▼課題解決に役立つ
資料ダウンロードはこちら▼
コンピュータウイルスの感染対策をしていても、日常で使用するパソコンが感染してしまうケースはあります。実際に感染してしまったら、どう対処すればよいのでしょう。ウイルス感染対策に取り組んでいても、いざ感染した場合の対処法はよく理解できていないという企業も多いのではないでしょうか。そこで今回は、会社のパソコンがウイルス感染する原因と感染した際の症状、対処方法について紹介します。
この記事で得られること
-
パソコンがウイルス感染する原因と具体的な症状がわかる
-
パソコンがウイルス感染した時の適切な対処手順が把握できる
-
具体的なネットワークセキュリティ対策ツールがわかる
解説:
SAXA-DX Navi編集部
目次
( 1 ) パソコンに感染するウイルスとは?
コンピュータウイルスとは、サイバー攻撃に用いられ、自己伝染機能や発病機能などによって他のシステムに被害を及ぼす「マルウェア(悪意のあるソフトウェア)」の一種です。
コンピュータやファイルに感染し、潜伏や増殖をすることで感染したコンピュータだけでなく、他のコンピュータやファイルにも被害を及ぼします。
経済産業省では、コンピュータウイルスを以下のように定義しています。
第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの。
①自己伝染機能
他のプログラムに自らをコピー、又はシステム機能を利用して自らを他のシステムにコピーすることにより伝染する機能
②潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
③発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能
出典:経済産業省「コンピュータウイルス対策基準」なお主なコンピュータウイルスとしては、以下のような種類があります。
ワーム
自己増殖を繰り返し感染拡大します。感染速度が早く、コンピュータを停止させたり、誤作動を起こさせたりするほか、データを外部に流出させることもあります。
トロイの木馬
正常なファイルを装い、ユーザーが気づかないうちに情報の流出やコンピュータの乗っ取りが行われ、サイバー攻撃の踏み台などに利用されます。
マクロ感染
マイクロソフト社のWordやExcelのマクロ機能を悪用し、ファイルの変更や削除、自己増殖などを行います。メールやメッセージツールなどから感染します。
ファイル感染
実行形式のファイルやプログラムに感染し、上書きや追記することで変更・改ざんを行います。データの削除や感染拡大といった意図しない動作が実行されます。
( 2 ) ウイルス感染が起きる原因
コンピュータウイルスの感染経路はいくつもありますが、総務省の「国民のためのサイバーセキュリティサイト」から代表的なものを紹介しましょう。
電子メールからの感染
電子メールはウイルスの感染経路として一般的です。添付ファイルをよく確認せずに開くと、ウイルスに感染してしまいます。またメッセージ中のURLにアクセスすることで感染するケースもあります。
ホームページ閲覧からの感染
プログラムの脆弱性を悪用したウイルスが埋め込まれたホームページを閲覧すると、それだけで感染してしまう恐れがあります。
信頼できないプログラムからの感染
無料のウイルス対策ソフトに見せかけて悪意のあるプログラムをインストールさせようとする「偽セキュリティソフト」の被害が増加しています。
USBメモリからの感染
多くのコンピュータはUSBメモリを差し込むと自動的にプログラムが実行されます。この仕組みが悪用される場合もあります。
ほかにもさまざまな感染経路が考えられますが、最近ではちょっと見ただけではわからない巧妙な偽メール、フィッシングサイトなども増えています。複雑化するサイバー攻撃に騙されないためには、「自分は大丈夫だろう」と考えずに、「感染するかもしれない」という意識を常に持っておくことが大切です。
参照:総務省「国民のためのサイバーセキュリティサイト_ウイルスの感染経路」( 3 ) ウイルス感染によって起きる症状やトラブル
パソコンがコンピュータウイルスに感染するとどうなるのでしょうか。以下はその一例です。
- パソコンの動作不良
