マルウェアの駆除方法とは？専用ソフトで感染をスマートに対処しよう

マルウェアとは？

マルウェアとは、一言でいうと「悪意のあるソフトウェア」を指します。英語のmalicias（マリシャス＝悪意のある）と、software（ソフトウェア）を組み合わせた造語です。企業や個人が利用するデバイスに対して、不利益を与えるプログラムやソフトウェアの総称を「マルウェア」と呼びます。

マルウェアの種類

日常的に利用するPCやスマートフォンに悪影響を与えるマルウェアですが、種類はさまざまです。マルウェアの種類をいくつか紹介します。

マルウェアの種類	特徴
ウイルス	ファイルからファイルに「静的」に感染するマルウェア。自己増殖しないものの、宿主（デバイスやシステム）への寄生によって悪影響をもたらす。
ワーム	寄生せず、みずから自己増殖するマルウェア。単体で活動できるため一度感染するとパンデミックを引き起こしやすい。
トロイの木馬	正規プログラムに見せかけた「偽装」のマルウェア。ユーザーが気づかないうちに情報が盗まれたり攻撃されたりする。
ランサムウェア	データを人質にとって身代金を要求するマルウェア。データの復元が難しいため厄介といえる。身代金を払っても復旧しないケースが多い。
スパイウェア	ユーザーが知らないうちにデバイスにウイルスが侵入し、データを抜き取るマルウェア。本物だと思ったら実は偽物のソフトウェアだったケースや、知らないうちに偽装アプリケーションがインストールさせられていたケースもある。
スケアウェア	ユーザーの不安を煽って偽装プログラムに誘導するマルウェア。ウイルス感染のポップアップ表示をさせて偽装ソフトウェアに誘導する手口が多い。

マルウェアの感染経路

マルウェアはさまざまなルートで感染します。代表的な感染経路は次のとおりです。

• メールやWebサイト
• アプリケーションやソフトウェア
• USBメモリ
• フィッシング攻撃

広く知られているのが「メール」を介したマルウェアの感染です。ユーザーがメールに添付された悪意あるファイルを開くことでマルウェアに感染します。汚染されたWebサイトのリンクをクリックしたり、アプリケーションやソフトウェアをインストールしたりして感染するケースも多いです。

ほかにも、USBメモリを媒介しての感染や、実在する企業やWebサイトなどを偽った「フィッシングサイト」を介してマルウェアに感染するケースもあります。

マルウェア感染で起こる被害

マルウェアに感染することで起こりうる被害として次のものがあげられます。

• 社内における機密情報の漏えい
• PC内データの破壊や改ざん
• 住所やクレジットカード情報の漏えい
• 不安を煽ることでの金銭の要求
• ネットバンキングの不正利用

マルウェア感染は企業にとって大きなダメージを与えます。たとえば、機密情報の漏えいやデータが破壊・改ざんされた場合、自社のパフォーマンス低下だけでなく、取引先や関係会社からの信頼も失いかねません。マルウェアを感染させない、感染してもすぐに遮断することが重要です。

マルウェア感染の症状

デバイスがマルウェアに感染した場合、どういった症状が現れるのでしょうか。マルウェア感染時に出現しやすい症状について解説します。

• デバイスの動作が重くなる
• デバイスの電源が勝手に落ちる
• アプリケーションの動作に違和感がある
• 不審なポップアップやタグが頻繁に表示される
• データ通信量が異常に増えている

マルウェアに感染すると「PCが重い」「勝手に電源が落ちる」など、デバイスの動作に影響が出るケースが多いです。普段利用しているアプリケーションの動作にも影響が出る場合もあります。

また、身に覚えのないポップアップやタグが頻繁に表示されたり、データ通信量が異常に増えたりするのも、マルウェアの影響です。マルウェアによる不正ログインやシステム破壊、CPUやメモリの大量消費などが考えられます。

マルウェアの駆除方法

マルウェアの種類は多岐にわたり、どのマルウェアに感染したかで想定される被害や症状も異なります。具体的にマルウェアはどのように駆除すべきなのか、順を追って詳しく解説します。

