マルウェアの駆除方法とは？専用ソフトで感染をスマートに対処しよう

近年ますますマルウェア（不正プログラムの総称）による被害が広がっています。特にビジネスで日常的にPCを利用している人は、それがマルウェアに感染することによって会社全体に迷惑をかけてしまう危険性があることを意識しておかなくてはなりません。

本記事ではマルウェアについての基本的な知識から、いざPCが感染してしまった場合の対処法について解説します。日常的にPCを利用しているものの、これまでそのセキュリティについて関心をもってこなかった人はぜひ読んで参考にしてください。

以下の記事でもマルウェアについて解説しています。ぜひご覧ください。

マルウェアとは？

まずはマルウェアについての基本的な知識から押さえておきましょう。

マルウェアって何？

マルウェアとは私たちのPCに何らかの弊害をもたらす「悪意のあるプログラム（や不正コード）」の総称であり、コンピュータウイルスやワーム、トロイの木馬、あるいはスパイウェアなどの不正なプログラムを一括りにした用語です。

これらは私たちのPCに何らかの方法で侵入し、そこで不正かつ有害な動作を行う意図をもって作成された悪意のあるソフトウェア群であり、さまざまな形で害をもたらす存在です。

その種類は今でも増え続けており、たとえセキュリティ対策の最前線にいる人でも今現在どのぐらいの数のマルウェアが世の中に存在しているのか、ほとんど把握できていないのが現状です。

マルウェアに感染すると…？

こういったマルウェアに自分のPCが感染したらどうなるでしょうか？

特に最近のマルウェアはそのほとんどがユーザーの知らないうちにPC内に侵入し、ファイルを破壊したりメモリやCPUに過剰な負荷をかけたり、あるいはユーザー自身の個人情報を密かに収集してそれを外部へと送信するなどの様々な弊害をもたらします。

より深刻なケースになると、マルウェアに感染してしまったPCがユーザーの制御を無視して他者に操作されてしまうこともあります。

マルウェア感染の判断基準

マルウェアを適切に駆除するためには、まず自分のPCがマルウェアに感染しているかどうかを見分けることが重要となります。そこで、基本的な判断基準を解説します。以下のような兆候が見られたら、まずはセキュリティソフトでファイルを一通りチェックしてみましょう。

①コンピュータが非常に重い

マルウェアに感染すると多くの場合そのPCに多大な負荷がかかるようになり、挙動が極端に重くなったりアプリケーションが頻繁に強制終了してしまったりする現象がみられることがあります。これはマルウェアによってCPUやメモリのパフォーマンスが影響を受けてしまっているためです。タスクマネージャなどで起動しているアプリを確認してみると、本来はほとんどPCに負荷がかからない状態のはずなのになぜか一つひとつの処理が重いと感じるのであれば、内部でマルウェアが不正な動作をしている可能性があります。

②突然Windows（OS）からメッセージを受け取ったり、プログラムが勝手に起動したりする

Windowsの基幹プログラムを破壊したり、一部の制御を奪ったりすることによってWindowsが突然意味不明なメッセージを表示したり、勝手に様々なプログラムが起動したり強制的に終了することがあります。外部に何らかの情報を送信するアラートが表示されることもあるので、その場合は直ちにインターネットへの接続を切ってウイルス対策ソフトなどで原因を特定する必要があります。

③セキュリティソフトが頻繁に無効になったり、いつの間にか動作を停止している

マルウェアのなかには、PCにインストールされているセキュリティソフトやマルウェアの検出に使うツールなどのアプリケーションを無効にしてしまうものもあります。頻繁にソフトが動作を停止している状態が続くならば、直ちに新たなマルウェア対策をする必要があります。

④外部のハードディスクやモデムが勝手に動作している

感染したPCから大量のメールを送信させるようなマルウェアの存在が確認されており、その影響によってモデムの稼働率が異常に高くなったり、外付けハードディスクが勝手に動作するといった現象も報告されています。これらの挙動が明らかにおかしいと感じたときは、速やかにウイルスチェックをするなどして原因を特定しなければならないでしょう。

マルウェアに感染した時の対処法

次に、実際にマルウェアに感染してしまったときの対処法について説明していきます。

冒頭でも述べたように、マルウェアとは不正プログラムの総称であるため、一口に「マルウェアに感染した」といっても具体的にどのプログラムに感染してしまったかによって対処法は微妙に変わってきます。

