マルウェアに感染したからといって、すぐに症状が出ない場合も多い。しかし、ランサムウェアのように感染したことをアピールするマルウェアや、メールを利用して他の端末への感染を狙うマルウェアなど、注意をすれば感染の兆候がわかるものもある。ここでは、そうしたマルウェア感染の可能性が疑われる典型的な症状や、マルウェアに感染した可能性が高いと思われる場合、どうすべきかを解説したい。
マルウェアに感染するとどうなるのか
マルウェアという言葉は「不正かつ有害な動作をおこなう意図で作成された悪意のあるソフトウェア」を意味するものであるが、その脅威は年々高まっている。マルウェアへの対策を怠っていたり、うっかり怪しいファイルやリンクを開いたりしてしまうと、マルウェアに感染するリスクは高まる。自分自身ではマルウェア対策をしっかりしているつもりでも、いつのまにかマルウェアに感染してしまっていることもある。
それでは、使っているパソコンやスマートフォン(以下スマホ)がマルウェアに感染すると、どうなるのだろうか?
マルウェアに感染すると、パソコンやスマホの動作が重くなる、不審なポップアップ画面が現れるなど、あきらかに挙動がおかしくなることもある。しかし、マルウェアに感染しても、ユーザーが気づくようなあからさまな症状が出ないことも多いため、何も症状が出ていないからといって、マルウェアに感染していないと決めつけるべきではない。次に、パソコンとスマホ、それぞれがマルウェアに感染した場合、よく現れる症状を紹介していく。
パソコンの場合
パソコンがマルウェアに感染した場合の主な症状としては、「不審なポップアップ画面の表示」、「処理速度、動作の重さ」、「予期しない挙動(再起動など)の増加」、「勝手にメールを送信するなど、身に覚えのない通信」の4つが挙げられる。
・処理速度、動作の重さ
マルウェアに感染しそれらが活動を開始すると、ユーザーの目の届かないところで、さまざまな処理がおこなわれる。例えば、他のファイルに感染を拡散するものや、ビットコインなどの暗号資産(仮想通貨)の採掘(マイニング)をユーザーの知らないところでおこなうマルウェアもある。このような処理がパソコンのCPUやメモリーに負荷をかけるため、動作が重くなる。
・予期しない挙動(再起動など)の増加
再起動などの予期しない挙動が増えたと感じたら、マルウェアに感染している可能性がある。マルウェアによっては、パソコンの設定を勝手に変更し、マルウェアが動作しやすいように環境を変えてしまうものもある。例えば、デフォルトのWebブラウザーを勝手に変更し、通常の手段ではユーザーが元に戻せないようにするマルウェアなどだ。
・勝手にメールを送信するなど、身に覚えのない通信
マルウェアは、感染を広げるためにさまざまな手段を用いるが、中でも多いのがメールやSNSの投稿、ダイレクトメッセージなどを利用するタイプのマルウェアである。そうしたマルウェアに感染すると、意図していないメールの送信やSNSへの投稿など、身に覚えのない通信がおこなわれる。メール、メッセージの送信履歴やアプリごとのデータ使用量などを定期的にチェックすることを心がけたい。
使用中のパソコンに、上記のような症状が現れるようになったら、マルウェアの感染を疑い、対策を考える必要があるだろう。
スマホの場合
スマホがマルウェアに感染した場合、よく現れる症状としては、「システムやアプリのおかしな挙動」、「発信履歴やメール履歴の身に覚えのない宛先」、「過多なデータ通信量」、「違和感のあるテキストメッセージの送受信」、「身に覚えのない支払い請求」の5つが挙げられる。
・システムやアプリのおかしな挙動
それまで正常に動作し、利用できていたアプリが突然動かなくなったり、アプリを立ち上げても開かなくなったりといった症状が出ることがある。システムやアプリが継続的におかしな挙動を見せるようになったら、マルウェアが正常な動作を妨害している可能性がある。また、マルウェアがカメラ部分を乗っ取り、プライベートを盗撮されるというケースもあるので注意したい。
・発信履歴やメール履歴の身に覚えのない宛先
電話の発信履歴やメールの送信履歴に見慣れない宛先が出てくるようになったら、マルウェアに感染している恐れがある。マルウェアによっては、勝手に海外に電話をかけ、法外な高額請求を生じさせるようなものもある。
