マルウェア感染時、絶対にやってはいけないことは?対処法・調査方法を解説|サイバーセキュリティ.com

マルウェア感染時、絶対にやってはいけないことは?対処法・調査方法を解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

マルウェアに感染すると、デバイスの動作が遅くなったり、不審なポップアップやタブの表示がされるだけにとどまらず、個人情報の流出やシステムの乗っ取りなど、情報セキュリティやコンプライアンスの面でも重大被害を引き起こす可能性があります。

そのため、マルウェア感染が疑われる場合は、冷静に対応し、急いで対策を実施することが重要です。焦って不適切な対応をすると、被害が拡大する可能性があります。特にマルウェア感染により個人情報が流出した場合、サイバーセキュリティの専門家に相談し、適切な対応を取ることが必要です。

この記事ではマルウェア感染時にやってはいけないことを中心に、被害に遭った時の対処法や調査方法を解説します。

マルウェアとは何か?

マルウェア(Malware)は、外部のコンピュータやネットワークシステムを制御または悪用する目的で設計された悪意のあるソフトウェアの一種です。

マルウェアは、国内外で甚大な被害をもたらしており、不正アクセスやデータ漏えいなど、あらゆるインシデントの原因となります。

またマルウェアに感染したデバイスから、個人情報(氏名、住所、電話番号、クレジットカード番号など)が流出する可能性があることから、個人情報を扱う企業や組織は、マルウェアの感染を防ぐための対策を講じ、実際に被害に遭った場合の対応を策定しておくことが重要です。

マルウェアの主な感染経路

マルウェアの一般的な感染経路は次のとおりです。

  • フィッシング攻撃による感染
  • 不正なダウンロードからの感染
  • セキュリティ上の脆弱性の悪用による感染

フィッシング攻撃による感染

フィッシング攻撃は、メールやウェブサイトを装った不正な手段を用いて、ユーザーを欺き、マルウェアをダウンロードさせる手法です。

この攻撃では、ユーザーがリンクをクリックする、添付ファイルをダウンロードすることで感染の危険性が高まります。

不正なダウンロードからの感染

信頼性の低いウェブサイト(偽サイトなど)からのダウンロードや、怪しいソフトウェアからのダウンロードは、マルウェア感染の主要な原因となります。公式なウェブサイト以外からのダウンロードは、常に注意が必要です。

セキュリティ上の脆弱性の悪用による感染

これは、既知のセキュリティ上の脆弱性を悪用してシステムに侵入するものです。中でもゼロデイ攻撃は、ソフトウェアの脆弱性が公表される前に、その脆弱性を悪用して行われるサイバー攻撃のことで、対策が難しいという特徴があります。

主なマルウェアの種類

マルウェアには、コンピュータウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、さまざまな種類があります。

  • コンピュータウイルス
  • ワーム
  • トロイの木馬
  • スパイウェア
  • ランサムウェア

コンピュータウイルス

コンピュータウイルスは「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラム」です(経済産業省の定義)。ウイルスは自己複製する能力があり、感染したファイルを開くと、ウイルスは新たなターゲットを探し、そのプロセスを繰り返します。

コンピュータウイルスの種類・感染経路と駆除方法など対策を解説はこちら>>

ワーム

ワームはコンピュータウイルスと似ていますが、ネットワークを介して自己複製と拡散を行う点で異なります。

ワームは、感染したコンピュータのネットワーク接続を利用して他のコンピュータに感染します。

ワームの概要・種類から、感染原因や感染した場合の駆除方法はこちら>>

トロイの木馬

トロイの木馬は、正常なソフトウェアの一部であるかのように装いながら、背後で悪意のある活動を行います。

トロイの木馬は、ユーザーの許可なしに他のマルウェアをダウンロードしたり、攻撃者にリモートアクセスを許可したりします。

「トロイの木馬に感染しました」と警告がパソコンに表示される原因と対処法はこちら>>

スパイウェア

スパイウェアは、ユーザーの知らない間に情報を盗み取るマルウェアの一種です。これは、キーストロークの記録、ブラウジングの履歴の追跡、またはウェブカメラやマイクを通じた盗聴など、様々な形で行われます。

