無料会員登録
普段使用しているパソコンの動作が急に遅くなったり、見慣れないエラーや警告が表示されたりする場合、かなりの確率でパソコンがウイルスに感染している可能性が考えられます。
この記事ではウイルスとはどのようなものか、そもそもウイルスに感染するとパソコンにはどのような症状が出てくるのか、さらにはコンピューターウイルスに感染してしまった場合の対応方法などを徹底解説します。
不審な症状が出ている方も、いまは問題なくとも不安に思われている方もぜひご覧ください。
>>パソコンのウイルス感染調査に対応のおすすめ専門業者はこちら
目次
ウイルスとは?
インターネットにおけるウイルスとは、不正かつ有害な動作を行う意図で作成された安全上の脅威となるソフトウェア(マルウェア)を一般的に指し、スパムメールや不審なサイトを開くことなどによって感染します。
かつては自己顕示欲の強いクラッカーが、不特定多数を相手に自身の技術をアピールしたり、相手にショックを与えたりなど、愉快犯的な悪ふざけで用いられるものでしたが、近年はサイバー犯罪のビジネスツールとして、特定の組織やユーザー層にターゲットを絞り、金銭や機密情報を窃取するなど、実害をもたらす「標的型攻撃」が急増し、それに伴い手口もますます巧妙化しています。
※おことわり
厳密にはウイルスを包括する広義の概念がマルウェア(マルウェア>ウイルス)ですが、一般的には「ウイルス=マルウェア」と解釈されているため、本記事でもマルウェアとウイルスは同義に扱っています。
ウイルスの代表的な種類
以下のようなものが有名です。詳細については各リンク先を参照してください。
| マルウェア | 主な特徴 |
|---|---|
| コンピュータウイルス | 他のファイルに寄生する |
| ワーム | 単体で存在可能 |
| トロイの木馬 | 無害ファイルになりすまし、何らかの引き金(トリガ)によって悪意ある動作を行う |
| キーロガー | パソコンやキーボードの操作の内容を記録する |
| ボット | 攻撃者に遠隔操作されゾンビ化する |
| ランサムウェア | 暗号化されたデータを人質に身代金を要求する |
| スケアウェア | ユーザーの不安を煽ってソフトウェアを購入させる |
| アドウェア | 勝手に広告を表示するほか、個人情報を収集して別の場所に送らせる |
| ダウンローダー | 別のマルウェアをダウンロードさせる |
ウイルス(マルウェア)感染のサイン
ウイルス(マルウェア)に感染したときのサインは以下のようなものがあります。
- ケース1:脅迫的な画面が表示される
- ケース2:処理速度の低下・身に覚えのない通信
- ケース3:不審なメールの添付ファイルやURLをクリックした
- ケース4:心当たりのない通知・広告・ポップアップ画面が頻繁に表示される
ケース1:脅迫的な画面が表示される
ランサムウェア「WannaCry」の脅迫画面。2017年5月、Microsoft Windowsを標的とした世界規模のサイバー攻撃に利用され、23万台以上のパソコンが感染した。脅迫的な画面を表示するウイルスの代表格が「ランサムウェア」です。
ランサムウェアとは、端末のデータを暗号化して人質にとり、元に戻すことと引き換えに「身代金」を要求するウィルスのことです。もしこれに感染すると画面に上記のような警告ダイアログが表示されます。もちろん身代金を支払っても、データが元に戻る保証は全くありません。
日本国内では2016年頃よりランサムウェアによる被害が急増し、その後「WannaCry」や「Petya」の世界的流行を経て、いま現在、ランサムウェアは法人のウイルス対策において最大級の脅威の一つとなっています。
さらに2020年11月には、ゲーム会社大手の「カプコン」が、Ragnar Locker(ラグナロッカー)を名乗る犯罪集団によってランサムウェアの攻撃を受け、最大約35万件の個人情報と社員ら約1万4千人の人事情報などが盗み取られた恐れがあると報じられました。その後、犯罪集団は声明を発表し、1TB超の機密データを盗み取ったと主張、その対価として1100万ドル(約11億4000万円)相当のビットコインを要求するとしています。
ランサムウェアに感染した場合のデータ復旧方法やおすすめ業者については下記の記事を参照してください。
ケース2:処理速度の低下・身に覚えのない通信
ケース1で紹介したランサムウェアは感染事実を強調することで、ユーザーの恐怖心を煽り、身代金を要求するというウイルスでした。しかし、トロイの木馬をはじめ、大半のウイルスは無害を装う「軽症・無症状型」であり、以下のような挙動をユーザーに悟られないように行います。
