Article square balloon green
2017-10-12

マルウェアの駆除方法とは | 専用ソフトで感染をスマートに対処しよう

本記事では「マルウェアの駆除」を中心に、基本となるマルウェアの知識から実際に駆除するための専用ソフトまで解説します。いざという時適切な対処ができるように必要な準備をしておきましょう。※初回公開:2017/06/21
セキュリティウイルス対策・不正アクセス対策
Large

近年ますますマルウェア(不正プログラムの総称)による被害が広がっています。特にビジネスで日常的にPCを利用している人は、それがマルウェアに感染することによって会社全体に迷惑をかけてしまう危険性があることを意識しておかなくてはなりません。

本記事ではマルウェアについての基本的な知識から、いざPCが感染してしまった場合の対処法について解説します。日常的にPCを利用しているものの、これまでそのセキュリティについて関心をもってこなかった人はぜひ読んで参考にしてください。

以下の記事でもマルウェアについて解説しています。ぜひご覧ください。

マルウェア対策を徹底解説!スマートフォン・対策ソフトなど | ボクシルマガジン
今や誰もが持っていると言っても過言ではないパソコン。ネットショッピング、ネットバンキングなど様々な利用法があります...

マルウェアとは?

まずはマルウェアについての基本的な知識から押さえておきましょう。

マルウェアって何?

マルウェアとは私たちのPCに何らかの弊害をもたらす「悪意のあるプログラム(や不正コード)」の総称であり、コンピュータウイルスやワーム、トロイの木馬、あるいはスパイウェアなどの不正なプログラムを一括りにした用語です。

これらは私たちのPCに何らかの方法で侵入し、そこで不正かつ有害な動作を行う意図をもって作成された悪意のあるソフトウェア群であり、さまざまな形で害をもたらす存在です。

その種類は今でも増え続けており、たとえセキュリティ対策の最前線にいる人でも今現在どのぐらいの数のマルウェアが世の中に存在しているのか、ほとんど把握できていないのが現状です。

ウィルスの種類と対策方法を徹底解説!【マルウェア・ワーム・トロイの木馬】 | ボクシルマガジン
コンピュータウイルスと他のマルウェアとの違い、そして主なウイルスの種類や具体的な対策法などを包括的にまとめました。...

マルウェアに感染すると…?

こういったマルウェアに自分のPCが感染したらどうなるでしょうか?

特に最近のマルウェアはそのほとんどがユーザーの知らないうちにPC内に侵入し、ファイルを破壊したりメモリやCPUに過剰な負荷をかけたり、あるいはユーザー自身の個人情報を密かに収集してそれを外部へと送信するなどの様々な弊害をもたらします。

より深刻なケースになると、マルウェアに感染してしまったPCがユーザーの制御を無視して他者に操作されてしまうこともあります。

マルウェア感染の判断基準

マルウェアを適切に駆除するためには、まず自分のPCがマルウェアに感染しているかどうかを見分けることが重要となります。そこで、基本的な判断基準を解説します。以下のような兆候が見られたら、まずはセキュリティソフトでファイルを一通りチェックしてみましょう。

①コンピュータが非常に重い

マルウェアに感染すると多くの場合そのPCに多大な負荷がかかるようになり、挙動が極端に重くなったりアプリケーションが頻繁に強制終了してしまったりする現象がみられることがあります。これはマルウェアによってCPUやメモリのパフォーマンスが影響を受けてしまっているためです。タスクマネージャなどで起動しているアプリを確認してみると、本来はほとんどPCに負荷がかからない状態のはずなのになぜか一つひとつの処理が重いと感じるのであれば、内部でマルウェアが不正な動作をしている可能性があります。

②突然Windows(OS)からメッセージを受け取ったり、プログラムが勝手に起動したりする

Windowsの基幹プログラムを破壊したり、一部の制御を奪ったりすることによってWindowsが突然意味不明なメッセージを表示したり、勝手に様々なプログラムが起動したり強制的に終了することがあります。外部に何らかの情報を送信するアラートが表示されることもあるので、その場合は直ちにインターネットへの接続を切ってウイルス対策ソフトなどで原因を特定する必要があります。

③セキュリティソフトが頻繁に無効になったり、いつの間にか動作を停止している

マルウェアのなかには、PCにインストールされているセキュリティソフトやマルウェアの検出に使うツールなどのアプリケーションを無効にしてしまうものもあります。頻繁にソフトが動作を停止している状態が続くならば、直ちに新たなマルウェア対策をする必要があります。

④外部のハードディスクやモデムが勝手に動作している

感染したPCから大量のメールを送信させるようなマルウェアの存在が確認されており、その影響によってモデムの稼働率が異常に高くなったり、外付けハードディスクが勝手に動作するといった現象も報告されています。これらの挙動が明らかにおかしいと感じたときは、速やかにウイルスチェックをするなどして原因を特定しなければならないでしょう。

