マルウェアに感染すると、デバイスの動作が遅くなったり、不審なポップアップやタブの表示がされるだけにとどまらず、個人情報の流出やシステムの乗っ取りなど、情報セキュリティやコンプライアンスの面でも重大被害を引き起こす可能性があります。
そのため、マルウェア感染が疑われる場合は、冷静に対応し、急いで対策を実施することが重要です。焦って不適切な対応をすると、被害が拡大する可能性があります。特にマルウェア感染により個人情報が流出した場合、サイバーセキュリティの専門家に相談し、適切な対応を取ることが必要です。
この記事ではマルウェア感染時にやってはいけないことを中心に、被害に遭った時の対処法や調査方法を解説します。
目次
マルウェアとは何か?
マルウェア(Malware)は、外部のコンピュータやネットワークシステムを制御または悪用する目的で設計された悪意のあるソフトウェアの一種です。
マルウェアは、国内外で甚大な被害をもたらしており、不正アクセスやデータ漏えいなど、あらゆるインシデントの原因となります。
またマルウェアに感染したデバイスから、個人情報(氏名、住所、電話番号、クレジットカード番号など)が流出する可能性があることから、個人情報を扱う企業や組織は、マルウェアの感染を防ぐための対策を講じ、実際に被害に遭った場合の対応を策定しておくことが重要です。
マルウェアの主な感染経路
マルウェアの一般的な感染経路は次のとおりです。
- フィッシング攻撃による感染
- 不正なダウンロードからの感染
- セキュリティ上の脆弱性の悪用による感染
フィッシング攻撃による感染
フィッシング攻撃は、メールやウェブサイトを装った不正な手段を用いて、ユーザーを欺き、マルウェアをダウンロードさせる手法です。
この攻撃では、ユーザーがリンクをクリックする、添付ファイルをダウンロードすることで感染の危険性が高まります。
不正なダウンロードからの感染
信頼性の低いウェブサイト(偽サイトなど)からのダウンロードや、怪しいソフトウェアからのダウンロードは、マルウェア感染の主要な原因となります。公式なウェブサイト以外からのダウンロードは、常に注意が必要です。
セキュリティ上の脆弱性の悪用による感染
これは、既知のセキュリティ上の脆弱性を悪用してシステムに侵入するものです。中でもゼロデイ攻撃は、ソフトウェアの脆弱性が公表される前に、その脆弱性を悪用して行われるサイバー攻撃のことで、対策が難しいという特徴があります。
主なマルウェアの種類
マルウェアには、コンピュータウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、さまざまな種類があります。
- コンピュータウイルス
- ワーム
- トロイの木馬
- スパイウェア
- ランサムウェア
コンピュータウイルス
コンピュータウイルスは「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラム」です(経済産業省の定義)。ウイルスは自己複製する能力があり、感染したファイルを開くと、ウイルスは新たなターゲットを探し、そのプロセスを繰り返します。
コンピュータウイルスの種類・感染経路と駆除方法など対策を解説はこちら>>
ワーム
ワームはコンピュータウイルスと似ていますが、ネットワークを介して自己複製と拡散を行う点で異なります。
ワームは、感染したコンピュータのネットワーク接続を利用して他のコンピュータに感染します。
ワームの概要・種類から、感染原因や感染した場合の駆除方法はこちら>>
トロイの木馬
トロイの木馬は、正常なソフトウェアの一部であるかのように装いながら、背後で悪意のある活動を行います。
トロイの木馬は、ユーザーの許可なしに他のマルウェアをダウンロードしたり、攻撃者にリモートアクセスを許可したりします。
「トロイの木馬に感染しました」と警告がパソコンに表示される原因と対処法はこちら>>
スパイウェア
スパイウェアは、ユーザーの知らない間に情報を盗み取るマルウェアの一種です。これは、キーストロークの記録、ブラウジングの履歴の追跡、またはウェブカメラやマイクを通じた盗聴など、様々な形で行われます。
