著作者:rawpixel.com/出典:Freepik
ネットワークから遮断、詳しい人に相談してから対処
今日では、誰もがPCやスマートフォンを使い、仕事、買い物、SNSので交流などをネット上で日常的に行なっている。そんな時代において、マルウェア(悪意のあるソフトウェア)、たとえばコンピューターウイルスなどの対策は必須といえる。
しかし、普段から気をつけていたり、セキュリティ ソリューションを導入していたりしても、マルウェアに感染することはある。サイバー犯罪を考える上で、「絶対に大丈夫」ということはない。
PCやスマートフォンがマルウェアに感染した(あるいは、その疑いがある)ときは、何をすべきか。
まず、端末をネットワークから遮断する必要がある。マルウェアは、ネットワークを介して、不正なアクセスを行なったり、他の端末へ感染を拡大させたりしていくからだ。有線LAN経由なら、ケーブルを端末から抜く。無線LAN経由なら、端末側でWi-Fiをオフにしよう。
また、家庭であれば家族に、職場であれば上長やセキュリティ担当者に情報を伝えておきたい。同じネットワークを利用している場合、他の利用者の端末にも、マルウェアが感染している可能性がある。
いずれにしても、情報を隠すのではなく、ITに詳しい人間や、セキュリティ担当者などの指示を仰ぐことが大切だ。可能であれば、セキュリティソフトのサポートセンターなどに問い合わせてもよい。
そして、セキュリティツール(アンチウイルスソフトなど)で、端末をスキャンしていこう。セキュリティツールがマルウェアを検出すれば、まずマルウェアを削除し、感染したファイルは駆除(マルウェアを除き、正常なファイルにする)、あるいは隔離する。
なお、セキュリティツールを使ってもマルウェアを削除できない場合は、端末を初期化してリカバリーする手もある。もっとも、この対応には、端末のデータのバックアップが必要だ。
よって、定期的にバックアップを取っておいたり、データを外部に保存したりして、不意のリスクに遭った際も被害を最小限にとどめられるようにしておく必要がある。この場合、なるべく信頼性の高いストレージやクラウドサービスを選ぶように。
日頃からの心がけも重要
当然のことではあるが、マルウェアの被害は、未然に防げればそれに越したことはない。
アンチウイルスソフトのスキャンなどで予防をしつつ、感染しないためにインターネット利用時の行動に注意すること、感染した場合の症状を知ることで初期に発見することが肝心だ。不審なメールは開かない、提供元不明のアプリケーションやソフトウェアは不用意にダウンロードしない……などの対応は基本。
また、古いバージョンのまま更新されていないソフトは、脆弱性(プログラムの不具合や設計上のミスなどが原因となり発生する情報セキュリティ上の欠陥)が悪用され、マルウェアに感染させられるきっかけになることがある。
そのため、OSやソフトのアップデートは、めんどうくさがらず、こまめにやっておく必要がある。アンチウイルスソフトなどを利用しているなら、最新のウイルス定義データベースが適用されていることを確認するのも重要だ。
なお、最新情報をチェックしておくことで、新しい危機に気付きやすくなる。ソフトウェアなどの脆弱性関連情報とその対策情報を提供する脆弱性ポータルサイトの「JVN(Japan Vulnerability Notes)」、重要なセキュリティ情報を掲載した「IPA(情報処理推進機構)」などを巡回する習慣をつけておくのもよい。
今回は、McAfee Blogから「迅速なマルウェアの削除方法2023年版」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
迅速なマルウェアの削除方法2023年版:McAfee Blog
インターネットが生活に不可欠だからこそ、マルウェア対策を把握することが重要です。デバイスを保護し、ウイルスを削除する方法などをご覧ください。もっとも、あなたがインターネットを長きにわたり使用されている場合は、インターネットには多少のリスクがあることもご存じでしょう。 マルウェア (または悪意のあるソフトウェア) は、デジタル ライフを送るうえでのリスクの1つです。サイバー犯罪者は、感染したWebサイト、無害に見えるメールの添付ファイル、信頼できると思われているアプリケーションやツールを通じてマルウェアを送り込み、あなたの個人情報を盗んで悪用します。ご使用のデバイスが悪意のあるソフトウェアに感染した疑いがある場合は、ご自身を守るためにすぐにそれを削除することが重要です。マルウェアの扱いはやっかいですが、方法はあります。この記事では、マルウェアがデバイスに感染する経路と、その削除方法について説明します。