・過多なデータ通信量
マルウェアの中には、メールやSNSへの投稿、ダイレクトメッセージなどを通じて、感染範囲の拡大や、端末内のデータを外部に漏えいさせるものがある。そのようなマルウェアに感染すると、データ通信量が一気に増えることがある。アプリごとの通信量を調べるアプリなどを使って、定期的にチェックしておくと、被害に遭遇しても気づきやすい。
・おかしなテキストメッセージの送受信
SMSの送受信履歴も定期的にチェックしておきたい。マルウェアの中にはSMSを悪用し、マルウェアの制作者がその端末をコントロール配下に収めてしまうものもある。そうしたマルウェアに感染すると、送受信履歴に拡散用のメッセージが残る場合がある(ただし、履歴を自動的に削除してしまうマルウェアもあるので、履歴にないからマルウェアに感染していないとはいえないので注意が必要だ)。
・身に覚えのない支払い請求
マルウェアの感染が、身に覚えのない支払い請求の原因となることがある。例えば、端末内のデータをメールに添付して無差別に送信するタイプのマルウェアに感染すると、データ通信量が大きく増えるため、契約プランによっては月々の支払い請求が跳ね上がる可能性がある。また、アプリ内購入や継続的な課金の仕組みを悪用し、高額な課金を巻き上げようとするアプリもある。クレジットカードやスマホの支払い請求をしっかり確認することをおすすめする。
マルウェアに感染したと思われる場合、どう対処すればよいのか
使用中の端末がマルウェアに感染したと思われる場合、どのような対処をおこなえばよいのだろうか。もちろん、最終的にはマルウェアの駆除が必要となるが、それ以前にすぐにやるべきことがある。まず、端末をネットワークから遮断して、被害が拡大しないようにすることだ。マルウェアは、ネットワーク経由で拡散するものや、ネットワーク経由で他のサーバーに侵入するなど、ネットワークを介して被害を広げるものが多い。会社で有線LANに接続しているのなら、LANケーブルを本体から外す。また、Wi-Fi経由でネットワークに接続しているのなら、Wi-Fiをオフにする。
次に、社内で使っているパソコンやスマホがマルウェアに感染したと思われる場合は、迅速にセキュリティ担当者やIT担当者に連絡すること。このふたつは、マルウェアをこれ以上拡散させないようにする手段であり、マルウェア感染時の初動として重要となる。
続いてマルウェアの識別と駆除を進めていく。パソコンやスマホにセキュリティソフトがインストールされている場合、そのソフトが最新の状態であることを確認してから、ウイルススキャンを実行する。ウイルススキャンを実行することで、端末内に潜伏・感染しているほとんどのマルウェアを検出し、駆除することができる。
ただし、対応手順がよくわからない場合、下手な対応をとってしまうとかえって被害を広げてしまうこともあるため、セキュリティ担当者やIT担当者の指示を仰いで行動するようにしたい。個人所有の端末の場合はITに詳しい人に相談してみることをおすすめしたい。セキュリティソフトによっては有償ではあるが、サポートセンターが設置されているものもある。そうしたサービスを申し込み、万が一の時に備えるというのも一考に値するだろう。
マルウェアに感染したことに気づいても、慌てないことが重要
パソコンやスマホを使用する際には、マルウェアへの対策をしっかりとおこなっておく ことが大切だが、対策を講じれば100%マルウェアに感染しないわけではない。万一、マルウェアに感染したことに気づいても、慌てないことが重要だ。慌ててパニックを引き起こしてしまうと、被害をより拡大してしまうことになりかねない。そうしたユーザーの心構えも、広い意味でのITリテラシーのひとつであり、マルウェア対策を進めるにあたって重要なことだ。日常的な情報収集と学習にも目を向け、適切な対策をしておくことが安全への第一歩といえるだろう。
※本記事はキヤノンマーケティングジャパンのオウンドメディア「マルウェア情報局」から提供を受けております。著作権は同社に帰属します。
セキュリティ最前線
サイバー攻撃の最新動向とセキュリティ対策についてまとめたカテゴリです。
[PR]提供:キヤノンマーケティングジャパン