スパイウェアとは?その種類別の症状、感染経路や対策はこちら>>
ランサムウェア
ランサムウェアは、ユーザーのファイルやシステムを暗号化し、解除キーの提供(復号)を条件に身代金を要求するタイプのマルウェアです。
ランサムウェアに感染すると、ファイルやシステムが暗号化されて使用できなくなるため、業務停止やデータ損失などの被害が発生する可能性があります。また、ランサムウェアには、感染したコンピュータに保存されているデータを盗み出す機能が備わっているものもあるため、ランサムウェアに感染すると、情報漏えいのリスクが高まります。
マルウェアに感染したときの4つの兆候
マルウェアに感染すると、さまざまな症状が現れることがあります。代表的な症状としては、以下の4つが挙げられます。
- パフォーマンスの低下
- 不審なポップアップやタブの表示
- 端末の電源が落ちる・起動しない
- 身に覚えのない不審な挙動
パフォーマンスの低下・端末の電源が落ちる
マルウェアは、コンピュータのシステムやリソースを占有するため、パフォーマンスの低下を引き起こす可能性があります。具体的には、起動や操作が遅くなったり、フリーズしたり、あるいは「端末の電源がいきなり落ちる」「起動できなくなる」などの症状が現れる場合もあります。
不審なポップアップやタブの表示
マルウェアの中には、不審なポップアップやタブを表示する機能を持つものがあります。このようなマルウェアを「アドウェア」と呼びます。
これらのポップアップやタブは、広告や詐欺サイトへの誘導など、さまざまな目的で表示されます。
身に覚えのない不審な挙動
マルウェアの中には、ユーザーの知らないうちに、ファイルを削除したり、設定を変更したりする機能を持つものがあります。これは、情報を窃取したり、不正アクセスを実行したりする際に現れる場合があります。
上記のような症状が現れた場合は、マルウェアに感染している可能性が高いため、早急な対応が急務となります。
このとき、24時間・365日営業している調査会社であれば、素早い対応を期待できるでしょう。また「ファストフォレンジック」「DFIR(デジタルフォレンジック・インシデントレスポンス)」などスピード対応に特化した調査が可能である調査会社を選ぶのも、重要なポイントとなります。
企業・組織は個人情報の漏えい等が発生した場合、専門的な調査が必要になる
企業・組織は、個人情報の漏えい等が発生した場合、迅速かつ適切な対応を行うことが重要です。2022年の「改正個人情報保護法」では、特定の情報漏えい時に個人情報保護委員会への報告・本人への通知が義務化されました。
漏えいした情報が、不特定又は多数の者に拡散するおそれがある場合、報告・通知が義務付けられます。具体的には、以下の内容・状況が該当します。
- 不正アクセスが疑われる情報漏えいのおそれがある場合
- 1,000人以上の個人情報が流出する(した)おそれがある場合
- 要配慮個人情報(疾病歴や健康診断結果など)が1件でも漏えいした場合
この点においてフォレンジックによるマルウェア感染調査は、情報漏えいの早期発見や被害の拡大防止に有効な手段であるため、企業や組織にとって重要な情報セキュリティ対策のひとつとして位置づけられています。
マルウェア感染時の被害・リスク
マルウェア感染時の被害・リスクとしては次のようなものがあります。
- 情報の外部流出
- コンピューターの制御を奪われる
- システムの停止・パフォーマンス低下
情報の外部流出
マルウェアに感染すると、個人の情報や企業・組織の機密情報が外部に流出し、深刻な被害が発生する可能性があります。たとえば個人の氏名、住所、電話番号、クレジットカード情報などが攻撃の手に渡ると、不正利用や詐欺に利用されるリスクが高まります。
また、企業や組織が保有する機密情報が流出すると、製品の特許情報、取引先や顧客のデータ、業務戦略などが競合他社に利用される恐れもあります。
コンピューターの制御を奪われる
マルウェア感染によりコンピューターの制御が奪われると、攻撃者感が染端末をリモートで制御し、重要なデータへのアクセスや操作が行われる可能性があります。また攻撃者は感染端末をボットネットの一部として活用し、他の攻撃や不正行為に加担させることもあります。