デバイスのマルウェア感染経路
世界には多くの種類のマルウェアが存在し、さまざまな方法で感染します。マルウェアには、ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェア、ランサムウェアなどがあります。Windows PC、Mac、タブレット、スマートフォンは多くの場合、以下の経路で感染します。
フィッシング メールとマルスパム メール: これらは、信頼された送信元からのメールを装い、クレジット カードの番号、パスワードといった機密情報を別のサービスに入力させようとします。
ピアツーピア共有 (P2P共有) とトレント: P2P 共有やトレントでは、ソフトウェア、ゲーム、メディアなどが違法にダウンロードできる場合があります。このようなソフトウェアには、悪意のあるソフトウェアのコードが挿入されている可能性があります。
著名なブランドや組織を装うWebサイト: サイバー犯罪者は、正規の組織のWebサイトを装い、マルウェアをダウンロードさせようとします。リンクをクリックすると、マルウェアがハード ディスクにダウンロードされます。
外部ストレージ デバイス (USBドライブなど): USBドライブやその他の外部ストレージ デバイスは、コンピューター間でのデータの受け渡しによく使用されます。ただし、出所不明なUSBドライブを受け取った場合は、ご自身のコンピューターには接続しないでください。
感染したソフトウェア: ときには、ダウンロードしたソフトウェアがマルウェアに感染していることがあります。信頼できるソースのみからソフトウェアをダウンロードするのが得策です。
アドウェア (ポップアップ広告など): ポップアップ広告は、Webのページをクリックすると表示される邪魔物ですが、しばしばマルウェアが組み込まれており、クリックするとその動作を開始します。
偽のモバイル アプリ: これは、多くの場合、フィットネス管理ツールや仮想通貨アプリケーションなどの人気の高いアプリを装います。ダウンロードすると、モバイル デバイスに感染します。信頼できるソースのみからアプリをダウンロードするのが最善策です。
マルウェアの影響は?
マルウェアはさまざまな方法で影響を及ぼします。たとえば、ハッカーはマルウェアを利用して、個人情報やパスワードを盗んだり、あなたや会社の財務に問題を引き起こしたり、ファイルを削除したり、デバイスを使用不能にしたりします。また、 マルウェアはコンピューターから他のデバイスに移動できるため、知らずに友人や家族、同僚を感染させてしまう可能性があります。マルウェアはコンピューターのメモリを食い尽くし、その処理性能をカタツムリが地を這うような速度に落としたりします。以上の理由から、マルウェアを削除して自己を防衛する方法を学ぶのがまずは重要です。
デバイスがマルウェアに感染している兆候
連邦取引委員会(FTC)の消費者向け情報では、デバイスが次のような状態になったときにマルウェアに感染しているかどうかを調べる方法がいくつか公開されています。
・突然、処理が遅くなる、クラッシュする、エラー メッセージが繰り返し表示される
・シャットダウンも再起動もできない
・ソフトウェアを削除できない
・ポップアップ広告や不適切な広告、ページの内容に割り込む広告が繰り返し大量に表示される
・政府機関のWebサイトなど、通常は表示されない場所に広告が表示される
・ChromeやSafariなどのWebブラウザーに不審なツールバーやアイコンが表示される
・デフォルトの検索エンジンが変更されたり、開いた覚えのない新規タブやWebサイトが表示されたりする
・ホームページが繰り返し変更される
・自分の個人アカウントから作成した覚えのないメールが送信される
・通常よりも早くバッテリーが空になる
PCからのマルウェアの削除
デバイスからのマルウェアの削除方法
