お問い合わせ
パソコンがウイルスに感染すると、正常に端末が使用できないだけでなく、個人情報や金銭の窃取が行われる場合もあります。企業の場合はウイルス感染によって顧客情報などの漏えいが発生した場合、適切な報告と対応が求められます。
またウイルス感染の再発を防止するには、感染経路やネットワークの脆弱性を調査してどの部分のセキュリティを強化するか特定することも必要になります。
本記事では、パソコンがウイルス感染した時の初動対応と調査方法について解説します。
\24時間365日相談受付/
目次
パソコンに感染するウイルス(マルウェア)とは?
ウイルスとはマルウェアの一種で、マルウェアとは悪意のあるプログラムの総称を指します。本来パソコンなどに感染するウイルスとは、マルウェアの一部を指しますが、一般的に混同されることも多いです。したがって、本記事ではウイルスをマルウェアと同じ意味で使用します。
パソコンに感染するウイルス(マルウェア)の主な種類は以下の通りです。
ワーム
ワームとは、自身を複製し続けるウイルス(マルウェア)です。単体で活動し、高い感染力を持ちます。近年では「Emotet」と呼ばれるワームの感染が国内で報告されています。
ワームは「メール」「ネットワーク」「共有フォルダ」「外部端末」などから感染し、パソコンの乗っ取りやメール送信、個人情報の窃取などを行います。
トロイの木馬
トロイの木馬とはギリシア神話のトロイア戦争の故事に由来したウイルスです。一見安全なソフトウェアやアプリを装い、感染先にダウンロードさせる形で侵入します。
一度インストールされたら、端末に保存された個人情報の取得や、別のマルウェア感染などを引き起こします。
マクロウイルス
ExcelやWordなどに搭載されたマクロ機能を利用して、ウイルスの感染や増殖を引き起こすのがマクロウイルスです。ファイルに埋め込まれ、ファイルを開くと自動的に実行されます。
マクロウイルスが実行されると、パソコンのハッキングや個人情報の窃取などの被害が発生します。マクロウイルスか否かを見極めるには、正しい実行形式である「.exe」か拡張子を調べる必要があります。
スケアウェア
スケアウェアとはユーザーの恐怖心をあおり、金銭や個人情報を奪うことを目的としたウイルスです。「ローグウェア」や「サポート詐欺」の別名で呼ばれることもあります。
スケアウェアは、「パソコンがウイルスに感染しています」など恐怖心を利用して、マルウェアのダウンロード、金銭・個人情報の窃取を行うマルウェアです。主に悪質なメールやWebサイトを通じて侵入します。
スパイウェア
スパイウェアとは、端末内部からインターネットに情報を送るソフトウェアの総称です。
ユーザーがインストールしたソフトウェアやアプリに組み込まれているものもあれば、ユーザーの知らないうちにスパイウェアがインストールされる場合があります。
スパイウェアの中には、端末を遠隔操作し、端末に保存された口座情報やパスワードなどを第三者に送信する危険性の高いものもあります。
ランサムウェア
ランサムウェアとは侵入した端末に保存されたデータを暗号化し、身代金を請求するウイルスです。近年はVPN機器やリモートデスクトップの脆弱性を利用して侵入されます。
なお近年では「ノーウェアランサム」と呼ばれる、暗号化せずに情報のみ窃取するランサムウェアも国内で発見されています。
以上が主なウイルスの種類です。ウイルスは常に改良が行われるため、最新のウイルスは古いウイルス対策ソフトでは検知できません。古いウイルス対策ソフトを使用している場合は、最新のソフトを導入しましょう。
ただし、セキュリティ対策を行うにあたり、ネットワークのどこに脆弱性があるかわからない場合は、サイバーセキュリティの専門家に相談し、セキュリティ診断を受けることをおすすめします。
パソコンがウイルスに感染した時の症状
「パソコンがウイルスに感染しています」と表示されていても実際はウイルスに感染しておらず、詐欺だったという事例もあります。
それでは、本当にパソコンがウイルスに感染している時はどのような症状が発生するのでしょうか。主な症状は以下の通りです。
パソコンの動作遅延・フリーズ
パソコンがウイルスに感染した場合、ウイルスのプログラムが起動することで、パソコンに多くの負荷がかかり、動作遅延やフリーズが発生することがあります。
タブが勝手に開く、タスクマネージャー上で知らないソフトウェアが稼働していることが確認できた場合などは、高い確率でパソコンがウイルスに感染している可能性が高いため、ネットワークを切断しましょう。
プログラムが勝手にインストールされる
