「マルウェアかな?」と思ったのは下記のような症状を感じたからですか?
- 何もしないのにPCが再起動を繰り返す
- 突然電源が落ちた
- 急に動作が以前に比べて遅くなり、PCが使い物にならなくなった
急にPCがいつもと違うおかしな動きを始めること、皆様も経験があるのではないでしょうか。そんな時、真っ先に疑うべき原因の一つはマルウェア感染です。その場合、一刻も早い感染確認・チェック・駆除が必要です。
当記事では、そのマルウェア感染の確認方法を徹底解説しています。一刻も早く以下の方法を実施して、ご自身のパソコンを守りましょう。
この記事の目次
マルウェアの種類
マルウェアとは、被害が増え続けている不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、その種類には「ウイルス(Virus)」「ワーム(Worm)」「トロイの木馬(Trojan horse)」などがあります。さまざまな手法を用いて感染し、スパムメールの配信や情報を搾取するなどの遠隔操作を自動的に実行するソフトウェアの総称です。
大きなマルウェアの分類イメージとしては下記のようになります。
マルウェアの特徴を分類すると下表のようになります。
| 存在方法 | 自己増殖 | |
|---|---|---|
| ウイルス | 他のファイルに寄生 | する |
| ワーム | 単体で存在可能 | する |
| トロイの木馬 | 無害ファイルになりすまし | しない |
また、それぞれの詳細は下記に整理いたします。
ウイルスとは
ウイルスとは、パソコンやスマホなどにインストールされている「アプリケーションソフトウェア」に、プログラムの一部を書き換え、自身のコードを潜り込ませ自主的に増殖するマルウェアのことです。
ウイルスは、独自で活動することができず、感染したアプリケーションソフトが実行された時に、悪意のある行動とともに増殖していくというものになります。
ワームとは
ワームとは、悪意のあるプログラムで、自身を複製して他のシステムに拡散する性質を持ったマルウェアのことです。
独自に活動することができないウイルスとは異なり、独立したプログラムであり、拡散させるためのファイルを必要としません。しかし、ネットワークを介して他のコンピュータに伝染していく点では共通しており、同一視されることもあリます。感染経路としては、ネットワーク経由のものもありますが、USBメモリのようなストレージデバイスなどのメディアの利用により拡散されます。
トロイの木馬とは
トロイの木馬は、有用なソフトなどを装い(他のプログラムの内部に隠れ)、そのプログラムを実行することにより悪意のある行動をするマルウェアのことです。他のプログラムの内部に隠れるという点から、ギリシア神話におけるトロイア戦争の伝説に語られるトロイの木馬になぞらえて名前がつけられています。
独自に作動して拡散・増殖することがないため、この点で「ウイルス」「ワーム」とは区別されます。
よくある被害例
ファイルの削除や情報を外部にさらしてしまう
マルウェアに感染したコンピュータは、その内部にファイルを消したり、改ざんしたり、外部ネットワークにさらしたり、といった動作をしてしまい、情報の消失、書き換え、外部流出といった被害をもたらします。
クレジットカード情報や銀行のパスワードなど重要な情報を盗まれる
クレジットカードや銀行口座に関する情報が盗まれて金銭的被害にあうケースが多くあります。さらにはWebサイトの閲覧履歴などの個人的に外部の人にあまり知られたくない情報や、「ID・パスワード」などパソコンに入力してブラウザーに保存していた情報、悪意のある第三者に送信してしまいます。
スパムメールの大量送信や外部への攻撃
コンピューターやスマホなどにインストールしてしまったマルウェアにより、攻撃者の遠隔操作が可能になってしまう可能性があります。その場合、知らないうちに遠隔操作されて大量のスパムメール配信を行っていたり、特定のWEBサイトを攻撃していたり、コンピューターの持ち主は何も知らないうちに、身に覚えの無い反社会的な活動に手を貸してしまっている被害を受ける可能性があります。
主な3つの感染経路とは?
パソコンやスマートフォンがマルウェアに感染する経路としてはどのようなものがあるのでしょうか?
