サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

パソコンがウイルスに感染しているサインとは?主な症状や対応方法を徹底解説

  • LINEで送る

普段使用しているパソコンの動作が急に遅くなったり、見慣れないエラーや警告が表示されたりする場合、かなりの確率でパソコンがウイルスに感染している可能性が考えられます。

この記事ではウイルスとはどのようなものか、そもそもウイルスに感染するとパソコンにはどのような症状が出てくるのか、さらにはコンピューターウイルスに感染してしまった場合の対応方法などを徹底解説します。

不審な症状が出ている方も、いまは問題なくとも不安に思われている方もぜひご覧ください。

ウイルスとは?

インターネットにおけるウイルスとは、不正かつ有害な動作を行う意図で作成された安全上の脅威となるソフトウェア(マルウェア)を一般的に指し、スパムメールや不審なサイトを開くことなどによって感染します。

かつては自己顕示欲の強いクラッカーが、不特定多数を相手に自身の技術をアピールしたり、相手にショックを与えたりなど、愉快犯的な悪ふざけで用いられるものでしたが、近年はサイバー犯罪のビジネスツールとして、特定の組織やユーザー層にターゲットを絞り、金銭や機密情報を窃取するなど、実害をもたらす「標的型攻撃」が急増し、それに伴い手口もますます巧妙化しています。

※おことわり
厳密にはウイルスを包括する広義の概念がマルウェア(マルウェア>ウイルス)ですが、一般的には「ウイルス=マルウェア」と解釈されているため、本記事でもマルウェアとウイルスは同義に扱っています。

ウイルスの代表的な種類

以下のようなものが有名です。詳細については各リンク先を参照してください。

マルウェア 主な特徴
コンピュータウイルス 他のファイルに寄生する
ワーム 単体で存在可能
トロイの木馬 無害ファイルになりすまし、何らかの引き金(トリガ)によって悪意ある動作を行う
キーロガー パソコンやキーボードの操作の内容を記録する
ボット 攻撃者に遠隔操作されゾンビ化する
ランサムウェア 暗号化されたデータを人質に身代金を要求する
スケアウェア ユーザーの不安を煽ってソフトウェアを購入させる
アドウェア 勝手に広告を表示するほか、個人情報を収集して別の場所に送らせる
ダウンローダー 別のマルウェアをダウンロードさせる

ウイルス(マルウェア)感染のサイン

ケース1:脅迫的な画面が表示される

ランサムウェア「WannaCry」の脅迫画面。2017年5月、Microsoft Windowsを標的とした世界規模のサイバー攻撃に利用され、23万台以上のパソコンが感染した。

脅迫的な画面を表示するウイルスの代表格が「ランサムウェア」です。

ランサムウェアとは、端末のデータを暗号化して人質にとり、元に戻すことと引き換えに「身代金」を要求するウィルスのことです。もしこれに感染すると画面に上記のような警告ダイアログが表示されます。もちろん身代金を支払っても、データが元に戻る保証は全くありません。

日本国内では2016年頃よりランサムウェアによる被害が急増し、その後「WannaCry」や「Petya」の世界的流行を経て、いま現在、ランサムウェアは法人のウイルス対策において最大級の脅威の一つとなっています。

さらに2020年11月には、ゲーム会社大手の「カプコン」が、Ragnar Locker(ラグナロッカー)を名乗る犯罪集団によってランサムウェアの攻撃を受け、最大約35万件の個人情報と社員ら約1万4千人の人事情報などが盗み取られた恐れがあると報じられました。その後、犯罪集団は声明を発表し、1TB超の機密データを盗み取ったと主張、その対価として1100万ドル(約11億4000万円)相当のビットコインを要求するとしています。

ランサムウェアに感染した場合のデータ復旧方法やおすすめ業者については下記の記事を参照してください。

ケース2:処理速度の低下・身に覚えのない通信

ケース1で紹介したランサムウェアは感染事実を強調することで、ユーザーの恐怖心を煽り、身代金を要求するというウイルスでした。しかし、トロイの木馬をはじめ、大半のウイルスは無害を装う「軽症・無症状型」であり、以下のような挙動をユーザーに悟られないように行います。

  • 悪意あるWebサイトに接続して他のウイルスをダウンロードする
  • ウイルスを添付したスパムメールを関係者勝手に送信する
  • ビットコインなどの仮想通貨を採掘(マイニング)する

