【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも?!】

【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも?!】

マルウェアの種類から感染の兆候や症状、感染経路や感染予防、困った症状の対処法などをまとめました
あなたのパソコンやタブレットは大丈夫ですか?

マルウェアの種類と特徴

マルウェア(malware)とは
不正かつ有害な動作を行う意図で作成された、悪意のコード(malicious code)または悪意のソフトウェア(malicious software)とも呼ばれ、害をなすソフトウェアの総称です
マルウェアには種類があります
この中にあなたも見聞きしたものがあるのではないでしょうか

ウイルス
単体では存在できず、既存のプログラムの一部を改竄して入り込むことで存在し、増殖します
ウイルスに感染されたファイルはウイルスが内部に入り込むことで、内容を改変されてしまいます

ワーム
ネットワーク経由で入り込んでくることが多く、ウイルスのように他のプログラムに寄生せず単独で存在可能である点から、ワーム(虫の意味)と呼ばれます
ネットワークを介して自己のコピーを伝染させるので拡散力が強いのが特徴、USBメモリーも感染経路にしてしまいます

トロイの木馬
害のないファイルを偽ってコンピュータへ侵入し、データの消去やファイルの外部流出、他のコンピュータの攻撃などの破壊活動を行うプログラムです
勝手にインストールされる事は無く、ユーザ自身によって、それとは知らずインストールされます
ギリシア神話におけるトロイア戦争の話にある「トロイの木馬」が名前の由来であるのは言うまでもありません

バックドア
バックドアとはプログラムの脆弱性を狙って不正侵入するための「裏口」のことです
裏口を開けておけば、すべてのプログラムが実行可能になるため、個人データの転送なども簡単にできてしまい、やりたい放題に

スパイウェア
スパイウェアはユーザの情報を活用することを目的としているので、PCを破壊することは通常ありません
ユーザーが気づかないうちにパソコンにインストールしているパターンが多く、表だって活動しないため被害に遭っていることに気づきにくい特徴があります
ネットを利用していると、あなたがが閲覧したジャンルの広告が表示されることが多いと思います
こういった「追跡ツール」は正当に使われることもあるので、すべてのスパイウェアが不正プログラムとはいえない面もあります

ボット
第三者が外部からネットワーク経由で遠隔操作できるプログラムです
ボットに乗っ取られると、DDoS攻撃(分散DoS攻撃)に加担させられたり、スパムメール配信の踏み台にされるます
Dos攻撃は単一のコンピューターからの攻撃ですが、DDos攻撃は複数のコンピューターからの攻撃です
DDos攻撃は複数のコンピューターから標的のサーバーに、ネットワークを介した大量の処理要求を送ることでサービスを停止させてしまう攻撃です

マルウェアへの感染の兆候

「なんだかいつもと違う・・・」と感じたらマルウェア感染の可能性があるかもしれません
次のような場合は、マルウェア感染を疑ってください

  • パソコン
  • ・常にポップアップ広告が表示される
  • ・見ているWEBサイトと関連のないメッセージを表示される
  • ・設定を変えても戻ってしまい、以前の設定に戻すことができない
  • ・知らないアイコンが追加されている
  • ・パソコンの起動に時間がかかる、起動できない
  • ・システムの動作速度が遅い、途中で動かなくなる
  • ・勝手に電源が落ちる、強制終了が増えた
  • ・勝手にブラウザやプログラムが起動する
  • ・身に覚えのないメールを送信している
  • ・ネットワークトラフィック(ネットワーク上の通信量)が異常に高くなった
  • ・偽のセキュリティーソフトが起動する
  • ・強制的に特定のサイトが表示される
  • ・ウィルス対策のサイトにアクセスできない

ちなみに、この二つには私も過去に感染(が正しい言い方なのかはわからない)してしもーたwww

  • ・常にポップアップ広告が表示される
  • ・偽のセキュリティーソフトが起動する

ネット検索し、広告が表示はアンインストールで、偽のセキュリティーソフトはタスクマネージャーから操作で事なきを得ました
※対処法は下記にまとめています
何かが改竄されたり、個人情報抜かれたりはなかった(多分)ので良かったです
ポップアップ広告は、めちゃくちゃ広告がポコポコ表示されて面白かった