- 悪意あるWebサイトに接続して他のウイルスをダウンロードする
- ウイルスを添付したスパムメールを関係者に勝手に送信する
ビットコインなどの仮想通貨を採掘(マイニング)する
なお、上記処理はCPUやメモリに負荷をかけやすいため、動作が重くなるといった予期しない挙動が頻発するようになります。もし、不審なファイルやWEBサイトを開いたあと、身に覚えのないメールが送信されていたり、ブルースクリーンやフリーズが頻発するようになった場合は、ウイルスの調査・駆除も視野に入れておきましょう。
ケース3:不審なメールの添付ファイルやURLをクリックした
マルウェア「IcedID」添付メール。セキュリティ検知をすり抜けるため、添付ファイルにはパスワードが掛かっている(パスワードはメールに記載)。ケース2で紹介した「無害を装うウイルス」の侵入経路として近年はスパムメールによる手法が目立ちます。
ウイルスが添付されたメールの大まかな特徴は次の3つです。
- 差出人には、受信者の関係者・取引先を装ったものが記載されている
- 感染目的のofficeファイル・zipファイル、URLが添付されており、返信を装い「Re:」と件名に付いてある
- パスワード付ファイルが添付されている場合、セキュリティツールではウイルスを検知できないことがある
なお、件名が「Re:」と返信型になっているものは、攻撃者が盗んできたデータを悪用し、過去のメールの返信に見せかけているためで、受信者は一見不審なメールであることに気づきにくくなっています。
ケース4:心当たりのない通知・広告・ポップアップ画面が頻繁に表示される
Google Chromeなどのブラウザで以下のような問題が発生した場合、ウイルス(アドウェアやスケアウェア)がパソコンにインストールされている可能性があります。
- 心当たりのないポップアップ画面・広告・通知・新しいページが表示される
- ウィルス検出を伝える不審な警告、もしくは製品案内が表示される
- ブラウザのホームページや検索エンジンが勝手に変更される
これらのサインは、ユーザーを悪意あるサイトに誘導し、粗悪なソフトウェアを購入させたり、クレジットカードを登録させ金銭をだまし取ったりするものです。こうした口車にはいっさい乗らないよう気をつけておきましょう。
広告を表示する「アドウェア」とユーザーの不安を煽ってソフトウェアを購入させる「スケアウェア」への対応方法については下記の各記事をそれぞれ参照してください。
パソコンのウイルス感染で想定される主な被害事例
パソコンがウイルスに感染した際には、以下のような被害が想定されます。
- パソコンの動作が止まる
- 意図していないプログラムがダウンロード・インストールされる
- 個人情報が盗まれる
- ファイルの情報が勝手に変更・削除される
- パソコンやルーターがネット犯罪に利用されてしまう
パソコンの動作が止まる
ウイルス感染の主な症状として、パソコンの動作不良が発生することが多いです。具体的には突然パソコンが起動しなくなったりフリーズしやすくなります。
パソコンをロックされ、身代金を請求されるランサムウェアの可能性まで考えられるため、早急に対処する必要があります。
意図していないプログラムがダウンロード・インストールされる
ウイルスに感染すると、身に覚えのないプログラムやアプリがインストールされてしまう場合があります。
意図せずダウンロードされたプログラムやアプリにもウイルスが仕掛けられている可能性が高く、被害が連鎖する可能性がありとても危険です。
個人情報が盗まれる
個人情報が抜き取られるリスクもあります。
パスワード・ID情報を盗まれると…
- 利用しているネットバンク・ECサイト、または社内ネットワーク(ログインを行わないと閲覧できないディープウェブ)に被害者本人になりすまして不正アクセスされる
- 金銭の窃取だけではなく、機密情報や顧客情報が外部に流出してしまう
- メールアカウントを盗まれ、勝手に「迷惑メール」「スパムメール」の送信元にされる
ファイルの情報が勝手に変更・削除される
ウイルスに感染するとファイルの情報が変更されることがあり、最悪データ自体が削除されてしまう可能性があります。
ファイルに重要な情報を保存している場合には甚大な被害が発生するリスクが考えられるため、より厳重なウイルス対策をしておく必要があります。
