お問い合わせ
マルウェアに感染すると、個人情報や機密データが漏えいする恐れがあります。この場合、早急な対応が求められますが、不用意な操作は調査という点では逆効果になります。
本記事では、マルウェアに感染した際に絶対にやってはいけないことをはじめ、また万が一感染してしまった場合の効果的な対処法などについて解説します。
目次
マルウェアとは
マルウェアは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアの総称です。
マルウェアの中には、個人情報や機密情報を盗み取るものも多く、感染するとクレジットカード番号やパスワード、顧客情報など、重要な情報が外部に流出する可能性があります。
万が一マルウェア感染した場合は、すぐに対応することが重要です。感染した端末は、ネットワークから隔離し、漏えいの有無を確認する場合は、専門家まで対応を依頼することをおすすめします。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
マルウェア感染したらどうするべき?
マルウェア感染時にとるべき対応は次のとおりです。
- 端末をネットワークから隔離する
- パスワードを変更する
- 感染源の特定をする
端末をネットワークから隔離する
マルウェアは、ネットワークを通じて他の端末に感染する可能性があります。そのため、マルウェアに感染した端末は、すぐにネットワークから隔離する必要があります。
パスワード設定を変更する
マルウェア感染時、攻撃者は、感染した端末からパスワードを盗み取っている可能性があります。パスワード設定を変更しないと、攻撃者は、感染した端末だけでなく、他の端末やアカウントにもアクセスできる可能性があります。早急にパスワードを変更しましょう。
感染源の特定をする
マルウェアに感染した原因を特定することで、再発を防ぐことができます。感染源の特定には、以下の方法があります。
- 感染した端末のログを確認する
- 感染した端末のファイルやフォルダを確認する
- 感染した端末のネットワーク接続を確認する
ただ、操作ログだけでは具体的な感染源の特定は困難です。理由としてマルウェアは、感染源を特定されないように、痕跡を残さないように設計されている場合があります。このようなマルウェアでは、操作ログから感染源を特定することは困難です。
また、マルウェアの感染経路は、メールやWebサイトの閲覧、USBメモリなどの外部デバイスの利用など、多岐にわたり、操作ログから感染経路を特定するには、感染した端末の使用状況を詳細に把握する必要があります。
そのため、詳細な調査を行う場合、サイバーセキュリティの専門家に相談し、マルウェアの種類や機能を特定し、感染経路を絞り込むことが重要です。
当社では、お客様の環境をお伺いしたうえで、インシデント対応のプロの観点から適切なサイバー攻撃対策方法をアドバイスしております。お気軽にお問い合わせください。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
マルウェア感染を疑うべき症状
マルウェア感染を疑うべき症状は下記のとおりです。
- パフォーマンスの低下(フリーズ・強制終了など)
- 予期しない挙動
- 不審なポップアップが表示される
- 身に覚えのない通信
- 知らないファイルが作成される
- ファイルが勝手に暗号化される
パフォーマンスの低下(フリーズ・強制終了など)
マルウェアは感染した端末の処理能力を低下させる場合があります。この際「動作が遅くなる」「フリーズする」「強制終了する」など予期しない挙動を引き起こすことがあります。
予期しない挙動
予期しない挙動とは、端末の動作が通常と異なる挙動をすることです。たとえば、以下のようなものが挙げられます。
- ブラウザが勝手に開く
- 音や動画が勝手に再生される
- 勝手にアプリがインストールされる
- 端末が勝手に再起動される
不審なポップアップが表示される
架空のウイルス感染を警告するポップアップは、ユーザーを脅し、個人情報を入力させる「スケアウェア」と呼ばれるマルウェアです。もしも警告文に従うと、アプリのダウンロードやソフトウェアの購入を促され、最悪の場合は情報漏えいや、不正送金などの被害を受ける恐れがあります。
「あなたのPCは感染しています」と警告が表示される原因と対処法はこちら
身に覚えのない通信がある
マルウェアは、コンピュータを不正操作し、身に覚えのない通信を行うことがあります。たとえば「知らないソフトウェアがインストールされている」「知らないサイトにアクセスした履歴がある」などの症状が見られた場合、マルウェアに感染している可能性があります。
知らないファイルが作成される
マルウェアは、コンピュータに知らないファイルやフォルダーを作成することがあります。これはマルウェアの実行に必要なファイルやフォルダの可能性があります。
知らないファイルやフォルダーが見つかった場合は、マルウェアに感染している可能性を疑って、ウイルス対策ソフトウェアを使用してスキャンすることをおすすめします。
ファイルが勝手に暗号化される
ランサムウェアに感染した場合、ファイルが勝手に暗号化されます。また暗号化されたファイルは盗み出されていることが多く、それらのデータは漏えいしている可能性があります。
ランサムウェアに感染した場合、ファイルが勝手に暗号化されます。また暗号化されたファイルは盗み出されていることが多く、それらのデータは漏えいしている可能性があります。