- 不要なプログラムなどのダウンロードやインストール
- データやファイルの変更や削除
- 個人情報など重要データの流出
パソコン自体が起動しなくなったり、すべての動作が遅くなったり、頻繁にフリーズしたりといった症状が発生するなど、動作不良が起きるケースが多いです。ウイルス感染により、ウイルスが仕込まれたソフトやプログラムなどが勝手にダウンロードされ、パソコン内のファイルやデータの改ざん、削除などが実行されてしまうこともあります。
さらに、個人情報の流出のリスクもあります。クレジットカードや銀行口座の情報のほか、SNSのIDやパスワードなども標的にされます。また、ランサムウェア(※1)のように、身代金を要求されるケースもあります。
※1 ランサムウェア:マルウェア(悪意のあるソフトウェア)の一種。コンピュータをロックしたり、ファイルを暗号化したりすることで使用できなくさせ、身代金(ランサム)を要求する。( 4 ) ウイルス感染した場合の対処法
パソコンがウイルスに感染してしまったと思われる際の対処手順を紹介します。
手順①:ネットワークから切断する
ネットワークにつながったままだと、他のコンピュータに感染が広まってしまうので、有線LAN接続の場合はLANケーブルを抜く、無線LAN接続の場合は端末側のWi-Fiをオフにするなど、早急にネットワークからパソコンを遮断してください。
手順②:ウイルススキャンを実施する
本当に感染したか否かを確認します。ウイルスが検出されたらウイルス名を確認して、そのウイルスに関する情報を集めます。
手順③:感染ファイルを削除する
ウイルス感染の原因となったメールや、ダウンロードしたファイルなどを削除します。そのうえで、ウイルスの情報が集められているデータベースなどを使って対応方法を確認し、ウイルス駆除を実施することが必要になります。
しかし、最も大切なことはウイルス感染を事前に防止することです。ウイルス対策にはセキュリティソフトをはじめ、さまざまな機器やサービスがあるので、それらを活用することでウイルス感染による情報漏洩などを防ぐことができます。
( 5 ) 1台でネットワークセキュリティ課題を解決
ここからはサクサの製品による具体的な対策例をご紹介します。サクサでは、さまざまなネットワークセキュリティの課題に1台で応えることができる「UTM(統合脅威アプライアンス)SS7000Ⅲ」を提案しています。
危険なアクセスと情報漏洩を防ぐ「Webフィルタリング」
危険なサイトアクセスを防ぐのはもとより、業務中のWeb閲覧をコントロールして、従業員のWebアクセスを制限します。業務外目的の利用を制限することにより業務効率を向上させるとともに、SNSや掲示板などへの情報漏洩を防ぎます。
常に最新のセキュリティ「自動ファーム更新」
ファームウェアがバージョンアップされた際、24時間以内に最新プログラムを適用。自動更新されるので、現地での作業なく、常に最新のセキュリティが保障されます。
社内ネットワークを守る高性能「アンチウイルス」エンジン
最新のウイルスも検疫できます。新たな脆弱性が見つかり、まだ修正プログラムが提供されていない状況下でのゼロデイ攻撃にも対応し、社内ネットワークを安全に保ちます。
最新シグネチャでランサムウェアに対抗「自動シグネチャ更新」
「SS7000Ⅲ」は1時間ごとにシグネチャ(ウイルス検知ファイル)を自動アップデートし、最新のサイバー犯罪の被害も防ぎます。テレワークを導入する企業の増加に伴い、端末を利用できなくして金銭を要求するランサムウェアによる被害も増加しており、対策として頻繁な更新が必要です。
上記機能のほか、専門スタッフによるサポート体制も万全です。どんな状況でも、いかに迅速に対応できるかが被害を最小限に抑えるポイントです。
( 6 ) よくある質問
Q1.パソコンがウイルスに感染したら、まず何をすべき?
A1. 最優先はネットワークから切り離すことです。
感染した端末をネットワークにつないだままにすると、社内LANや自宅内の他デバイスにまで感染が広がる可能性があります。
対応方法の例:
- 有線LAN:LANケーブルを抜く
- 無線LAN:Wi-Fiをオフにする
まずは「これ以上広げない」ことが何より大切です。
Q2.感染しているかどうか、どんなサインで見分けられる?