パソコンやルーターがネット犯罪に利用されてしまう
パソコンやルーターのDNS情報が書き換えられることによって、意図せずサーバーが構築されてしまう場合があります。
ウイルス感染の被害によって構築されたサーバーはネット犯罪に利用される可能性が高く、身に覚えのない犯罪の犯人として誤認されてしまうトラブルが発生する可能性があります。
遠隔操作されると…
- キーボードや操作状況を監視され、不正行為に誘導させられる
- 爆破予告など犯罪行為のホストIPとして悪用され、加害者に仕立て上げられる
- 最悪の場合、誤認逮捕される
ウイルス感染などによる国内法人の被害事例は、下記の記事で詳しく紹介しているので参考にしてください。
ウイルス感染の確認
まず完全が疑われるような症状を感じたら、実際に感染しているか確認・チェックする必要があります。
今回は無料でチェックする方法を整理いたします。
[無料]セキュリティソフト
ウイルスの確認や駆除に役立つ無料のソフトが多数ありますが、その実績等で信頼できるものを紹介いたします。
下記の2つはコストを抑えつつセキュリティを保ちたい方にオススメです。
Windows Defender[マイクロソフト]
文字通りウィンドウズ用に開発された、マイクロソフト社のセキュリティソフトです。「ウィンドウズ7」以降ならどのバージョンにも対応しています。
(Windows7用は「Microsoft Security Essentials」をご利用ください。)
以前は検出率に難があるとの指摘もありましたが、現在は高性能化が進み、かなりの強固さを誇っています。
| OS | Windows |
|---|---|
| 常駐/非常駐 | 常駐 |
| 定期アップデート | 必要 |
| ウイルス検知 | ○ |
| ウイルス駆除 | ○ |
利用方法は下記をご覧ください。
参考サイトWindows Defender で、無料でウイルス対策
参考サイトMicrosoft Security Essentials で、無料でウイルス対策
Avast[Avast Software]
無料のアンチウイルスソフトで有名なAvast「ウイルスをブロック」「Wi-Fiセキュリティ」「パスワード安全維持」などに無料で対応できます。
サイトAvast
| OS | Windows/Mac |
|---|---|
| 常駐/非常駐 | 常駐 |
| 定期アップデート | 必要 |
| ウイルス検知 | ○ |
| ウイルス駆除 | ○ |
[無料]オンラインスキャンツール
「オンラインスキャン」の多くは、著名なセキュリティソフト企業が公開しており、非常に高い精度を誇っています。
最新のウイルスの情報も備えており安心です。そして使い方も簡単。中にはユーザー登録すら必要とせず、クリックだけでスキャンできるものも存在します。
大抵のウイルスは検出できるので、異変を感じた時はまず第一に取るべき選択です。
無料のオンラインスキャンツールを4つ紹介させていただきます。
- Microsoft Sefety Scanner[マイクロソフト]
- ノートンセキュリティスキャン[シマンテック]
- トレンドマイクロオンラインスキャン[トレンドマイクロ]
- カスペルスキー セキュリティ スキャン[カスペルスキー]
Microsoft Sefety Scanner[マイクロソフト]
Microsoft Safety Scanner は、Windowsパソコンからウイルスを検出して削除するために設計されたスキャン ツールです。ダウンロードしてスキャンを実行するだけでウイルスを検出できます。また、検出された脅威による変更を元に戻す処理を試行できます。
| OS | Windows |
|---|---|
| 常駐/非常駐 | 非常駐 |
| 定期アップデート | 不要 |
| ウイルス検知 | ○ |
| ウイルス駆除 | ○ |
ノートンセキュリティスキャン[シマンテック]
有名セキュリティ企業「シマンテック社」のセキュリティソフトの無料版です。非常駐型ですがスケジュール機能を使った指定時刻のスキャンに対応。
サイトノートンセキュリティスキャン
| OS | Windows |
|---|---|
| 常駐/非常駐 | 非常駐 |
| 定期アップデート | 不要 |
| ウイルス検知 | ○ |
| ウイルス駆除 | ×(危険なcookieの削除可能) |
トレンドマイクロオンラインスキャン[トレンドマイクロ]
ウイルスバスターで知られる「トレンドマイクロ」のオンラインスキャンツールです。
