Sophos Intercept X
マルウェアをチェック&駆除する方法まとめ。 無料ソフトは有効?
マルウェアとは、ウイルスやワーム、トロイの木馬といった悪意のあるソフトウェアの総称です。マルウェアの中には感染力の強いものもあり、1台の社用PCが感染してしまうと、社内ネットワーク上の他のPCへ次々と感染が拡大する恐れがあります。被害に遭わないために、マルウェア感染のチェック方法や駆除の仕方を知っておきましょう。
目次
マルウェア感染の3つのサイン
以下のような症状がある場合は、マルウェア感染が疑われます。これらのサインがあった場合は気のせいで済まさず、チェックツールを利用してマルウェアに感染しているかどうかを確認しましょう。
急にPCの動作が重くなった
マルウェアが不正な動作をすることで、CPUを消費してPCの動作が重くなることがあります。サイズの大きなファイルをダウンロードする、大量のアプリケーションを一度に実行するなどの操作を行っていないにも関わらず、急に動作が重くなった場合は、注意が必要です。
身に覚えのない操作履歴がある
マルウェアに感染すると第三者にPCを遠隔操作されてしまい、スパムメールを勝手に送信されたり、端末内の情報を外部へ送信されたりする場合があります。送信履歴に身に覚えのないメールがある場合は、マルウェアに感染している疑いがあります。
見覚えのないプログラムがある
自身でインストールした覚えのないプログラムがある場合は、マルウェアの可能性があります。Windows10の場合は、コントロールパネルから「プログラム」を選択し、「プログラムと機能」をクリックすると、PCにインストールされているプログラムを一覧表示できます。
マルウェア感染チェックツール
PCがマルウェアに感染しているかどうかを無料でチェックできるソフトを紹介します。
無料ソフト|Windowsセキュリティ
Windows10に標準搭載されているウイルス対策ソフトです。PCに保存されたファイルやアプリケーションをスキャンし、マルウェアの隔離・削除を行うことができます。他にも継続的にスキャンを行うリアルタイム保護機能や、ファイアウォール機能、フィルタリング機能が搭載されており、感染防止に役立ちます。
無料オンラインスキャン|Microsoft Safety Scanner
Windows用のマルウェア検知・駆除ツールです。ダウンロードしてから10日間利用することができます。常時監視機能は無く、手動でスキャンを実行しなければならないため、マルウェア感染が疑われる際の非常手段として利用しましょう。
より安全性を高めるには有料版の利用を
無料ツールでは未知のマルウェアを検知することが難しいため、より安全性を高めるには有料の製品を導入することも検討しましょう。
無料ツールの多くは、パターンマッチングによってマルウェアを検知しています。これはマルウェアの特徴を登録したデータベース(パターンファイル)をもとにファイルをスキャンする方法で、データベースに登録されていないマルウェアを検知することはできません。
未知のマルウェアの脅威からPCを守るには、ヒューリスティック検知やディープラーニングなどの高度な検知機能を備えた製品を利用しましょう。
マルウェアが検知された時の対処方法
マルウェアに感染してしまった時は、被害が拡大しないように迅速に対処する必要があります。
ネットワークから切り離す
マルウェアが検知されたら、まずはPCをネットワークから切り離し、オフライン状態にします。ネットワーク上の他の端末に感染が拡大することを防ぎ、遠隔操作による情報流出を防ぐことができます。
マルウェアを駆除する
セキュリティソフトを利用して、マルウェアを駆除します。多くのセキュリティソフトは、マルウェアを検知すると自動的に駆除を実行します。
PCを初期化する
PCの操作をロックするランサムウェアに感染するなど、セキュリティソフトを利用してもマルウェアを駆除できない場合は、PCを初期化することでマルウェアを削除します。ただし、初期化を行うとマルウェアだけでなくPC上に保存されていた全てのデータが消えてしまいます。万が一に備えて、普段からこまめにバックアップを取っておきましょう。
感染経路を特定する
感染経路や既に流出したデータ、感染の原因、感染範囲などを特定し、被害の状況を確認します。必要に応じて、セキュリティ設定の見直しや社員への注意喚起などの再発防止対策を実施しましょう。
セキュリティソフトの多くは感染後の分析までは対応していないため、専用のソフトウェアが必要です。例えば、次世代エンドポイントセキュリティ「Sophos Intercept X」を活用すれば、マルウェアの検知から原因の分析までを一括で管理できます。
マルウェアの感染を防ぐために
マルウェアの感染を防ぐ方法や注意すべきポイントを解説します。
セキュリティソフトを導入する
マルウェアの感染を未然に防ぐには、会社全体でセキュリティソフトを導入することが基本です。PCだけでなく、タブレットやスマートフォンなど、業務に利用している全ての端末にセキュリティ対策を施しましょう。
OSやソフトは常に最新の状態にしておく
脆弱性を放置していると、それを利用してマルウェアが侵入するため、OSやソフトは常に最新の状態を保たなければなりません。自動更新を利用して、アップデートを欠かさないようにしましょう。サポートが終了したOSやソフトはマルウェアに感染するリスクが高いため、買い替えが必要です。
不審なメール(標的型攻撃)に注意する
特定の企業を狙ってマルウェアを仕込んだメールを送りつける標的型攻撃に注意しましょう。標的型攻撃には金銭や機密情報が目的のものが多く、企業にとって大きな脅威となります。独立行政法人情報処理推進機構が毎年発表している「情報セキュリティ10大脅威」においても、組織向け脅威として「標的型攻撃による被害」が5年連続で1位になっています。
最近は取引先や有名企業を騙るなど手口が巧妙になっています。不審なメールは開かずセキュリティ担当者に報告すること、無闇にURLをクリックしたり、添付ファイルを開封したりしないことを徹底しましょう。
ダウンロードは信頼できるサイトから行う
データやアプリ、ソフトをダウンロードする際は、信頼できるサイトを利用しましょう。無料のセキュリティソフトを装ってマルウェアをダウンロードさせるケースもあるため、サイトの管理者や発行元をよく確認しましょう。
1人の不注意によって組織全体へ被害が広がってしまうのがマルウェアの恐ろしいところ。感染の防止はもちろん、万が一感染した際の対策まで考えてセキュリティソフトを導入しましょう。「Sophos Intercept X」を使えば、搭載されているEDR機能によって、感染被害を最小限に抑えることが可能です。
EDRについて詳しくは「EDRとは|従来のEPPとの違いとその必要性」をご覧ください。