感染に気付いたら、まずはデバイスの隔離を
クイズの正解は、「全部」。上に挙げた3つとも、すべてマルウェア感染が疑われる状態といえます。
マルウェア感染時、デバイスにいつもとは異なる挙動があらわれることがあります。よくあるのは、「不審なポップアップが出る」「普段使わない時間帯に通信の形跡がある」「デバイスが重くなった」「怪しいアプリケーションが動いている」「予期しない挙動や身に覚えのない操作履歴がある」といったパターンです。違和感が続くようなら、マルウェア感染によるものかもしれません。
現在はマルウェアも高度化しており、感染経路も幅広くなっています。悪質なメールの添付ファイルを通して感染させるものもあれば、ネットワークに接続しただけで感染するもの、USBメモリなど外部記憶媒体を介して感染するものも。最近はホームページを見ただけで感染するWeb閲覧感染型のマルウェアまで登場し、どれか「特定のものに気を付ければ大丈夫」ということはできなくなりました。自分が怪しい行動をしたというような自覚がなくても、どこかでマルウェアを拾ってきている可能性はあります。マルウェア感染が疑われる場合には、すみやかに駆除のための対策をとりましょう。
まず、感染した状態で会社や家庭のネットワークに接続すると、ネットワークを通して他のデバイスに感染を広げてしまいます。接続を切って、マルウェアを自分のデバイスの中に隔離しましょう。そしてネットワーク管理者やセキュリティ担当者に、状況を連絡します。隔離が済んだら、次にマカフィー リブセーフなどのセキュリティソフトを使い、デバイスをスキャンします。デバイスに潜んでいたほとんどのマルウェアを見つけ、駆除することができます。
もしかすると、一部のランサムウェアなど、一般ユーザーでは駆除が難しいマルウェアに感染することもあるかもしれません。残念ながら、ハードディスク内のデータを全て消去し、初期化が必要なこともあるでしょう。日ごろから万一に備えて、外部のハードディスクやクラウド上に、大切なファイルのバックアップを取っておくことも忘れないでください。そして感染する前に、日ごろから予防することもお忘れなく。「OSやアプリケーションを最新にアップデートする」「不審なメールは開かない」「怪しいサイトを閲覧しない」「不審なリンクはクリックしない」「ウイルス対策ソフトをインストールし最新版を保つ」といった基本のセキュリティ対策を、習慣づけるようにしましょう。