お問い合わせ
「なんか最近パソコンの動きがおかしい」「勝手に広告が出る」「セキュリティソフトが警告を出した」…
そんなとき、すぐに取るべき対応を知っていますか?
マルウェア感染の疑いがある場合、早い段階で正しく対応すれば、被害を最小限に抑えることができます。
逆に、焦って操作を誤ると、感染が拡大したり、証拠が消えてしまうリスクも。
この記事では、マルウェア感染が疑われたときにやるべき初動対応と専門の調査会社に相談するべき理由を丁寧に解説します。
目次
マルウェア感染が疑われるときの対処法
マルウェアに感染した疑いがある場合、まず最初に取るべき行動は「感染した端末をすべてのネットワークから切断する」ことです。これは、マルウェアがネットワークを介して他のパソコンやデバイスへ感染を拡大させるのを防ぐために極めて重要です。
具体的には、以下の通信手段をすべて遮断してください
- Wi-Fiをオフにする
- LANケーブルを抜く
- Bluetoothを無効化する
そのうえで、以下の対応を実施してください。
- 組織の場合:管理者やセキュリティ担当者に速やかに報告し、指示を仰ぐ
- 個人の場合:ネットワーク遮断後、セキュリティソフトで端末をスキャンし、マルウェアの検出・駆除を行う(ソフトは必ず最新版を使用)
- 感染の範囲や原因を特定し、すぐに専門業者への相談も検討する
注意:感染が判明した後にバックアップを取ると、そのデータにマルウェアが含まれる恐れがあるため、感染発覚後のバックアップは控えてください。
まとめると、マルウェア感染時の最初の一手はネットワークからの即時切断です。その後、管理者への報告やセキュリティソフトによるスキャンを実施し、被害の拡大防止と早期駆除に努めましょう。
なぜ専門家に相談すべきなのか?
マルウェア感染や遠隔操作の被害に遭った可能性があるとき、「とりあえず自分で何とかしよう」と判断するのは危険です。
特に以下のような状況にひとつでも当てはまる場合は、専門家への相談が不可欠です。
- 不審な挙動が続いているが、ウイルススキャンでは何も検出されない
- 企業・業務用PCなど、扱っているデータに重要情報が含まれている
- 操作ミスで証拠データを削除してしまうのが不安
- 将来的に警察・法的対応も視野に入れておきたい
これらに共通するのは、「自分で見えていない範囲にリスクがある」ということ。
フォレンジック調査の専門家は、次のような技術で被害の全体像を正確に可視化してくれます。
- 削除済みファイル・操作ログ・通信記録の復元
- 感染経路の特定と再発防止の提案
- 被害範囲・情報漏洩の有無の確認
- 法的証拠として使える調査報告書の作成
また、企業や団体では被害報告・責任追及・顧客対応などが発生するため、証拠が残っているうちに正確な調査を実施することが後々の信頼と判断材料になります。
「今のうちに相談しておけばよかった」そうならないためにも、状況が軽いうちから専門家に相談するという選択は、とても合理的です。
当社は累計約46万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
マルウェア感染時にやってはいけないこと
マルウェア感染時、調査を行う上でやってはいけないことは次のとおりです。
誘導されたWebサイトへアクセスする
マルウェア感染時、感染した端末は、攻撃者の制御下にある可能性があります。そのため、攻撃者が誘導するWebサイトにアクセスすると、さらに深刻な被害を受ける可能性があります。
不審なファイルや添付メールの開封を行う
マルウェア感染時、感染した端末には、マルウェアがダウンロードされる可能性がある不審なファイルや添付メールが残っている可能性があります。不審なファイルや添付メールを開封すると、さらに感染が広がる可能性があります。
マルウェアを駆除する(調査を行う場合)
マルウェアを駆除すると、感染源の特定や再発防止に必要な調査が困難になる場合があります。なぜならマルウェアは、ログ情報に痕跡を残すことがあります。マルウェアを駆除すると、これらのログ情報も消去されてしまうからです。
そのため、マルウェア感染時、調査を行う場合は、マルウェアを駆除する前に、感染源の特定や再発防止に必要な調査を完了しておくことが重要です。
初期化・バックアップからのデータ復旧(調査を行う場合)
マルウェア感染時、初期化を行ったり、バックアップからのデータ復旧を行ったりすると、マルウェアの「痕跡」が消える恐れがあります。
なぜなら初期化は、端末内のすべてのデータを消去する操作であり、マルウェアに感染したファイルや、マルウェアの痕跡も消去されてしまうからです。したがって調査を行う場合、マルウェアの痕跡を残したままの状態で、感染源の特定や再発防止を行うことが重要です。
この際に有効な手法が「フォレンジック調査」です。フォレンジック調査とは、デジタル機器から証拠を収集・分析する技術であり、対象を保護する「保全作業」を行ったうえで分析・解析するため、マルウェアの痕跡を残したまま、感染源の特定を行うことができます。
自力で対応できない場合はフォレンジック調査の専門業者に依頼する
ハッキングや不正アクセス、ウイルス感染、情報漏えいなどの問題が起きた際、自分だけでの対応が難しいと感じたら、迷わずフォレンジック調査の専門業者に相談しましょう。
どこから侵入され、どんな情報が漏れたのかを正しく把握することが重要です。特に、被害が大きい場合や情報が悪用された疑いがある場合は、専門家によるフォレンジック調査を実施することで、被害の拡大を未然に防ぐ有効な対策につながります。
信頼できる業者を選び、早めに動くことが、トラブルを最小限に抑えるポイントです。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