  • スマートフォン
  • ・アプリが唐突にダウンする
  • ・アプリが突然閉じる
  • ・エラーメッセージを表示する
  • ・発信履歴やメール履歴に見慣れない宛先がある
  • ・通信料が増えた
  • ・身に覚えのない支払い請求がある

マルウェアへの感染経路

感染経路は複数あり、感染経路を知ることがマルウェアへの感染予防になります

WEBサイトを表示して感染
悪意ある人物の用意したサイト、もしくは悪意ある人物に改ざんされたサイトを閲覧すると、それだけでマルウェア感染する

外部メディア経由
感染したパソコンにUSBメモリを、パソコンからUSBメモリに、気付かずにいるとそのループを繰り返します

電子メール経由
添付されてたファイルやURLを不用意に開けてしまうことが原因の殆ど
HTML形式のメールはマルウェアを埋め込むこともできますので、不用意に開けるのは危険です
出来ればメールは基本的にテキスト形式で受信するようにして、HTMLメールは自動的に実行しない設定にしておくことをおすすめします

HTMLメールとは、電子メールの本文をHTML形式で作って、ウェブページのような見た目にしたものです
テキスト形式だと文字が主で、記号で飾ってあるのはよく見ると思います、こんなの

❤--------------------❤
 テキスト形式
❤--------------------❤

HTML形式はメールを開くと、今あなたが見ているこのページが、そのままメールで表示されていると思ってください
画像が挿入されていたり、文字の色や大きさに変化があったり、リンクもURLをそのままではなくテキスト部分がリンクになっていたり
表現の幅が広がるので、多くのサービスで利用されているものではあります

ファイル共有ソフト
ファイル共有ソフトの場合、共有ファイルに偽装したマルウェアファイルだと気付かずに共有して感染してしまいます
ウイルスの感染によって、公開するつもりのないファイルがインターネットに流れてしまったりといったトラブルが数多く発生しています
ファイル共有ソフトを利用しているコンピュータでは、通常のネットの閲覧や電子メールの利用に比べて、情報漏洩の危険性が格段に高くなると考えましょう

マルウェアへの感染を予防

情報漏洩やファイルの改竄など最悪な結果を生まないためにも、日頃から出来る対策はしていきましょう
システムやアプリが正常に動いているかどうかをチェックし、常に把握し管理することで、「いつもと違う何か」を感じ取ることが出来ます

  • スマートフォンの管理
  • ・あらかじめ端末にインストールされているアプリ
  • ・自分がインストールしたアプリ
  • ・データの通信量や利用の多い時間帯
  • ・課金のあるサービス
  • ・メールの送受信量

有料アプリを利用していなくても身に覚えのない請求がないか確認しましょう
無料のものでも不要なアプリはアンインストールして、減らしておくことで覚えやすくなります

  • パソコンの管理
  • ・OS、アプリケーションを常に最新の状態に更新
  • ・アプリや拡張機能のチェック
  • ・セキュリティソフトの導入
  • USBメモリの管理
  • ・マルウェア対策機能の備わっているUSBメモリ製品を購入し、利用する
  • ・あなたが管理していないUSBメモリ、所有者の不明なUSBメモリは自身のパソコンには接続しない
  • ・あなたが管理していないパソコンや不特定多数が使用するパソコンには、自身のUSBメモリを接続しない
  • ・個人所有のUSBメモリを会社のパソコンに接続しない
  • ・会社所有のUSBメモリを自宅のパソコンに接続しない
  • メールの管理
  • ・身に覚えのないメールや添付ファイルは開かない
  • ・メールはテキスト形式で受信する
  • ・送受信するアドレスの整理を心掛ける
  • ネットでの行動
  • ・インターネット上のファイルやアプリを無闇にダウンロードしない
  • ・不審なWEBサイトは訪問しない
  • ・ソーシャルメディアに貼られたリンクを踏まない

