【11/29更新】あなたのパソコンをウイルスから守ろう!『マルウェア』とその対処法を解説!
こんにちは!パソコン教室わかるとできるイオン延岡校です。
この記事では知っておきたいIT用語『マルウェア』についてを解説しております。
- パソコンをお使いの方
- インターネットをよく使う方
- インターネットのセキュリティに興味がある方
- コンピューターウイルスについて知りたい方
などなど、たくさんの方に有用な記事となっておりますので、ぜひ参考にしてください!
では、やっていきましょう!
マルウェアとは?
マルウェアとは、『malicious software』の略称で、悪意のあるソフトウェアを意味します。
「ソフトウェアってなに?」
という方は以下の記事をチェック!
悪意のあるソフトウェアと書きましたが、具体的にはどんなことをするのでしょうか。
マルウェアは、コンピュータの正常な利用を妨げたり、使っている人やコンピュータに害をなすような不正な動作を行います。
例えば、いくら閉じるボタン(×ボタンのこと)を押してもウィンドウが無限に出てきたりだとか、パソコンのデータをすべて壊し、「修復してほしければ○○万円支払え!」と脅迫してくるシステムだとか……。
他にも個人情報を抜き取られたり、パソコン内のすべての拡張子(ファイルの種類を表す.○○という英文字のこと)を勝手に書き換えて開けなくするなど、感染してしまったら一たまりもないような動作を起こしてしまいます。
マルウェアの種類
ここまで見てきて感じた方もいるはず。
「え?これってコンピュータウイルスのことじゃん」
その通りです。ですが、厳密には違います。実は、コンピュータウイルスはマルウェアの一種なのです!
マルウェアには様々な種類があり、どれもパソコンに致命的な損害を与えます。
ここでは、その種類を解説していきます。
主なマルウェアの種類は以下の四つです。
- ウイルス
- ワーム
- トロイの木馬
- スパイウェア
ウイルス
私たちがよくコンピュータウイルスというのはこれのことです。
コンピュータのウイルスは、プログラムの一部を勝手に書き換え、自己増殖していきます。ウイルス単体で生きることはできませんが、プログラムの一部を書き換え、分身を作ることで増殖していきます。
このように増殖していく様子が病気の感染に似ているため、ウイルスと名づけられました。
ワーム
ワームは日本語で『虫』を意味します。
増殖していくのはウイルスと同じですが、このマルウェアは単独で生きていくことが可能です。なので、ウイルスとの差別化を図るため『ワーム』と呼ばるようになりました。
ワームはネットワークに接続しただけで感染するものも多くあるので、注意が必要です。
トロイの木馬
トロイの木馬は偽装して侵入するマルウェアです。
名前の由来は、古代のトロイア戦争でギリシャ軍がとった計略です。
これは、一見しただけでは何の問題もない文書ファイルや画像ファイル、またはアプリの姿に偽装し、パソコンやスマートフォンに侵入してきます。
侵入されてしまえば、外部からの指令によってデバイス(パソコンやスマートフォンのこと)を操られてしまいます。
スパイウェア
スパイウェアは、本人も気づかぬうちにインストールされてしまうマルウェアです。
個人情報やアクセスデータなど大事な情報をスパイのように盗んでしまいます。
顧客情報などの重要なデータが流出してしまう原因となるため、多くの企業やサービスで対策が行われているマルウェアです。
マルウェアの感染経路
ここまで「マルウェアとは一体なんなのか?」ということを解説してきましたが、なら「どうやったら感染しないのか」ということが重要です。
ここでは、マルウェアがお使いのデバイスに侵入しないように、その経路についてを解説していきます。
主な経路は以下の5つです。
- メールの添付ファイルから侵入
- ソフトウェアの脆弱性を突き、ネットワーク経由で侵入
- 不正サイトや悪意のあるサイトへのアクセス
- 不正なソフトウェアやアプリのインストール
- USBなどの外部の記憶媒体からの侵入
順に解説していきます。
メールの添付ファイルから侵入
メールに添付されているファイルを開くことでマルウェアに感染してしまいます。
また、マルウェアに感染してしまったパソコンやスマートフォンが勝手にウイルスメールを送信してしまうので、被害が拡大してしまう恐れがあります。
HTMLというWebページを作る際に用いられる言語のメールには要注意!
