感染したコンピュータの症状



コンピュータへのマルウェア感染をもくろむ者たちは、あらゆる手段で自分の痕跡を隠そうとする。コンピュータが侵害されてしまったことを知るには、どうしたらよいのだろう?



感染したコンピュータの症状とは

昨今では、コンピュータがウイルスに感染しているかどうかの判別が難しくなっている。ウイルス、ワーム、トロイの木馬、およびスパイウェアの作者たちは、さまざまな手段を駆使して感染させたプログラムとその動作を隠蔽しようとする。そのため、ここで推奨する内容の実施が不可欠だ。とりわけ重要なのは、アンチウイルスソフトウェアのインストール、OS およびアプリケーションへのセキュリティパッチ適用、データの定期的なバックアップを行うことだ。

感染したコンピュータに特有の症状を一覧として提示するのは、非常に難しい。ハードウェアやソフトウェアに問題がある場合でも、同じような症状が生じることがあるからだ。ここでは、いくつか例を紹介するのにとどめる:
  • コンピュータが、妙な (今まで見たこともないような) 振る舞いをする
  • 予期しないメッセージや画像が出る
  • コンピュータがランダムに音を鳴らす
  • プログラムが勝手に起動される
  • パーソナルファイアウォールが、起動していないアプリケーションがインターネットへの接続を試みたことを通知する
  • 友人や知人から、自分は送信していないはずのメールを受信したと伝えられる
  • 頻繁にシステムがフリーズする。またはプログラムの動作が極端に遅くなる
  • 頻繁にシステムエラーメッセージが表示される
  • コンピュータの電源を入れても OS が起動されない
  • ファイルまたはフォルダが削除または変更されている
  • プログラムを実行させていないのにハードディスクへのアクセスが頻繁に発生する (HDD ランプが点滅する)
  • ブラウザが不審な振る舞いをする (ブラウザウィンドウを閉じられないなど)
    		•

    上記の症状が現れたら

    上記のような事象に遭遇しても、あわてる必要はない。ウイルスやワーム、トロイの木馬のせいではなく、ハードウェアまたはソフトウェアに問題があるのかもしれない。上記の兆候が確認されたら、以下を実践してみよう:

    コンピュータをインターネットから切断する。
    OS が通常起動しない場合は、セーフモードで起動する。セーフモードで起動するには、電源を入れてから [F8] キーまたは該当のキー (PC によって異なるため PC のマニュアルなどを参照のこと) を押したままにする。メニュー画面が表示されたら「Safe Mode」を選択する。セーフモードでも起動できない場合は、レスキューディスクから起動する。
    ウイルス定義データベースが最新であることを確かめる。更新が行われていない場合は、自分のコンピュータではなく「別のコンピュータを利用して」定義ファイルを取得し、更新を行う。自分のコンピュータが感染していた場合、インターネットに接続すると、PC に保存されている重要な情報がマルウェアによってハッカーに送られてしまったり、自分のコンピュータに保管されているメールアドレスに宛ててマルウェアが配信されてしまう可能性がある。
    マルウェアを削除できない場合は、使用しているアンチウイルスソフトウェアのベンダの Web サイトをチェックして、特定のマルウェアを削除するのに必要な専用ユーティリティに関する情報がないかどうか確認する。
    コンピュータが LAN に接続されている場合はネットワークから切断し、完全スキャンを行う。
    マルウェアが検知されたら、アンチウイルスソフトウェアベンダのガイドラインに従う。標準のアンチウイルスソフトウェアには、感染したオブジェクトの駆除、感染したおそれのあるオブジェクトの隔離、ワームおよびトロイの木馬の削除を行う機能が備わっている。また、感染したファイルの名前やコンピュータで発見されたマルウェアの名前をリストアップしたレポートファイルを作成することもできる。
    アンチウイルスソフトウェアで何も検知されなければ、コンピュータは感染していないと考えられる。ハードウェアおよびコンピュータにインストールされたソフトウェアをチェックし (ライセンスのないソフトウェアと不要なファイルはすべて削除する)、OS およびアプリケーションに対する最新のパッチ (修正プログラム) がインストール済みであることを確認する。
    必要に応じて、アンチウイルスソフトウェアベンダのテクニカルサポートにアドバイスを求める。分析用のサンプルファイル (検体) 送付の方法について相談することもできる。