下記に整理しましたので、感染に注意する際の参考にしてください。
WEBサイトの表示
悪意ある人物の用意したサイトを表示してしまった場合、もしくは悪意ある人物によって改ざんされたWEBサイトを閲覧することにより、マルウェア感染することがあります。
Eメールによる標的型攻撃
Eメールの添付ファイルや記載されたリンク先から、上記のようなWEBサイトを表示して感染する経路があります。送り主が知り合いであっても、ちゃんとあなたの名前などが書いてあっても、悪意のある人物が知人になりすましていることも考えられますので油断は禁物です。
リムーバブルメディア
USBメモリーやCD-ROM/DVDにマルウェアが混入されおり、そのメディアを使用した際にパソコンがマルウェアに感染してしまうことがあります。外部のメディアを自分のパソコンで利用するときは注意が必要です。
ファイル共有ソフト
今は懐かしくなってしまいましたが「Winny」などのファイル共有ソフトにマルウェアが仕込まれており感染経路となってしまうこともあります。
感染が広まる主な原因
マルウェアが広まる原因を考える時、なぜそのマルウェアが作られているのかを考える必要があるかと思います。その悪意のある人物の目的を考えつつ、広まる原因を整理いたしました。
金銭・情報目的でのマルウェア感染
ハッカーなどの悪意のある攻撃者がマルウェアを作成する一番の目的は、パソコンやスマートフォンからその中にある個人情報を盗むことです。その個人情報と言うものの中には、クレジットカードの情報やネットバンキングのログイン情報などが含まれており、それらを盗むことにより、下記のようなことを実行できてしまいます。
- ネットバンキングのログイン情報で、不正に金銭を盗み出す
- クレジットカードの情報により、買い物などに不正利用される
- 不正入手した個人情報を名簿業者などに売却して利益を得る
- パソコン・スマートフォンを開けなくするなどし、その復旧に身代金を要求する(ランサムウェア)
相手を驚かせる愉快犯
ただ単に、相手を驚かせたり優位に立つことで優越感を得る愉快犯による犯行も多くあります。しかし、このようなマルウェアは、ユーザーに気づいてもらえないと意味がないので、気づいてもらいやすいと言うことにより、対策・駆除しやすいと言えます。
上記のような2つの目的によりマルウェアが広まっていると言えます。インターネットが普及しはじめた1990年代や2000年代では、マルウェアは愉快犯による犯行が多かったのですが、近年のマルウェアはその多くが金銭目的など悪質な機能を持っているものと言われています。
マルウェア感染を無料で確認する方法
PCがマルウェアに感染しているかどうかはマルウェア検出と駆除に対応しているセキュリティソフトウェアを使えば簡単に調べることが出来ます。またWeb上で公開されている「オンラインスキャン」で簡単にチェックする方法もあります。
マルウェアに感染するとどうなる?
マルウェアは攻撃者によって作られた「悪意あるプログラム」の総称です。当然これらのマルウェアに感染すると、攻撃者の意図に従って様々な被害が発生。大切なデータや個人情報が盗まれたり、PCやモバイル端末が乗っ取られて、犯罪に加担させられてしまいます。その被害には下記のようなものがあります。
- PCやモバイル端末が乗っ取られる
- データが勝手に削除される
- ネットバンクやカード情報が盗まれる
こんな時はチェックしてみよう!