これにマルウェアが入っている場合だと、メールを開いただけで感染してしまうケースもあります。
対策方法としては、身に覚えのないメールは決して開かないこと、メールをHTML表示にしないこと、OSやメールソフト・ウイルス対策ソフトを常に最新の状態にしておくことです。
ソフトウェアの脆弱性を突き、ネットワーク経由で侵入
ネットワークに接続しただけでマルウェアに感染してしまうケースもあります。
セキュリティ対策が甘く、脆弱性が放置されているパソコンやスマートフォンが標的にされることが多いです。
この場合、同じネットワーク(Wifiなど)に接続されているパソコンなども被害にあってしまうため、職場やお家のパソコンすべてにマルウェアが入り込んでしまう恐れがあります。
OSやソフトウェアをこまめにバージョンアップすることで、ソフトウェアの脆弱性が解消されます。
また、自動更新機能をONにしておくことでアップデートをいちいちしなくても最新の状態に保てるので、オススメです。
不正サイトや悪意のあるサイトへのアクセス
不正なコードが埋め込まれたWebサイトを閲覧してしまうことでマルウェアに感染してしまう恐れがあります。
また、企業などの正規のWebサイトが他者に改ざんされ、閲覧者が気づかぬうちに不正なサイトへ誘導される場合もあります。
これの対策は、まずはセキュリティ対策を万全にすること。そして、怪しいサイトには決して入らないことです。
また、「信頼できるサイトに入ったつもりだったのに、実は偽サイトだった!」というケースもあるので、URLをしっかりと確認することも大切です。
不正なソフトウェアやアプリのインストール
無料のソフトウェアやアプリの中にはマルウェアが仕込まれているものもあります。正規のアイコンに似せたり、偽のダウンロードサイトを用意したりと手口が巧妙です。
ソフトウェアやアプリをダウンロードするときは、信頼できるサイトを使うようにしましょう。
USBなどの外部の記憶媒体からの侵入
「マルウェアはインターネットやメールから侵入してくるなら、それだけに注意すればいいや!」
実は、それだけではありません。
USBなどの『外部記憶媒体』と呼ばれるものにもマルウェアが侵入していることがあるのです。
これはネットワーク経由などでマルウェアが侵入してきたときに起こりやすいです。気づかないうちにパソコンがマルウェアに感染しており、そこからデータを持ってくることで感染が広がります。
パソコンから取り外されてもマルウェアは生きているため、感染したUSBなどを他のパソコンに差し込んだ際にマルウェアが侵入してしまう場合があります。
もし他人のUSBを利用するときは、ファイルを開く前にウイルスチェックを行いましょう。
マルウェアの対策方法
マルウェアの対策で重要なのが、お使いのデバイス(パソコン・スマートフォンなど)のセキュリティを万全にすることです。
例えば、セキュリティ対策のソフトをインストールしたり、先ほどの項で解説した一つ一つの対策をしっかりと行うことです。
これは『エンドポイントセキュリティ』と呼ばれています。
エンドポイントとは日本語で『末端・終点』を意味します。ネットワークに接続されている末端の機器と言えば、私たちがいつも触っているパソコンたちのことですよね!
しかし、これからの時代、末端のデバイスというのがどんどん増えていきます。それは、エアコンや照明などの家具たち。なぜかというと、『IoT』の技術がどんどん発展していく可能性が極めて高いからです。
「IoTってなに?」
という方は下の記事をご覧ください!
IoTの技術が発展するにつれ、あらゆる物がインターネットに接続できるようになるので、会社等で管理する端末の種類や数がどんどん増えていきます。
さらに、リモートワークなどの働き方の多様化によって、自宅や外出先など、端末を利用する環境もどんどん変化していきます。
外のネットワークと接続する機会が格段に増えるので、より、このマルウェアに注意しなければならないのです。
もしもマルウェアに感染してしまったら?
どれだけ気を付けていても、ふとした時にマルウェアに感染してしまう時があるかもしれません。そんな時はどうしたら良いのでしょうか?
対処の手順としては以下の4つです。
- すぐにネットワークから切断
- 上司や担当者、または家族や友達にいち早く相談・報告
- セキュリティツールを使って、マルウェアの検出・削除等を行う
- もし削除できなければ初期化してリカバリーを行う
順に解説していきます。
1.すぐにネットワークから切断
パソコンやスマートフォンがマルウェアに感染したと思われる場合は、すぐにネットワークから切断しましょう。
マルウェアはネットワークを介して他のパソコン・スマートフォンに侵入してきます。それを防ぐため、すぐにネットワークから遮断し、マルウェアの拡散を防ぎましょう。
以下が主な対処法です。
- 有線LANで接続している場合は、即座にLANケーブルを抜く。
- 無線LANで接続している場合は、パソコンやスマートフォンのWi-Fiをオフにする。緊急の場合は、Wi-Fiルーターの電源を切ることも考える。
2.上司や担当者、または家族や友達にいち早く相談・報告
企業で使っている端末がマルウェアに感染してしまったら、1のあと上司や社内のセキュリティ担当者・IT担当者にいち早く連絡しましょう。
またご自宅などで使っているパソコンがマルウェアに感染してしまったら、マルウェアの拡散防止のため、他の利用者にも連絡をしましょう。
これは企業・家庭問わず同じネットワークに接続していた場合、他の利用者が使っているパソコン等にもマルウェアが侵入している可能性が極めて高いからです。
周りにセキュリティ対策に詳しい方がいれば、その方に相談するのもいいでしょう。
もし、身近に該当する人がいなければ、IPAという情報処理の団体が『情報セキュリティ安心相談窓口』というセキュリティに対する窓口を設けているので、そこに電話やメールをしてみるという手もありますよ!
