マルウェアに感染するとどうなる? 感染時の対処法
マルウェア対策
「マルウェアに感染すると何が起きるのか」を知ることで、万一、感染してしまったときに業務や事業が被る危険がある被害を少しでも軽減することができます。企業が知っておくべきマルウェア感染時の対処法について解説します。
マルウェアに感染するとどうなる?
企業で使用しているPCがマルウェアに感染すると、さまざまな問題が引き起こされます。
最も大きなダメージを受ける可能性があるのは個人情報や機密情報の漏えいです。攻撃者が送り込んだマルウェアによって重要な情報が抜き取られ、ネットなどに流出すると企業としての信用の失墜や多額の賠償金負担を招くこともあります。情報漏えいは、ときに企業の存続にかかわる問題にも発展しかねません。
データの破壊や消失もビジネスに支障をもたらします。マルウェアによってPC内だけではなく、ネットワークでつながったファイルサーバーやDBサーバーのデータが破壊されることもあります。そうなれば業務を続けることができなくなるかもしれません。また、ランサムウェアと呼ばれるマルウェアに感染すると、ファイルが暗号化され、解除するための身代金を要求されることになります。
さらにマルウェアに感染したPCは、DDos攻撃やスパムメール発信などの新たなサイバー攻撃の踏み台として利用されることもあります。
マルウェア感染を確認する方法
最も簡単なのはセキュリティソフトを使って確認する方法です。最新のWindows OSには、Windows Defenderというセキュリティ機能が組み込まれており、PCなどに入り込んでいるマルウェアを探し出すためのスキャン機能が備わっています。PCの挙動がおかしいと感じたときはすみやかにスキャンを実行してみましょう。
ほかにはWindowsのコントロールパネルから確認する方法もあります。Windows10であれば、「コントロールパネル」⇒「プログラム」⇒「プログラムのアンインストール」と進んで、インストールされているプログラムの一覧を表示してみましょう。プログラム名と発行元、インストール日などが表示されるので、不審なもの、もしくはインストールした覚えのないものがないかを探します。もしも怪しいプログラムがあれば、インターネットでプログラム名を検索してみると情報が見つかる可能性があります。
データ復旧は不可能? 企業におけるマルウェア感染時の対処法
マルウェアで破壊されたデータや暗号化されたデータは復旧できるケースもありますが、多くの場合、非常に困難です。データの復旧作業を試みるにしてもかなりの時間がかかる可能性が高いため、まず以下の対処を優先して行ってください。
感染したPCの隔離
最初にやるべきなのは感染したPCをネットワークから切り離すことです。LANケーブルを取り外す、Wi-Fiを切るなどの処置をしましょう。あまり自分であれこれ操作しようとせず、電源を落としてしまう方法もあります。ネットワークにつながった状態でいると、さらに被害が広がる危険があります。
セキュリティやPCの管理を担当する部門に相談
社内にセキュリティやPCの管理しているシステム部門などがあれば、まず報告をして指示を仰ぎましょう。その後の対処は担当者とともに行います。被害が大きい場合はサイバーセキュリティ会社などに調査や対応を相談すべきケースもあります。
感染源の調査
マルウェアの種類を特定しつつ、感染経路を突き止めます。メールの添付ファイルを開いたのか、悪意のあるWebサイトにアクセスしてしまったのかなど、感染源が分かればほかの社員に注意喚起することができます。
被害範囲の確認
すぐに被害範囲を確認することも重要です。データが破壊されていないか、マルウェアが複数の端末に感染していないか、ファイルサーバーやDBサーバーに不正アクセスの形跡がないかなどを調べます。バックドアなどを仕掛けられていることもあるので、しっかり確認しましょう。
情報漏えいの場合はすぐに詳細がわかることはまれですが、こちらもなるべく早急に痕跡をたどる調査を始めるべきです。
Windows Defenderによる駆除
検知が可能なマルウェアはセキュリティソフトによって駆除されます。スキャンした結果、マルウェアが見つかったときは駆除を実行しましょう。
PCの初期化
感染が進行しすぎていてセキュリティソフトで駆除ができなかった場合や、駆除したものの不安が残るという場合は、PCの初期化をするという方法があります。可能なら必要なデータのみを移動しておき、その後、OSのインストールディスクなどを使ってPCを初期化し、改めてOSや使用ソフトをインストールして、再びPCが使えるようにしましょう。
企業に重要なのは予防! マルウェアに感染しないための対策
マルウェアに感染したときの対処法を知っておくことも必要ですが、企業にとってより重要なのは感染しないための予防策です。その理由は、マルウェアに一旦、感染してしまうと完全に対処するのは難しく、とくに破壊されたデータや、漏えい・流出してしまったデータをもとに戻すことはほぼできないためです。
予防のためにできるのはまずセキュリティソフトの導入です。また、マルウェアはOSなどの脆弱性を突いて入り込んでくるため、OSや普段使用するソフトウェアをアップデートし、最新の状態に保つようにしましょう。さらに研修などを通じて、社員に対し、マルウェアの感染につながるような不用意な行動を取らないようセキュリティリのテラシーを高めておくことも有効な予防策となります。そして重要なデータのバックアップを取ることも怠らないようにしましょう。
マルウェアに感染すると、企業は甚大な被害を受けます。万一、感染したときは被害を拡大させないための適切な対応をしてください。
また、マルウェアに感染させない「AppGuard」のようなセキュリティツールも存在します。「AppGuard」は既知のマルウェアだけではなく、未知やゼロデイの脆弱性を狙われた場合でも未然に不正行為を阻止できるソリューションです。マルウェア防御のための選択肢として導入をご検討ください。
OSプロテクト型セキュリティ「AppGuard」の詳細はこちら
AppGuardで感染対策を!