【重要】マルウェアの対処方法

本ブログは、2020年2月18日にリリースされた、米国本社ドキュサインの以下の記事の抄訳です。

Dealing with Malware

 

スパム、マルウェア、ウイルスなどの課題は、ビジネスに大混乱をもたらす可能性があります。私たちは、お客様がミッションクリティカルなタスクのためにドキュサインを信頼していることを理解しており、セキュリティは私たちが提供するソリューションの鍵といえます。ドキュサインには、世界クラスのセキュリティを確保するための堅牢に制御するしくみがありますが、インターネットがすべての人にとって安全であることを保証するための行動を取るよう、我々のお客様を含むすべての人にお願いしています。ドキュサインは、「信頼」は最も重要な価値の一つであると考えています。

マルウェアとは何ですか?

マルウェアとは、「悪意のあるソフトウェア」の略で、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェア、不正なアドウェア、ルートキット、その他の望ましくないまたは有害なコンピューターソフトウェアを表す総称です。これらの種類のコンピュータープログラムは、生産性を低下させるように設計されています。コンピューター、サーバー、またはネットワークにダメージを与えます。もしくは、ビジネスまたは個人の機密性の高いアカウントのアクセスに使用できる情報を盗みます。

なぜマルウェアが存在するのですか?

マルウェアが作成される一般的な理由には、愉快目的と実利益の2つがあります。一部の人々は、コンピューター画面の画像を上下逆さまにするなど、ちょっとしたさわぎを引き起こそうとしています。しかしながら、あなたの情報には価値があります。ドキュサインにとって、スパム、マルウェア、ウイルスは喜ばしいものではありません。より危険なマルウェアは、利用できるか販売できる情報、例えば金融情報にアクセスするためのパスワード、あなたのID、またはクレジットカード番号などのプライベート/ビジネスデータへのアクセスなど、価値のある機密情報を探している人達が広めています。マルウェアの作成者は、迅速で簡単に、不正に利益を得る方法を求めています。

マルウェアの例を教えてください。

マルウェアは、人気のあるサイトや人々が検索している可能性のあるアイテムに隠れている可能性があります。例えば、ビリー・イリッシュは数々のグラミー賞を受賞し、突然人々は彼女と彼女の音楽についてもっと知りたがっています。彼女について検索するとマルウェアに感染したコンテンツが多数検索されます。同じことがコービーブライアントとコロナウイルスのサイトと情報で発見されました。

マルウェアは、テキストメッセージに埋め込まれたトロイの木馬内、電子メールの添付ファイルまたはリンクとして、モバイルデバイス用アプリ内、Webサイト上、IoTデバイスへの偽の更新などなどを通じて隠されます。

マルウェアを防ぐにはどうすればよいですか?

マルウェアを防止するには、パソコンにマルウェア対策/ウイルス対策ソフトウェアがインストールされていることを確認し、常に最新の状態に保つ必要があります。コンピュータの処理時間を中断しないように、夜間に定期スキャンを実行できます。 さらに、オペレーティングシステムとソフトウェアを最新の状態に保つようにしてください。情報漏洩と脆弱性を修正するために、開発者によってパッチと更新が提供されます。

必ず安全なネットワークを使用してください。これには、アクセスるための強力なパスワードの作成など、ホームネットワークを保護するために必要な予防措置を講じることが含まれます。

申し込みをクリックする、メールのリンクをクリックする、またはアイテムをダウンロードするときは注意してください。リンクの上にカーソルを置くと、実際にどこにリンクされるか確認できます。あなたが欲しい物がある時は、実際の製品、アプリ、ソフトウェア、または取引のサイトにアクセスし、実際に存在すること、詳細を確認してください。それぞれのログインで強力で一意パスワードを使用し、MFA(多要素認証)が利用可能な場合は有効にして、ソーシャルエンジニアリングの悪巧みから情報を保護してください。 

マルウェアを検出して削除するにはどうすればよいですか?

ここまで説明したことすべてを実することにより、マルウェアがデバイスに感染するのを防ぐ保護手段が提供されることになります。コンピューターの動作が遅くなったり、多くのポップアップが表示されたり、ブラウザーに新しいツールバー項目やアイコンが表示されたり、他のWebページ、異常なメッセージ、クラッシュ、その他の兆候にリダイレクトされたりすることがあるとすれば、それらは正常ではありません。これらはすべてマルウェアの兆候である可能性があります。 

上記のいずれかを見つけた場合は、ウイルス対策/マルウェア対策ソフトウェアがまだ有効で動作していること、ファイアウォールが有効であることを確認し、スキャンを実行します。必要に応じて、インターネットから切断し、すべてのソフトウェアを閉じた状態でセーフモードで再起動し、ブラウザからキャッシュをクリアして、再スキャンすることができます。まだ感染しているように見える場合は、ハードドライブのデータ消去とオペレーティングシステムの再インストールが必要になる場合があります。

マルウェアを発見したら、私たちは何をしたらよいでしょうか?

ドキュサインでは、マルウェアを非常に深刻に受け止めています。マルウェアを発見したらすぐにウイルス対策会社に問題を登録し、ウイルス対策会社はそれをスキャンリストに追加します。これが早ければ早いほど、ウイルスの拡散と結果として生じる損傷を最小限に抑えることができます。さらに、マルウェアの作成は違法であるため、FBIに連絡してインシデントを報告し、サイバーセキュリティチームと協力して加害者を追跡します。インシデントを追跡するとき、問題のあるサーバーを管理している人々に連絡し、すぐにシャットダウンしてもらいます。

感染したメールを受信したと思われる場合はどうすればよいですか?

  • ファイルや実行可能な添付ファイルを開かないでください
  • 悪意のあるメールをすぐに削除する
  • ウイルス対策ソフトウェアが有効で最新であることを確認します

さらなる手順については、選択したウイルス対策ソフトウェア会社または会社のIT部門にお問い合わせください。

マルウェアとウイルスは難しい問題ですよね。でも、こちらのブログが、問題の解決に役立つことを願っています。繰り返しになりますが、悪意のある攻撃を受けた場合は、適切な行動をとり、インターネットを安全に保つことよう、ご協力をお願いします。以下マルウェアをベンダーに対する情報のリンクです。McAfreeへはこちら、マイクロソフト社へはこちらです。

Contributeur DocuSign
筆者
DocuSign
公開