会社のパソコンがウイルス感染したら?2次被害を防ぐ対処方法

security1532

企業のウイルス感染では、一刻も早く被害拡大を止めることが重要です。そのために迅速な対処がポイントになります。今は仕事でスマートフォンを使うことも増え、情報流出のリスクは高まっています。

感染したときの対処方法や企業が受ける損害、危険な症状について解説します。

目次

1. パソコンがウイルス感染したときの対処手順

感染したときや感染の疑いがあるときは、下記の対応をとってください。

対応手順パソコンがウイルス感染

① インターネット接続を切断する

LANケーブルを抜く、またはワイヤレススイッチをオフにします。感染拡大や他のウイルス侵入、情報流出を防ぐため、ネットワークの切り離しは最優先でおこないます。

複数のパソコンがLANで繋がっている場合、ケーブルを伝って他のパソコンや共有サーバーも感染する恐れがあります。パソコンが1台だけの場合でも、インターネットに接続していると、個人情報がネットに流出する危険があります。

※電源のオン・オフには注意
再起動時に発動するウイルスもあります。

LANケーブルを抜く・Wi-Fiや無線ネットワークを切る方法(機種により異なります)

② 現在の状況を保存する

ログやディスクイメージを証拠として保存し、ウイルス特定やバックアップなどに役立てます。

③ セキュリティソフトを最新にアップデートする

ウイルス駆除をする前に、セキュリティソフトを最新にします。古いバージョンのまま使って検知できなかったら意味がありません。

セキュリティソフトは危険なウイルスかどうか今までのデータで照合し、チェックしています。しかしウイルスは1日に約100万種も出現しているため、常に更新しておく必要があります。

ネット接続がないと更新できない場合は慎重におこなってください。

④ ウイルススキャン・駆除をする

最新状態のウイルス対策ソフトで、ウイルスチェックをします。同時にウイルスの種類と被害状況を確認します。

ウイルスが発見されたら、削除します。感染の原因になったファイルやメールは削除し、ごみ箱からも削除します。

ネットワークで他のパソコンとつながっていた場合、そちらも感染している危険があるので、ウイルススキャンは社内のすべてのパソコン・サーバー・USBメモリなどの外部接続機器までおこないます。漏れがありウイルスが残っていると、そこから被害が広がる危険があります。

またどのくらいの被害がどこまで広がっているのか確認し、他のパソコンに同じ症状がでていないか確認します。

サーバーに感染した場合、利用者が社外にもいるときは、被害状況と復旧手順を伝えます。

⑤ パソコンを修復する

ウイルスにより変更されたシステムの修復機能があるセキュリティソフトであれば、修復ができます。

⑥ 再度アップデート、ウイルスチェックをする

セキュリティソフトを再度アップデートし、ウイルスがすべて削除されているかスキャンして確認します。

ウイルスを検出しなくなるまで、この作業をくり返します。

セキュリティ対策ソフトの有効/無効を確認する方法

「コントロールパネル」→「システムとセキュリティ」→「管理ツール」→「サービス」→「Security Center」の状態が「実行中」になっていることを確認。(実行されていなければ右クリックから「開始」)

security_836

「システムとセキュリティ」に戻り「アクションセンター」→「セキュリティ」→「ウイルス対策」にインストールされているセキュリティソフト名などが表示される。

security_837

セキュリティソフトを使っても改善しないときは?

ウイルススキャンをしても何も見つからないときや、駆除しても症状がよくならないことがあります。

その場合セキュリティソフトでは検出できない新種ウイルスや、セキュリティソフトを無効にするウイルスの可能性もあります。大手セキュリティソフト「Norton」も、『55%のウイルスは検知できない』と発表しています。

そんなときは、つぎのような方法があります。

パソコン専門業者に相談する

セキュリティ会社やPC修理店などで調査・駆除することで、解決することもあります。有効な対策についてもアドバイスしてもらえるので、プロのチェックでは今後の事故を防げる可能性が高くなります。

パソコンを初期状態にする(リカバリー)

どうしても駆除できない場合、初期化が必要なこともあります。初期化するとパソコンのデータはすべて消えてしまうので、バックアップを保存する必要があります。

※バックアップの注意点

  • ウイルスを駆除できなかったデータはバックアップしない
  • 初期化後、ウイルスを駆除しきれていないデータを戻してまた感染しないようにしてください。

  • LANケーブルをつないでサーバーにバックアップしない
  • ウイルスが社内サーバーやパソコンに広がる危険があります。USBメモリやCD、外付けHDDでのバックアップが向いていることもあります。