最近のマルウェアは挙動が表面化し難く、気が付かないうちに情報が盗まれたり、データが破壊されてしまいます。そのため、「動作がおかしいなぁ」と感じた違和感を、自身で疑わず・見逃さないようにすることが大切です。
- 急にPCの動作が重たくなった
- 勝手に再起動を繰り返す
- タスクマネージャーに見覚えのないプログラム
こうした動作はいずれも、マルウェアの影響によるものかもしれません。「たぶん気のせいだろう…」と思い過ごさず、対策を意識することが重要です。
それでは実際に無料でチェックできる方法を紹介いたします。
[無料]セキュリティソフト紹介
マルウェアの確認や駆除に役立つ無料のソフトが多数ありますが、その実績等で信頼できるものを紹介いたします。下記の2つはコストを抑えつつセキュリティを保ちたい方にオススメです。
Windows Defender[マイクロソフト]
文字通りウィンドウズ用に開発された、マイクロソフト社のセキュリティソフトです。「ウィンドウズ7」以降ならどのバージョンにも対応しています。(Windows7用は「Microsoft Security Essentials」をご利用ください。)
以前は検出率に難があるとの指摘もありましたが、現在は高性能化が進み、かなりの強固さを誇っています。
| OS | Windows |
|---|---|
| 常駐/非常駐 | 常駐 |
| 定期アップデート | 必要 |
| マルウェア検知 | ○ |
| マルウェア駆除 | ○ |
利用方法は下記をご覧ください。
参考サイトWindows Defender で、無料でウイルス対策
参考サイトMicrosoft Security Essentials で、無料でウイルス対策
Avast[Avast Software]
無料のアンチウイルスソフトで有名なAvast「ウイルスやその他のマルウェアをブロック」「Wi-Fiセキュリティ」「パスワード安全維持」などに無料で対応できます。
サイトAvast
| OS | Windows/Mac |
|---|---|
| 常駐/非常駐 | 常駐 |
| 定期アップデート | 必要 |
| マルウェア検知 | ○ |
| マルウェア駆除 | ○ |
[無料]オンラインスキャンツールの紹介
「オンラインスキャン」の多くは、著名なセキュリティソフト企業が公開しており、非常に高い精度を誇っています。最新のマルウェアの情報も備えており安心です。そして使い方も簡単。中にはユーザー登録すら必要とせず、クリックだけでスキャンできるものも存在します。大抵のマルウェアは検出できるので、異変を感じた時はまず第一に取るべき選択です。
無料のオンラインスキャンツールを6つ紹介させていただきます。
- Microsoft Sefety Scanner[マイクロソフト]
- ノートンセキュリティスキャン[シマンテック]
- トレンドマイクロオンラインスキャン[トレンドマイクロ]
- カスペルスキー セキュリティ スキャン[カスペルスキー]
- Yahoo!スマホセキュリティ[Yahoo japan]
- VirusTotal[Google]
Microsoft Sefety Scanner[マイクロソフト]
Microsoft Safety Scanner は、Windows コンピューターからマルウェアを検出して削除するために設計されたスキャン ツールです。ダウンロードしてスキャンを実行するだけでマルウェアを検出できます。また、検出された脅威による変更を元に戻す処理を試行できます。
| OS | Windows |
|---|---|
| 常駐/非常駐 | 非常駐 |
| 定期アップデート | 不要 |
| マルウェア検知 | ○ |
| マルウェア駆除 | ○ |
ノートンセキュリティスキャン[シマンテック]
有名セキュリティ企業「シマンテック社」のセキュリティソフトの無料版です。非常駐型ですがスケジュール機能を使った指定時刻のスキャンに対応。
サイトノートンセキュリティスキャン
| OS | Windows |
|---|---|
| 常駐/非常駐 | 非常駐 |
| 定期アップデート | 不要 |
| マルウェア検知 | ○ |
| マルウェア駆除 | ×(危険なcookieの削除可能) |
トレンドマイクロオンラインスキャン[トレンドマイクロ]
ウイルスバスターで知られる「トレンドマイクロ」のオンラインスキャンツールです。マルウェアの検出のみに対応し、駆除することはできません。しかしながら、ダウンロード時に最新のパターンファイルを導入するので、検出率はかなりのもの。ユーザー登録等の面倒な動作が必要ないよころも人気です。