ですが、一般的にはセキュリティソフトなどで原因を特定して駆除できるものはその場で駆除し、それでも対応できない場合は専用の駆除ツールを使うことになります。

マルウェア対策ソフト（セキュリティソフト）でチェックする

①インターネットの接続を切る
自分のPCがマルウェアに感染している可能性があると感じたら、まず何よりも先にインターネットへとの接続を切りましょう。最低でもそれ以上の外部への被害の拡大を防ぐことができます。これは少しでも怪しいと思ったらすぐに実行してください。それだけで連鎖的にネットワーク上のPCが感染するのを防ぐことができます。

②セキュリティソフトでPC全体をスキャン
ソフトによっては「簡易スキャン」といってシステムの基幹部のみを簡単に調べるものがありますが、ここではシステム全体の「完全スキャン」をするようにしてください。それによってPC内の全ファイルだけでなく、そこに接続されている外付けハードディスクなどもスキャンすることができます。

③隔離されたファイルを削除
スキャンを実行すると、マルウェア単体を発見された場合はその場で駆除されることが多く、PC内のファイルがウイルス感染していた場合はそのファイルが「隔離」されることになります。隔離されたファイルは無力化の処理がされており安全なため、ユーザー自身がそのファイルを確認してから削除するかどうかを決めることができます。隔離処理はマルウェアの誤検知による削除を防ぐための処置なので、それがマルウェアとは関係なかった場合、ファイルの復元をすれば元の場所に戻すことができます。

マルウェア駆除ツールを使う

上記の対策ソフトによってほとんどのマルウェアは侵入した時点で検知・駆除することができますが、ソフトの性能や侵入してきたマルウェアの性質によっては防ぐことができないこともあります。

そういった不正プログラムを適切に削除するためには、専用のマルウェア駆除ツールを使用するのが有効な対策となります。信頼性の高いツールを予めインストールしておいて、いざという時に利用するようにしましょう。

最近では多くのウイルス対策ソフトもマルウェア全般に対応できるようになってきています。今現在使用している対策ソフトがどの程度ウイルス以外のマルウェアに対応しているのかを調べておくとよいでしょう。

PCの初期化をする

万が一、セキュリティ対策ソフトやマルウェア駆除ツールを使ってもPCの異常が治らない場合は、最後の手段として「PCを初期化する」ことが考えられます。

その不調がマルウェアの侵入によるものでもあれば、初期化すれば完全に削除することができます。PCのシステムを初期化するためには、購入時に必ず付属されてくるOSのシステムディスクをPCにセットして行う必要があります。

それによってシステムドライブ全体が初期化されるため、たとえどのファイルにマルウェアが潜んでいたとしても完全に消去できるわけです。

ただしPCを初期化すると、これまでに作成してきたデータやインストールしている各種アプリケーションも削除されてしまいますから、できる限り事前にバックアップを取るようにしてください。外付けハードディスクなどにデータを移しておくのもよいでしょう。

その際はマルウェアがその部分に潜んでいないかをしっかりチェックすることも必要となります。

マルウェアを駆除するためのソフトやツールの紹介

最後に、様々なマルウェアを駆除するためのソフトやツールについて、比較的評価の高いものをいくつか紹介します。

• 改ざんの瞬間を検知・瞬間復旧
• サーバーへの負荷が最小限
• GUI（グラフィカルユーザインターフェース）による簡単設定・操作

DIT Securityは、改ざん攻撃を瞬時に検知・復旧するウイルス対策・不正アクセス対策システムです。ファイルが非公開・公開であるかに関わらず、改ざんが発生したと同時に検知し、0.1秒で復旧が実行されます。OSのイベントを常時監視し、改ざんイベントが発生と同時にシステムが作動する仕組みとなるため、サーバーへの負荷は改ざんが発生したときのみに抑えられるという点も魅力の一つです。また、監視設定作業は、エクスプローラ上の一覧画面で監視したい箇所にチェックするだけで簡単に完了します。

• 侵入したマルウェア感染端末を調査、特定
• 適切な対策についてアドバイスを提供
• 分析結果のレポートを提供

セキュリティ・プラス セキュア・ドックは、株式会社アズジェントが提供しているマルウェア対策ソリューションです。これまでのマルウェア対策では対処しきれずに感染してしまったPCなどの端末を調査、特定して適切な対策を提示してくれるサービスを提供しています。具体的には顧客のネットワーク環境に検知・分析エンジンを設置して、そのネットワーク内を流れる端末からの通信や挙動、各種ファイルを分析することによってマルウェアなどの脅威が潜んでいる端末を特定していきます。約4週間のサービス期間後は、その分析結果をもとに定期的にレポートを提供し、発見されたマルウェアについてその環境に応じた具体的な対策方法を伝えてくれます。