スパイウェアとは?その種類別の症状、感染経路や対策はこちら>>

ランサムウェア

ランサムウェアは、ユーザーのファイルやシステムを暗号化し、解除キーの提供(復号)を条件に身代金を要求するタイプのマルウェアです。

ランサムウェアの感染経路6つと原因・対策はこちら>>

ランサムウェアに感染すると、ファイルやシステムが暗号化されて使用できなくなるため、業務停止やデータ損失などの被害が発生する可能性があります。また、ランサムウェアには、感染したコンピュータに保存されているデータを盗み出す機能が備わっているものもあるため、ランサムウェアに感染すると、情報漏えいのリスクが高まります。

マルウェアに感染したときの4つの兆候

マルウェアに感染すると、さまざまな症状が現れることがあります。代表的な症状としては、以下の4つが挙げられます。

  • パフォーマンスの低下
  • 不審なポップアップやタブの表示
  • 端末の電源が落ちる・起動しない
  • 身に覚えのない不審な挙動

パフォーマンスの低下・端末の電源が落ちる

マルウェアは、コンピュータのシステムやリソースを占有するため、パフォーマンスの低下を引き起こす可能性があります。具体的には、起動や操作が遅くなったり、フリーズしたり、あるいは「端末の電源がいきなり落ちる」「起動できなくなる」などの症状が現れる場合もあります。

不審なポップアップやタブの表示

マルウェアの中には、不審なポップアップやタブを表示する機能を持つものがあります。このようなマルウェアを「アドウェア」と呼びます。

これらのポップアップやタブは、広告や詐欺サイトへの誘導など、さまざまな目的で表示されます。

身に覚えのない不審な挙動

マルウェアの中には、ユーザーの知らないうちに、ファイルを削除したり、設定を変更したりする機能を持つものがあります。これは、情報を窃取したり、不正アクセスを実行したりする際に現れる場合があります。

上記のような症状が現れた場合は、マルウェアに感染している可能性が高いため、早急な対応が急務となります。

このとき、24時間・365日営業している調査会社であれば、素早い対応を期待できるでしょう。またファストフォレンジック」「DFIR(デジタルフォレンジック・インシデントレスポンス)などスピード対応に特化した調査が可能である調査会社を選ぶのも、重要なポイントとなります。

企業・組織は個人情報の漏えい等が発生した場合、専門的な調査が必要になる

企業・組織は、個人情報の漏えい等が発生した場合、迅速かつ適切な対応を行うことが重要です。2022年の「改正個人情報保護法」では、特定の情報漏えい時に個人情報保護委員会への報告・本人への通知が義務化されました。

漏えいした情報が、不特定又は多数の者に拡散するおそれがある場合、報告・通知が義務付けられます。具体的には、以下の内容・状況が該当します。

  • 不正アクセスが疑われる情報漏えいのおそれがある場合
  • 1,000人以上の個人情報が流出する(した)おそれがある場合
  • 要配慮個人情報(疾病歴や健康診断結果など)が1件でも漏えいした場合

この点においてマルウェア感染調査は、情報漏えいの早期発見や被害の拡大防止に有効な手段であるため、企業や組織にとって重要な情報セキュリティ対策のひとつとして位置づけられています。

>マルウェア感染による情報漏えいが発生した企業の個人情報保護委員会への報告義務についてはこちら

マルウェア感染調査会社を選ぶときのポイント

マルウェア感染調査を依頼する場合、高い費用と労力をかけたにもかかわらず、「簡単な調査しかしてもらえなかった」「裁判所や警察などに証拠不十分と言われた」となっては意味がありません。

そのような事態を避けるため、ここで調査してもらえば間違いないという調査会社を見極める必要があります。

上記5ポイントを満たした信頼できるフォレンジック調査会社を先に知りたいという方はこちらからご覧ください。

官公庁・捜査機関・大手法人の依頼実績がある

マルウェア感染調査は、専門的な知識や技術が必要なため、実績と信頼性のある調査会社を選ぶことが重要です。マルウェア感染調査会社の実績は会社によって異なり、そもそも実績を公表していない会社も多くあります。

一方、官公庁・捜査機関・大手法人などの実績がある会社は、一定の信頼性があると判断できます。また、過去の調査実績を参考にすることで、自社のニーズに合った調査会社かどうかを判断することができます。

