コンピュータウイルスの感染対策をしていても、日常で使用するパソコンが感染してしまうケースはあります。実際に感染してしまったら、どう対処すればよいのでしょう。ウイルス感染対策に取り組んでいても、いざ感染した場合の対処法はよく理解できていないという企業も多いのではないでしょうか。そこで今回は、会社のパソコンがウイルス感染する原因と感染した際の症状、対処方法について紹介します。
今回のお悩み
セキュリティには気をつけていたつもりだったが、社員のパソコンがウイルスに感染してしまったらしい。どのように対処すればよいか。
私が解説します!
対策をしていても、多様化・複雑化するサイバー攻撃によって、パソコンがウイルス感染してしまうことを防ぐのは容易ではありません。今回はウイルス感染の原因や、感染した時に対処法などを解説します。ぜひセキュリティ対策の参考にしてください。
目次
( 1 ) パソコンに感染するウイルスとは?
コンピュータウイルスは、サイバー攻撃に用いられる「マルウェア(悪意のあるソフトウェア)」の一種です。コンピュータやファイルに感染し、潜伏や増殖をすることで感染したコンピュータだけでなく、他のコンピュータやファイルにも被害を及ぼします。
経済産業省では、コンピュータウイルスを以下のように定義しています。
第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの。
①自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
②潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
③発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能
出典:経済産業省「コンピュータウイルス対策基準」なお主なコンピュータウイルスとしては、以下のような種類があります。
●ワーム
自己増殖を繰り返し感染拡大します。感染速度が早く、コンピュータを停止させたり、誤作動を起こさせたりするほか、データを外部に流出させることもあります。
●トロイの木馬
正常なファイルを装い、ユーザーが気づかないうちに情報の流出やコンピュータの乗っ取りが行われ、サイバー攻撃の踏み台などに利用されます。
●マクロ感染
マイクロソフト社のWordやExcelのマクロ機能を悪用し、ファイルの変更や削除、自己増殖などを行います。メールやメッセージツールなどから感染します。
●ファイル感染
実行形式のファイルやプログラムに感染し、上書きや追記することで変更・改ざんを行います。データの削除や感染拡大といった意図しない動作が実行されます。
( 2 ) ウイルス感染が起きる原因
コンピュータウイルスの感染経路はいくつもありますが、総務省の「国民のためのサイバーセキュリティサイト」から代表的なものを紹介しましょう。
●電子メールからの感染
電子メールはウイルスの感染経路として一般的です。添付ファイルをよく確認せずに開くと、ウイルスに感染してしまいます。またメッセージ中のURLにアクセスすることで感染するケースもあります。
●ホームページ閲覧からの感染
プログラムの脆弱性を悪用したウイルスが埋め込まれたホームページを閲覧すると、それだけで感染してしまう恐れがあります。
●信頼できないプログラムからの感染
無料のウイルス対策ソフトに見せかけて悪意のあるプログラムをインストールさせようとする「偽セキュリティソフト」の被害が増加しています。
●USBメモリからの感染
多くのコンピュータはUSBメモリを差し込むと自動的にプログラムが実行されます。この仕組みが悪用される場合もあります。
ほかにもさまざまな感染経路が考えられますが、最近ではちょっと見ただけではわからない巧妙な偽メール、フィッシングサイトなども増えています。複雑化するサイバー攻撃に騙されないためには、「自分は大丈夫だろう」と考えずに、「感染するかもしれない」という意識を常に持っておくことが大切です。
参照:総務省「国民のためのサイバーセキュリティサイト_ウイルスの感染経路」( 3 ) ウイルス感染によって起きる症状やトラブル
パソコンがコンピュータウイルスに感染するとどうなるのでしょうか。以下はその一例です。
- パソコンの動作不良
- 不要なプログラムなどのダウンロードやインストール
- データやファイルの変更や削除
- 個人情報など重要データの流出