A2. 以下のような異常が見られる場合、感染の可能性があります。
- 動作が急に重くなる・頻繁にフリーズする
- 覚えのないアプリが勝手にインストールされている
- ファイルが消えた/書き換えられた
- クレジットカード情報などが漏えいした疑いがある
- 画面に「身代金を要求する」メッセージが表示される(ランサムウェア)
一つでも心当たりがあれば、早めにスキャンとネットワーク遮断を。
Q3.無料の駆除ツールを入れても大丈夫?
A3. 安易にインストールするのは危険です。
総務省も注意喚起しているように、「偽セキュリティソフト」が増えています。
「無料ソフトで助かった!」と思ったら、実はウイルスだった…というケースも。
信頼できるメーカー製のセキュリティソフト、または専門家の指示に従うのが安全です。
Q4.データは初期化したほうがいい?
A4. いきなり初期化する必要はありません。まずは状況確認が優先です。
基本の流れは次の通りです。
- 1.ウイルススキャンで感染の有無を確認
- 2.原因となったメール、ファイルを削除
- 3.ウイルス情報を調べ、適切な駆除手順を実行
初期化は「どうしても復旧が難しい場合」の最終手段です。
Q5.会社のPCが感染したかもしれない…どうすれば?
A5. 自宅PCと同じ手順ですが、「スピード」と「情報共有」がより重要です。
- 1.即ネットワーク遮断(LANケーブルを抜く/Wi-Fiオフ)
- 2.スキャンして感染の有無を確認
- 3.情報管理責任者・情報システムなど該当の部門にすぐ報告
- 4.指示に従い、感染源の特定と駆除を実行
企業では感染がフロア全体、事業全体に波及する可能性があるため、初動が命です。
Q6.ランサムウェアで身代金を要求されたら、払うべき?
A6. 支払いは推奨されません。
支払ってもファイルが戻る保証はなく、犯罪組織の資金源になるだけで、再度要求されるケースもあります。
まずはネットワーク遮断→専門家や警察に相談が原則です。
ランサムウェアは中小企業でも被害が増えており、「自社にも起こり得るのでは?」と不安を抱える方が増えています。 実際の被害事例や効果的な対策を整理した記事も、あわせてご覧ください。
何から対策すべきかを整理した実践ガイドも用意しています。
Q7.再発防止のポイントは?
A7. 「人の対策」と「システムの対策」を組み合わせることが重要です。
- 1.信頼できるセキュリティソフトの導入
-
2.UTM(統合脅威管理)の活用
- 例:サクサ「SS7000Ⅲ」など、1台で多層防御を実現できる機器
-
3.常に最新の状態に保つ
- 自動ファーム更新
- シグネチャ(ウイルス定義ファイル)の自動更新
- 4.高性能アンチウイルスエンジンの利用(ゼロデイ攻撃にも備える)
- 5.危険サイトへのアクセス制御(Webフィルタリング)
- 6.従業員への教育・注意喚起
日常業務をしながら個人で完璧な対策を続けるのは難しいため、システム側で防御を固めておくことが再発防止の近道です。
再発防止には「どのUTMを選ぶか」「どんな仕組みで守るのか」を理解しておくことも大切です。
基本から運用ポイントまでまとめた資料もご用意しています。
( 7 ) まとめ
今回は、コンピュータウイルスの種類や症状、感染時の対応方法などについて見てきました。いざというときはネットワークからの切断やウイルスの特定・削除など適切に対処するとともに、普段から社内の情報セキュリティ意識を向上させる取り組みも欠かせません。しかしウイルスはどんどん巧妙化・多様化しています。通常業務を行いながら従業員個々のセキュリティレベルを高い水準に維持することには限界もあります。
サクサでは「SS7000Ⅲ」をはじめ、最適な課題解決の提案を通して中堅・中小企業のサポートをさせていただきます。ぜひ、気軽にご相談ください。
課題解決に役立つ資料はこちら!
経営課題におけるトレンド情報や課題解決にお役立ていただける資料をまとめております。
ぜひ一度お読みください。