特に調査実績が認められ第三者機関からの表彰されているような会社ほど、調査に関する知識やノウハウが蓄積しています。HPに掲載されている表彰歴・受賞歴を確認することをおすすめします。

スピード対応できる・出張での駆けつけ対応が可能

マルウェア感染調査は、迅速に行われるべきであり、スピード対応できる会社を選ぶことで、被害の拡大を防止できます。24時間365日受付の会社であれば、調査開始までの時間を短縮でき、より迅速に調査を開始することができます。

費用形態が明確である・自社内で調査しており外注費用がかからない

調査を依頼するときは、まず無料で相談~見積まで対応してもらえる会社に相談して見積を出してもらうことをおすすめします。調査会社で料金が変化する要素は以下があります。

受付だけして作業を外注している会社は、仲介料金が発生するため、他社と比較して高額になりやすい傾向があります。一方、自社内で調査できる会社は不要な中間コストを削減でき、界水準と比較して安価に調査できる場合があります。

法的証拠となる調査報告書を発行できる

個人情報保護委員会への報告などでマルウェア感染調査を行う場合は、法的利用が可能な調査報告書を発行できるマルウェア感染調査会社に調査を依頼しましょう。

法的利用が可能な調査報告書は、行政機関に提出できる法的証拠としても利用できます。

セキュリティ体制が整っている

マルウェア感染調査では、セキュリティ体制が整っている会社を選びましょう。「プライバシーマーク」や「ISO認証」などの世界基準で規定されているセキュリティ認証を所有している会社は信頼できます。他にも、経済産業省が規定した「情報セキュリティーサービス基準」にクリアした企業はセキュリティ面で信頼がおけます。

情報セキュリティサービス基準とは?

近年高まるセキュリティ対策の必要性に応じて、専門知識をもたない人でも一定以上のサービス品質を満たしているかどうか判断できるように経済産業省が規定した基準です。セキュリティーサービス基準を満たした調査会社についてはこちらの記事でも紹介しています。

おすすめのマルウェア感染調査会社

マルウェア感染により、データが漏えいしている可能性がある場合、個人情報保護の観点から調査会社との提携し、適切な対応(情報漏えい、不正アクセス被害の有無の確認など)をとることがが重要です。

ただ、マルウェア感染の調査には高度な技術と知識が必要で、信頼できる業者も限られます。そこで上記のポイントから厳選したおすすめの業者が、デジタルデータフォレンジックです。

デジタルデータフォレンジック

デジタルデータフォレンジック公式ページ
公式HPデジタルデータフォレンジック

✔警視庁への捜査協力を含む、累計39,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧技術を保有(※)
(※)データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと。第三者機関による、データ復旧サービスでの売上の調査結果に基づく(算出期間:2007年~2020年)

デジタルデータフォレンジックは、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。累計2.4万件以上の相談実績を持ち、大手企業や警察からの捜査依頼も多数解決しているため、実績・経験は申し分ないスマホのハッキング調査対応業者です。

調査・解析専門のエンジニアとは別に、相談窓口として調査専門アドバイザーも在籍しており、年中無休で対応しているため、初めて調査を依頼する場合でも安心して相談することができます。なお、法人/個人を問わず対応しており、見積まで無料のため費用面でも安心といえます。

マルウェア感染時の被害・リスク

マルウェア感染時の被害・リスクとしては次のようなものがあります。

  • 情報の外部流出
  • コンピューターの制御を奪われる
  • システムの停止・パフォーマンス低下

情報の外部流出

マルウェアに感染すると、個人の情報や企業・組織の機密情報が外部に流出し、深刻な被害が発生する可能性があります。たとえば個人の氏名、住所、電話番号、クレジットカード情報などが攻撃の手に渡ると、不正利用や詐欺に利用されるリスクが高まります

また、企業や組織が保有する機密情報が流出すると、製品の特許情報、取引先や顧客のデータ、業務戦略などが競合他社に利用される恐れもあります。

コンピューターの制御を奪われる

マルウェア感染によりコンピューターの制御が奪われると、攻撃者感が染端末をリモートで制御し、重要なデータへのアクセスや操作が行われる可能性があります。また攻撃者は感染端末をボットネットの一部として活用し、他の攻撃や不正行為に加担させることもあります。