• インターネットの接続を切る
• セキュリティソフトでチェックする
• 感染したファイルを駆除・隔離する
• マルウェアの駆除ツールを使う
• PCを再インストール（初期化）する

インターネットの接続を切る

マルウェアへの感染を疑ったら、まずはインターネットの接続を遮断しましょう。PCやスマートフォンなど対象となるデバイスのWi-Fi接続をオフにすると同時に、LANケーブルも抜くのが望ましいです。セキュリティソフトを使うよりも先にインターネットの接続を切ることで、マルウェアの連鎖的な感染を防ぎます。

ただし、クラウド型のセキュリティソフトを利用する場合は、インターネットへの接続が必要なので、ソフトの導入形態を見ながら適切に判断しましょう。

セキュリティソフトでチェックする

続いて、セキュリティソフトを使ってマルウェアの感染状況をチェックしましょう。対象となるデバイスを「スキャン」することで、マルウェアの感染原因や範囲を特定します。

ソフトによってスキャンの方法は異なりますが、「簡易スキャン」と「完全スキャン」の2種類が用意されているケースが多いです。簡易スキャンはシステムの基幹部のみを調べる方法で、完全スキャンはデバイス内の全ファイルや外付けハードディスクも調べられます。

感染したファイルを隔離する

マルウェアの感染原因や範囲が特定できたら、感染したファイルの隔離を行います。PC内でマルウェア単体が検知された場合は、そのままセキュリティソフト内で駆除されるケースが多いです。

PCのファイル内にマルウェアが検知された場合は、感染したファイルを「隔離」します。基本的に「隔離」されたファイルはセキュリティソフトによって無力化されるため、それ以上感染が広がることはありません。ファイルを確認した後、ユーザー自身が削除するかどうか決められます。

隔離処理はマルウェアの誤検知による削除を防ぐための処置なので、それがマルウェアとは関係なかった場合、ファイルの復元によって最初の場所に戻せます。

マルウェアの駆除ツールを使う

セキュリティソフトによって多くのマルウェアは駆除できますが、ソフトの性能やマルウェアの性質によっては駆除できない場合もあります。

そういった不正プログラムを適切に削除するためには、専用のマルウェア駆除ツールを使用するのが有効な対策となります。信頼性の高いツールをあらかじめインストールしておいて、いざというときに利用しましょう。

最近では、マルウェア全般に対応できるセキュリティソフトも増えています。今現在使用している対策ソフトがどの程度ウイルス以外のマルウェアに対応しているのかを調べておくとよいでしょう。

PCを初期化（再インストール）する

セキュリティソフトでマルウェアを完全に駆除できなかった場合は、PCの初期化（再インストール）が必要です。初期化とは、デバイスを出荷時の状態に戻す作業をいい、これによってデバイスに侵入したマルウェアを完全に駆除できます。

「初期化」は最終手段

初期化によってマルウェアを完全に削除できますが、あくまで「最終手段」として行いましょう。なぜなら、デバイスを初期化するとデータが完全に失われるためです。膨大かつ重要なデータを扱う企業にとって、データが消失するのは大きなダメージとなります。もう一度データを収集するのも大きな負担となるでしょう。

ただし、「初期化」といっても、しっかりとバックアップを取っておけばデータが完全消失する心配はありません。日ごろからバックアップを取り、必要に応じてマルウェアやセキュリティに詳しい企業に相談するのがよいでしょう。

マルウェアを駆除できるソフトのおすすめ7選

続いて、マルウェアの駆除に役立つソフトのおすすめを紹介します。

• 「予防」「検知」「復旧」「診断」を総合的に支援するセキュリティサービス
• 予算やスケジュールに合わせて機能をカスタマイズ可能
• ファイルの改ざんをリアルタイム検知し、0.1秒未満^※で自動復旧