マルウェアに感染した時の対処法

次に、実際にマルウェアに感染してしまったときの対処法について説明していきます。

冒頭でも述べたように、マルウェアとは不正プログラムの総称であるため、一口に「マルウェアに感染した」といっても具体的にどのプログラムに感染してしまったかによって対処法は微妙に変わってきます。

ですが、一般的にはセキュリティソフトなどで原因を特定して駆除できるものはその場で駆除し、それでも対応できない場合は専用の駆除ツールを使うことになります。

マルウェア対策を徹底解説!スマートフォン・対策ソフトなど | ボクシルマガジン
今や誰もが持っていると言っても過言ではないパソコン。ネットショッピング、ネットバンキングなど様々な利用法があります...

マルウェア対策ソフト(セキュリティソフト)でチェックする

①インターネットの接続を切る
自分のPCがマルウェアに感染している可能性があると感じたら、まず何よりも先にインターネットへとの接続を切りましょう。最低でもそれ以上の外部への被害の拡大を防ぐことができます。これは少しでも怪しいと思ったらすぐに実行してください。それだけで連鎖的にネットワーク上のPCが感染するのを防ぐことができます。

②セキュリティソフトでPC全体をスキャン
ソフトによっては「簡易スキャン」といってシステムの基幹部のみを簡単に調べるものがありますが、ここではシステム全体の「完全スキャン」をするようにしてください。それによってPC内の全ファイルだけでなく、そこに接続されている外付けハードディスクなどもスキャンすることができます。

③隔離されたファイルを削除
スキャンを実行すると、マルウェア単体を発見された場合はその場で駆除されることが多く、PC内のファイルがウイルス感染していた場合はそのファイルが「隔離」されることになります。隔離されたファイルは無力化の処理がされており安全なため、ユーザー自身がそのファイルを確認してから削除するかどうかを決めることができます。隔離処理はマルウェアの誤検知による削除を防ぐための処置なので、それがマルウェアとは関係なかった場合、ファイルの復元をすれば元の場所に戻すことができます。

マルウェア駆除ツールを使う

上記の対策ソフトによってほとんどのマルウェアは侵入した時点で検知・駆除することができますが、ソフトの性能や侵入してきたマルウェアの性質によっては防ぐことができないこともあります。

(例)ウイルス対策が基本となっているソフトで防げないマルウェア
・マルウェアの一種であるスパイウェア(ユーザーの個人情報などを勝手に収集し、外部に送信したりする不正プログラム)
・勝手にブラウザのトップページを入れ替えてしまうようなマルウェア
・定期的に広告を表示させるような迷惑なプログラム(アドウェア)

そういった不正プログラムを適切に削除するためには、専用のマルウェア駆除ツールを使用するのが有効な対策となります。信頼性の高いツールを予めインストールしておいて、いざという時に利用するようにしましょう。

最近では多くのウイルス対策ソフトもマルウェア全般に対応できるようになってきています。今現在使用している対策ソフトがどの程度ウイルス以外のマルウェアに対応しているのかを調べておくとよいでしょう。

PCの初期化をする

万が一、セキュリティ対策ソフトやマルウェア駆除ツールを使ってもPCの異常が治らない場合は、最後の手段として「PCを初期化する」ことが考えられます。

その不調がマルウェアの侵入によるものでもあれば、初期化すれば完全に削除することができます。PCのシステムを初期化するためには、購入時に必ず付属されてくるOSのシステムディスクをPCにセットして行う必要があります。

それによってシステムドライブ全体が初期化されるため、たとえどのファイルにマルウェアが潜んでいたとしても完全に消去できるわけです。

ただしPCを初期化すると、これまでに作成してきたデータやインストールしている各種アプリケーションも削除されてしまいますから、できる限り事前にバックアップを取るようにしてください。外付けハードディスクなどにデータを移しておくのもよいでしょう。

その際はマルウェアがその部分に潜んでいないかをしっかりチェックすることも必要となります。

マルウェアを駆除するためのソフトやツールの紹介

最後に、様々なマルウェアを駆除するためのソフトやツールについて、比較的評価の高いものをいくつか紹介します。

セキュリティ・プラス セキュア・ドック

  • 侵入したマルウェア感染端末を調査、特定
  • 適切な対策についてアドバイスを提供
  • 分析結果のレポートを提供

セキュリティ・プラス セキュア・ドックは、株式会社アズジェントが提供しているマルウェア対策ソリューションです。これまでのマルウェア対策では対処しきれずに感染してしまったPCなどの端末を調査、特定して適切な対策を提示してくれるサービスを提供しています。具体的には顧客のネットワーク環境に検知・分析エンジンを設置して、そのネットワーク内を流れる端末からの通信や挙動、各種ファイルを分析することによってマルウェアなどの脅威が潜んでいる端末を特定していきます。約4週間のサービス期間後は、その分析結果をもとに定期的にレポートを提供し、発見されたマルウェアについてその環境に応じた具体的な対策方法を伝えてくれます。

