お問い合わせ
コンピュータの動作が極端に遅く、再起動を繰り返すなど異常が発生している場合、機器がウイルスに感染している可能性があります。
このような状況に陥ると、システムに悪影響を与えるだけでなく、個人情報や重要なデータが漏えいする恐れがあります。そのため、ウイルスに感染している可能性がある場合は、早めに対策を講じることが重要です。
本記事では、ウイルスに感染している疑いがある、もしくは感染している方に向けて、具体的な感染経路や注意点、被害事例などを解説しています。ぜひ参考にしてください。
目次
コンピュータウイルスのタイプ
コンピュータウイルスは大きく3つのタイプに分けることができます。
- ファイル感染型
- マクロ感染型
- ワーム型
ファイル感染型
ファイル感染型コンピュータウイルスは、感染したファイルを開くことで実行されるコンピュータウイルスです。これは「メールに添付されたファイル」ないし「インターネット上で配布されているファイル」をダウンロードすることで感染します。
このタイプのウイルスは、拡張子が「.com」「.exe」「.sys」といった実行型ファイルに付着していることが特徴であり、感染したファイルを介して他のファイルに感染することができます。
ファイル感染型ウイルスに感染すると、システムの速度低下やデータの損失などが考えられます。そのため、コンピューターシステムを保護するために、定期的にアンチウイルスソフトウェアを実行し、ファイルのバックアップを取得することが重要です。
マクロ感染型
マクロ感染型は、Microsoft Officeなどのソフト(Word、Excelなど)に組み込まれているマクロ機能を悪用するコンピュータウイルスで「マクロウイルス」とも呼ばれます。
マクロウイルスは、主にメールやメッセージからの感染です。メールに添付されたファイルを開いたり、メッセージに記載されたURLをクリックしたりすると、マクロウイルスに感染する可能性があります。また、ダウンロードしたファイルやファイル共有ソフトなどにも潜んでいる可能性があるため、注意が必要です。
マクロウイルスに感染しないためには、次のような対策を講じることが重要です。
- メールの添付ファイルを不用意に開かない。
- メッセージに記載されたURL(ダウンロードリンク)をクリックしない。
- ダウンロードしたファイルやファイル共有ソフトを利用する際には注意する。
- セキュリティソフトを導入し、常に最新の状態に保つ。
- マクロを有効にする必要がない場合は、無効にする。
マクロウイルスは、コンピュータに大きな被害を与える可能性がありますが、上記の対策を講じることで、マクロウイルスに感染するリスクを軽減することができます。
ワーム型
ワーム型は、自己複製機能を持つコンピュータウイルスの一種です。これは、ほかのウイルスとは異なり、ほかのプログラムに寄生することなく、ネットワーク上の脆弱性を悪用して感染を拡大します。
ワームはその性質上、大規模な感染を引き起こすことがあり、ネットワークのパフォーマンスの低下やシステムのダウン、個人情報の漏えいなどの被害をもたらす可能性があります。
もしコンピュータウイルスに感染した場合、サイバーセキュリティ専門家に相談して実施することをおすすめします。
専門家では、マルウェアに感染した場合、下記を詳細に解析することができます。
- どのようにしてトロイの木馬が端末に侵入したのか
- 感染がどのように展開されたのか
- どのような被害が発生したのか
また、被害の範囲や影響の深刻さを把握することで、適切な対応・復旧を行うことができます。もしコンピュータウイルスによる被害が発生した場合は、迅速に調査を行い、被害を把握したうえで再発防止につなげましょう。
\24時間365日受付 初動対応のご相談・お見積もり無料/
コンピュータウイルスの主な感染経路
コンピュータがウイルスに感染する主な経路は、以下の6つです。
- メールに添付されているURLから感染
- メールの添付ファイルのダウンロード
- Web経由の感染
- ネットワーク(LAN)による感染
- USBメモリやDVDからの感染
- マクロ機能による感染
これらの症状が発生しており、ウイルスに感染が疑われる場合、早急に検知・駆除を行うことで、被害を最小限に抑えることができます。
当社デジタルデータフォレンジックでは、ウイルス感染調査に関する相談や見積もりは、無料で受け付けております。まずはお気軽にご相談ください。
メールに添付されているURLから感染
メールに添付されているURLを開くだけで、ウイルスに感染することがあります。