一部のウイルスはプログラムを勝手にダウンロードする場合もあります。勝手にダウンロードされたソフトもウイルスや、個人情報を窃取するプログラムなどが仕掛けられている可能性があります。
ファイルの情報が勝手に変更・削除される
パソコンがウイルスに感染した場合、パソコンに保存したファイルの情報が変更・削除される場合もあります。特にファイルを暗号化するランサムウェアの場合、身代金を支払ってもファイルが元通りになる可能性は低く、別サイト上で情報が公開されてしまう場合もあります。
特に企業の場合、ウイルスに感染したことで業務が停止し、復旧に1か月以上かかることもあります。
ランサムウェアやマルウェアに感染した場合、速やかに業務を復旧させために専門家にも相談し、いち早くシステムを復旧させましょう。
個人情報が盗まれる
大多数のウイルスに共通する特徴として、感染すると個人情報が窃取される特徴を有しています。特に盗まれることで、被害が大きい情報は以下の通りです。
- SNSや通販サイトなどのログインIDとパスワード
- クレジットカード番号とセキュリティコード
- 銀行口座情報とパスワード
- 電話番号や住所
これらの個人情報が盗まれることで、ハッキングや不正送金の被害を受ける場合があります。
パソコンやルーターがサイバー犯罪に使用される
パソコンがウイルスに感染した場合、パソコンやルーターの情報を勝手に書き換え、別のサイバー犯罪の拠点にされる場合があります。
過去にはウイルス感染によって、感染したパソコンが不正アクセスや迷惑メールの送信などに使用された事例もあります。
反対に、フィッシング詐欺やスパイウェアによって個人情報やログイン情報を抜き取り、パソコンをウイルス感染させる手口もあります。
過去に偽のサイトや警告画面の指示に従って個人情報を入力してしまった場合、個人情報が流出していないか、調査しておくことも必要です。
パソコンのウイルス感染を調査する方法
パソコンがウイルス感染しているか調査するには以下の方法があります。
セキュリティソフトでウイルス感染を確認する
パソコンにインストールされたセキュリティソフトを使用して、パソコンをスキャンしましょう。ウイルス感染しているか確認できます。
この方法は「パソコンがウイルス感染しています」などの警告画面が出たときにも有効です。警告画面が本物か確認することができます。
オンラインスキャンサービスでウイルス感染を確認する
セキュリティ企業の中には、オンラインスキャンサービスを実施しているところがあります。パソコンに搭載しているセキュリティソフトだけでは心配という方は利用してみましょう。
サイバーセキュリティの専門家に相談する
パソコンがウイルス感染した場合、端末のハッキングや個人情報の抜き取りなどが行われるため、迅速なウイルスの駆除が必要です。しかし、ウイルスを駆除できたとしても、脆弱性や流出した情報を放置した状態では、再度被害に遭う可能性が高くなります。
ウイルスの被害を最小限に抑えるには、感染経路やハッキング・スパイウェア等危険なソフトウェアの有無などについて正確に知り、セキュリティを強化する必要になります。
ウイルスは日々性能が進化しているため、個人で原状復帰を行うと、ウイルスの見落としや誤った箇所のセキュリティを強化してしまい、対策を誤ってしまう恐れがあります。
ウイルスの被害に繰り返し遭わないようにするためには、サイバーセキュリティの専門家に相談し、詳細なウイルス感染調査や、情報漏えい調査、脆弱性診断などを受けることをおすすめします。
専門家によるウイルス感染調査により、被害状況の把握や適切なセキュリティ強化などが可能です。
\サイバーセキュリティの専門家に相談したい方へ/
パソコンがウイルス感染した場合の対処方法
パソコンがウイルスに感染しているか調査した結果、パソコンが本当にウイルス感染していた場合は、以下の方法で対処しましょう。
また、調査した結果ウイルスに感染していることが分からなかった場合でも不安な場合は調査専門業者に相談してください。
セキュリティソフトをダウンロードする
セキュリティソフトをパソコンにセキュリティソフトを入れることにより、パソコンに侵入したウイルスを検知してくれます。すでにセキュリティソフトを導入しているのであれば、アップデートを行って最新のウイルスに対応できる状態にしてください。
インターネットを切断する
インターネットに接続した状態だと、ウイルスの増殖や、個人情報の流出が進みます。ウイルスが感染している可能性がある場合は、速やかにインターネットを切断しましょう。
セキュリティソフトでウイルスを除去する
セキュリティソフトを起動し、ウイルススキャンを行います。スキャンの結果、ウイルスが発見されたら、隔離・削除を行いウイルスを駆除しましょう。