なお、上記処理はCPUやメモリに負荷をかけやすいため、動作が重くなるといった予期しない挙動が頻発するようになります。もし、不審なファイルやWEBサイトを開いたあと、身に覚えのないメールが送信されていたり、ブルースクリーンやフリーズが頻発するようになった場合は、ウイルスの調査・駆除も視野に入れておきましょう。

ケース3:不審なメールの添付ファイルやURLをクリックした

マルウェア「IcedID」添付メール。セキュリティ検知をすり抜けるため、添付ファイルにはパスワードが掛かっている(パスワードはメールに記載)。

ケース2で紹介した「無害を装うウイルス」の侵入経路として近年はスパムメールによる手法が目立ちます。

ウイルスが添付されたメールの大まかな特徴は次の3つです。

  • 差出人には、受信者の関係者・取引先を装ったものが記載されている
  • 感染目的のofficeファイル・zipファイル、URLが添付されており、返信を装い「Re:」と件名に付いてある
  • パスワード付ファイルが添付されている場合、セキュリティツールではウイルスを検知できないことがある

なお、件名が「Re:」と返信型になっているものは、攻撃者が盗んできたデータを悪用し、過去のメールの返信に見せかけているためで、受信者は一見不審なメールであることに気づきにくくなっています。

ケース4:心当たりのない通知・広告・ポップアップ画面が頻繁に表示される

Google Chromeなどのブラウザで以下のような問題が発生した場合、ウイルス(アドウェアやスケアウェア)がパソコンにインストールされている可能性があります。

  • 心当たりのないポップアップ画面・広告・通知・新しいページが表示される
  • ウィルス検出を伝える不審な警告、もしくは製品案内が表示される
  • ブラウザのホームページや検索エンジンが勝手に変更される

これらのサインは、ユーザーを悪意あるサイトに誘導し、粗悪なソフトウェアを購入させたり、クレジットカードを登録させ金銭をだまし取ったりするものです。こうした口車にはいっさい乗らないよう気をつけておきましょう。

広告を表示する「アドウェア」とユーザーの不安を煽ってソフトウェアを購入させる「スケアウェア」への対応方法については下記の各記事をそれぞれ参照してください。

ウイルス感染で想定される主な被害事例

パスワード・ID情報を盗まれると…

  • 利用しているネットバンク・ECサイト、または社内ネットワーク(ログインを行わないと閲覧できないディープウェブ)に被害者本人になりすまして不正アクセスされる
  • 金銭の窃取だけではなく、機密情報や顧客情報が外部に流出してしまう
  • メールアカウントを盗まれ、勝手に「迷惑メール」「スパムメール」の送信元にされる

遠隔操作されると…

  • キーボードや操作状況を監視され、不正行為に誘導させられる
  • 爆破予告など犯罪行為のホストIPとして悪用され、加害者に仕立て上げられる
  • 最悪の場合、誤認逮捕される

ウイルス感染などによる国内法人の被害事例は、下記の記事で詳しく紹介しているので参考にしてください。

ウイルス感染の対処・調査方法

ウイルス感染の手口は日に日に巧妙化しています。日ごろからセキュリティに対する意識を強め、事前に感染対策を行うのは必須ですが、もしウイルスに感染してしまった場合は、どのようなステップを踏み対応するべきでしょうか?

この項目ではウイルス感染が疑われる時の適切な対応・調査方法をご紹介します。

感染した端末をネットワークから切り離す

ウイルスは他の端末にも感染を広げる性質があるため、まずウイルスの感染が疑われる端末(パソコンに接続している外付けHDD・SDカード・USBも含む)をネットワークから切り離し、それ以上の使用を中止しましょう。

特に企業で使用しているパソコンに感染が疑われる場合、同じネットワークに接続している端末への感染を防ぐため、直ちにネットワークから切り離す必要があります。もし無線でネットワークに接続している場合はパソコンの設定画面から、有線接続の場合はケーブルを引き抜きます。

メールアドレスなどのパスワードを変更する

ウイルスは主にメール経由で感染を拡大させます。そのため、感染が疑われる端末が使用していたメールアドレスのパスワードを変更しなければいけません。

ただし感染が疑われる端末からではなく、ほかの端末を使用してパスワードを変更しましょう。感染疑惑のある端末からパスワード変更の操作を行うと、変更後のパスワードも盗まれる可能性があるためです。

感染被害状況を調査する

個人でウイルス感染を調査すると、調査内容や方法が定まらず、結果的に感染を広げたり、あるいはウイルスを駆除によって「侵入経路」や「感染状況」などの被害実態を解明することが困難になる恐れがあります。

