脅威

ウイルス攻撃からの回復方法

作者： Sam Adams

電子メールの添付ファイルを無意識にクリックしただけで、コンピュータがウイルスに感染することがあります。また、友人のコンピュータがウイルスに感染し、感染に気付かずにウイルスを転送した場合にも感染します。ウイルスに感染すると、画面が真っ黒になる、プログラムが起動されなくなる、ファイルの位置が理由もなく変わるなどの異常な現象がコンピュータで発生します。

コンピュータウイルスは、名前のとおりの働きをします。つまり、コンピュータの動作に異常を発生させ、システム全体を不安定にします。また、インターネットを経由して互いに「接続する」各コンピュータにすさまじい勢いで拡散していきます。

コンピュータにセキュリティ保護を施している場合でも、ウイルスは、その保護の回避に成功すると、ただちにシステムに侵入し、ファイルやデータを破壊し、アプリケーションを使えないようにします。普通の家庭であれば、動作が遅くなったコンピュータを、いつまでも不自由な状態にしておくことには耐えられないでしょう。

ウイルス保護のソフトウェアをインストールしている場合でも、最新の脅威に対処するための更新を自動で取得していないなどの理由で、危険にさらされることがあります。使用しているコンピュータが最新のウイルスに攻撃されインターネットへの蔓延の踏み台になったことがあれば、ここで説明する手順に従って再発を防止し、オンラインの状態に回復しましょう。

1. 接続を切断しネットワークから切り離す。

もし、あなたの兄妹の電子メールアドレス帳に登録されているメンバーが、すべて悪質なコード、つまりウイルスに感染した場合、あなたも感染している可能性があります。自分のコンピュータがウイルスに攻撃されたと思われる場合は、すぐにコンピュータをネットワークから切り離します。これは、感染したコンピュータを隔離施設に入れるようなものです。感染したコンピュータは、他のコンピュータを危険に陥れる可能性があります。

2. クリーンアップする。

コンピュータをネットワークから切り離したら、悪質なコードを駆除する必要があります。使用する駆除ツールが、該当するウイルスに対応していなければ効果はありません。必ず、使用しているウイルス対策ソフトウェアに、このセキュリティ脅威に対処できる更新またはパッチを適用してください。ソフトウェアをしばらく更新していない場合は、必ず更新してください。

3. 再インストールする。

ウイルスに攻撃されたシステムには、ファイル名が変更される、ファイルが消去されるなどの症状が現れ、ひどい場合にはソフトウェアアプリケーションが完全に使用できなくなることもあります。コンピュータの使用を開始する前に、コンピュータを購入時の状態に戻す必要があります。

損害の程度は、ウイルスごとに異なります。オペレーティングシステムが完全に破壊されている場合は、再インストールが必要です。コンピュータに付属のリストア CD を使用して、購入時の構成に戻してください。ただしこの方法には問題点があります。つまり、それまでにインストールしたアプリケーションや保存したデータファイルは失われてしまいます。再インストールを開始する前に、オリジナルのソフトウェア CD、ライセンス、登録データ、シリアル番号など、システムを完全に稼動させるために必要な情報をすべて手元に用意してください。この方法では、基本的に最初からやり直すことになります。

4. ウイルスをスキャンする。

オペレーティングシステムやプログラム、文書を回復および再インストールしたら、ウイルス対策ソフトウェアをインストールします (インストールしていない場合)。インストールが終わったら、このソフトウェアを使用して、すべてのファイルや文書を含めて、コンピュータ全体をスキャンして、ウイルスに感染していないかを検査します。ウイルス対策ソフトウェアで利用できる最新のウイルス定義を使用してください。

5. データをバックアップする。

これまでに、電子メール、文書、Web サイトのブックマークなど、ファイルを絶えずバックアップしていた場合は、すべてが残っています。CD、外部のハードディスクドライブ、リモートのストレージサイトなどへの定期的なバックアップをしていなかった場合は、ファイルは失われてしまいます。その場合はこの失敗から学んで、これからは定期的にバックアップを行うようにしましょう。ウイルスの中には、データファイルではなく、アプリケーションだけを狙うものもあります。

6. 将来の攻撃を防止する。

上記はすべて、失敗の経験から学べることです。ウイルスに防御策を破られたのであれば、それまでのセキュリティ対策がなぜ効果を発揮しなかったのかを問い直してください。ウイルス定義やセキュリティパッチの更新を欠かさずに行っていましたか。怪しげな電子メールを開きませんでしたか。スキャンを先に行わないで、ファイルをダウンロードしませんでしたか。ホームコンピュータのセキュリティポリシーを徹底的にチェックし、変更し、強化するには今が絶好の機会です。

安全を優先するには、ウイルス対策ソフトウェアを常時稼動させ、ウイルス定義を常に最新のものにしてください。セキュリティパッチが最新のものかどうかも確認してください。ここまでの手順が終われば、ISP、電子メールアカウント、さらにはこれまでアクセスした Web サイトやショッピングに使った Web サイトのパスワードをすべて変更することもできます。一部のウイルスは、パスワードを盗んだりクラックしたりします。パスワードを盗まれたシステムは脆弱になります。ここまでの手順を完了したら、防備はできているはずですから、将来感染することはありません。予防こそが、常に最善のセキュリティポリシーです。