お問い合わせ
マルウェアの種類安全上の脅威となる悪意あるソフトウェアの一種である「マルウェア」。
マルウェアに感染するとパソコン内のデータが破壊されるだけでなく、大切なパスワードや個人情報が抜き取られてしまうことも珍しくありません。少しでもマルウェアに感染していることが疑われる場合、すぐに適切な対処をする必要があります。
この記事では、マルウェアの種類や特徴、感染してしまった場合の対処法を解説します。
目次
マルウェアとは
インターネットを利用していると「マルウェア」という単語はまれに出てきます。
マルウェア(malware)は、“malicious software”(悪意あるソフトウェア)の略であり、マルウェアがデバイスに侵入してしまうと、様々な支障・トラブルを起こします。
マルウェアとウイルスの違い
マルウェアは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアの総称です。マルウェアはソフトウェア的性質を持つため、ユーザーが実行しない限り、悪意ある行動を起こすことはありません。
それに対して、ウイルスはコンピューター内のプログラムの一部を勝手に書き換え、自己増殖してます。また、ウイルスはそれ単体では活動できず、他のデータやファイルに寄生することで初めて増殖することが可能です。
マルウェアの感染経路
マルウェアは、人間がウイルスによって具合が悪くなるように、知らぬ間に感染をしていることも珍しくありません。ここでは、一般にマルウェアの感染経路として考えられるものを紹介します。
SMSや不正メールの添付ファイル・URL
送られてきたSMSやメール内に、添付ファイルのダウンロードやURLのタップを誘導させるものがあった場合、要注意しましょう。ウイルスに感染させられる恐れがります。
また知人から送られてきたメールでも知り合いがマルウェア感染し、勝手にウイルスメールを送信させられている場合もあります。安易に添付ファイルやURLを開くのは控えましょう。SMS経由の詐欺メッセージについては下記の記事で詳しく紹介しています。
不正なソフトウェアのインストール
近年一番多い例は無料のソフト・アプリを入れた際、マルウェアに感染してしまうケースです。ソフトウェアをインストールする際は、配信元の人物や団体をよく確認し、インストール後にもし連絡先や位置情報などが求められたときには、拒否するようにしましょう。
不正なWebサイトの閲覧
Webサイトの画像や動画、音楽などに埋め込まれ仕掛けられ、閲覧しているだけのコンピューターに気づかずに侵入するケースがあります。また、Webサイトからダウンロードしたファイルにもマルウェアが潜んでいることもあります。
感染経路となるのは、怪しいWebサイトだけではありません。実在企業のWebサイトが不正アクセスによって改ざんされ、意図せずマルウェアをダウンロードしてしまうケースもあるからです。Webサイトにアクセスする際には誘導リンクに注意するようにしましょう。
もし、上記の紹介した感染経路に心当たりがある方がいれば、フォレンジック調査専門業者にご相談することをおすすめします。フォレンジック調査を行うことで感染有無の調査が可能です。
マルウェアの種類
様々なマルウェアの種類とその特徴を解説します。
ワーム
ワームは、自己のコピーを拡散させる伝染機能を持ったマルウェアです。
独自に活動することができないコンピュータウイルスとは異なり、感染対象のない独立したプログラムのため、拡散を媒介するファイルを必要としません。システムに既存のプログラムを変質させるという被害事例も報告されています。
トロイの木馬
トロイの木馬とは、表面上は有益・無害なソフトウェアを装って相手をだまし、侵入後に様々な攻撃を実行するマルウェアです。最近ではパソコンだけでなくスマートフォンに対応したトロイの木馬も活発化しており、個人情報の抜き取りや流出被害が拡大しています。
「トロイの木馬ウイルスが検出されました」と表示される際の対応方法については下記の記事で詳しく解説しています。
バックドア
バックドアそのものに有害性はありませんが、偽装ウイルスとしてマルウェアをパソコンやスマホに送り、後に侵入しやすい裏口をあけて害を起こすことが特徴のマルウェアです。最近では、外部からの遠隔操作により、データを盗み出すようなマルウェアもバックドアと呼ばれます。
ランサムウェア
ランサムウェアとは、身代金を要求するマルウェアです。これはコンピュータを強制的にロックし、その中にあるデータやファイルを暗号化して、元の状態に戻すことと引き換えに金銭を要求するという悪質なもので、最近では、身代金を支払わない企業の情報を、ダークウェブに流出させたり、闇オークションにかけたりするという手口も横行しています。
ランサムウェア感染時の詳しい対応方法は次の記事で解説しています。
スパイウェア
スパイウェアとは、パソコンに入り込み、ユーザーの個人情報や行動を収集し、その情報を外部に送信する不正プログラムを指します。最近では多くの企業がユーザーのニーズや需要を調査するために、このマルウェアをマーケティング手法の一つとして使っていることがあります。ただし、悪意のある使い方をしているケースも存在するので注意しましょう。
スパイウェアについて詳しく解説している記事はこちらです。
アドウェア
アドウェアは「広告表示によって収入を得るソフトウェア」と一般的には定義されています。ソフトウェアに付属し、インストール時にコンピュータに感染します。
アドウェアの中にはインストールされた端末内の情報を不正に収集・取得し、外部に送信するようなスパイウェアとして動作するものも多いため注意が必要です。
上記で説明したマルウェアに感染した恐れがある場合は、一度フォレンジック調査専門業者にご相談することをおすすめします。