ウイルスの検出のみに対応し、駆除することはできません。しかしながら、ダウンロード時に最新のパターンファイルを導入するので、検出率はかなりのもの。
ユーザー登録等の面倒な動作が必要ないよころも人気です。
| OS | Windows |
|---|---|
| 常駐/非常駐 | 非常駐 |
| 定期アップデート | 不要 |
| ウイルス検知 | ○ |
| ウイルス駆除 | × |
カスペルスキー セキュリティ スキャン[カスペルスキー]
ロシアのセキュリティソフトの老舗「カスペルスキー」のオンラインスキャンツールです。
こちらもウイルスの検出のみに対応し、駆除することはできません。
| OS | Windows |
|---|---|
| 常駐/非常駐 | 非常駐 |
| 定期アップデート | 不要 |
| ウイルス検知 | ○ |
| ウイルス駆除 | × |
ウイルス感染の対処・調査方法
ウイルス感染の手口は日に日に巧妙化しています。日ごろからセキュリティに対する意識を強め、事前に感染対策を行うのは必須ですが、もしウイルスに感染してしまった場合は、どのようなステップを踏み対応するべきでしょうか?
この項目ではウイルス感染が疑われる時の適切な対応・調査方法をご紹介します。
感染した端末をネットワークから切り離す
ウイルスは他の端末にも感染を広げる性質があるため、まずウイルスの感染が疑われる端末(パソコンに接続している外付けHDD・SDカード・USBも含む)をネットワークから切り離し、それ以上の使用を中止しましょう。
特に企業で使用しているパソコンに感染が疑われる場合、同じネットワークに接続している端末への感染を防ぐため、直ちにネットワークから切り離す必要があります。もし無線でネットワークに接続している場合はパソコンの設定画面から、有線接続の場合はケーブルを引き抜きます。
メールアドレスなどのパスワードを変更する
ウイルスは主にメール経由で感染を拡大させます。そのため、感染が疑われる端末が使用していたメールアドレスのパスワードを変更しなければいけません。
ただし感染が疑われる端末からではなく、ほかの端末を使用してパスワードを変更しましょう。感染疑惑のある端末からパスワード変更の操作を行うと、変更後のパスワードも盗まれる可能性があるためです。
ウイルス対策に適したセキュリティ製品を導入する
ウイルスは1日に100万種超の勢いで増殖し続けており、セキュリティソフトによるウイルス対策も限界を迎えつつあります。従来のセキュリティソフトで防御できるウイルスは全体の約45%と言われており、ウイルスの侵入を防ぐセキュリティ対策で、ウイルスに対処することは不可能といっても過言ではありません。
しかし、現代のウイルスに対応したセキュリティ製品は一定数存在しています。たとえば、ウイルス感染後の監視型駆除や、外部との不正通信を遮断する新しい機能を持ったセキュリティ製品であれば、ウイルスへの対策が可能です。おすすめ製品については、下記の記事で紹介しています。
感染被害状況を調査する
個人でウイルス感染を調査すると、調査内容や方法が定まらず、結果的に感染を広げたり、あるいはウイルスを駆除によって「侵入経路」や「感染状況」などの被害実態を解明することが困難になる恐れがあります。
もし「ウイルスで不正アクセスされたかもしれない!」「クラッキングによるデータの改竄や情報流出の有無を明らかにしたい!」「端末から犯罪や不正の法的証拠となるデータを抽出したい!」という場合は、安全面を担保した「フォレンジック調査」で事実確認を行われることをおすすめします。
フォレンジック調査とは、犯罪調査における法的証拠の収集を行う鑑識・調査を指しており、近年はウイルスを用いたサイバー犯罪の増加を受けて、その需要も増加しています。
フォレンジック調査を行うべき理由は以下の2点です。
①法的証拠を取得するため
企業は、ウイルス感染を問わず何かしらの形で情報が流出した場合、個人情報保護法による報告義務が伴います。これは個人情報を扱う企業の情報が流出し、漏洩による被害を受ける顧客や関係者がいる場合、その顧客や関係者に報告しなければならないというものです。
もし従業員の端末がウイルスに感染した場合、悪意のある第三者から従業員のメールアドレスなどの個人情報が抜き取られ、流出した可能性があるため、感染拡大を防ぐために、メールを開封しないように関係者に通達するだけではなく、直ちに感染事実や被害状況を証拠として取得し、関係者や顧客に報告しなければいけません。