ウイルス感染に備え定期的なバックアップを
最新のセキュリティソフトを導入していても、次々に新たなウイルスが発生している現在の状況では100%安全ではありません
万全の対策をとっても感染してしまうリスクがあるのです
起こって欲しくない万が一の為に、定期的なバックアップを心掛けましょう

パソコンの中身全てでなくても、消滅すると困るものから優先的にで構いません
設定さえすれば自動的にバックアップ出来るクラウドサービスは大変便利で、私も利用しています
クラウドサービスだけでなく、USBメモリや外付けHDDなどにも分散してバックアップすると更に安心です

感染した疑いがある場合

上記にあるように感染の疑いがあると思われる場合は、まず落ち着いてください

1.インターネットの接続を切る
外部への被害の拡大を防ぐ為に、自分のPCがマルウェアに感染している可能性があると感じたら、まず何よりも先にインターネットへとの接続を切りましょう

2.セキュリティソフトでPC全体をスキャン
「簡易スキャン」ではなくシステム全体の「完全スキャン」をするようにしてください
それによってPC内の全ファイルだけでなく、そこに接続されている外付けハードディスクなどもスキャンすることができます

3.隔離されたファイルを削除
スキャンを実行すると、マルウェア単体を発見された場合はその場で駆除されることが多く、PC内のファイルがウイルス感染していた場合はそのファイルが「隔離」されることになります
隔離されたファイルは無力化処理がされていて既に安全なため、あなた自身でそのファイルを確認してから削除するかどうかを決めることができます

アプリや拡張機能をチェックする

覚えのないアプリや拡張機能が入っていないかチェックし、覚えのないアプリはアンインストール、拡張機能は削除しましょう

・Windows10
「スタート(Windowsマーク)」をクリック ⇒ 歯車型の「設定」をクリック ⇒ 「アプリ」をクリック
「アプリと機能」を表示
アプリがズラリと表示され、目的のアプリをクリックすると「アンインストール」が表示されるのでクリックします

・Google Chrome
アプリの場合
「chrome://apps」タブで、削除したいアプリのアイコンを右クリックし、メニューから「Chromeから削除」を選択する

拡張機能
アドレスバーの一番右にある「メニュー」をクリック
メニューから「ツール」⇒「拡張機能」を選択
「拡張機能」タブ(chrome://extensions/)が開くので、削除したい拡張機能の一番右側のゴミ箱アイコンをクリックする

・Firefox
右上隅に出ている ≡ メニュー の「アドオン」を選択
アドオンマネージャの拡張機能一覧で、許可した覚えのない拡張機能を削除

・Internet Explorer
歯車型の「ツール」 ボタン⇒「アドオンの管理」 の順に選択
「表示」 の 「すべてのアドオン」 を選択、削除するアドオンを選択
削除できるアドオンの場合「削除」オプションが表示されます
「削除」⇒「閉じる」 の順に選びます

消えない警告や広告の対処法

消えない警告や広告はアドウェアと呼ばれる広告の表示を目的としたソフトで、インストールしたことによって組み込まれたものです 厳密には「ウイルス」とは違いますが、ウイルスがついている可能性がありますので、忘れずにセキュリティスキャンをしましょう

アドウェアの症状でよくあるのが「警告画面が消えない」「広告のポップアップが消えない」といったものです

偽りの警告画面

突然、「ウイルスに感染している可能性がある」と警告が表示され勝手にセキュリティツールが動いたり、画面に警告が表示されます
警告画面のバツ印をクリックしても消えてくれないことが多く、しつこく同じ画面を表示し続け不安を煽ります

  • ・PCのパフォーマンスが低下しています
  • ・ウイルスが検出されました
  • ・お使いのコンピューターは、最近(5)分間に(13)個のウイルスに攻撃された可能性があります!
  • ・PCが重大な危機にさらされています

