マルウェアに感染すると、「情報の漏洩」や「データの破壊・改ざん」など甚大な被害をもたらします。
特に感染後の対処法を誤ると、企業の信頼失墜に繋がりかねません。
いっそう適切な対策が求められるといえるでしょう。
本記事では、マルウェア感染の症状を紹介しながら、その対策や対処法についてご説明します。
Contents
マルウェアに感染した場合の症状は?
マルウェアとは、ユーザのデバイスに不利益をもたらす悪質なソフトウェアやコードの総称です。英語の「Malicious(マリシャス=悪意のある)」 + 「Software(ソフトウェア)」 の造語から生まれました。
マルウェアに感染したら、デバイスはどのような症状があらわれるのでしょうか。
代表的な症状を、ご紹介します。
デバイスのパフォーマンスが低下する
マルウェアに感染し、不正なプログラムが実行された場合には、デバイスのパフォーマンスが一気に低下します。
なぜなら、端末のCPUやメモリがバックグラウンドで一気に稼働し、演算処理のスピードの低下が起こるからです。
理由もないのにPCやスマートフォンのパフォーマンスが落ちたら、マルウェアの感染を疑ってみることです。
デバイスが起動しない
マルウェアに感染すると、突然PCやスマートフォンが起動しないケースも見られます。
あるいは再起動を繰り返したり、シャットダウンしたまま稼働しないこともあります。
ユーザーの意図しない動きがあれば、マルウェアの感染をしている可能性もあります。
システムやハードウェアの故障と見極めながら、調べていくことが大切です。
アプリケーションの異常な動作がある
マルウェアに感染すると、アプリケーションの異常な動作が見られることがあります。
たとえば操作していないにもかかわらず、アプリケーションが立ち上がってしまうケースです。また、インストールしていないソフトが、いつのまにかPCやスマートフォンの中に入っていることもあります。
そのほかにも、メールやSNSなどのアプリケーションが不審な動作を行うこともあります。
ユーザーが気がつかないうちに、こうした動作を遠隔で行っている可能性があります。
アプリケーションに異常性を感じたら、すぐに調べてみることが大切です。
ポップアップやタブの動作異常が見られる
意図せずポップアップが連続して立ち上げる場合や、不審なタブがしつこく表示される場合があります。
これも、マルウェア感染の症状の一つです。
悪意のある攻撃者が、ポップアップ広告を閲覧させたいがために表示している可能性もあります。ポップアップ広告をクリックしてしまうと、さらに不正なWebサイトに誘導されてしまうことがあります。注意が必要です。
データ通信量の異常な増加
マルウェアによってはアカウントをのっとり、メールから一気に感染の拡大を行おうとするものがあります。またPCやスマートフォンなどにあるデータを、外部に漏洩させようとするものもあります。
こうしたマルウェアに感染すると、データ通信量が異常に増加します。通信量を調べるアプリケーションを使用し、ふだんから通信量をチェックしておきましょう。
関連記事:マルウェアとは?種類と対策や感染経路を初心者にわかりやすく説明
マルウェアに感染したら
万が一、マルウェアに感染した場合は、迅速に対処する必要があります。
適切な対処法を、いくつかご紹介します。
ネットワークを遮断する
マルウェアの感染の疑いがある端末は、即座にネットワークから外しましょう。
LANケーブルを端末から外し、Wi-Fiをオフにします。
またSIMカードを装着している端末では、モバイルデータ通信をオフにする必要もあります。
このように、まずはシステムを介して感染が広がるのを防ぎましょう。
システム管理者へ連絡する
速やかにシステム管理者に報告をし、指示を待ちましょう。
報告は電話もしくは、対面で行います。
端末がマルウェアに感染している可能性があるため、メールやチャットを使用するのは避けましょう。
マルウェア感染した際は、初動が重要です。まずは、組織のルールに従います。
くれぐれも誤った行動で、被害を拡大させないようにしましょう。
マルウェアの被害を明確にし、封じ込めを行う
マルウェアは、数分で組織全体に拡大する恐れがあります。
封じ込めを行うためには、
- マルウェアの種類
- 感染経路
- マルウェアに感染したホストの識別
- マルウェアの影響を受けた範囲
これらを特定する必要があります。
マルウェアの解決策を導き出したらすべての関係者に通達し、マルウェアを封じ込めます。
セキュリティ対策ソフトで駆除する
封じ込めが終了したら、セキュリティ対策ソフトを使って駆除します。スキャンの実行を行えばマルウェアを検出し、駆除が終了します。
セキュリティ対策ソフトによっては、感染の検体を取得して解析することもできます。
端末がロックされたり、ログインができなかったりした場合は、セキュリティソフトでの駆除ができません。
またマルウェアの種類によっては、セキュリティ対策ソフトでは駆除できない場合もあります。