特に個人情報を取り扱う組織や企業は、ランサムウェアに感染した場合、漏えいしたデータの種類や量を把握し、どのようなデータが漏えいしたのか、あるいは漏えいしたデータの種類や量を調査し、適切な対応を講じる必要があります。
この場合、インシデントの被害を受けた場合、知見のあるサイバーセキュリティの専門家であれば、適切な初動対応の流れを踏まえ、生じた被害を最小限に抑えることができます。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査し、対策を提案してきました。
24時間365日体制で相談や見積もりを無料で受け付けておりますので、ランサムウェア感染が疑われる場合、まずはお気軽にご相談ください。
\入力から送信まで3分で簡単に完了/
ランサムウェア感染時の初動対応は下記の記事で詳しく解説しています。
マルウェア感染時、調査を行う上でやってはいけないこと
マルウェア感染時、調査を行う上でやってはいけないことは次のとおりです。
- 誘導されたWebサイトへアクセスする
- 不審なファイルや添付メールの開封を行う
- パスワード設定を変更しない
- マルウェアを駆除する(調査を行う場合)
- 初期化・バックアップからのデータ復旧(調査を行う場合)
誘導されたWebサイトへアクセスする
マルウェア感染時、感染した端末は、攻撃者の制御下にある可能性があります。そのため、攻撃者が誘導するWebサイトにアクセスすると、さらに深刻な被害を受ける可能性があります。
不審なファイルや添付メールの開封を行う
マルウェア感染時、感染した端末には、マルウェアがダウンロードされる可能性がある不審なファイルや添付メールが残っている可能性があります。不審なファイルや添付メールを開封すると、さらに感染が広がる可能性があります。
マルウェアを駆除する(調査を行う場合)
マルウェアを駆除すると、感染源の特定や再発防止に必要な調査が困難になる場合があります。なぜならマルウェアは、ログ情報に痕跡を残すことがあります。マルウェアを駆除すると、これらのログ情報も消去されてしまうからです。
そのため、マルウェア感染時、調査を行う場合は、マルウェアを駆除する前に、感染源の特定や再発防止に必要な調査を完了しておくことが重要です。
初期化・バックアップからのデータ復旧(調査を行う場合)
マルウェア感染時、初期化を行ったり、バックアップからのデータ復旧を行ったりすると、マルウェアの「痕跡」が消える恐れがあります。
なぜなら初期化は、端末内のすべてのデータを消去する操作であり、マルウェアに感染したファイルや、マルウェアの痕跡も消去されてしまうからです。したがって調査を行う場合、マルウェアの痕跡を残したままの状態で、感染源の特定や再発防止を行うことが重要です。
この際に有効な手法が「フォレンジック調査」です。フォレンジック調査とは、デジタル機器から証拠を収集・分析する技術であり、対象を保護する「保全作業」を行ったうえで分析・解析するため、マルウェアの痕跡を残したまま、感染源の特定を行うことができます。
企業の情報漏えいインシデント対応が義務化されています
2022年4月からは、個人情報保護法が改正された影響で、情報漏えいが発生した場合、被害者と個人情報保護委員会に報告する義務化されました。
特に、以下のようなケースに該当する場合、委員会への報告と本人への通知が必要です。
- (1)要配慮個人情報(人種、信条、社会的身分、病歴など)が含まれる個人データの漏えい等
- (2)不正に利用されることにより財産的被害が生じるおそれがある個人データ(クレジットカード情報や口座情報)の漏えい等
- (3)不正の目的をもって行われたおそれがある個人データの漏えい等
- (4)個人データに係る本人の数が1,000人を超える漏えい等
- (5)条例要配慮個人情報が含まれる保有個人情報の漏えい等
したがって「マルウェアに感染した」、「ハッキングによる情報漏えいが疑われる」 場合、被害範囲や不正行為の経路を調べることが大切です。
情報漏えいにおける個人情報保護委員会への報告義務についてはこちら
最高1億円の罰金が科せられる恐れも
仮に「悪質な管理体制で個人情報の不正流用が発生した」もしくは「措置命令違反があった」場合、最高1億円の罰金が科せられる恐れもあります。
このため、顧客情報を取り扱う企業や組織は、情報漏えいが発生時、どの情報が、どのような経緯や経路で漏えいしたのかを調査し、今後の対応や予防策を考える必要があります。
ただ、被害調査を行う場合、専門技術が必要です。これは自社のみでの対応が困難のため、第三者調査機関であるサイバーセキュリティ専門家と提携しての調査をおすすめします。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。
\相談から最短30分でWeb打ち合わせを開催/
法人様は最短30分でWeb打ち合せ(無料)を設定
マルウェア感染の危険性とは
マルウェア感染の危険性には次のようなものがあります。
- 情報の外部流出
- システムやデータの破壊
- 遠隔操作による被害
- 不正プログラムを設置される
情報の外部流出
マルウェアに感染すると、個人や組織の重要な情報が外部に漏えいする可能性があります。これには、個人情報、クレジットカード情報、企業の機密情報などが含まれることがあり、なりすまし被害や金銭的被害が発生するリスクがあります。
システムやデータの破壊
