に表示される
- 動作が極端に重くなる、フリーズが増える
- セキュリティソフトが無効化されている
- 見覚えのないユーザーアカウントが追加されている
セーフモードで安全な環境を確保
通常モードではマルウェアが自動で動作するため、駆除作業はセーフモードで行うのが効果的です。
Windowsの場合
Windowsのセーフモードの起動方法は以下になります。
- 「設定」→「更新とセキュリティ」→「回復」を開きます。
- 「今すぐ再起動」を選択します。
- 「トラブルシューティング」→「スタートアップ設定」→「再起動」と進みます。
- 再起動後、「4」を押してセーフモードを起動します。
Macの場合
Macのセーフモードの起動方法は以下になります。
- 電源を入れてすぐに「Shiftキー」を押し続けます。
- Appleロゴが表示されたらキーを離します。
- セーフモードでログインします。
信頼できるソフトでマルウェアを駆除
セーフモードで起動したあとは、信頼性の高いセキュリティソフトを使って、マルウェアの検出と駆除を行います。ただし、すべてのセキュリティソフトが万能というわけではありません。無料ソフトでは見逃してしまう脅威や、駆除機能が不十分な製品も存在するので、製品を選択の際に信頼性が高く、長年の実績がある製品を選ぶことが大切です。
重要データのバックアップを実施
マルウェアが削除されたあとも、システムの不安定さや再感染のリスクが残る場合があります。万一に備え、必要なファイルは安全な場所にバックアップしておきましょう。
- 外付けHDDやウイルス対策済みのクラウドストレージを用意します。
- 保存前にすべてのファイルをスキャンして確認します。
- 感染が疑われるファイルは除外します。
深刻な被害は専門家に相談
マルウェアへの感染や、会社の業務データが関わる場合は、専門家の調査を受けることが重要です。個人や社内での独自対応は、証拠の消失や調査ミスのリスクが高く、推奨されません。
フォレンジック調査でできること
- マルウェアの侵入経路や感染時刻の特定
- 盗まれた可能性のあるデータの範囲分析
- 攻撃者の痕跡(ログ・ファイル)の保全
- 警察や弁護士への提出可能な調査報告書の作成
特に企業や組織の場合は、信頼性と証拠能力が求められるため、フォレンジック調査会社への相談がおすすめです。
マルウェア感染が発生した際の対処は極めて重要ですが、再感染を防ぎ、被害を未然に防ぐためには、日常的なセキュリティ対策の実践が不可欠です。具体的な予防策や注意点については、次の記事で詳しく解説されています。
自力で対応できない場合はフォレンジック調査の専門業者に依頼する
ハッキングや不正アクセス、ウイルス感染、情報漏えいなどの問題が起きた際、自分だけでの対応が難しいと感じたら、迷わずフォレンジック調査の専門業者に相談しましょう。
どこから侵入され、どんな情報が漏れたのかを正しく把握することが重要です。特に、被害が大きい場合や情報が悪用された疑いがある場合は、専門家によるフォレンジック調査を実施することで、被害の拡大を未然に防ぐ有効な対策につながります。
信頼できる業者を選び、早めに動くことが、トラブルを最小限に抑えるポイントです。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