  • アプリケーションソフト本体(WordやExcel)はバックアップできない
  • そのため初期化後は再インストールする必要があります。

※「バックアップデータを戻す」ことのリスク
初期化後のパソコンでバックアップデータをスキャンしたとしても、そのセキュリティソフトでは検出できないウイルスが残っている可能性があります。そのため、データを戻すことには再感染のリスクがあります。

外部ストレージや仮想環境を用意するなどの方法もありますが、専門的です。安全にパソコンを使うには、データはあきらめたほうが良いかもしれません。日ごろからのこまめなバックアップが大切です。

ウイルス駆除しても要注意!ネットワーク内へ侵入の可能性

インターネットに接続していない社内ネットワークへも、パソコンや外部接続からウイルスが感染することがあります。

社内LANへ侵入したウイルスを見逃してしまうと、ほかのパソコンへ感染が広がる恐れがあります。パソコンにウイルス感染の疑いがあるときは、ネットワークのチェックも必ずしてください。ネットワークは大丈夫だろうと見落としていて、被害拡大したケースもあります。

社内ネットワークにも、しっかりウイルス対策をする必要があります。

その他やるべきこと

社内サーバーや登録サービスのパスワード変更

ウイルス感染により、重要なID・パスワードが流出している可能性があります。自社サイトの管理アカウントに不正ログインされ、自社サイトを改ざんされてしまうと被害が顧客にも広がってしまいます。

クレジットカード情報のセキュリティコードや有効期限まで漏れると、悪用される危険が高いです。乗っ取られる前に、ID・パスワードを変更しましょう。

ログインや使用履歴、接続中の端末情報などを確認します。覚えのないログインがあれば切断し、不正ログインされたことを運営者に報告、利用停止してください。

ウイルス感染があったことを社内に報告

周りに知られたくないあまり、黙っていると状況悪化する危険があります。

自分でスキャンして駆除できたように見えても、共有サーバーなど気づかぬうちに他のところにも感染していて、被害が広まる恐れがあります。ウイルス特定につながる証拠を消してしまうと、解決が遅れます。

たとえ自分のミスで感染した場合でも、被害を最小にするため、情報システム部や管理責任者など、社内パソコンの操作権限をもつ人にかならず報告します。

『会社PCでウィルス検知された場合、どう対応する?』という調査では、こんな結果がでています。

「定められた規則・ルートで報告する」:82%
「黙って削除する」:18%
(2013年 キーマンズネット調べ)

「報告する」人の意見には、「報告ルートがしっかりしている」「ログ調査などでいずればれる」などがありました。

ウイルス検知情報を社内にアナウンスすることで、警戒と防止にもつながります。ウイルス感染は会社の問題としてあつかう必要があります。

また被害内容を情報処理推進機構セキュリティセンター(IPA/ISEC)に届けることで、被害状況や注意喚起の役立ちにつながります。

感染の原因を分析、再発防止策をつくる

同じ被害が起きないよう、対策する必要があります。自社のどの部分に穴があるのか、どんなセキュリティ強化が有効かなど、第三者のプロによるセキュリティ診断でチェックする方法もあります。

スマートフォンが感染したときの対処

感染源と思われるアプリをアンインストールする
セキュリティソフトのアプリをインストールし、駆除する

今は仕事用のスマホを持っている場合や、個人のスマホからクラウドにアクセスし、仕事の資料を見るビジネスマンが増えています。もしそのスマホがウイルス感染し情報漏えいしてしまうと、大損害につながりかねません。

駆除できなかった場合、スマホとSDカードを初期化しなければならないこともあります。アドレス帳などのデータを残したい場合は、携帯ショップで相談してみてください。

※感染を装った詐欺やウイルスに注意!
「ウイルスに感染しました。」と警告を出し、お金の振り込みや不正アプリをインストールさせようとする嘘の広告が表示されることがあります。このような表示が出ても従わず、ページを閉じてください。

security_469ランサムウェア対策のための基礎知識 | 被害を受けないために
2016年に入ってから、日本語で脅迫するランサムウェア「Locky」、OS X初のランサムウェア「KeRanger」、スマホを狙う「AndroidOS_Locker」による被害状況の悪化に伴い、...

