サイバー攻撃

マルウェアとは|その特徴と感染時の対処方法を解説

マルウェアとは

安全上の脅威となる悪意あるソフトウェアの一種である「マルウェア」。

マルウェアに感染するとパソコン内のデータが破壊されるだけでなく、大切なパスワードや個人情報が抜き取られてしまうことも珍しくありません。少しでもマルウェアに感染していることが疑われる場合、すぐに適切な対処をする必要があります。

この記事では、マルウェアの種類や特徴、感染してしまった場合の対処法を解説します。

マルウェアとは

インターネットを利用していると「マルウェア」という単語はまれに出てきます。

マルウェア(malware)は、”malicious software”(悪意あるソフトウェア)の略であり、マルウェアがデバイスに侵入してしまいますと、様々な支障・トラブルを起こします。

マルウェアとウイルスの違い

マルウェアは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアの総称です。マルウェアはソフトウェア的性質を持つため、ユーザーが実行しない限り、悪意ある行動を起こすことはありません。

それに対して、ウイルスはコンピューター内のプログラムの一部を勝手に書き換え、自己増殖してます。また、ウイルスはそれ単体では活動できず、他のデータやファイルに寄生することで初めて増殖することが可能となっています。

マルウェアの感染経路

マルウェアは、人間がウイルスによって具合が悪くなるように、知らぬ間に感染をしていることも珍しくありません。ここでは、一般にマルウェアの感染経路として考えられるものを紹介します。

SMSや不正メールの添付ファイル・URL

送られてきたSMSやメール内に、添付ファイルのダウンロードやURLのタップを誘導させるものがあった場合、要注意しましょう。ウイルスに感染させられる恐れがります。

また知人から送られてきたメールでも知り合いがマルウェア感染し、勝手にウイルスメールを送信させられている場合もあります。安易に添付ファイルやURLを開くのはやめましょう。SMS経由の詐欺メッセージについては下記の記事で詳しく紹介しています。

業者をかたる偽SMSの手口と被害調査の方法を解説
業者をかたる偽SMSの手口と被害調査の方法を解説身に覚えのない偽SMSにアクセスしたことで、個人情報の窃取が疑われる際の調査方法を解説します。デジタルデータフォレンジックではハッキングの経路や被害を迅速に調査し、問題解決に貢献します。365日年中無休・相談見積無料。...

不正なソフトウェアのインストール

近年一番多い例は無料のソフト・アプリを入れた際、マルウェアに感染してしまうケースです。ソフトウェアをインストールする際は、配信元の人物や団体をよく確認し、インストール後にもし連絡先や位置情報などが求められたときには、拒否するようにしましょう。

不正なWebサイトの閲覧

Webサイトの画像や動画、音楽などに埋め込まれ仕掛けられ、閲覧しているだけのコンピューターに気づかずに侵入するケースがあります。また、Webサイトからダウンロードしたファイルにもマルウェアが潜んでいることもあります。

感染経路となるのは、怪しいWebサイトだけではありません。実在企業のWebサイトが不正アクセスによって改ざんされ、意図せずマルウェアをダウンロードしてしまうケースもあるからです。Webサイトにアクセスする際には誘導リンクに注意するようにしましょう。

マルウェアの種類

マルウェアは悪意のあるソフトウェアの総称です。そのためウイルスも含め、何種類も存在します。ここでは、様々なマルウェアの種類とその特徴を解説します。

ワーム

ワームは、自己のコピーを拡散させる伝染機能を持ったマルウェアです。

独自に活動することができないコンピュータウイルスとは異なり、感染対象のない独立したプログラムのため、拡散を媒介するファイルを必要としません。システムに既存のプログラムを変質させるという被害事例も報告されています。

トロイの木馬

トロイの木馬とは、表面上は有益・無害なソフトウェアを装って相手をだまし、侵入後に様々な攻撃を実行するマルウェアです。最近ではパソコンだけでなくスマートフォンに対応したトロイの木馬も活発化しており、個人情報の抜き取りや流出被害が拡大しています。

「トロイの木馬ウイルスが検出されました」と表示される際の対応方法については下記の記事で詳しく解説しています。

「トロイの木馬ウイルスが検出されました」その脅威と感染後の対応方法を解説
「トロイの木馬ウイルスが検出されました」その脅威と感染後の対応方法を解説PCで「トロイの木馬ウイルスが検出されました」と表示された際の危険性や対応方法を解説。デジタルデータフォレンジックではマルウェア感染を迅速に調査し、問題解決に貢献します。365日年中無休・相談見積無料。...