システムの停止・パフォーマンス低下

マルウェア感染によってシステムが停止すると、企業や組織の業務が中断される可能性があります。これにより、企業や組織の信頼性が低下するリスクがあります。

マルウェア感染時の対処法

マルウェア感染時の対処法としては次のようなものがあります。

  • ネットワークから切断する
  • パスワードを変更する
  • サイバーセキュリティ専門家へ相談する

ネットワークから切断する

マルウェアは、ネットワークを介して他の端末に感染する可能性があるため、感染した端末をネットワークから切断することで、マルウェアの感染拡大を防ぐことができます。

パスワードを変更する

マルウェアに感染した端末で使用していたパスワードは、漏えいの可能性があるため、変更することをおすすめします。

また同じパスワードを複数のオンラインサービスで使用している場合、1つのアカウントが侵害されると他のサービスにも影響が及ぶ可能性があります。パスワードの再利用を避け、各アカウントに固有の強力なパスワードを使用することが重要です。

サイバーセキュリティ専門家へ相談する

マルウェアの種類や感染経路を特定したい場合は、サイバーセキュリティ専門家に相談することをおすすめします。サイバーセキュリティ専門家は、マルウェアの駆除や調査に豊富な経験と知識を有しており、被害を最小限に抑えることができます。

マルウェア感染による個人情報漏えいの場合、被害の全容を正確に把握することが重要です。なぜなら個人情報漏えいが発覚した場合、企業や組織は、被害者への速やかな通知が求められるからです。したがって、調査を行い、どの情報が漏れ、どの範囲に被害が及んでいるかを確認した上で、適切な通知を行う必要があります。

マルウェア感染時、絶対にやってはいけないこと

  • そのまま使用を続ける
  • セキュリティソフトで駆除する(調査の場合)
  • 初期化後、バックアップから復旧する(調査の場合)

そのまま使用を続ける

マルウェアは、感染した端末を乗っ取ったり、情報を窃取したりする可能性があります。そのため、マルウェアに感染した端末をそのまま使用を続けると、さらに被害が拡大する可能性があります。

セキュリティソフトで駆除する(調査する場合)

マルウェア感染時、セキュリティソフトで駆除を行うことは不適切です。なぜなら、セキュリティソフトでマルウェアの駆除を行うと、マルウェアの侵入経路や動作を特定する上での重要な情報が失われる可能性があるからです。したがって、セキュリティソフトでの駆除は控えましょう。

初期化後、バックアップから復旧する(調査する場合)

マルウェア感染が疑われる際に、初期化後にバックアップからシステムを復旧することは不適切です。なぜなら、バックアップから復旧すると、感染時のマルウェアの痕跡や挙動が消失し、感染経路や被害範囲を正確に把握することが難しくなるからです。

したがってマルウェア感染の調査を行う場合は、駆除・初期化・復旧を行う前に、サイバーセキュリティの専門業者に相談することをおすすめします。特にマルウェア感染の知見があるサイバーセキュリティの専門業者であれば、漏えいした情報の詳細など、被害実態を迅速に把握することができます

おすすめのマルウェア感染調査会社

マルウェア感染調査はまだまだ一般に馴染みが薄く、フォレンジック調査会社選びの際もどのような判断基準で選定すればよいか分からない方も多いと思います。

そこで、対応領域や費用・実績などを踏まえ、数十社以上の中から見つけたおすすめのマルウェア感染調査会社・調査会社を紹介します。

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

デジタルデータフォレンジック公式ページ

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

まとめ

今回は、ダークウェブで扱われるコンテンツや調査で期待される効果について解説しました。

ダークウェブに情報が流出すると、金銭的被害はもちろん、攻撃リストに入れられ、被害を受け続ける恐れがあります。そうした事態を防ぐためにも、ダークウェブ調査はマストとなるといえるでしょう。

不安に思ったときは、高い技術と実績がある専門家に調査を依頼することで、被害の有無や原因究明に役立てます。予防のためにも、不審なサイトやURL、メールなどは開かないようにしましょう。

  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談