このような場合は、端末を初期化することです。
端末を初期化すると、マルウェアの駆除ができる反面、端末内のデータがすべて消去されます。
ふだんから端末のバックアップを取る、もしくは端末の自動バックアップサービスを活用しましょう。
防止策を検討する
マルウェアの感染における分析結果をまとめて、組織・企業内で報告会を実施しましょう。
再発防止策を検討することは、非常に大事なことです。
中でも、
- マルウェア対策ソフトの更新
- セキュリティルールの検討および改正
- スタッフのセキュリティ対策の再検討
- 専門の外部機関に相談
などを実施し、再び感染することがないように努めましょう。
状況を鑑みて社内外に公表する
マルウェア感染による被害ついては、必要に応じて社内外に公表しましょう。
攻撃の被害や被害の状況から、適切なタイミングで公表することが大切です。
被害を報告することで、企業・団体におけるレピュテーションリスクの低下が防げます。
また、インシデントにおける対応上の混乱も回避することができます。
専門組織との連携を図り、マルウェア被害の経緯を示しましょう。
ステークホルダーの不安を解消でき、信頼回復へと繋げることができます。
くわしくは、経済産業省『サイバー攻撃被害に係る情報の共有・公表 ガイダンスの概要』をご覧ください。
マルウェアからデバイスを守るための対策・対処法としてのMDM
マルウェアから守るために、MDMを導入するのも一つの方法です。
なぜならMDMは、デバイスの一元管理手法を見直すことができるからです。
なぜ、デバイスの一元管理をすると、マルウェア対策になるのでしょうか。
その理由について、ご説明します。
デバイスを管理統制するだけで、マルウェア対策に
MDM(Mobile Device Management)とは、PCやスマートフォンなどの端末を一元管理するためのシステムです。
MDMを導入するだけで、
- アプリケーションを配布
- アクセスやインストールの制限
- パスワードポリシーとデバイスの暗号化
- 遠隔によるデータの初期化と画面ロック
- デバイスの位置情報の確認
- デバイスの使用状況の把握
- OSを最新状態で運用
などが可能になり、端末の状態を適正化することができます。
マルウェア対策の素地をつくるだけでなく、システム管理者の作業も効率化できます。
CLOMO MDMで安心・安全なデバイス管理を!
さまざまなMDMが展開されている中で、CLOMO MDMはMDM市場で14年連続シェアNo.1*を誇っています。
CLOMO MDMは、豊富な機能の搭載や幅広いデバイスへの対応はもちろん、上記で解説したサポートや操作性の良さも特長です。
管理画面はわかりやすく使いやすい仕様で、特別な知識やトレーニングなしで、すぐに利用開始できます。また、国産のMDMサービスのため、メーカーからの直接サポートや日本語での電話サポートを受けられます。24時間365日、有人オペレータが緊急対策の代行も行っています。
さらに、CLOMO MDMなら、次世代アンチウイルスソフト「Deep Instinct」と連携可能です。未知のウイルスについても、対策することができます。
あらゆる業界で利用されており、企業はもちろん、学校や病院などの教育機関や医療機関への導入事例も豊富です。市場シェアNo.1*のCLOMO MDMで、安心・安全なデバイス管理を行いましょう。
*出典:デロイト トーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望」2011〜2013年度出荷金額、「MDM自社ブランド市場(ミックITリポート12月号)」2014~2023年度出荷金額・2024年度出荷金額予測
まとめ
MDMは、複数のモバイルデバイスを一元管理するシステムです。MDMを導入することで、デバイスの運用・管理の効率化や利用状況の把握、盗難・紛失対策ができます。スマートデバイスの重要性が高まる企業や学校などの組織において、導入が進んでいます。搭載機能やサービスの形態、サポート体制の充実度などを考慮し、自社に最適なMDMを導入することが重要です。
CLOMO MDMは、多機能性や幅広いデバイス対応、24時間365日のサポート体制により、企業のデバイス管理を強力にサポートします。製品の機能・活用事例のダウンロードや製品についてのお問い合わせもできるため、ぜひご活用ください。CLOMO MDMで、デバイス管理の課題を解決し、ビジネスの効率化を図りましょう。
監修者
杉本 裕基
CLOMO事業本部 コンサルティングサービス部
2021年、CLOMO事業本部 コンサルティングサービス部に入社。前職のクラウドセキュリティサービスを提供する企業では、グループウェアやIDaaSなどのSaaS全般にわたる導入支援を担当。その経験を活かし当社でも特にセキュリティ面で不安を抱えるお客様向けの端末設定、運用周りに関するサポートを行っている。