• セキュリティ機能を備えた高精度URLフィルタリング
• マルウェアやフィッシングサイトをリアルタイム防御
• 54ヶ国語対応により海外の悪質サイトにも有効

Blue Coat Web Filterは、日本ではマクニカネットワークス株式会社が提供しているセキュリティソリューションです。マルウェアをリアルタイムで防御し、その侵入の温床となっている悪質なサイトを高度なURL評価によってフィルタリングします。特に1日につき10億件以上ものWEBコンテンツの評価・分析によって多くのURL情報をデータベースとして取り込んでいるため、様々な国のWEBコンテンツを評価できるところが特徴です。標準型攻撃の元となるサーバをクラウド側で監視できますから、こちらのネットワークが攻撃される兆候を察知してブロックすることが可能であり、それによってユーザーを最新の攻撃から保護することができます。

• 多様な制御機能
• マルウェアトレース機能
• 内部からの完璧な情報漏洩対策

SML（Security Management with Logging）は、Canonが提供しているトータルセキュリティソリューションです。多様な制御機能を備えたエンドポイント型の総合セキュリティソフトであり、最近ではさらにマルウェアの感染経路を素早く視覚的にトレースする「マルウェアトレース機能」が強化され、統合的なマルウェア対策が可能となりました。

• ゼロデイ攻撃への徹底した対策
• 未知のマルウェアを検出しブロック
• 悪意のあるファイルを無害化

Check Point SandBlastは、株式会社アズジェントが提供しているゲートウェイセキュリティソリューションです。いわゆるゼロデイ攻撃や未知のマルウェアを検出し、適切にブロックしてくれます。ゼロデイ攻撃とは、各種ソフトウェアの脆弱性を狙った攻撃のなかでも、特にパッチなどの修正策が提供される前に、その脆弱性を悪用したり攻撃を加えたりすることをいいます。いわばソフトウェアの欠陥を突く攻撃です。このSandBlastはOSやCPUレベルでチェックを実施できる独自機能をもっており、実際の攻撃が実行される前に防ぐことができます。また、高精度のサンド・ボックス・エンジンによって不審なファイルを分析し、ネットワークに侵入することを阻止します。

• セキュリティポリシーの一元管理が可能
• ファイル操作のログを取得
• スタンドアローンでも制御可能

NonCopy2は、サイエンスパーク株式会社が提供するセキュリティソフトです。
マルウェア対策というよりは内部からの情報流出を防ぐためのソフトであり、クライアントPCからの不正なファイルの持ち出しを制限したり、ファイルのアクセスログを取得したりするなど、組織内のセキュリティ強化を実現するものです。故意や過失を問わず、PC内データの無許可持ち出しによる情報漏洩を防いでくれます。

• WEBからのマルウェア感染を徹底排除
• 多様なデバイス、OS、ブラウザで動作ができる
• 柔軟なプラットフォーム

Menlo Securityも、日本ではマクニカネットワークスが提供しているMenlo Security社のセキュリティプラットフォームです。

Menlo Securityは、「Isolation Platform」と呼ばれる仮想環境においてアクティブコンテンツを実行し、そこで安全性が確認されたものだけをユーザーに渡すシステムになっていますから、誤った評価によってマルウェアがローカル環境に侵入するリスクを排除できます。それによってユーザーは専用のソフトウェアをインストールする必要なく、快適なWEBサイトの閲覧ができるようになります。

なるべく感染しない環境を整えよう

一度マルウェアにPCが感染してしまうと、重要なデータがダメージを受けたり知らず知らずのうちに個人情報を抜き取られたりしてしまいます。

それによって自分だけでなくネットワークで繋がっている他のPCにも迷惑をかけてしまう危険性もあるのです。事実、ネットワーク内のたった一台のPCがマルウェアに感染しただけで、その組織全体が数千万円規模のダメージを受けた事例も存在します。

マルウェアに感染しないためにセキュリティソフトを常に最新の状態にアップデートしておくことや、適切にマルウェアを駆除できるツールをもっておく必要があります。そして何よりもマルウェアに感染しないような環境を整えておくことが重要です。Windowsのアップデートや各種ソフトウェアのアップデートは欠かさず行い、定期的にウイルスチェックをするよう心がけましょう。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}