もし「ウイルスで不正アクセスされたかもしれない!」「クラッキングによるデータの改竄や情報流出の有無を明らかにしたい!」「端末から犯罪や不正の法的証拠となるデータを抽出したい!」という場合は、安全面を担保した「フォレンジック調査」で事実確認を行われることをおすすめします。

フォレンジック調査とは、犯罪調査における法的証拠の収集を行う鑑識・調査を指しており、近年はウイルスを用いたサイバー犯罪の増加を受けて、その需要も増加しています。

フォレンジック調査を行うべき理由は以下の2点です。

①法的証拠を取得するため

企業は、ウイルス感染を問わず何かしらの形で情報が流出した場合、個人情報保護法による報告義務が伴います。これは個人情報を扱う企業の情報が流出し、漏洩による被害を受ける顧客や関係者がいる場合、その顧客や関係者に報告しなければならないというものです。

もし従業員の端末がウイルスに感染した場合、悪意のある第三者から従業員のメールアドレスなどの個人情報が抜き取られ、流出した可能性があるため、感染拡大を防ぐために、メールを開封しないように関係者に通達するだけではなく、直ちに感染事実や被害状況を証拠として取得し、関係者や顧客に報告しなければいけません。

また、パソコンなどのデジタル機器は、データの改ざんや上書きなど、簡単に情報を書き換えることができてしまうため、マルウェア感染による不正アクセスや情報漏洩などの被害が発覚した際には、直ちに被害状況を調べる必要があります。

特に、ウイルスは感染後、潜伏し、他のウイルスを呼び寄せ、横方向の感染被害をもたらします。そのため、感染被害状況を証拠として保全するには、適切かつ早急な調査をしなければならないのです。

②再発防止するため

フォレンジック調査のサービスは解析結果をレポートとして提出するだけではありません。

解析の結果からウイルスの侵入経路や感染状況を解明し、セキュリティの脆弱性を発見することで、再発防止のサポートを受けることができます。多くのフォレンジック専門業者は、ホワイトハッカーが在籍しており、日々巧妙化するウイルスを研究しています。そのような専門家から提供される、セキュリティ強化を目的とした再発防止策は非常に信頼のできるものでしょう。

正確な被害状況を把握し、ウイルスの被害を拡大させないために、フォレンジック調査専門の業者に依頼するのも一つの方法といえます。

フォレンジック調査サービスについては下記のページで紹介しています。

おすすめの専門業者

おすすめのフォレンジック調査会社として「デジタルデータフォレンジック」を紹介します。

不正アクセスやハッキングのフォレンジック調査には、非常に高度な技術や専門知識が要求されますので、自社で調査を行うことが難しい場合は、フォレンジックの専門業者へ相談してみるのも一つの手といえるでしょう。自社で行うよりも適切かつ正確な調査を行えます。

デジタルデータフォレンジック

サイト:デジタルデータフォレンジック

デジタルデータフォレンジックは国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。

  • 端末、ネットワーク解析
  • 損害保険の鑑定業務
  • 各種インシデント対応
  • 警察への捜査協力
  • パスワード解除

ウイルス(マルウェア)感染、不正アクセス、ハッキング調査など、法人を対象とした社内インシデントに対応している専門性の高い業者であり、年中無休で無料相談も受け付けているため、突然のトラブルにもスムーズに対応することが出来ます。また警視庁からの捜査依頼実績も多数あることから実績面でも信頼ができ、費用面でも安心といえるでしょう。

費用 電話かメールにてお見積り
調査対象 パソコン、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス 退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、ハッキング・不正アクセス調査、データ改竄調査、ウイルス(マルウェア・ランサムウェア)感染調査など
特長 年中無休で無料相談が可能
11年連続国内売上No.1のデータ復旧サービス
警視庁からの捜査協力依頼実績が多数あり

まとめ

パソコンの動きが遅くなったり、不審な通知が表示されたり、脅迫的なポップアップ画面が表示されたりする場合は、早い段階で適切な対応(駆除・調査)を行いましょう。

身に覚えのない請求がきたり、不正アクセスによる情報流出など、実際に被害が発覚した場合は、早急に警察へ相談し、被害実態を調査する場合は「フォレンジック調査」を検討しておきましょう。

なお、本記事で紹介した「ウイルス感染例」を動画でご覧になりたい方は、以下のコンテンツが参考になります。

  • LINEで送る

SNSでもご購読できます。