マルウェア感染時の被害例
マルウェアに感染した場合に起こりうる代表的な被害例を紹介します。
PC内部のデータ削除や改ざん
マルウェアに感染した場合は、PC内に保存されているあらゆるデータが危険に脅かされてしまいます。データの内容は攻撃対象としてはなにも関係ありません。
ブラウザで保存していた各サービスアカウントのログイン情報を窃取されたり、SNSや企業サイトの情報改ざん・なりすましにまで発展する可能性があります。
個人情報の流出
マルウェアに感染させることで攻撃者はPC内部にある情報を駆使し、被害者放任のみしか知らない情報を主な対象にします。
企業の場合は、顧客や取引先企業の個人情報が狙われ、流出によって信頼問題にまで発展する恐れがあります。
他者への攻撃の踏み台にされる
マルウェアの感染したPCを攻撃元として利用する攻撃者もいます。これをすることによって、本当の攻撃者を特定することが難しくなるため、攻撃者は多段階的に踏み台を利用するいことで犯罪捜査の難易度を上げてしまいます。
被害例として挙げた症状に心当たりがある方は、フォレンジック調査専門業者にご相談することおすすめします。フォレンジック調査を行うことで、被害範囲の特定が可能になります。
マルウェア感染時の対処法
マルウェアに感染してしまった場合の対処法を紹介します。
ネットワークを遮断する
マルウェアに感染した場合は、まずはじめに端末をネットワークから遮断し、被害が拡大しないようしましょう。マルウェアは一つの端末だけでなく、ネットワークに接続している全ての端末を暗号化することもあり、最悪の場合、企業が稼働停止に追い込まれることさえあります。
感染を拡げないためにも、まずは感染端末を全てのネットワークから遮断・隔離し、電源を落としましょう。また端末と接続されているメディアもすべて取り外します。
身に覚えのないアプリ・ソフトは削除する
マルウェアに感染した、もしくは感染が疑われる場合、身に覚えのない不審なアプリやソフトが端末上にダウンロードされていることがあります。その場合は、アプリやソフトは絶対に開かずに、アンインストールを行ってください。アプリやソフトを開いてしまうと、その段階でマルウェアに感染してしまうこともあるからです。
パスワードを変更する
次に、感染が疑われるデバイスで使用していたメールアドレスやパスワードは、悪用される可能性があるため、すぐに変更しましょう。
また、メールアドレスやパスワードの変更を行う際は、マルウェアに感染していない他のデバイスから行うようにしてください。感染したデバイス上でセキュリティ情報を変更してしまうと、それらの情報が攻撃者に盗まれ、第三者に悪用されてしまう可能性があります。
セキュリティソフトを導入する
パソコンをスキャンして発見したマルウェアがセキュリティソフト上で削除可能な場合はそのまま削除をします。
ただし、間違った判断や操作をしてしまうと、パソコン内の大切なデータが盗まれたり、消えてしまう可能性があるため、マルウェアに感染した疑いがある場合には、まず専門業者に問い合わせすることをおすすめします。
専門業者へ相談する
もし上記の方法でも対応できない場合、感染経路の調査やデータ復号を専門的に行っている業者に相談しましょう。業者は個人で対応できない領域の作業にも対応しています。
なお、相談・見積りまで無料で対応している業者もあります。個人での対処が難しい場合は、条件に見合う適切な専門業者に相談することをおすすめします。
マルウェアに感染した場合の調査方法
被害調査を最も安全かつ適切な手段で行うには「フォレンジック専門業者」に相談・依頼する必要があります。
「フォレンジック調査」とは、デジタル機器から法的証拠に関わる情報を抽出する手法であり、マルウェアを用いたサイバー攻撃の経路や、情報流出の有無などを調査し、被害範囲の全体像を把握して、適切な対処を行うことが可能です。
また社内の端末などがマルウェアに感染した場合、個人情報保護法の観点から、情報漏えいや感染経路など被害状況の調査、ならびにランサムウェアなどで暗号化されたデータ復号を行うことがマストとなります。しかし、社内のシステム担当者がむやみに操作したり、端末を独断で初期化すると、攻撃の痕跡が上書きされ、調査が困難になる恐れがあります。
フォレンジック調査はデジタルデータフォレンジックへ相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
フォレンジック調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジック調査の料金・目安について
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
法人様は最短30分でWeb打ち合せ(無料)を設定
マルウェアに感染しないための予防法
マルウェアに感染しないために行うべき予防法について下記で紹介します。
ウイルス対策ソフトの導入
ウイルス対策ソフトを導入することで、マルウェアの検出し・悪性な通信を自動で遮断することができます。Windowsでは標準のシステムとして「Windows Defenderウイルス対策」というものが搭載されています。
OSの定期更新
OSは脆弱性などが発見された際にその脆弱性をなくすため、更新プログラムを配信します。そのため、定期的に更新プログラムの有無を確認し、アップデートを行うことがセキュリティ対策として重要です。
セキュリティリテラシーの向上
SMSやメールによる不審なメッセージからなどでマルウェアに感染してしまうことがありますが、こちらは個人のリテラシーを向上させることによって感染リスクを軽減させることができます。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