たとえば興味を引くような内容で、URLをクリックさせようとするものが多く、不審な送信者からのメールに添付されているリンクは開かないようにしましょう。
また、HTML形式のメールは、メッセージの中に「スクリプト」と呼ばれるプログラムが入れ込まれており、電子メールをプレビューしただけでウイルス感染する場合があります。
メールの添付ファイルのダウンロード
メールで添付されたファイルをダウンロードすることで、感染が拡大するリスクがあります。(中には、ファイルを開かなくても自動的に感染させる悪質なファイルもあります)
また、巧妙に偽装したファイル名を使用し、文書形式のファイルに偽装するものも存在します。そのため、メールで添付されたファイルは安易に開かないようにしましょう。
Web経由の感染
Webサイトには、悪意のあるコードが埋め込まれている場合があり、このようなコードを実行すること、コンピュータウイルスに感染する可能性があります。
また偽サイトにアクセスしたときに悪意のあるコードが自動的に実行されることもありますが、たいていの場合、ブラウザがサイトをブロックすることで、これを防いでいます。
ネットワーク(LAN)による感染
社内や家庭内など、複数の端末から一つのネットワークに接続するLANを使用している場合、ウイルスが拡散される恐れがあります。
また、ひとつの端末がコンピュータがウイルスに感染すると、ネットワークを通じて、他のパソコンもウイルスに感染してしまうことがあります。
USBメモリからの感染
USBメモリ内に、ウイルスファイルやウイルスの実行ファイルが含まれていることがあります。これは知らないうちにUSBメモリがウイルスに感染しており、接続したり貸し借りすることで、感染してしまうケースがあります。
いずれにせよ、コンピュータウイルスに感染すると、保存されているすべてのデータが漏えいや不正アクセスなどのセキュリティリスクにさらされる可能性があります。
そのため、個人情報や機密情報が端末に含まれる場合は、サイバーセキュリティ専門家に調査に依頼することをおすすめします。サイバーセキュリティ専門家に依頼することで、被害の範囲や影響の深刻さを把握することで、適切な対応・復旧を行うことができます。
\サイバーセキュリティ専門家に無料相談/
コンピュータがウイルスに感染した場合の注意点
コンピュータがウイルスに感染した場合は、以下の2点に注意してください。
- 端末を初期化しない
- ウイルス感染を放置しない
端末を初期化しない
ウイルスに感染した場合、初期化は最後の手段です。理由として被害が明確でなくなる可能性がるからです。
法人である場合、個人情報保護法の観点から、行政機関に報告書を提出する義務が生じることがあります。しかし、痕跡を削除してしまうと証拠が消えてしまうため、報告書の作成が困難になることがあります。感染が発覚した時点で通電を避け、早急に専門業者に相談するようにしましょう。
ウイルス感染を放置しない
感染後もネットワークに接続したまま、機器の使用を続けると、外部からネットワークを経由してコンピュータを遠隔操作されたり、個人情報が外部に送信されたりする可能性があります。被害を最小限に抑えるためにも、感染した端末の使用を避けましょう。
コンピュータがウイルスに感染した場合の被害事例
コンピュータがウイルスに感染した場合、起きる被害には次のようなものがあります。
- なりすましによってスパムメールが送信される
- 個人情報が流出する
こうした遠隔操作の被害調査では「フォレンジック」という技術が活用されます。
当社デジタルデータフォレンジックでは、フォレンジック調査に関する相談や見積もりは、無料でお客様の環境にあわせたセキュリティ対策の無料相談も受け付けております。まずはお気軽にご相談ください。
なりすましによってスパムメールが送信される
コンピュータがウイルスに感染した場合、スパムメールが送信される被害が発生することがあります。
端末内の情報が漏洩すると、スパムメールを連絡先に送信され、スパムメールが送られてきた側が、ウイルスに感染する恐れがあります。
最新のセキュリティソフトウェアをインストールして、最新の状態に保つようにし、万が一、スパムメールが送られてきても開かないようにしましょう。
個人情報が流出する
従業員が使用していた端末がコンピュータウイルスに感染した場合、以下の個人情報が流出する可能性があります。
- クレジットカード番号
- 住所
- 氏名
- 電話番号
- メールアドレス
- 会社の機密情報