| OS | Windows |
|---|---|
| 常駐/非常駐 | 非常駐 |
| 定期アップデート | 不要 |
| マルウェア検知 | ○ |
| マルウェア駆除 | × |
カスペルスキー セキュリティ スキャン[カスペルスキー]
ロシアのセキュリティソフトの老舗「カスペルスキー」のオンラインスキャンツールです。こちらもマルウェアの検出のみに対応し、駆除することはできません。
| OS | Windows |
|---|---|
| 常駐/非常駐 | 非常駐 |
| 定期アップデート | 不要 |
| マルウェア検知 | ○ |
| マルウェア駆除 | × |
Yahoo!スマホセキュリティ[Yahoo japan]
日本人なら誰でも知っている、ご存知「Yahoo」のセキュリティソフトです。スマートフォンのスキャンを実行し、不審なマルウェアやアプリを検出・駆除。更に不審なサイトへのブロック機能やアクセス権限の管理機能まで搭載しています。
インターフェースは誰でも使えるほどシンプルで、しかも完全日本語で使いやすい。信頼できるアプリの1つです。
| OS | Android |
|---|---|
| 常駐/非常駐 | 常駐 |
| 定期アップデート | 必要 |
| マルウェア検知 | ○ |
| マルウェア駆除 | 〇 |
VirusTotal[Google]
VirusTotal は、疑わしいファイルや URL を分析する無料のサービスです。ウイルス、ワーム、トロイの木馬、あらゆる種類のマルウェアを素早く検出できます。パソコン上をチェックするものではなく、疑わしいと思われるファイルや、サイトのチェックが可能になります。
パソコンが感染したと思われる際には、これまで上記に整理したPC用のツールを使うと良いですが、メール等で送られてきたファイルや、サイトのチェックにはとても有効なツールです。
サイトVirusTotal
| OS | 全て |
|---|---|
| 常駐/非常駐 | 非常駐 |
| 定期アップデート | 不要 |
| マルウェア検知 | ○ |
| マルウェア駆除 | × |
Windowsのコントロールパネルでマルウェア感染をチェックする方法
一般的な方法は手間がかかる
前述の通り、PC上でセキュリティソフトウェアを起動して、完全スキャンしてというのは結構手間のかかる作業です。オンラインでのスキャンには結構時間もかかりますし、その間はPCを使うことは出来ません。
そういった手間と時間のかかることをせずにもっと簡単で手軽にチェックする方法はないものでしょうか。簡単にチェックすることが出来れば、本当に必要な時だけセキュリティソフトウェアで細かいチェックをすれば良いということになります。
より簡単に調べる方法は?
方法はあります。実は、マルウェアに感染しているかどうかはPCのコントロールパネルで簡単に調べることが出来るのです。自分が使っているPCが感染しているかどうかすぐに調べて削除する方法を以下にまとめていきます。
コントロールパネルから感染を確認する
コントロールパネルから確認、感染が疑われる場合に取るべきもっとも簡単ですぐに出来る確認方法です。
具体的には、プログラムを開いて、PCにインストールされているソフトウェアの一覧に不審なものがあるかどうか確認するといった方法です。
確認の手順
- コントロールパネル
- プログラム
- プログラムのアンインストールを開く
- インストールされているプログラムの一覧が表示される
- 不審なもの、あるいはインストールした記憶のないものがないか探す
- もし不審なものがあれば、本当に問題かどうかインターネットなどで調べてみる
下記の手順でも簡単に「プログラムのアンインストールと変更」を開くこと可能です。
この手順でPC上に不審なソフトウェアがインストールされているどうか確認することが出来ます。
不審なソフトが見つかった場合の駆除方法
不審なソフトウェアがインストールされているのが見つかれば、すぐにアンインストールを選択して削除しましょう。もし削除した結果、動作が正常に戻れば、そのソフトウェアが不具合の原因だったとわかります。
不審なソフトが見つからない場合
もし不審なソフトウェアが見当たらない、あるいは不審なソフトウェアを削除しても問題が解決されないのであれば、当ページに整理した、セキュリティソフトの導入やオンラインスキャンのチェックを試してみる必要があります。
スキャンの前に確認!