3.セキュリティツールを使って、マルウェアの検出・削除等を行う
2で周囲の方への連絡ができたら、マルウェアを取り除く作業に入っていきます。
マルウェアの駆除は、まずセキュリティツールを使って端末内を調べていくところから始まります。
これをすることによって、端末のどこにマルウェアが潜んでいるのか、どんな種類のマルウェアが侵入しているのかを判別することができます。
ハードディスクやSSDなどの容量が大きいものを調べる場合は、少し時間がかかることがあります。
セキュリティツールで検出されるのは、マルウェア本体とマルウェアに感染したファイルです。単体で動作するマルウェア本体は、検出後に自動的に削除されます。
マルウェアに感染してしまったファイルはどうするのかというと、利用者が『駆除』をするのか『隔離』をするのかを選びことが出来ます。
『駆除』は、マルウェアを取り除き安全なファイルに戻すこと。
『隔離』は、マルウェアに感染した状態で使用不可のファイルとして置いておくことです。
隔離されたファイルは、後ほど消去することもできます。
4.もし削除できなければ初期化してリカバリーを行う
マルウェアによっては、セキュリティツールを使ってもうまく削除ができないものも存在します。その場合は、端末を一度初期化してしまうのが安全で確実な方法です。
しかし、ここで注意しておきたいのは、初期化をするとすべてのデータが消えてしまうということ。
そのため、万が一に備えて日常的にバックアップを取っておきましょう!
バックアップを取ることによって、初期化をしても他の端末からマルウェア感染前の状態に戻せるため、安心して初期化を行うことができます。
バックアップの取り方は以下の講座で学習することができます。
(↑をクリックすると各講座の紹介ページにジャンプします)
バックアップを初期化したり、パソコンにデータを入れ直し復旧させることを『リカバリー』と言います。
マルウェアに感染した状態でも外付けの記憶媒体(SSDやハードディスクなど)に保存できる場合もありますが、あまりオススメはできません。マルウェアに感染した状態でバックアップが取られてしまうため、せっかく初期化してリカバリーをしても再びマルウェアに感染してしまうからです。
なので、「いざ」というときのために、日常的にバックアップを取っておくクセを付けておきましょう!
また、上の『OneDrive』はクラウドストレージと呼ばれ、自動でデータのバックアップを取ってくれます。こちらを利用するとバックアップを忘れていても自動でしてくれるので、とても便利ですよ!
まとめ
いかがでしたか?
マルウェアは昔から私たちの身近に潜んでいました。コンピューターウイルスとして世間一般に認知され、インターネットで何かを調べるときに注意するという方は多いかと思います。
ですが、パソコンのセキュリティが弱いとネットワークから侵入してきたり、USBからでも感染する恐れがあります。
「もしかしたらマルウェアが入ってるかもしれない」
「念のためにマルウェアのチェックをしておこう」
これらの意識を持つことで、『万が一』がより起こりにくくなります。また、マルウェアに感染したときの対処法を頭の片隅にでも置いておくと、もしものことがあっても対応しやすいです。
また、最後にインターネットのセキュリティに関するおススメの講座をご紹介!
(↑をクリックすると講座の紹介ページにジャンプします)
この講座では、インターネットやメール、SNSを利用する上でとても大事なことがたくさん詰まっています。
実際の事例を用いて危ないケースを学んでいく、とても実践的な内容です!
実際、気をつけていても紛らわしい内容や判断が難しいものもあります。その見分け方もお教えしますよ!
また、SNSを使う方向けに、どういう点を気を付ければ個人情報を守れるかなどが勉強できる講座でもあります。
パソコンやスマートフォンを使う方、全員に受けていただきたい授業です!
この記事がみなさんのお役に立てば幸いです!
—————————————————————–
イオン延岡校にはこんな方が通っています!
- 新しく買ったスマートフォンを使ってお孫さんと楽しく連絡を取り合いたい方
- パソコンの基本操作を勉強して生活を豊かにしたい方
- インターネットを使ってパソコンを使いたい方
- インターネットやメールの詐欺を対策したい方
- 仕事で使うようになったWordやExcelをマスターしたい方
- 就職、転職に向けて資格を取りたい方
などなど、、、
小さなお子様からアクティブシニアまで、老若男女問わず、幅広い年代の方々が通える教室です。
生徒さんそれぞれに目標や夢があり、実現のために楽しく真剣に学んでいます。
資料請求・お問い合わせはブログ下の
「資料請求&お問い合わせ」をクリック下さい。
☆資料請求の方へ☆
「お問い合わせ内容」に目的を詳しく入力いただけると、ご希望に合わせた資料を
お送りすることができます。お手数ですが入力を宜しくお願い致します。
例
- パソコンを基本から勉強したい
- お仕事でパソコンを活用したいのでExcel等を勉強したい
- 趣味でパソコンを活かしたい
- スマホを○○で使いたい
などなど、勉強したい理由は人それぞれ!ぜひご記入をお願いします!
—————————————————————–
パソコン教室わかるとできる イオン延岡校
TEL:0982-29-3011
営業時間:月・水・金・土・祝 10:00~18:00
火・木 10:00~20:00
日 10:00~17:00
イオン延岡店2階 北下りエスカレーターすぐ
詳しいアクセス方法はこちらから
—————————————————————–