感染経路や漏洩した情報がないか調査する
ウイルスが駆除できた場合、パスワードや認証情報の変更を行い、ウイルス感染の再発防止に努めましょう。
ただし、ウイルス感染の駆除が遅れた場合、クレジットカード情報やSNSのログイン情報などの個人情報が漏えいしている可能性があります。乗っ取りや不正送金が発生したら、クレジットカード会社や銀行に報告し、カード利用を停止しましょう。
まだ不正送金などの被害が発生していない場合でも、個人情報流出を調査する専門の調査機関に相談すると、流出したパスワードやIDなどが正確に判明し、パスワード変更などの対策を取ることが可能です。
法人の場合、クレジットカード情報を含む個人情報が漏えいした場合、個人情報保護委員会へ特定の期日までに報告義務が発生します。30日以内までに詳細な調査報告が必要になるため、お客様対応に追われている場合は、フォレンジック調査会社と呼ばれるサイバーインシデントの調査に特化した調査会社に相談することをおすすめします。
ウイルスの侵入経路や情報漏えいを調査するフォレンジック調査とは
フォレンジック調査とは、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる痕跡を捜して犯罪の事実を法的に証明する「鑑識」そのものを指します。
特に、デジタルデータからウイルス感染などのインシデントの証拠を収集・分析する手法は「デジタル・フォレンジック」と呼ばれ、デジタル機器や、ネットワークの解析を通して、サイバー攻撃や、情報漏えいの証拠を収集し、被害の原因や状況を明らかにします。
ただし、フォレンジック調査は一般的な技術ではありません。専門知識や技術が必要です。特に法的利用する場合は、第三者による客観的な調査が必要になります。個人や社内でフォレンジック調査を行っても裁判などで証拠とならない場合があるため、フォレンジック専門家のアドバイスを得ることが重要となります。
もし次のような疑問がある場合、専門家まで対応を依頼されることをおすすめします。
- 「ウイルス感染によって個人情報が、どの範囲まで流出したのか?」
- 「漏えい情報が他の企業や組織にも影響を及ぼすのではないか?」
- 「ウイルス感染の影響がどれくらい長期間にわたるのか?」
- 「ウイルス感染に対して今後どのような対策を取るべきか知りたい」
- 「ウイルス感染を再発防止するためにシステムの感染経路や脆弱を知りたい」
企業は情報漏えい時、適切なインシデント対応が義務化されています
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もしサイバー攻撃や情報持ち出しにより個人情報が漏えいした場合、まず感染経路や漏えいしたデータを確認することが重要です。しかし、調査を行う場合、法知識や専門技術が必要です。これは自社のみで対応するのが困難なため、フォレンジック専門家と提携して調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
ウイルス感染調査を行う場合、専門会社に相談する
マルウェア・ランサムウェア感染、不正アクセスのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
多くのお客様にご利用いただいております
ウイルス感染調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
法人様は最短30分でWeb打ち合せ(無料)を設定
パソコンのウイルス感染を予防する方法
パソコンがウイルス感染しないようにするには、主に以下の対策法をとることが重要です。以下の対策法にはウイルス感染だけでなく、ランサムウェアやフィッシング詐欺といったサイバー犯罪の予防にも一定の効果があります。
- OSを最新版にアップデートする
- 最新のウイルス対策ソフトを導入する
- 怪しいメールやサイトはクリックしない
- VPN機器の認証設定を変更する
特にウイルスはネットワークの脆弱性をついて侵入するため、除去が完了したら、OSのアップデートやウイルス対策ソフトの導入、VPN機器の認証設定の変更は必ず行っておくことをおすすめします。
セキュリティを強化するために、ウイルスの感染経路や脆弱性について詳細な調査を希望される方はサイバーセキュリティの専門家へ相談することをおすすめします。
\サイバーセキュリティの専門家へ無料相談できる/
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