2.考えられる感染の原因(パソコン)

  • USBメモリ、外付けハードディスク、CDやDVD、スマホなどの外部メディア接続で感染した
  • ウイルスメールを開封した
  • 不正サイトや広告から感染した
  • 不正ファイルやアプリをダウンロードした

セキュリティソフトでは、サイバー攻撃を100%防げません。企業では、企業向けのしっかりしたセキュリティ対策をする必要があります。

どれだけ対策していても感染することはあります。事故が起きたときのため、体制をととのえておくことが重要です。

感染かも?こんな症状は要注意

動作

  • パソコンやアプリケーションの動きが遅い、フリーズや強制終了する
  • パソコンやアプリケーションの起動が遅い、起動しない
  • パソコンが勝手に再起動する
  • 操作ができない

インターネット

  • 覚えのない広告ページやメッセージが勝手に表示される
  • ブラウザで最初に表示するページ(ホームページ)が変わっている
  • ブラウザに覚えのないツールバーが追加されている
  • インターネットの接続がすぐに切れる
  • 通信していないのにモデムなどネットワーク機器のランプが点滅する

その他

  • ファイルが消えた、別の場所に移動している
  • デスクトップなどに知らないファイルがある
  • メールの送信フォルダに覚えのない送信履歴がある
  • 送った覚えのないメールが届いたと言われた
  • セキュリティソフトが動かなくなった
security1428インターネットの速度が遅い原因と対処方法!ウイルス感染の危険も
インターネットの速度が遅い原因は様々ですが、注意すべきは「ウイルス感染」の可能性です。ネットが重い原因と対策方法、実際にウイルス感染した事例を紹介します。イ...

ウイルス感染が特に危険なタイミング

  • 長期休暇あけ
  • セキュリティソフトの期限切れ間近の日

3. ウイルス感染で会社が受ける被害

被害内容

直接的な被害

  • 機密情報の漏えい
  • ホームページが改ざんされ、ウイルス拡散
  • 自社サイト利用者の登録情報を悪用される
  • メールを乗っ取られ、不正送信の踏み台にされる
  • ファイルやシステムの破壊
  • ノートパソコンの内蔵カメラやマイクで盗撮、盗聴される

企業が受ける間接的な被害

  • 金銭的な損失(復旧コスト、ビジネスチャンスの消失、業務の停止)
  • 顧客や取引先からの信頼ダウン

おかしいな?と感じたら、すぐに原因究明を!

異常を放置すると、経営が傾くほどの損害になる場合もあります。1台が感染すると、ウイルスは社内中へ瞬時に広まります。どんな小さな症状でも、ウイルス感染かもしれない現象にあてはまったら、かならず原因をつきとめてください。後まわしにするのは危険です。

一刻もはやく被害をくい止めるため、すぐに対応してください。その対応が、社内のパソコンや重要情報を守ることにつながります。

1台のパソコンから個人情報が流出!多発する事件

JAL 情報流出事件 2014年

顧客情報管理システムにアクセスできる社内パソコンがウイルスに感染。JALマイレージバンクの顧客情報約19万件が漏えいしてしまった。

日本年金機構 情報流出事件 2015年

ウイルスメールをある職員が開封し、数十台のパソコンへウイルス感染。年金情報管理システムへ不正アクセスされ、約125万件の個人情報が漏えいしてしまった。

たった1台のパソコンがウイルス感染しただけでシステムへアクセスされ、何百万件もの重要な情報が流出してしまいます。セキュリティ対策には、1台も漏れがあってはいけません。

また、「セキュリティソフトを入れていたのに」「ファイアウォールを設置していたのに」ウイルスに感染してしまった…というケースが、後を絶ちません。

ウイルスメールの開封に注意するなど、個人へのセキュリティ教育も重要です。

「自分だけは大丈夫」が危ない!

企業のセキュリティと家庭のパソコンへの対策を同じと考えてはいけません。取引先の情報などが入っている会社のシステムには、しっかりしたセキュリティが必要です。

すべてのスタッフが「重要な情報を握っている」と考え、セキュリティ意識を持って慎重に行動する必要があります。

まとめ

  • 異常が起きたらすぐに報告、共有する。自分1人で対処しようとしない
  • 共有サーバーや他のパソコンも感染していないか、ぬかりなくチェック
  • 全面的にセキュリティソフトに頼るのではなく、怪しいサイトやファイルを見ないよう注意する
  • 日ごろからバックアップをしておく
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >