【情報】PCの調子がおかしい、感染したかも？と思った時にやるべき事（シナリオ）

2023年9月26日 14:43

１．はじめに

美香：こんにちは、美香さんです！
浩：浩です！今日はどんな話をするんですか、美香さん？
美香：さて、浩さん、今日のテーマは、我々の日常や仕事に欠かせないPCが
「サイバー攻撃を受けてしまったかも？」と思った場合の対処方法についてです。
浩：うーん、なるほど。インターネットを使うことが多いから、いつサイバー攻撃を受けてもおかしくないからなあ。
マルウェアの脅威も気になりますしね。

２．PC感染の兆候とは？

美香：まずは、どんな時に「サイバー攻撃を受けてしまったかも？」と思うのかその兆候について考えてみましょう。
浩：PCが遅いとか、動かなくなるとか、さて？他に、どんな兆候があるのでしょうか？
美香：では順番に説明していきましょう。
美香：まず第一に、動作の遅さ。これは、マルウェアが裏で不要なプロセスを実行し、PCのリソースを消費しているからです。
美香：次に、予期しない広告やポップアップ。これは「アドウェア」というマルウェアの症状で、
クリックすると他のマルウェアに感染するリスクも…。
浩：マジで!? それは怖いな。広告なんて正しいと思って気にすることなくクリックしてる。
美香：はい。それから、突然インストールした覚えのないソフトが不正アクセスの警告を出して、
ウイルス対策ソフトのインストールを促す画面が表示されることもあります。これも、外部からの攻撃や、
すでに感染しているマルウェアによるものですので、とても注意が必要です。
浩：うーん、セキュリティソフトが大切だと改めて感じるね。
美香：そのようなインストールした覚えのないアプリケーションが動きだしたりとか、
ツールバーが勝手に表示されたりとか、それらもマルウェアの可能性があるということです。
浩：え、自分でインストールしないアプリが出てきたら、それがマルウェアの可能性があるの!?
美香：正確には、そのアプリがマルウェアかどうかを確認する必要がありますが、注意は必要です。
美香：最後に、システムのクラッシュ。
特に、頻繁なブルースクリーンや突然の再起動は、マルウェアが原因の可能性がありますよ。
浩：わかった。これらの兆候を見逃さないようにしないとね。
美香：そうです。これって感染の兆候かもと疑える慎重さが必要です。

３．感染の疑いがある場合の最初の対応（ネットワークからの切断）

美香：感染の疑いが出た場合の最初の対応です。
浩：あっ、ネットワークからの切断ですよね！
美香：さすが、浩さん。PCが感染した場合、ネットワークに接続していると外部サーバと連携して、
新たなマルウェアをダウンロードしたり、大切な情報を外部に送信するリスクがあるので、まずはネットワークを切断します。
浩：Wi-Fiの切断とか、有線LANの切断とか、オフラインモードの利用とかですよね？
美香：その通り、浩さん！具体的には、Wi-Fiをオフにしたり、物理的にイーサネットケーブルを取り外したり、
飛行機のマークがついたオフラインモードを使って全てのネットワーク接続を切断します。

浩：ネットワークを切ることができたら一安心。その次は？
美香：その次は、セキュリティ専門家へ相談するのがベストです。彼らは問題を速やかに特定し、
適切な手段で対応することができますので頼りになります。

４．セキュリティ専門家への相談と対応委託

浩：あ、でも！セキュリティ専門家へ頼むのならあまりPCを触らない方がいいですよね。
美香：そのとおり。操作しすぎて、攻撃の痕跡や証拠が消失してしまう可能性があるので、よくないんですよ。
浩：でも、外部の専門家に頼ると予算が厳しいかも。
美香：確かに。経済的な背景や業務の都合で外部への依頼が難しい時もあります。そんな時は、
外部の専門家のアドバイスを受けながら、自組織で調査と対応を考えることになります。
浩：自分達でできるかなあ？