DIT Securityは、デジタル・インフォメーション・テクノロジー株式会社が運営するセキュリティサービスです。同サービスでは、「予防」「検知」「復旧」「診断」を総合的に支援しており、悩みに応じた最適なソリューションを提供してくれます。

Webサイトやシステムの改ざん対策のできる独自サービス「WebARGUS」をはじめ、サイバー攻撃の検知とブロックの「WAF」「ぜい弱性診断」など多種多様です。予算やスケジュールなど目的に合わせて機能をカスタマイズしてくれます。ファイルの改ざんがあった場合はリアルタイムで検知し、0.1秒未満^※での自動復旧が可能です。

「マルウェア対策をしたいが、まず何から手を付けるべきかわからない」といった企業向けのコンサルティングサービスも提供しています。

※出典：デジタル・インフォメーション・テクノロジー「ホーム | 総合的なセキュリティ対策をお探しならDIT Security」（2024年12月8日閲覧）

• セキュリティの「全方位」を網羅したサービス
• 疑似攻撃によってセキュリティの有用性を評価できる
• 「少人数企業」や「テレワーク」など目的に合わせて機能をカスタマイズ

セキュリティ・プラスは、株式会社アズジェントが提供する「全方位」を網羅したセキュリティサービスです。専門アナリストによる稼働中デバイスの監視サービスや、Webアプリケーションやプラットフォームの診断、サイバー攻撃からのブロックなど豊富です。

「ペネトレーションテスト」では、疑似攻撃によってセキュリティの有用性を評価できます。コンサルティングサービスも提供しており、ISOやPCI DSS（クレジットカードのセキュリティ基準）の認証取得サポートも可能です。

同サービスでは、「少人数企業に有効な対策をしたい」「テレワークのセキュリティを強化したい」など、目的に合わせて機能をカスタマイズしてくれます。

• 世界7,500万人^※のユーザーが利用するマルウェア対策ソフト
• マルウェアにアクセス中のユーザーを隔離することで感染を未然に防止
• 日本語のみならず50を超える^※言語ページに対応している

Blue Coat Web Filterは、アメリカに拠点を構える「Blue Coat社」によるマルウェア対策ソフトです。7,500万人^※のユーザーが利用するソフトで、世界中でのURLのアクセス情報をもとにデータベースを構築し、マルウェアが見つかれば即座にブロックします。

未知のWebコンテンツが発見されてもすぐにソフトに送信され、リアルタイムで分析・分類されます。マルウェアにアクセス中のユーザーを特定し、ログをたどることでのユーザーの隔離も可能です。マルウェアの感染拡大を未然に防ぎます。

また、日本語のWebページだけでなく、50を超える言語ページに対応可能です。海外のWebサイトを利用する企業におすすめといえます。

※出典：Blue EdgeBlue「Blue Coat WebFilter | EdgeBlue.com」（2024年12月8日閲覧）

• 「サイバー攻撃対策」「マルウェア検知」「リムーバブルデバイス制御」の3サービスを提供
• ログをもとにマルウェアを自動検知し、感染源のURLやデバイスを特定
• USBメモリはグループやユーザー単位で細かく利用制限をかけられる

SML（Security Management with Logging）は、キヤノン電子株式会社が提供するセキュリティソリューションです。標準型サイバー攻撃対策の「SML Green」、未知のマルウェアを遮断する「SML White」、リムーバブルデバイスの利用を制限する「SML Yellow」の3サービスを提供しています。

ログをもとにマルウェアを自動検知し、侵入経路や拡散状況を分析可能です。感染源のURLやデバイスを特定できるため、打つべき対応も明確になります。USBメモリの利用制限も可能です。グループやユーザー単位で「使用許可」「読み取り専用」「使用禁止」といった設定ができます。

• 「未知のマルウェア」と「ゼロデイ攻撃」を遮断するソフト
• メールに添付されたファイルを無害化してくれる機能を搭載
• 導入形態は「クラウド型」と「専用アプライアンス型」から選べる