コンピューター、スマートフォン、タブレットがマルウェアに感染した疑いがある場合、まずはオンラインでのショッピングや銀行口座の利用といった操作を停止し、問題が解決するまでユーザー名やパスワードなどの機密情報を使用しないようにします。デバイスにウイルス対策プログラムがインストールされていない場合は、インストールすることをお勧めします。>McAfeeのウイルス対策ソフトウェアは、データやデバイスを保護するための広く認められた優秀な保護手段を提供します。信頼できるブランドのウイルス対策ソフトウェアを入手することが重要です。なぜなら、マルウェアがセキュリティ ソフトウェアを装う場合もあるからです。また、使用しているデバイスのオペレーティング システムやアプリケーションを最新にすることも重要です。古いプログラムやアプリは、最新のセキュリティ機能に対応していない場合があります。サイバー犯罪者は、個人情報を盗むための新しい方法を常に開発しており、古いソフトウェアがこれらに対抗するのは困難です。サイバーセキュリティ ソフトウェアをインストールしたら、以下を行う必要があります。
マルウェア検知のためのデバイスのスキャン
Windows 10または11が稼働するPCを使用している場合は、ウイルスの脅威から保護するためのフリーのMicrosoft Windows Defenderが既にインストールされています。Windows DefenderはMicrosoftによる組み込みのセキュリティ機能であり、新しいファイルやプログラムを既知のマルウェアのデータベースと照合します。また、主要なファイルの暗号化といった攻撃の兆候を監視します。Defenderには、アクティブ モード、パッシブ モード、無効モードがあります。アクティブ モードでは、Defenderはデバイス上で最初に使用されるウイルス対策アプリとして動作します。ファイルをスキャンし、脅威を抑制して、検出した脅威を組織のセキュリティ レポートとWindowsのセキュリティ アプリに表示します。Microsoft Defenderは、他のウイルス対策アプリをインストールして有効にすると自動的に無効になります。他のアプリをアンインストールすると、Microsoft Defenderは自動的に有効になります。 パッシブ モードの場合、Microsoft Defenderはデバイス上で最初に使用されるウイルス対策アプリとしては動作しません。ファイルをスキャンして脅威をレポートしますが、脅威を抑制はしません。Defenderが無効化またはアンインストールされると、Microsoft Windowsは脅威を検出したり対処したりすることができなくなります。Windowsのセキュリティ機能を使用して迅速かつ高度なスキャンを実行できます。特定のファイルまたはフォルダーが感染している可能性がある場合は、以下のようにして手動でスキャンを実行することもできます。
1.エクスプローラーで、ファイルまたはフォルダーを右クリックする
2.Microsoft Defenderによる [スキャン] を選択する
スキャン結果と潜在的な脅威に対処するためのオプションが表示されます。Microsoft Defenderは、ウイルスやマルウェアからAndroidスマートフォンを保護するためにも使用できます。また、フィッシング詐欺への対処にも使用できます。Androidデバイスを自動的にスキャンして、デバイス上の危険な可能性のある不審なアプリケーションを追跡し、特定します。同様に、Appleのユーザーにも組み込みのウイルス対策ソフトウェアが提供されており、マルウェアを検出して対処することができます。マルウェアは主に、無害に見えるアプリに組み込まれてmacOSシステムに配布されます。幸いなことに、システム環境設定の [プライバシーとセキュリティ] を設定すれば、Macにインストールされるソフトウェアのソースを指定することができます。次の操作を行ってください。
アップルメニューを選択します。
[システム環境設定] を選択します。
[プライバシーとセキュリティ] をクリックします。
[一般] をクリックします。
左下のカギのアイコンがロック状態の場合は、カギをクリックしてシステム設定のロックを解除します。
インストールを許可するソフトウェアのソースを選択します。MacのApp Storeと、Appleに登録されている確認済みの開発元が選択できます。