システムの停止・パフォーマンス低下
マルウェア感染によってシステムが停止すると、企業や組織の業務が中断される可能性があります。これにより、企業や組織の信頼性が低下するリスクがあります。
マルウェア感染時の対処法
マルウェア感染時の対処法としては次のようなものがあります。
- ネットワークから切断する
- パスワードを変更する
- サイバーセキュリティ専門家へ相談する
ネットワークから切断する
マルウェアは、ネットワークを介して他の端末に感染する可能性があるため、感染した端末をネットワークから切断することで、マルウェアの感染拡大を防ぐことができます。
パスワードを変更する
マルウェアに感染した端末で使用していたパスワードは、漏えいの可能性があるため、変更することをおすすめします。
また同じパスワードを複数のオンラインサービスで使用している場合、1つのアカウントが侵害されると他のサービスにも影響が及ぶ可能性があります。パスワードの再利用を避け、各アカウントに固有の強力なパスワードを使用することが重要です。
サイバーセキュリティ専門家へ相談する
マルウェアの種類や感染経路を特定したい場合は、サイバーセキュリティ専門家に相談することをおすすめします。サイバーセキュリティ専門家は、マルウェアの駆除や調査に豊富な経験と知識を有しており、被害を最小限に抑えることができます。
マルウェア感染による個人情報漏えいの場合、被害の全容を正確に把握することが重要です。なぜなら個人情報漏えいが発覚した場合、企業や組織は、被害者への速やかな通知が求められるからです。したがって、調査を行い、どの情報が漏れ、どの範囲に被害が及んでいるかを確認した上で、適切な通知を行う必要があります。
マルウェア感染時、絶対にやってはいけないこと
- そのまま使用を続ける
- セキュリティソフトで駆除する(調査の場合)
- 初期化後、バックアップから復旧する(調査の場合)
そのまま使用を続ける
マルウェアは、感染した端末を乗っ取ったり、情報を窃取したりする可能性があります。そのため、マルウェアに感染した端末をそのまま使用を続けると、さらに被害が拡大する可能性があります。
セキュリティソフトで駆除する(調査する場合)
マルウェア感染時、セキュリティソフトで駆除を行うことは不適切です。なぜなら、セキュリティソフトでマルウェアの駆除を行うと、マルウェアの侵入経路や動作を特定する上での重要な情報が失われる可能性があるからです。したがって、セキュリティソフトでの駆除は控えましょう。
初期化後、バックアップから復旧する(調査する場合)
マルウェア感染が疑われる際に、初期化後にバックアップからシステムを復旧することは不適切です。なぜなら、バックアップから復旧すると、感染時のマルウェアの痕跡や挙動が消失し、感染経路や被害範囲を正確に把握することが難しくなるからです。
したがってマルウェア感染の調査を行う場合は、駆除・初期化・復旧を行う前に、サイバーセキュリティの専門業者に相談することをおすすめします。特にマルウェア感染の知見があるサイバーセキュリティの専門業者であれば、漏えいした情報の詳細など、被害実態を迅速に把握することができます。
おすすめのフォレンジック調査会社
公式サイトデジタルデータフォレンジック
編集部が厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
24時間365日の相談窓口があり、緊急時でも安心です。相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
まとめ
今回は、ダークウェブで扱われるコンテンツや調査で期待される効果について解説しました。
ダークウェブに情報が流出すると、金銭的被害はもちろん、攻撃リストに入れられ、被害を受け続ける恐れがあります。そうした事態を防ぐためにも、ダークウェブ調査はマストとなるといえるでしょう。
不安に思ったときは、高い技術と実績がある専門家に調査を依頼することで、被害の有無や原因究明に役立てます。予防のためにも、不審なサイトやURL、メールなどは開かないようにしましょう。