また、パソコンなどのデジタル機器は、データの改ざんや上書きなど、簡単に情報を書き換えることができてしまうため、マルウェア感染による不正アクセスや情報漏洩などの被害が発覚した際には、直ちに被害状況を調べる必要があります。
特に、ウイルスは感染後、潜伏し、他のウイルスを呼び寄せ、横方向の感染被害をもたらします。そのため、感染被害状況を証拠として保全するには、適切かつ早急な調査をしなければならないのです。
②セキュリティの脆弱性を発見するため
フォレンジック調査のサービスは解析結果をレポートとして提出するだけではありません。
解析の結果からウイルスの侵入経路や感染状況を解明し、セキュリティの脆弱性を発見することで、再発防止のサポートを受けることができます。多くのフォレンジック専門業者は、ホワイトハッカーが在籍しており、日々巧妙化するウイルスを研究しています。そのような専門家から提供される、セキュリティ強化を目的とした再発防止策は非常に信頼のできるものでしょう。
正確な被害状況を把握し、ウイルスの被害を拡大させないために、フォレンジック調査専門の業者に依頼するのも一つの方法といえます。
フォレンジック調査サービスについては下記のページで紹介しています。
ウイルス感染調査に対応できるおすすめの専門業者
おすすめのフォレンジック調査会社として「デジタルデータフォレンジック」を紹介します。
不正アクセスやハッキングのフォレンジック調査には、非常に高度な技術や専門知識が要求されますので、自社で調査を行うことが難しい場合は、フォレンジックの専門業者へ相談してみるのも一つの手といえるでしょう。自社で行うよりも適切かつ正確な調査を行えます。
デジタルデータフォレンジック
デジタルデータフォレンジックは、国内売上NO.1のデータの復元業者が提供しているフォレンジックサービスで、データの削除や機器の破壊などが絡む場合には、特におすすめの業者です。
調査専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しています。
そのため、初めて調査を依頼する場合でも安心して相談することができます。
また、警視庁からの操作依頼実績も多数あることから実績面でも信頼ができます。法人/個人問わず対応しているため費用面でも安心でき、法人の社内不正調査やサイバー攻撃の被害調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い業者です。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、ハッキング・不正アクセス調査、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | 法人限定の駆け付け対応サービスあり 14年連続国内売上No.1のデータ復元サービスの技術力を活用 ISO認証、プライバシーマーク取得 ★警視庁からの捜査協力依頼実績多数 |
まとめ
パソコンの動きが遅くなったり、不審な通知が表示されたり、脅迫的なポップアップ画面が表示されたりする場合は、早い段階で適切な対応(駆除・調査)を行いましょう。
身に覚えのない請求がきたり、不正アクセスによる情報流出など、実際に被害が発覚した場合は、早急に警察へ相談し、被害実態を調査する場合は「フォレンジック調査」を検討しておきましょう。
パソコンがウイルスに感染しているサインとは
パソコンがウイルスに感染してしまうと、普段は発生しない何らかの異常が発生している可能性が高いです。そのままの状態で通電し続けると、情報流出やハッキング被害を受け続けてしまい、最悪の場合に金銭被害や情報漏洩に繋がることも考えられます。
また、インターネットに接続し続けてしまうと、被害はその機器だけではなくそのほかの機器にまで及んでしまう可能性が高いです。ウイルスに感染したことをなるべく早く察知し、適切な対処をすることが重要になります。
ウイルス(マルウェア)に感染したときのサインは以下のようなものがあります。
- ケース1:脅迫的な画面が表示される
- ケース2:処理速度の低下・身に覚えのない通信
- ケース3:不審なメールの添付ファイルやURLをクリックした
- ケース4:心当たりのない通知・広告・ポップアップ画面が頻繁に表示される
詳細は以下の記事で紹介しているので是非参考にしてください。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