このようなインシデントが発生すると、企業は法的、財政的な損失を被る可能性があります。したがって、企業はセキュリティ対策を万全にする必要があります。
例えば、データの暗号化、ファイアウォールの設置、社員の教育などが挙げられます。また全端末に対し、セキュリティソフトをインストールして定期的に更新することも重要です。
その上、企業はインシデント発生時の対応策も準備する必要があります。例えば、リスク評価や影響範囲の特定、被害を最小限に抑えるための対策策定が挙げられます。また場合によっては、法執行機関へ提出する報告書の作成なども必要になる可能性があります。
コンピュータがウイルスに感染した場合の対処法
コンピュータがウイルスに感染した場合、まずは以下の対処法を実行するようにしましょう。
- アクセス履歴を確認する
- インストールしているメディアを確認する
- セキュリティソフトを使用する
- 専門業者に相談する
アクセス履歴を確認する
ウイルスに感染し、第三者がコンピュータにアクセスすることがあり、この場合は以下の症状が発生する可能性があります。
- 身に覚えのないファイルが増える
- 保存していたファイルが突然消える
- 閲覧した覚えのないサイトが履歴に残っている
- ファイルの拡張子が書き換えられ、ファイルにアクセスできなくなる
コンピュータは遠隔操作が可能なので、悪意のある第三者がアクセスできるようになると、中の情報が盗まれる恐れがあります。
また、お使いのコンピュータが使用できなくなることも考えらえられるため、早急に解決する必要があります。
身に覚えのない履歴がないか、勝手に操作が加わっていないかを定期的にチェックすることをおすすめします。
インストールしているメディアを確認する
タスクマネージャーを使用して、CPUの数値が異常に高いなど、不審なアプリが無いかを確認しする方法があります。何もしていないのに、CPUの数値が100%に近い場合は、ウイルスに感染している可能性があります。
また、アプリの発行元が無いものは、不審なアプリの可能性があります。
セキュリティソフトを使用する
市販のセキュリティソフトを使用することで、ウイルス付きのメールや感染したファイルの検知や駆除を行うことができます。
しかし、セキュリティソフトのみでは、全てのウイルスを完璧に検知、駆除できず、端末からウイルスを隔離したり、感染経路の調査はできないため注意が必要です。
専門業者に相談する
ウイルス感染が考えられる場合、専門的なノウハウが無いと、正確な実態把握はほとんど不可能です。この場合、専門業者で調査を行うことで以下の事柄を解明することができます。
- 攻撃者の侵入方法を特定する
- 他のシステムへの被害拡大を防ぐ
- 攻撃者を追跡する
また感染を放置し、機器の操作を続けてしまうと、被害が拡大したり、感染経路の把握が困難となり、被害の全容が掴みにくくなる恐れがあります。個人での調査や機器の使用は控え、フォレンジック調査(デジタルデバイスを科学的に解析する調査手法)を専門とする業者に依頼するようにしましょう。
私たちデジタルデータフォレンジックは、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があり、攻撃に使用された侵入経路や漏えいデータを迅速に特定します。ご相談や詳細な情報については、いつでもお気軽にお問い合わせください。
\サイバーセキュリティの専門家に今すぐ無料相談できる/
コンピュータウイルス感染による企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もしコンピュータウイルスに感染した場合、まず感染経路や漏えいしたデータを確認することが重要です。
しかし、調査を行う場合、法知識や専門技術が必要です。これは自社のみで対応するのが困難なため、フォレンジック専門家と提携して調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
ウイルス感染調査を行う場合、専門業者に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
コンピュータウイルス調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\官公庁や上場企業、捜査機関 対応実績対数/
コンピュータウイルス調査の料金・目安について
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