こういった何気なく感じるタイプもありますから注意しましょう

  • ・ディスクの空き容量が非常に低下しています
  • ・コンピューターに最新のドライバーをダウンロードする必要があります
  • ・ドライバをアップデートしましょう

これはマルウェアではなく詐欺か、セキュリティソフトウェアを買わせる、個人情報の収集や不正な請求が目的です

  • ・偽りのサポートに電話をかけさせ何らかの請求をする
  • ・偽りのサポートに電話をかけさせ個人情報を言わせる
  • ・クレカ番号や銀行口座を入力させる
  • ・高額なセキュリティソフトウェアを買わせる

消えない警告画面・広告のポップアップの対処
メッセージはPC内に変なプログラムが不正にインストールされたものではなく、ブラウザが表示しているものなので、ブラウザに残るデータを消せば消すことができます

「Ctrl」キーと「Shift」キーを押しながら「Esc」キーを押し「タスクマネージャー」を起動
プロセスタブから起動中のブラウザを選択して、タスクの終了を押せばブラウザが閉じます

偽セキュリティ対策ソフト等ががインストールされている場合は、アンインストールしましょう

私は無害な可愛い子猫なの

このニュースを知って、記事を書くことにしたのです

猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘
Kittyマルウェアは「お願いだから削除しないで。私は無害な可愛い子猫なの」と訴える

セキュリティ企業のImperva Incapsulaは、仮想通貨「Monero」を採掘する新手のマルウェア「Kitty」が見つかったと伝えた
Imperva Incapsula
・Crypto Me0wing Attacks: Kitty Cashes in on Monero google翻訳では「暗号Me0wing攻撃:キティのキャッシングin Monero」となっていました

「Kitty bashスクリプトが実行されると、 "kdrupal.php"という名前のPHPファイルが感染したサーバーディスクに書き込まれます」
「最初に一般的に使用されているindex.phpファイルを変更し、悪意のあるJavaScript me0w.jsを追加
次に、サーバー上のすべてのJavaScriptファイルをスキャンし、見つかったら同じ悪意のあるme0w.jsファイルを挿入」
最後に「お願いだから削除しないで。私は無害な可愛い子猫なの」とあるのです

このマルウェアがどの様にコンピューターに指示を出していくのかの過程が画像と共に解説されていました
マルウェアのスクリプトの内容を実は初めて見るので面白かった・・・といってはダメか?これも勉強になりました

彼らが発見した「キティのマルウェア」の第1世代はバージョン1.5で、最新バージョンは1.6とバージョンアップしてるのだそうです
その為今後もバグを修正しバージョンアップする可能性があると、引き続きの注意を促していました

このマルウェアの目的は仮想通貨「Monero」の採掘です
マルウェアに感染させられたパソコンは仮想通貨のマイニングマシーンに変えられてしまうというわけ
テスラのクラウド環境が、仮想通貨のマイニングを目的としたハッカーらに利用されていたと今年2月にニュースになったばかりでしたよね

ん?仮想通貨まだ買ってないのかって?
いやー、熱が冷めるようなことがありまして、まだ購入に至りません
この辺りは後日また愚痴らせてもらうかもwww

「キティのマルウェア」が、猫好きを狙ったかどうかまではわかりませんが、マルウェアに感染したら厄介ですからね
「お願いだから削除しないで。私は無害な可愛い子猫なの」とか言われても、飼い猫が一番可愛いに決まってるじゃんwww
だーかーらー、最後は意味もなく我が家の猫'sを貼って締めたいと思いますwww
今年の8月で二匹とも満13歳になります、超元気だヨ!

猫 猫

黒っぽいのがココア(♂)アメショ柄がみるく(♀)
わかりにくいけど、ココアも実はアメショ柄なんです
特にみるくはカメラ嫌いぽくて、デジカメでも携帯でもカメラ向けると、こちらを見ないか立ち去ってしまう
こんなにバッチリ撮れるのは珍しいのです