上記の様な手順で行うことで、最初からソフトウェアでのチェックを行う場合と比べ、大幅な時間短縮が可能です。
特に最近は、インターネット上のマルウェアなどの脅威がより巧妙になってきており、発生・被害件数ともに急激に増大していますので、日頃のこまめな確認が重要です。
マルウェアを駆除する4つのステップ
上記のように、セキュリティソフトや、オンラインスキャンを利用してマルウェアの確認を行ってマルウェアの感染が確認された場合、確実に駆除を行う必要があります。
パソコンでもスマホでも、確実な駆除が必要になり、その方法については下記の記事に整理しておりますので、ぜひ参考にしてください。マルウェアの感染に気がついたら、一刻も早い駆除が必要です。このページをご覧いただいている方は、すでに感染が発覚したかたや、今後感染してしまった時に速やかに対策する方法を知っておきたい方が多いかと思います。そのような方のために確実に駆除を行う4つのステップを整理しました。
すでに感染してしまった方は、早急な対応が望まれますので、下記の4つのステップを実施しましょう。
STEP1:ネットワークから切り離す
まず、マルウェアに感染していると気づいた時点で、そのほかのパソコンへ感染を広げないためにネットワークからは切り離しておく必要があります。
ネットワークから切り離しましょう。有線のLANケーブルや無線LANでのインターネット接続を解除します。
STEP2:ウイルス対策ソフト・アプリで駆除
マルウェアの駆除は「セキュリティソフト・アプリの導入」一番有力です。最も基本的であり有効な対策です。市販のセキュリティソフトはマルウェア駆除に役立つ多くの機能を搭載しており、ほとんど全ての状況に対応することができます。
また、最新のマルウェア情報に対応したパターンファイルも、日々更新を重ねているので安心です。
セキュリティソフトの基本的な機能
〇 不審なサイトの警告・ブロック機能
〇 不正アクセスを防ぐファイアーウォール
〇 マルウェア感染を防ぎ・駆除するスキャン機能
Windows・macなどのパソコンでのマルウェア駆除
下記に日本でも多数の導入実績があり、一度は耳にしたことがあるウイルス対策ソフト3つを紹介させていただきます。ぜひ下記のうちいずれか導入をお勧めします。
ノートン
Symantec(シマンテック)社からリリースされているノートンシリーズはセキュリティ対策ソフトの定番の1つ。
主に個人向け製品で、Windows、Macのウイルス対策だけでなく、パソコンの最適化、ディスククリーンアップ、データのオンラインバックアップなども可能です。
30日無料体験版あり
カスペルスキー
ロシアのカスペルスキー社のセキュリティソフト。上記のノートンに比較すると日本での知名度は下がるが、性能は非常に優れている。
Windows、Mac、Android対応の総合セキュリティソフトで、ウイルス対策、危険なWebサイトへのアクセス防止、ネット決済時の保護など、パソコンやモバイル端末を安全に使うためのセキュリティを提供。
30日無料体験版あり
ウイルスバスター
トレンドマイクロ社のソフトウェアで日本で最も利用者の多い定番ソフトの1つ。
ウイルスバスターは、高い防御力と軽さを両立しながら、使いやすさと安心のサポートを提供するマルチデバイス対応セキュリティソフトです。
30日無料体験版あり
iPhone・Androidなどのスマホでのマルウェア駆除
さらにスマホの場合は、下記のアプリが有効です。こちらも30日間の無料体験版として利用できるものがありますので、ぜひご利用ください。
ノートン・モバイルセキュリティ
ノートン モバイル セキュリティは悪質なアプリ、データの盗難や損失、個人情報や金銭を盗み出すウェブサイトなどの脅威から Android™搭載のデバイスを守ります。さらに、個人情報やコンテンツを漏えいしたり、バッテリやデータを過剰に使用したり、不審な動作を行ったりする可能性のある、リスクをもたらす恐れのあるアプリから、先手を打って保護します。
ノートン モバイル セキュリティによって、安心してモバイルをお使いいただくことができます。
30日無料体験版あり
Google Playノートン モバイルセキュリティ
ウィルスバスター・モバイル
● スマホ・タブレットを守るセキュリティアプリ
● スマホウイルスや危険なWebサイトをブロック
● 販売本数 No.1
● 第三者評価機関からマルウェア防御最高位の評価
30日無料体験版あり
Google Playウイルスバスター モバイル
カスペルスキー インターネット セキュリティ
カスペルスキーが無料で提供するAndroid端末向けセキュリティ対策アプリ
カスペルスキー インターネット セキュリティ for Androidは、無料でダウンロードできる総合セキュリティ対策ソフトです。パソコンよりもセキュリティ面で危険性が高まっているスマートフォンやタブレット、そしてその端末に含まれる個人情報をインターネット上の脅威から保護します。新機能「アプリロック」は、端末にインストールされているアプリに含まれる個人情報を盗み見などから保護します。
