マルウェアの除去方法

記入者 Jake Doevan - - 更新 | タイプ: マルウェア

マルウェアと言うと抽象的な言葉になりますが、これは幅広いレンジの悪意のあるプログラムを指しています。マルウェアにはトロイの木馬やワーム、ルートキット、ランサムウェア、PC の脅威、また潜在的に迷惑なプログラム (PUP) も含まれます。マルウェアは通常、セキュリティの脆弱性を悪用し、ユーザーの認識なく、または承認を得ずにシステムにインストールされます。その侵入を防ぐことができるのは、最新版のアンチマルウェア・プログラムのみです。セキュリティの専門家は、PC の保護のため、またマルウェアによる攻撃を回避するために、評判のよいアプリのインストールを検討されるよう勧めています。

悪意のあるソフトは、そのほとんどが PC で権限のないアクティビティを開始し、オーナーが収入を得られるようにするために使われます。ログインや銀行データなどの個人情報を盗むように作られており、また PC 上の貴重なデータを暗号化して、復号キーと交換にオーナーに身代金を支払わせようとするものもあります。そういう中、一部のマルウェアのバージョン (アドウェアやブラウザ・ハイジャッカーなど) はユーザーの PC に宣伝用のコンテンツを表示したり、ペイ・パー・クリック収入を生み出したりするためだけに使われています。ほとんどのマルウェア脅威にはそれぞれ合法的なセキュリティ・ソフトをブロックする能力があります。さらに、自らを自動的に更新し、他のマルウェアをダウンロードしたり、感染した PC システムにセキュリティ・ホールを生じさせる原因にもなります。

マルウェアの進化

マルウェアの初出例は 1986 年で、パキスタン出身の兄弟 2 人が Brain として知られているプログラムをリリースしました。これは初のウィルスであるとみなされており、IBM 互換機に感染しました。フロッピー・ディスクを通じて拡散し、感染した PC システム上に迷惑なメッセージを表示させるだけのものでした。

次の重大な脅威は 1992 年には既に現れていました。これは Michelangelo と呼ばれ、今日のウィルスに大変よく似たものだったようです。様々な報告によると、およそ 2 万人の PC ユーザーが Michelangelo ウィルスによってデータを損失したと言われています。 

2000 年代の初頭、セキュリティの専門家はマルウェアの著しい成長に気づき始めました。ワームやトロイなどの近代的なウィルスが広まり始めたのです。感染した PC はボットネットに接続されており、多大な収入を得られるマシンへと変化しました。

今日、マルウェアの作成者は益々本気で取り組むようになり、新しいウィルスのバージョンをどんどんリリースしています。報告によると、2005 年以来、マルウェアの数は 100 万から 9600 万の独立したバージョンへと跳ね上がりました。全く驚くべきことだと思いませんか?

悪意のあるプログラムが PC に侵入する手口

マルウェアは様々な手法を用いて拡散されます。以下はその中でもっとも一般的なものです:

  • 非合法的で感染性のウェブサイト。 マルウェアの配布において、非合法的なウェブサイトは常にその主要な担い手であると考えられてきました。そのようなサイトの大半がポルノ・コンテンツで溢れかえっていますが、ゲームやトレント、また悪意のあるスクリプトを仕込んだアタッカーによって感染させられた合法的なニュース・サイトにアクセスした後で感染することもあります。 
  • 感染したメールと添付ファイル。 通常、このマルウェア配布手法は、受信者に誤解を招くようなメール・メッセージを送るために用いられるボットネットに依存しています。このようなニセモノのメールでは、ユーザーに悪意のあるリンクをクリックさせたり、感染した実行ファイルをシステムにダウンロードさせたりすると見られています。今日、ハッカーはニセモノのメール・メッセージの量を増やしていますが、それはユーザーがそれらをダウンロードする前にその信頼性について滅多にチェックすることがないためです。
  • マルバタイジング。 マルウェアは悪意のある広告やリンクを通じても拡散されますが、実際、今日そのようなウィルスが積極的に悪用されています。このようなリンクや広告は、必要なソフトウェアやディスカウントを受けるために必要な情報だったり、アンケートへの参加を求める内容だったりします。被害者がそのようなリンクや広告をクリックすると、直ちにマルウェアがシステムに侵入し、迷惑行為を引き起こします。
  • その他のマルウェア。 感染した PC システムに他にもウィルスをダウンロードさせるために、様々なタイプのマルウェアが使われます。PC がランサムウェアまたは偽のアンチスパイウェアに感染している場合は、他にもアドウェアやブラウザ・ハイジャッカーのようなマルウェアが承認を得ずに PC にインストールされていることが分かるでしょう。 

マルウェアによる攻撃の兆候

PC が感染していることを示す最も一般的なサインの 1 つは、PC のデスクトップに表示される「偽のセキュリティ通知」や「誤解を招くような警告メッセージ」です。この場合、次のようなマルウェアのバージョンのどれかに感染している可能性があります:

最初のグループに入るウィルスの目的は、ユーザーを脅し、ウィルスに関する警告を発してくれる評判のよいセキュリティ・ユーティリティを扱っていると思わせることです。実際には、このような警告は全てユーザーを脅してニセモノのアンチスパイウェアを購入させるために使われています。第二のグループのマルウェアは警告を 1 つだけ表示しますが、そこにはユーザーが行ったインターネット上での非合法的行為により罰金を支払う必要があると書かれています。さらに、ランサムウェアは大切なファイルを暗号化して、身代金を支払わせようとします。

