「マルウェア感染対処」の解説 〜 ITパスポート R4年 問100 〜

マルウェア感染対処について

ウィルス感染の経路として、ウェブサイトを改ざんされてウェブサイトにウイルスを仕掛けられていたことや、普段利用しているウェブサイトが改ざんされることで、ウェブの閲覧やダウンロードしたファイルの実行をきっかけにパソコンがウイルス感染する事例が発生しています。（この他にも様々な事例があります。）

コンピューターウイルスなど、パソコンやスマートフォンなどのデバイスを狙う悪意あるプログラムを総称した「マルウェア」と呼んでいます。マルウェアに感染しても、見た目だけでは分からないケースも多く、ユーザーにとってなかなか気付きにくいものです。長い間気付かずに放置していると、大事な情報の流出や、サイバー犯罪者による遠隔操作など、さまざまな被害につながります。万一の感染時になるべく早く気付き、対処していくための方法を紹介していきます。

マルウェアといっても、さまざまな種類があります。システムに寄生して、正常な動作や使用を妨げる「コンピューターウイルス」自己増殖型ウイルスの「ワーム」デバイスの情報を、勝手に外部に持ち出す「スパイウェア」遠隔操作を目的とした「ボット」……。サイバー犯罪者はさまざまな手段を用いて、狙っています。マルウェアに感染してしまうと、デバイスが、サイバー犯罪者により利用されてしまいます。

例として、個人情報や重要なデータが流出してしまったり、デバイスや端末に保存していたデータが勝手にロックされてしまったり、デバイスが乗っ取られて攻撃に使われてしまったりします。盗まれた情報の中に、銀行口座のパスワードやクレジットカード情報、ウェブサービスのログイン情報があれば、金銭的被害にも直結する可能性もあります。

マルウェア感染時、デバイスにいつもとは異なる挙動があらわれることがあります。よくあるのは、「不審なポップアップが出る」「普段使わない時間帯に通信の形跡がある」「デバイスが重くなった」「怪しいアプリケーションが動いている」「予期しない挙動や身に覚えのない操作履歴がある」といったパターンです。違和感が続くようなら、マルウェア感染の可能性があります。

現在は、マルウェアも高度化しており、感染経路も幅広くなっています。悪質なメールの添付ファイルを通して感染させるものもあれば、ネットワークに接続しただけで感染するもの、USBメモリなど外部記憶媒体を介して感染するものもあります。

最近は、ホームページを見ただけで感染するWeb閲覧感染型のマルウェアまで登場し、どれか「特定のものに気を付ければ大丈夫」ということはできなくなりました。自分が怪しい行動をしたというような自覚がなくても、どこかでマルウェアを拾ってきている可能性はあります。

まず、感染した状態で会社や家庭のネットワークに接続すると、ネットワークを通して他のデバイスに感染を広げてしまいます。接続を切って、マルウェアを自分のデバイスの中に隔離することが重要です。そして、ネットワーク管理者やセキュリティ担当者に、状況を連絡します。隔離が済んだら、セキュリティソフトなどを使い、デバイスをスキャンします。デバイスに潜んでいたほとんどのマルウェアを見つけ、駆除することができます。

もしかすると、一部のランサムウェアなど、一般ユーザーでは駆除が難しいマルウェアに感染することもあるかもしれません。残念ながら、ハードディスク内のデータを全て消去し、初期化が必要なこともあるでしょう。日ごろから万一に備えて、外部のハードディスクやクラウド上に、大切なファイルのバックアップを取っておくことも重要です。そして、感染する前に、日ごろから予防も必要です。「OSやアプリケーションを最新にアップデートする」「不審なメールは開かない」「怪しいサイトを閲覧しない」「不審なリンクはクリックしない」「ウイルス対策ソフトをインストールし最新版を保つ」といった基本のセキュリティ対策を、習慣づけるようにしたいものです。

マルウェア感染対処の関する問題（令和4年問100）

社内に設置された無線LANネットワークに接続している業務用のPCで，インターネット上のあるWebサイトを閲覧した直後，Webブラウザが突然終了したり，見知らぬファイルが作成されたりするなど，マルウェアに感染した可能性が考えられる事象が発生した。このPCの利用者が最初に取るべき行動として適切なものはどれか。

ア.   Webブラウザを再インストールする。

イ.   マルウェア対策ソフトのマルウェア定義ファイルを最新にする。

ウ.   無線LANとの通信を切断し，PCをネットワークから隔離する。

エ.  無線通信の暗号化方式を変更する。

出典：令和4年度  ITパスポート試験公開問題 問100

正しいと思う選択肢をクリックしてみてください！！！