５．自組織による調査

美香：ウイルス対策ソフト使って調査するぐらいはできるよね。最新のウイルス定義を適用し、
フルスキャンを実施して、侵入の経路やマルウェアの挙動を把握するんです。

美香：タスクマネージャーやアクティビティモニタを使って、異常なCPUやメモリ使用のプロセスを特定するのに役立ちます。
見覚えのないタスクがないか確認するとか、日頃からタスクマネージャーやアクティビティモニタを見ていないと厳しいかもしれません。
美香：わかりやすいところでは、EmoCheckとか、VirusTotalとかですよね？
美香：EmoCheckはEmotetマルウェアの感染を調査するツールで、JPCERT/CCが開発しています。
浩：あ、それ聞いたことがあります。エモテットに感染したかもと心配になったときにEmoCheckを進められ手実行しました。
美香：比較的使いやすいですよね。GitHubで公開されているので、
「概要」欄にリンクを張っておきますので、そちらを確認してみてください。
美香：そしてVirusTotalはオンラインサービスで、ファイルやURL、ドメインのセキュリティ分析を行うことができます。
コマンドラインからも使えるVT-cliがありますので、これも便利なので「概要」欄にリンクを張っておきますね。
浩：美香さん、詳しい情報をありがとうございます！これで自分でも調査と対応ができそうです！
美香：そう言ってもらえると嬉しいです、浩さん！でも、何か異常があったら、まずは専門家に相談するのがベストですよ。
浩：分かりました！ありがとうございます、美香さん。

６．自組織による対策

美香：さて、次に進む前に、浩さん、PCからマルウェアが発見されたら、どう対応すると思いますか？
浩：うーん、再起動する…？
美香：再起動で自分自身と証拠を消すマルウェアも一部にはありますが、一般的には再起動では問題は解決しません。
もう少し具体的な対策が必要ですよ！

浩：そうなんですね。教えてください、美香さん！
美香：まず、大事なのは組織内の情報共有です。
美香：同じようなケースで感染に気が付いていない、感染した人が組織内にたくさんいるかもしれないので、
早めに「感染の事実」と「感染を発見した方法」を周知します。
浩：なるほど、自分だけの問題じゃないかもしれないんだ。
美香：そして感染が疑われる日時を基に、メールの開封状況やWebサイトのアクセス履歴をチェックして、感染経路を特定します。

浩：でも、感染したPCに残されたデータはどうなるんですか？
美香：とても良い質問、浩さん。感染したPCのデータは汚染されている可能性が高いので、
取り出さずに初期化してOSを再インストールすることが望ましいです。
ただ、業務に必要な情報などが残されていた場合など、注意深くバックアップを取ることが必要です。
美香：特にプログラムやライブラリ等の実行形式などのバイナリファイルは攻撃コードが仕込まれているかもしれないので、
バックアップ禁止です。どうしても取り出す場合は、再発のリスクを許容して実施してください。
浩：バイナリーファイルは要らないですが、Office系のファイルって、問題があるんですか？
美香：はい、Office系のファイルには、マクロやスクリプトが埋め込まれている場合があるんです。
これらを無効化するか、存在しないことを確認してからバックアップを取ることが重要です。

浩：そして、PCを復帰させるんですね！
美香：そうです！初期化したPCにOSを再インストールし、新しいパスワードを設定します。
そして、バックアップからのデータを復元して、業務を再開するわけです。
浩：ようやく使えるようになったんですね。
感染経路が明確になっていない場合は、再感染が心配ですよね。
美香：そのために、感染経路の対策が行えていない場合は、
再インストールしてから３か月ぐらいの間は1週間に1回程度の間隔で、再感染がないか確認してください。

浩：でも、もしマルウェアが発見されなかった場合は、そのままそのPCで業務を継続していいの？
美香：おかしな現象が出ているのは確かなので、感染しているリスクは完全には排除できません。
もし可能であれば、初期化してOSの再インストールをお勧めします。
それによっておかしな現象が収束するかもしれません。
浩：安全第一ですね！

７．まとめ

美香：現代のデジタル化が進む中、PCの安全は本当に重要ですよね。
浩：でも、完全に感染のリスクをゼロにするのは難しい…。
美香：その通り、浩さん。だからこそ、感染した場合の迅速な初期対応が大切なんです。

浩：そして、事態が収束した後も、セキュリティ強化を続ける体制を作っていくことが必要ですよね。
美香：まさにそのとおりです！例えば、定期的なセキュリティ教育や、ソフトウェアの更新など、
日常生活の中での習慣として取り入れることが大切です。

浩：今回の内容、とても役立ちました！
美香：私もそう思います。皆さんも、PCのセキュリティには十分注意してくださいね。
浩：次回も役立つ情報をお届けしますので、お楽しみに！
美香：それでは、また次回お会いしましょう！さようなら！
浩：さようなら！

業務依頼

ココナラ

ランサーズ

この記事が気に入ったらサポートをしてみませんか？