バックドア

バックドアそのものに有害性はありませんが、偽装ウイルスとしてマルウェアをパソコンやスマホに送り、後に侵入しやすい裏口をあけて害を起こすことが特徴のマルウェアです。最近では、外部からの遠隔操作により、データを盗み出すようなマルウェアもバックドアと呼ばれます。

ランサムウェア

ランサムウェアとは、身代金を要求するマルウェアです。これはコンピュータを強制的にロックし、その中にあるデータやファイルを暗号化して、元の状態に戻すことと引き換えに金銭を要求するという悪質なもので、最近では、身代金を支払わない企業の情報を、ダークウェブに流出させたり、闇オークションにかけたりするという手口も横行しています。

ランサムウェア感染時の詳しい対応方法は次の記事で解説しています。

ランサムウェアとは?その手口と感染時の対応方法/被害調査方法を解説ランサムウェアの感染経路、歴史変遷、対応/調査方法を徹底解説。デジタルデータフォレンジックではマルウェア感染を迅速に調査し、問題解決に貢献します。365日年中無休・相談見積無料。...

スパイウェア

スパイウェアとは、パソコンに入り込み、ユーザーの個人情報や行動を収集し、その情報を外部に送信する不正プログラムを指します。最近では多くの企業がユーザーのニーズや需要を調査するために、このマルウェアをマーケティング手法の一つとして使っていることがあります。ただし、悪意のある使い方をしているケースも存在するので注意しましょう。

アドウェア

アドウェアは「広告表示によって収入を得るソフトウェア」と一般的には定義されています。ソフトウェアに付属し、インストール時にコンピュータに感染します。

アドウェアの中にはインストールされた端末内の情報を不正に収集・取得し、外部に送信するようなスパイウェアとして動作するものも多いため注意が必要です。

マルウェア感染時の対処法

マルウェアに感染してしまった場合の対処法を紹介します。

ネットワークを遮断する

マルウェアに感染した場合は、まずはじめに端末をネットワークから遮断し、被害が拡大しないようしましょう。マルウェアは一つの端末だけでなく、ネットワークに接続している全ての端末を暗号化することもあり、最悪の場合、企業が稼働停止に追い込まれることさえあります。

感染を拡げないためにも、まずは感染端末を全てのネットワークから遮断・隔離し、電源を落としましょう。また端末と接続されているメディアもすべて取り外します。

身に覚えのないアプリ・ソフトは削除する

マルウェアに感染した、もしくは感染が疑われる場合、身に覚えのない不審なアプリやソフトが端末上にダウンロードされていることがあります。その場合は、アプリやソフトは絶対に開かずに、アンインストールを行ってください。アプリやソフトを開いてしまうと、その段階でマルウェアに感染してしまうこともあるからです。

パスワードを変更する

次に、感染が疑われるデバイスで使用していたメールアドレスやパスワードは、悪用される可能性があるため、すぐに変更しましょう。

また、メールアドレスやパスワードの変更を行う際は、マルウェアに感染していない他のデバイスから行うようにしてください。感染したデバイス上でセキュリティ情報を変更してしまうと、それらの情報が攻撃者に盗まれ、第三者に悪用されてしまう可能性があります。

セキュリティソフトを導入する

パソコンをスキャンして発見したマルウェアがセキュリティソフト上で削除可能な場合はそのまま削除をします。

ただし、間違った判断や操作をしてしまうと、パソコン内の大切なデータが盗まれたり、消えてしまう可能性があるため、マルウェアに感染した疑いがある場合には、まず専門業者に問い合わせすることをおすすめします。

専門業者へ相談する

もし上記の方法でも対応できない場合、感染経路の調査やデータ復号を専門的に行っている業者に相談しましょう。業者は個人で対応できない領域の作業にも対応しています。

なお、相談・見積りまで無料で対応している業者もあります。個人での対処が難しい場合は、条件に見合う適切な専門業者に相談することをおすすめします。

 マルウェアに感染した場合の調査方法

被害調査を最も安全かつ適切な手段で行うには「フォレンジック専門業者」に相談・依頼する必要があります。

「フォレンジック調査」とは、デジタル機器から法的証拠に関わる情報を抽出する手法であり、マルウェアを用いたサイバー攻撃の経路や、情報流出の有無などを調査し、被害範囲の全体像を把握して、適切な対処を行うことが可能です。

また社内の端末などがマルウェアに感染した場合、個人情報保護法の観点から、情報漏えいや感染経路など被害状況の調査、ならびにランサムウェアなどで暗号化されたデータ復号を行うことがマストとなります。しかし、社内のシステム担当者がむやみに操作したり、端末を独断で初期化すると、攻撃の痕跡が上書きされ、調査が困難になる恐れがあります。

フォレンジック調査会社への相談方法

フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。

フォレンジック調査の流れ

社内でインシデントが発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、今後のプロセス整理のためにもまずは実績のある専門会社へ相談することを推奨しています。

特に、取引先や行政などへ報告が必要な場合、 専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、ケースによってはデータが故意にもしくは意図せず改ざん・削除される危険性があるため、信憑性を疑われかねません。場合によってはさらなる信用失墜につながる危険性すらあります。

DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。

\24時間365日 相談受付/

マルウェアに感染した場合はDDFへ

デジタルデータフォレンジックでは、国内売上シェアトップクラスのデータ復元技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで23,703件以上を数えます。

お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法廷資料としても活用できる報告書の作成も承っております。

電話で相談するメールで相談する