マルウェアは、システムやデータを破壊するものもあり、重要なファイルやプログラムが損傷されると、業務が中断し、生産性の低下やサービス提供の停止といった影響を受ける可能性があります。
遠隔操作による被害
攻撃者がマルウェア感染した端末を遠隔操作すると、サプライチェーン攻撃と呼ばれる不正アクセスやボットネットと呼ばれるDDos攻撃などの犯罪に悪用される可能性があります。
不正プログラムを設置される
マルウェアの中には、不正プログラムを設置する機能を備えたものもあります。特にバックドア型マルウェアは、攻撃者が感染した端末に不正にアクセスするための入り口となるため、非常に危険なマルウェアです。
バックドアが設置されてしまうと、IDやパスワードがなくてもログインされてしまうため、ネットワーク機器の調査(ネットワークフォレンジック)が重要になります。
マルウェアの主な感染経路・手口
マルウェアの主な感染経路・手口は次のとおりです。
- メールの添付ファイルや本文のURL(ソーシャルエンジニアリング)
- Webサイトの閲覧
- 不正なアプリケーションのインストール
- ゼロデイ攻撃(標的型攻撃)
メールの添付ファイルや本文のURL(ソーシャルエンジニアリング)
メールの添付ファイルや本文のURLをクリックすると、マルウェアがダウンロードされ、感染することがあります。このような手口は、ソーシャルエンジニアリングと呼ばれます。
Webサイトの閲覧
不正に改ざんされたWebサイトを閲覧すると、マルウェアに感染することがあります。このような手口は、ドライブバイダウンロードと呼ばれます。
不正なアプリケーションのインストール
不正なアプリケーションの中には、無料で提供されているものや、格安で提供されているものがあります。このようなアプリケーションを探してインストールするユーザーも少なくありません。
不正なアプリケーションをインストールすると、マルウェアに感染するリスクが高まります。そのため、ダウンロードする前に、アプリケーションの提供元やダウンロード元をよく確認するなど、不正なアプリケーションのインストールを避けるようにしましょう。
ゼロデイ攻撃(標的型攻撃)
ゼロデイ攻撃(標的型攻撃)は、OSやソフトウェアの脆弱性が公開される前に、攻撃者がその脆弱性を突いたマルウェアを開発し、特定の組織や個人を狙って攻撃するものです。ゼロデイ攻撃は、従来のセキュリティ対策では防ぎにくい攻撃です。そのため、脆弱性が公開されたら、できるだけ早くセキュリティパッチを適用して、脆弱性を修正しましょう。
マルウェア感染被害を確認する・調べる方法
マルウェア感染被害を確認する・調べる方法は次のとおりです。
- 身に覚えのないメールや通知を確認する
- ログを確認する
- セキュリティソフトの検知機能を利用する
- 専門家に調査を依頼する
特に法人の場合、個人情報の漏えいが疑われる際は、関係各所に向けた「被害報告」が必要ですが、自社調査だけでは、侵入経路や情報漏えいの有無を適切に調査すること困難です。
したがって、マルウェア感染時は、サイバーセキュリティの専門家まで調査依頼することが有効です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
身に覚えのないメールや通知を確認する
マルウェア感染時、攻撃者から身に覚えのないメールや通知が届くことがあります。例えば、パスワードの変更を要求するメールや、不正アクセスの被害を通知するメールなどです。
ログを確認する
ログの分析ツールには、セキュリティ情報イベント管理(SIEM)ツールようなものがあり
これでサーバやネットワークのログを確認することで、不正アクセスの痕跡を探ることができます。具体的にはログイン履歴やアクセス履歴、ファイルの変更履歴などを確認します。
特に以下のようなものは、不正アクセスの痕跡である可能性があります。
- 通常とは異なるユーザーや端末からのログイン
- 通常とは異なる時間帯や頻度でのアクセス
- 通常とは異なるファイルへのアクセス
セキュリティソフトの検知機能を利用する
セキュリティソフトの検知機能を利用することで、不正アクセスの兆候を検知することができます。例えば、異常なログの検知機能などがあります。
専門家に調査を依頼する
マルウェアの侵入経路や悪用された脆弱性、被害範囲の把握を自力でおこなうのは極めて困難です。この際、マルウェア感染調査の専門家に調査依頼することで、不正アクセスの被害を正確に把握できます。
私たちデジタルデータフォレンジックは、これまで官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があり、攻撃に使用された侵入経路や漏えいデータを迅速に特定します。ご相談や詳細な情報については、いつでもお気軽にお問い合わせください。
マルウェア感染調査を行う場合は、フォレンジック調査の専門家に相談する
マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\累計3.2万件の相談実績 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
マルウェア感染調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
ハッキング調査の料金・目安について
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
