【重要】マルウェアの対処方法
スパム、マルウェア、ウイルスは、ビジネスに大混乱をもたらす可能性があります。今回のブログでは、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど、有害なコンピューターソフトウェアを表す総称である「マルウェア」について、その基礎知識から対策方法までを詳しく解説します。
スパム、マルウェア、ウイルスなどの課題は、ビジネスに大混乱をもたらす可能性があります。私たちは、お客様がミッションクリティカルなタスクのためにドキュサインを信頼していることを理解しており、セキュリティは私たちが提供するソリューションの鍵といえます。ドキュサインには、世界トップクラスのセキュリティを確保するための堅牢に制御する仕組みがありますが、インターネットがすべての人にとって安全であることを保証するための行動を取るよう、我々のお客様を含むすべての人にお願いしています。ドキュサインは、「信頼」は最も重要な価値の一つであると考えています。
マルウェアとは何ですか?
マルウェアとは、「悪意のあるソフトウェア」の略で、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェア、不正なアドウェア、ルートキット、その他の望ましくないまたは有害なコンピューターソフトウェアを表す総称です。これらの種類のコンピュータープログラムは、生産性を低下させるように設計されています。コンピューター、サーバー、またはネットワークにダメージを与えます。もしくは、ビジネスまたは個人の機密性の高いアカウントのアクセスに使用できる情報を盗みます。
なぜマルウェアが存在するのですか?
マルウェアが作成される一般的な理由には、「愉快目的」と「実利益」の2つがあります。一部の人々は、コンピューター画面の画像を上下逆さまにするなど、ちょっとした騒ぎを引き起こそうとしています。しかしながら、あなたの情報には価値があります。ドキュサインにとって、スパム、マルウェア、ウイルスは喜ばしいものではありません。より危険なマルウェアは、利用できるか販売できる情報、例えば金融情報にアクセスするためのパスワード、あなたのID、またはクレジットカード番号などのプライベート/ビジネスデータへのアクセスなど、価値のある機密情報を探している人達が広めています。マルウェアの作成者は、迅速で簡単に、不正に利益を得る方法を求めています。
マルウェアの例を教えてください。
マルウェアは、人気のあるサイトや人々が検索している可能性のあるアイテムに隠れています。例えば、ビリー・アイリッシュは数々のグラミー賞を受賞し、人々は彼女の音楽や彼女自身についてもっと知ろうとします。彼女について検索するとマルウェアに感染したコンテンツが多数表示されます。同じことがコービー・ブライアントや新型コロナウイルス感染症に関するサイトでも発見されました。
マルウェアは、テキストメッセージに埋め込まれたトロイの木馬内、電子メールの添付ファイルまたはリンクとして、モバイルデバイス用アプリ内、Webサイト上、IoTデバイスへの偽の更新などなどを通じて隠されます。
マルウェアを防ぐにはどうすればよいですか?
マルウェアを防止するには、パソコンにマルウェア対策/ウイルス対策ソフトウェアがインストールされていることを確認し、常に最新の状態に保つ必要があります。コンピュータの処理時間を中断しないように、夜間に定期スキャンを実行できます。 さらに、オペレーティングシステムとソフトウェアを最新の状態に保つようにしてください。情報漏洩と脆弱性を修正するために、開発者によってパッチと更新が提供されます。
必ず安全なネットワークを使用してください。これには、アクセスするための強力なパスワードの作成など、ホームネットワークを保護するために必要な予防措置を講じることが含まれます。
申し込みをクリックする、メールのリンクをクリックする、またはアイテムをダウンロードするときは注意してください。リンクの上にカーソルを置くと、実際にどこにリンクされるか確認できます。あなたが欲しい物がある時は、実際の製品、アプリ、ソフトウェア、または取引のサイトにアクセスし、実際に存在することと、詳細を確認してください。それぞれのログインで強力で一意なパスワードを使用し、MFA(多要素認証)が利用可能な場合は有効にして、ソーシャルエンジニアリングの悪巧みから情報を保護してください。
マルウェアを検出して削除するにはどうすればよいですか?
ここまで説明したことすべてを実施することにより、マルウェアがデバイスに感染するのを防ぐ保護手段が提供されることになります。コンピューターの動作が遅くなったり、多くのポップアップが表示されたり、ブラウザーに新しいツールバー項目やアイコンが表示されたり、他のWebページ、異常なメッセージ、クラッシュ、その他の兆候にリダイレクトされたりすることがあるとすれば、それらは正常ではありません。これらはすべてマルウェアの兆候である可能性があります。
上記のいずれかを見つけた場合は、ウイルス対策/マルウェア対策ソフトウェアがまだ有効で動作していること、ファイアウォールが有効であることを確認し、スキャンを実行します。必要に応じて、インターネットから切断し、すべてのソフトウェアを閉じた状態でセーフモードで再起動し、ブラウザからキャッシュをクリアして、再スキャンすることができます。まだ感染しているように見える場合は、ハードドライブのデータ消去とオペレーティングシステムの再インストールが必要になる場合があります。
マルウェアを発見したら、私たちは何をしたらよいでしょうか?
ドキュサインでは、マルウェアを非常に深刻に受け止めています。マルウェアを発見したらすぐにウイルス対策会社に問題を報告し、ウイルス対策会社はそれをスキャンリストに追加します。これが早ければ早いほど、ウイルスの拡散と結果として生じる損傷を最小限に抑えることができます。さらに、マルウェアの作成は違法であるため、FBIに連絡してインシデントを報告し、サイバーセキュリティチームと協力して加害者を追跡します。インシデントを追跡するとき、問題のあるサーバーを管理している人々に連絡し、すぐにシャットダウンしてもらいます。
感染したメールを受信したと思われる場合はどうすればよいですか?
ファイルや実行可能な添付ファイルを開かないでください
悪意のあるメールをすぐに削除する
ウイルス対策ソフトウェアが有効で最新であることを確認します
さらなる手順については、選択したウイルス対策ソフトウェア会社または自社のIT部門に確認されることをお勧めします。
ドキュサインでは、サイバー攻撃対策から対処法、最新動向まで、セキュリティに関するさまざまな情報を発信しています。自社のセキュリティ対策の向上にぜひお役立てください。
本記事は、2020年2月18日にドキュサイン本社が公開したブログ記事「Dealing with Malware」の抄訳です。