パソコン自体が起動しなくなったり、すべての動作が遅くなったり、頻繁にフリーズしたりといった症状が発生するなど、動作不良が起きるケースが多いです。ウイルス感染により、ウイルスが仕込まれたソフトやプログラムなどが勝手にダウンロードされ、パソコン内のファイルやデータの改ざん、削除などが実行されてしまうこともあります。
さらに、個人情報の流出のリスクもあります。クレジットカードや銀行口座の情報のほか、SNSのIDやパスワードなども標的にされます。また、ランサムウェア(※1)のように、身代金を要求されるケースもあります。
※1 ランサムウェア:マルウェア(悪意のあるソフトウェア)の一種。コンピュータをロックしたり、ファイルを暗号化したりすることで使用できなくさせ、身代金(ランサム)を要求する。関連記事
リンク:中小企業にもランサムウェアの被害が急増中!知っておきたい被害事例と必要な対策とは? – SAXA-DX Navi | サクサグループ( 4 ) ウイルス感染した場合の対処法
パソコンがウイルスに感染してしまったと思われる際の対処手順を紹介します。
手順①:ネットワークから切断する
ネットワークにつながったままだと、他のコンピュータに感染が広まってしまうので、有線LAN接続の場合はLANケーブルを抜く、無線LAN接続の場合は端末側のWi-Fiをオフにするなど、早急にネットワークからパソコンを遮断してください。
手順②:ウイルススキャンを実施する
本当に感染したか否かを確認します。ウイルスが検出されたらウイルス名を確認して、そのウイルスに関する情報を集めます。
手順③:感染ファイルを削除する
ウイルス感染の原因となったメールや、ダウンロードしたファイルなどを削除します。そのうえで、ウイルスの情報が集められているデータベースなどを使って対応方法を確認し、ウイルス駆除を実施することが必要になります。
しかし、最も大切なことはウイルス感染を事前に防止することです。ウイルス対策にはセキュリティソフトをはじめ、さまざまな機器やサービスがあるので、それらを活用することでウイルス感染による情報漏洩などを防ぐことができます。
( 5 ) 1台でネットワークセキュリティ課題を解決
ここからはサクサの製品による具体的な対策例をご紹介します。サクサでは、さまざまなネットワークセキュリティの課題に1台で応えることができる「UTM(統合脅威アプライアンス)SS7000Ⅲ」を提案しています。
危険なアクセスと情報漏洩を防ぐ「Webフィルタリング」
危険なサイトアクセスを防ぐのはもとより、業務中のWeb閲覧をコントロールして、従業員のWebアクセスを制限します。業務外目的の利用を制限することにより業務効率を向上させるとともに、SNSや掲示板などへの情報漏洩を防ぎます。
常に最新のセキュリティ「自動ファーム更新」
ファームウェアがバージョンアップされた際、24時間以内に最新プログラムを適用。自動更新されるので、現地での作業なく、常に最新のセキュリティが保障されます。
社内ネットワークを守る高性能「アンチウィルス」エンジン
最新のウイルスも検疫できます。新たな脆弱性が見つかり、まだ修正プログラムが提供されていない状況下でのゼロデイ攻撃にも対応し、社内ネットワークを安全に保ちます。
最新シグネチャでランサムウェアに対抗「自動シグネチャ更新」
「SS7000Ⅲ」は1時間ごとにシグネチャ(ウイルス検知ファイル)を自動アップデートし、最新のサイバー犯罪の被害も防ぎます。テレワークを導入する企業の増加に伴い、端末を利用できなくして金銭を要求するランサムウェアによる被害も増加しており、対策として頻繁な更新が必要です。
上記機能のほか、専門スタッフによるサポート体制も万全です。どんな状況でも、いかに迅速に対応できるかが被害を最小限に抑えるポイントです。
関連記事
リンク:中小企業にもランサムウェアの被害が急増中!知っておきたい被害事例と必要な対策とは? – SAXA-DX Navi | サクサグループ( 6 ) まとめ
今回は、コンピュータウイルスの種類や症状、感染時の対応方法などについて見てきました。いざというときはネットワークからの切断やウイルスの特定・削除など適切に対処するとともに、普段から社内の情報セキュリティ意識を向上させる取り組みも欠かせません。しかしウイルスはどんどん巧妙化・多様化しています。通常業務を行いながら従業員個々のセキュリティレベルを高い水準に維持することには限界もあります。
サクサでは「SS7000Ⅲ」をはじめ、最適な課題解決の提案を通して中堅・中小企業のサポートをさせていただきます。ぜひ、気軽にご相談ください。
経営課題におけるトレンド情報や課題解決にお役立ていただける資料をまとめております。
ぜひ一度お読みください。