Google Playカスペルスキー インターネット セキュリティ
STEP3:ファイルなどのバックアップ
STEP2のセキュリティソフト・アプリでの駆除が難しい場合は、OSの再インストールが必要になります。出荷時の状態に戻すことになりますが、その前に必要なファイルなどバックアップにとりましょう。全てのファイルのバックアップをとっておくと良いでしょう。
その際には、バックアップを取っておいても良いファイルや、そうではないファイルなど、注意点が多数ありますので、その方法は下記を参考にしてください。
■バックアップできるもの
・写真、メール文章、ワード等のソフトで作ったファイル、BGM
・インターネット等の設定
■バックアップできないもの
・ワード、エクセルなどのアプリケーションソフト
STEP4:リカバリーや再インストール
OSの再インストールを行いましょう。
ここでは、日本国内において最も利用している人が多いOSのWindows10での簡単なリカバリー方法を整理しました。
Windowsのバージョンによって方法は異なりますが、Windows10の場合は内部プログラムで行えるため、ディスクを探す必要がありません。下記の方法で行うことができますので参考にしてみてください。
①スタートメニューを右クリック
②「設定」をクリック
③表示されるWindowsの設定画面で「更新とセキュリティ」をクリック
④「回復」をクリック⑤PCを初期状態に戻す部分の「開始する」を選択
マルウェア感染による被害は、最悪の場合OSの再インストールを行うことになります。未然に防ぐ方が遥かにリスクが小さく、簡単です。
コストを抑える場合は、無料のオンラインスキャンやフリーソフトを使っても良いでしょう。時間やコストのかかるセキュリティソフトウェアによるチェックも重要ですが、より手軽に出来る今回の方法も取り入れて、マルウェアの被害にあわないように日頃から注意しましょう。
マルウェアに感染しないための5つの対策
マルウェア感染による被害は最悪の場合、OSの再インストールを行うことになります。未然に防ぐ方が遥かにリスクが小さく、簡単ですよ。
OS・ソフトウェアを最新の状態にする
こちらはセキュリティを考える際に、まず最初に実施すべき項目。セキュリティ対策の第一歩です。WindowやmacなどのOS、利用しているソフトウェアを最新の状態にしましょう。最新の状態にすることは、新たに発見されてしまった脆弱性などを無くす事に有効です。
下記の手順で現在ご利用のWindows10が最新版か確認することが可能です。
①スタートボタンを右クリックして表示されるメニューの中の「設定」をクリック
②「更新とセキュリティ」をクリック
③表示される「更新プログラムをチェック」をクリック
不審なメールを閲覧しない
取引先や顧客を装ったメール攻撃は、感染経路としては古典的な方法です。最近は文面が非常に巧妙化しているものの、手口そのものは変わりません。迷惑メールフォルダへのフィルタリングも精度が高くなっているものがありますので、まずは迷惑メールフォルダに振り分けられるようなメールを開かないこと、さらには知らない送信元からのメールで、金銭に関することなど興味をそそるようなメールの内容は疑ってかかった方が良いでしょう。
怪しいサイトを閲覧しない
メール攻撃同様にこちらも古典的なサイバー攻撃です。掲示板やSNSに貼られたURLの中には、マルウェアページにジャンプさせることも考えられます。普段使うサイトでも注意が必要です。URLのチェックなどは、前のチェックツール「VirusTotal」を利用することが効果的です。
リンク先をチェックする
普段訪れるサイトが、サイバー攻撃により書き換えられている可能性もあります。「普段と違うな…?」と感じたらリンク先をチェックしてみて下さい。
また上図のように、メールの中に記載されているリンクも注意が必要です。標的型攻撃などのターゲットになっている可能性もありますので、十分注意しましょう。
セキュリティソフトを導入する
前述したように、マルウェア駆除にも利用するウイルス対策ソフトの中には、危険なサイトを通知するタイプも存在します。これらのソフトを導入することで、セキュリティはかなり向上するでしょう。
▷セキュリティソフトの選び方と売れ筋ソフト徹底比較
まとめ
マルウェアに感染すると個人・企業問わず莫大な被害が生じます。基本的にはセキュリティソフトの導入が最も有効な対策なので、予算が許すならば導入を検討すべきです。
コストを抑える場合は、無料のオンラインスキャンやフリーソフトを使っても良いでしょう。時間やコストのかかるセキュリティソフトウェアによるチェックも重要ですが、より手軽に出来る今回の方法も取り入れて、マルウェアの被害にあわないように日頃から注意しましょう。また、不審なサイトやフィッシングメールにも注意していきたいところです。
データバックアップの注意点
→USBメモリなど、外部メディアにバックアップ