Check Point SandBlastは、株式会社アズジェントが提供するマルウェア対策ソフトです。高度な技術によって「未知のマルウェア」と「ゼロデイ攻撃（ぜい弱性対策の実施前を狙ったサイバー攻撃）」を遮断してくれます。

CPUレベルでマルウェアを検査する独自技術「サンドボックス機能」と、メールに添付されたファイルを無害化する「メール無害化機能」によって、マルウェアの脅威をブロック可能です。メールの添付ファイルでは「安全である」と確認された要素のみで文書を再構築するため、感染リスクを最小限に抑えられます。

導入形態は、既存のインターネット環境ですぐに導入できる「クラウド型」と、プライベート環境で利用できる「専用アプライアンス型」の2つから選択可能です。

• 「ファイルの持ち出し制限」に特化したセキュリティサービス
• ファイルのコピー&ペーストやスクリーンショットの制限も可能
• デバイスの持ち出しやWi-Fiの接続制限にも対応している

NonCopy2は、サイエンスパーク株式会社が提供する「ファイルの持ち出し制限」に特化したセキュリティサービスです。フォルダ内のファイルは自動で暗号化され、「許可」や「禁止」といった持ち出し設定を容易に行えます。ファイルのコピー&ペーストやスクリーンショット、印刷の制限も可能です。

ファイルだけでなく「デバイス」の持ち出し制限にも対応しています。USBメモリや外付けハードディスク、CD-Rなど幅広く、ファイルの持ち出しは登録されたUSBメモリのみで可能です。ほかにもWi-Fiの利用制限や無線通信の制御にも対応しています。

ヒューマンエラーや不正行為などの内部対策はもちろん、サイバー攻撃によるマルウェア感染対策としても利用できるサービスといえるでしょう。

• 「Webサイトとメールの無害化」に特化したマルウェア対策ソフト
• すべての情報を一度置き換えるため新種のマルウェアにも対応可能
• 「そもそも感染させない」を重視しているので予防を強化したい企業におすすめ

Menlo Security（メンローセキュリティ）は、アメリカ発のマルウェア対策ソフトです（日本国内ではパートナー企業としてNTTコミュニケーションズが提供）。「Webサイトとメールの無害化」に特化しており、ソフトによって情報を無害化することで、企業に安全なファイルやリンクのみを届けてくれます。情報はすべてMenlo Security経由で書き換えられるため、新種のマルウェアにも対応可能です。

また、攻撃を検知する前にマルウェアを無害化あるいは分離するため、アラートへの対応負担も大幅に軽減されます。「感染したらどうするか」でなく「そもそも感染させない」を重視したソフトなので、より強固な予防策を講じたい企業におすすめです。

マルウェアに感染させないための予防策

マルウェアに感染した場合は駆除する必要がありますが、まだ感染していない場合は「予防策」を打っておきましょう。効果的な対策として次のものがあげられます。

• セキュリティソフトを導入する
• 定期的にOSやソフトウェアを更新する
• ファイルやメールの操作に関する社内ルールを決める
• パスワードの設定や管理を徹底する
• インシデント対応の計画を策定する

マルウェアの駆除と同様に、予防においてもセキュリティソフトが有効です。攻撃者に「ぜい弱性」を突かれないためも、OSやソフトウェアのバージョンを最新に保っておくことも重要といえます。ほかにも、社内ルールやパスワード管理を徹底したり、万が一マルウェアに感染した場合の対応計画をまとめたりすることが大切です。

予防策をはじめ、マルウェアの対策について詳しくは次の記事で解説しています。

マルウェアの駆除方法を押さえて万が一に備えよう

マルウェアには多くの種類があり、感染内容や範囲によって駆除方法も異なります。セキュリティソフトを用いてマルウェアを検知・分析し、そのままソフト内で駆除するのが一般的です。

しかし、ソフトの機能やマルウェアの種類、感染内容によっては、セキュリティソフトで駆除できないケースもあります。そういった場合は、マルウェア駆除に特化したソフトや、PCの初期化が必要です。その都度状況を見極めて、適切な対策を講じましょう。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}