AppleのiPadとiPhoneには強力な組み込みのセキュリティ機能とプライバシー保護機能が搭載されているため、マルウェアからの保護を強化するためにさらにウイルス対策ソフトウェアをインストールするかどうかはユーザー次第です。Appleが誇る「ウォールド ガーデン」(塀で囲まれた庭) アプローチでは、「脱獄」しない限り、正規のアプリ ストアに登録されていない外部のアプリやゲームをオペレーティング システム上で動作させることはできません。 デバイスに組み込まれているサイバーセキュリティ機能は、最初に使用するセキュリティ機能としては優秀ですが、すべてに対処できるとは限りません。そこで、McAfee Total Protectionといったウイルス対策ソフトウェアが役立ちます。これは、マルウェア、ウイルス、フィッシング詐欺、ランサムウェアなどの脅威に対する継続的な保護機能を提供します。さらに、自動的に更新されるため、手動のアップグレードは必要ありません。セキュリティ ソフトウェアには、危険なWebサイトに接続する前に警告する機能や、オンラインを安全に保つワンクリックの修正機能もあります。
ウイルスの削除または隔離
McAfeeなどのウイルス対策ソフトウェアは、マルウェアがコンピューター、スマートフォン、タブレットに感染するのを阻止します。何らかの方法でマルウェアが侵入すると、ウイルス対策ソフトウェアは強力なマルウェア スキャナーとして動作し、デバイス上のあらゆるファイルの感染を検出します。トラブルシューティングを行い、脆弱性を検出して、隔離 (または分離) が可能な感染ソフトウェアのリストを作成し、危険な動作を阻止します。ウイルス スキャンの最終段階では、削除ツールによりマルウェアが削除されます。McAfeeのマルウェア対策ソフトウェアは、自動Webクローラーを使用してウイルス データベースを更新します。Webクローラーは、インターネットをスキャンし、悪意のあるソフトウェアなどのオンラインの脅威を特定して、その削除方法を決定します。McAfeeのウイルス対策機能は、このデータを使用してデバイスの保護設定を自動的に更新し、強力な保護を提供します。したがって、危険が入り込むことはありません。デスクトップ コンピューター以外でも、McAfeeは、AndroidとAppleの両方のデバイスにモバイル セキュリティを提供しています。たとえば、iPhoneまたはAndroidスマートフォンが公衆Wi-Fiに接続している場合は、McAfeeのWi-Fiプライバシー保護機能(VPN)により公衆ネットワークが実質的にプライベート ネットワークへと変わり、ネットサーフィンを安全に楽しむことができます。もちろん、ウイルス対策アプリが脅威やマルウェアを定期的にスキャンし、それらをリアルタイムで能動的に阻止して、モバイル デバイスを継続的に保護します。
McAfee でデバイスの保護を徹底
McAfeeでは、お客様のニーズと予算に適したさまざまなプランを用意しています。コンピューター、Androidスマートフォン、Apple iPhone、種々のタブレットといったデバイスが、マルウェアやオンライン上のその他の脅威から保護されます。McAfeeはコンシューマー セキュリティを主導しており、当社のウイルス対策ソフトウェアは600万台を超えるデバイスで使用されています。簡単にインストールして使用でき、またリアルタイムの脅威保護を常時提供します。Virus Pledgeによる返金保証があり、保護対象デバイスからすべてのウイルスを削除することを保証します。McAfeeのTotal Protectionサービスの一環として、お客様はウイルス対策ソフトウェアを入手することができます。これには、個人情報とプライバシーに対するすべての保護が含まれており、アイデンティティ回復に対する支援と、データ侵害によるアイデンティティ盗難に対する100万ドルまでの保証が付属します。また、アイデンティティ モニタリングやセーフ ブラウジング、セキュアVPNが利用できます。McAfeeを利用すれば、マルウェアに対する不安を、適切な保護から得られる安心感に変えることができます。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト