近年のインターネットの普及で、我々はより便利で豊かな生活が送れるようになり、ビジネス面でも円滑なやり取りができるようになりました。
しかし、それに伴って悪意ある行動を行う者も現れ、その巧妙で悪質な手口によって甚大なる被害が出てしまうケースも多々あります。
サイバー攻撃の一つである「マルウェア」とは、「悪意のある」という意味の「malicious(マリシャス)」とソフトウェアを組み合わせた造語ですが、コンピュータウイルスやワーム、ランサムウェアといった悪質なソフトウェアのことを指します。
万が一このマルウェアに感染してしまった場合、どのように対処したらよいご存知でしょうか?
マルウェアに感染したらどうなるの?
上記のようなマルウェアに感染してしまった場合、どういったことが起きるでしょうか?
処理速度低下、不安定な挙動
マルウェアに感染すると、利用者が見えない裏側でさまざまな処理が行われたり、勝手に設定を変更されたりします。 その際にパソコンのCPUやメモリに負荷が生じるため、通常の動作が重く感じるようになります。
なりすましメールの発信
マルウェアは感染したパソコンのメールアカウント情報やメール履歴を搾取し、攻撃者が制御するサーバーに情報を送信します。 攻撃者は搾取した情報を悪用して、やり取りをしていた相手にもマルウェアを仕込んだメールを送信して感染を広げようとします。
保存データの暗号化、身代金要求
感染したパソコン内のデータを勝手に暗号化して使用できないようにし、その暗号化の解除に身代金を要求してきます。 感染したパソコンだけでなく、同一のネットワークに接続されている他のパソコンやデータサーバー、複合機等のOA機器にも感染を広げようとします。
マルウェア感染予防
今猛威を振るっている「Emotet」は、主にEメールが感染源とされています。 取引先を装ったなりすましメールは、受信した相手が誤って添付ファイルを開いてしまいそうな文章で送ってきますので、感染が拡大してしまう要因の一つです。
まずはなりすましメールの添付ファイルを開かないことを従業員全員に徹底させることと、万が一添付ファイルを開いてしまっても、「コンテンツの有効化」は押さないよう、情報共有する必要があります。
また、「コンテンツの有効化」を押してしまっても、水際でアクセスをブロックする働きを持つセキュリティを強化するのが得策です。
弊社が取り扱っているUTMは、Emotetが添付してきたファイルの「コンテンツの有効化」をクリックしても、不正サイトやマルウェアの誘導をブロックした実績があります。
マルウェアに感染してしまったら?
もし、マルウェアに感染してしまった場合、まずは落ち着いて行動しましょう。 突然のことで慌ててしまいがちですが、誤った判断をするとさらに感染が拡大してしまう危険性があります。
感染したPCをオフライン化する
一番始めにすることは、感染したパソコンをネットワークから完全に切り離し、他のパソコン、サーバーへの感染拡大を防ぎます。 オフラインにしてしまえば、メールアカウント情報や履歴等も最低限の被害に抑えられ、なりすましメールも起きにくくなります。
物理的に切り離すのが得策ですので、ネットワークとパソコンが有線(LANケーブル)で接続されている場合は、LANケーブルをパソコンの背面からLANケーブルを抜きましょう。 Wi-Fi等の無線で接続している場合は、一旦ルーターの電源を切り、強制的にネットワークを止めてから感染したパソコンを隔離しましょう。
取引先への連絡・注意喚起
パソコンがマルウェアに感染してしまった場合、メールアカウント情報や履歴が盗まれている可能性がありますので、取引先等の連絡先に「なりすましメールが届く可能性があるので、添付ファイルは開かないよう呼びかける」必要があります。 こうすることで、二次被害を最小限に抑えることができます。 もちろん注意喚起のメールを送信するのは、感染していないパソコンからとなります。
ファイアウォール等のログの確認
可能であればファイアウォールのアクセスログを確認して、感染ルート等を特定しましょう。 どのような方法で感染してしまったのかを把握することで、今後の対策に役立てます。
セキュリティソフトによる除去・隔離
感染したパソコンにおいて、セキュリティソフトによる除去・隔離が可能であればマルウェアを排除しましょう。 ただ、このような操作もできなくなる制御不能な状態になってしまう可能性の方が高いため、基本的に感染したパソコンは初期化かパーツの交換となります。
ハードディスク初期化によるマルウェア削除
マルウェアに感染し、操作が何もできなくなった場合は、最終手段としてパソコンからハードディスクを取り外してフォーマット(初期化)をする方法があります。 または新しくハードディスクを購入し、交換をすることで再度パソコンは使用できる状態になります。
感染してからでは遅い!マルウェアの事前対策!
マルウェアは感染してからでは手遅れになりますので、事前対策としてセキュリティの強化をご検討ください。 弊社が取り扱っておりますUTMは、誤ってマルウェアが添付するファイルを開いてしまったとしても、UTM側で不正サイトへのアクセスや新たなマルウェアの呼び込みを防いだ実績があります。 サイバー攻撃やセキュリティについてあまり詳しくない方々にとって大変心強い味方になるでしょう!
UTMの詳細については、フリーダイヤルまたはメールフォームにてお気軽にお問い合わせください。