「ウェブ・ブラウザでのリダイレクト」や「過剰な量のポップアップ広告」に悩まされている方は、次のようなマルウェアに対峙していることになります:

これらのマルウェア・プログラムはペイ・パー・クリックの手法を利用しているため、これらの主要な目的はウェブ・ブラウザを乗っ取って様々な種類のポップアップ広告を表示することにあります。それらをクリックすると、ユーザーはスポンサー付きのウェブサイトにリダイレクトされます。そのようなプログラムの大半は悪意がありませんが、無用なコンテンツや、場合によっては有害なコンテンツで被害者の邪魔をすることがあります。

「システム・スローダウン、安定性の問題、パフォーマンス関連の問題、およびセキュリティ・アプリのブロック」もマルウェアに感染した後に気付く現象です。残念ながら、このような兆候もマルウェアのタイプを識別するにはほとんど役に立ちません。なぜならほぼ全てのウィルスが該当するからです:

このようなマルウェア脅威のどれもが、かなりの量の PC リソースを使用する能力を有しています。さらに、そのようなプログラムは簡単に合法的なセキュリティ・ソフトをブロックして、それによって自らが除去されるのを防いでいます。このような兆候を無視すると、ID の窃盗や銀行データその他の情報の喪失といった他の問題にも繋がる場合があるため、注意が必要です。最後に、システムにマルウェアを置いたままにしておくと、将来 PC が別の脅威に対して脆弱になることが考えられます。 

マルウェアの例

PC Optimizer Pro。 このプログラムは PC のパフォーマンスを改善できると謳っているものの、全くそのような能力を持っていないことから、「偽の PC 最適化ツール」に加えられるべきです。このプログラムのアクティビティは、PC のパフォーマンスを低下させるとみられる作り物のレジストリ・エントリや悪いファイル、その他のシステム・コンポーネントに関して報告をあげる、無用なシステム・スキャナに基いています。被害者にこの「有害な」データを PC から除去しなければならないと納得させると、PC 最適化ツールがユーザーを自身の購入ページにリダイレクトさせます。もちろん、それを PC にダウンロードしても何ら改善は見られないため、ライセンス版にお金を払うべきではありません。 

COM surrogate ウィルス。 これは大変危険なマルウェアの例で、「トロイの木馬」にも分類されています。システム内に入ると、簡単に PC の設定を変更し、ユーザーの PC 上でのアクティビティを監視して、重要なデータを盗みます。ユーザーの承認を得ずに、または知らないうちに、他のウィルスをシステムにダウンロードすることもあります。このウィルスは偽の Flash や FLV プレイヤの更新プログラムを通じて積極的に拡散されているため、既に COM Surrogate マルウェアに感染している PC は何千台とあるでしょう。

DNS Unblocker。 ほとんどのマルウェア・タイプのアドウェアは PC に重大な問題を引き起こすことはほとんどないととは言え、DNS Unblocker は避けなければいけません。まず、お気に入りのウェブサイトにアクセスするたびに、山ほどのポップアップ広告や同様の商用コンテンツをを引き起こします。次に、これらの広告を利用してユーザーを悪意のあるウェブサイトにリダイレクトさせることがあります。最後に、ユーザーのインターネット上でのアクティビティに関する情報を収集し、このデータを関連の (また関連のない) パーティと共有するのです。

マルウェアの除去オプション

マルウェア除去で最も信頼できる方法は、信頼できるアンチマルウェア・ツールを利用することです。自動除去オプションでのみ、マルウェアの各バージョンを識別し、悪意のあるコンポーネントをすべて除去できるのです。さらに、ご使用のセキュリティ・ソフトをブロックしてしまうような、大変難しいタイプのマルウェアに対処する場合もあるでしょう。弊社でお勧めしているツールで PC の修復に失敗するようなことがあれば、次の代替ステップを実行してください :

  • もう一度アンチスパイウェアをインストールする。その後実行ファイルをリネームして、起動してください。
  • PC を Safe Mode で再起動し、アンチマルウェアをもう一度インストールする。
  • 別のアンチマルウェア・プログラムをインストールする。
  • SpyHunter Spyware HelpDesk 機能を使う。
  • 「質問」セクションから 2spyware のカスタマー・サービスに問い合わせる。

データベースに最近追加されたマルウェア

EDocTransferとは

EdocTransfer は訪問者をマルウェアに感染させようとする有害サイト EdocTransfer ウィルスは有害なドメインで、必ず避けねばなりません。
ウイルス マルウエア   3月 08, 2021

Win32:BogEntを取り除く

Win32:BogEnt は行動分析に基づく PC ウィルス検出名. Win32:BogEnt は、ホストシステム上に存在する特定ファイルの異常行動を表すヒューリスティック検出名です。
ウイルス マルウエア   1月 21, 2021

Roblox ウィルスとは

Roblox ウィルス — Roblox プレイヤの PC にマルウェアを仕込むようデザインされた疑惑のゲーム通貨ジェネレータ Roblox ウィルスはデータ窃盗目的のトロイの木馬を拡散するようデザインされた有害アプリケーションです 。

情報の更新日 2016-10-24

別の言語で読む

マルウェア除去ソフトウェア
比較