Blue Coat Web Filter

  • セキュリティ機能を備えた高精度URLフィルタリング
  • マルウェアやフィッシングサイトをリアルタイム防御
  • 54ヶ国語対応により海外の悪質サイトにも有効

Blue Coat Web Filterは、日本ではマクニカネットワークス株式会社が提供しているセキュリティソリューションです。マルウェアをリアルタイムで防御し、その侵入の温床となっている悪質なサイトを高度なURL評価によってフィルタリングします。特に1日につき10億件以上ものWEBコンテンツの評価・分析によって多くのURL情報をデータベースとして取り込んでいるため、様々な国のWEBコンテンツを評価できるところが特徴です。標準型攻撃の元となるサーバをクラウド側で監視できますから、こちらのネットワークが攻撃される兆候を察知してブロックすることが可能であり、それによってユーザーを最新の攻撃から保護することができます。

Menlo Security

  • WEBからのマルウェア感染を徹底排除
  • 多様なデバイス、OS、ブラウザで動作ができる
  • 柔軟なプラットフォーム

Menlo Securityも、日本ではマクニカネットワークスが提供しているMenlo Security社のセキュリティプラットフォームです。

Menlo Securityは、「Isolation Platform」と呼ばれる仮想環境においてアクティブコンテンツを実行し、そこで安全性が確認されたものだけをユーザーに渡すシステムになっていますから、誤った評価によってマルウェアがローカル環境に侵入するリスクを排除できます。それによってユーザーは専用のソフトウェアをインストールする必要なく、快適なWEBサイトの閲覧ができるようになります。

SML(Security Management with Logging)

  • 多様な制御機能
  • マルウェアトレース機能
  • 内部からの完璧な情報漏洩対策

SML(Security Management with Logging)は、Canonが提供しているトータルセキュリティソリューションです。多様な制御機能を備えたエンドポイント型の総合セキュリティソフトであり、最近ではさらにマルウェアの感染経路を素早く視覚的にトレースする「マルウェアトレース機能」が強化され、統合的なマルウェア対策が可能となりました。

Check Point SandBlast

  • ゼロデイ攻撃への徹底した対策
  • 未知のマルウェアを検出しブロック
  • 悪意のあるファイルを無害化

Check Point SandBlastは、株式会社アズジェントが提供しているゲートウェイセキュリティソリューションです。いわゆるゼロデイ攻撃や未知のマルウェアを検出し、適切にブロックしてくれます。ゼロデイ攻撃とは、各種ソフトウェアの脆弱性を狙った攻撃のなかでも、特にパッチなどの修正策が提供される前に、その脆弱性を悪用したり攻撃を加えたりすることをいいます。いわばソフトウェアの欠陥を突く攻撃です。このSandBlastはOSやCPUレベルでチェックを実施できる独自機能をもっており、実際の攻撃が実行される前に防ぐことができます。また、高精度のサンド・ボックス・エンジンによって不審なファイルを分析し、ネットワークに侵入することを阻止します。

NonCopy2

  • セキュリティポリシーの一元管理が可能
  • ファイル操作のログを取得
  • スタンドアローンでも制御可能

NonCopy2は、サイエンスパーク株式会社が提供するセキュリティソフトです。
マルウェア対策というよりは内部からの情報流出を防ぐためのソフトであり、クライアントPCからの不正なファイルの持ち出しを制限したり、ファイルのアクセスログを取得したりするなど、組織内のセキュリティ強化を実現するものです。故意や過失を問わず、PC内データの無許可持ち出しによる情報漏洩を防いでくれます。

なるべく感染しない環境を整えよう

一度マルウェアにPCが感染してしまうと、重要なデータがダメージを受けたり知らず知らずのうちに個人情報を抜き取られたりしてしまいます。

それによって自分だけでなくネットワークで繋がっている他のPCにも迷惑をかけてしまう危険性もあるのです。事実、ネットワーク内のたった一台のPCがマルウェアに感染しただけで、その組織全体が数千万円規模のダメージを受けた事例も存在します。

マルウェアに感染しないためにセキュリティソフトを常に最新の状態にアップデートしておくことや、適切にマルウェアを駆除できるツールをもっておく必要があります。そして何よりもマルウェアに感染しないような環境を整えておくことが重要です。Windowsのアップデートや各種ソフトウェアのアップデートは欠かさず行い、定期的にウイルスチェックをするよう心がけましょう。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
ウイルス対策・不正アクセス対策
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間600万PV
掲載社数3,000
商談発生60,000件以上
この記事とあわせて読まれている記事