lsass.exe とは?除去すべきなの?

記入者 Alice Woods - -
lsass.exe

lsass.exe — マルウェアの偽装に使われるシステムファイル

lsass.exe は Local Security Authority Service として知られる合法的な Windows プロセスです。本来、lsass.exe ファイルは “C:\WINDOWS\SYSTEM32\” にあり、Windows タスクマネージャを使用して停止させてはいけません。このタスクを停止させると、様々な PC 関連の問題が発生することになるでしょう。ですから、そのようにするのはお勧めできません。しかし、このファイルがマルウェアの偽装に使われる可能性あるのです。同じファイル名を使用しているプロセスが、仮想通貨のマイニングに使われています。このマイナーは lsass.exe プロセスをシステムのバックグランドで実行し、合法的な実行ファイルのふりをします。その間に、システムのリソースを悪用して仮想通貨をマイニングするのです。lsass.exe ファイルのバージョンが有害でないことを確認するためには、診断の実施を強くお勧めします。

名前 lsass.exe
タイプ システムファイル
関連性 仮想通貨マイナー/トロイの木馬
潜在的な危険性 システムにマルウェアを感染させ、そのリソースを悪用して仮想通貨をマイニングする
感染の症状 予測不可能な動き、CPU 使用率、エラーメッセージ、一般的なスローダウン
配布 スパムメールの添付ファイル
駆除 Reimage をインストールし、これを使って lsass.exe を検出して駆除します

合法的なバージョンのファイルは重要なシステムコンポーネントで、以下のような重要なタスクの管理に責任を持っているため除去してはなりません:

  • セキュリティポリシーの実施
  • Windows PC またはサーバーに対するユーザーのログイン検証
  • パスワード変更への対処
  • アクセストークンの作成

しかし、このファイルが C:\Windows\System32 ではなく別のディレクトリにあったり、PC の CPU 使用率が著しく高いことに気づいた場合、ご使用の PC がマルウェアに感染している兆候かも知れません。残念ながら、サイバー犯罪者はしばしば合法的なファイルの名前を使用して PC 上にマルウェアをインストールするか、それを実行します。そのような理由から、このファイルの性質を見極めて、PC から lsass.exe を除去する必要があるのです。

lsass.exe ファイルが PC 上の仮想通貨マイニングプロセスである場合、インスタンスが複数あることになります。このような攻撃は様々なメソッドを通じて拡散され、このマルウェアの主要な目的は元のファイルの真似をしながら、このプロセスをバックグランドで実行するのです。合法的なプロセスはローカルセキュリティ認証の Windows プロセスですが、この偽物の場合はそのようなことは一切行いません。 

lsass.exe ウィルスは感染した PC 上でデジタル通貨をマイニングすることが目的で、このプロセスの間に CPU や GPU に負荷がかかります。時々 PC が応答しなくなり、クラッシュするようになるのはそのためです。このような有害なアクティビティにより、ご使用の端末にエラーメッセージが表示されたり、ブルースクリーンになったりする場合があります。 

犯罪者は lsass.exe の大文字の「I」の代わりに小文字の「i」を使用するという曖昧さを利用することが知られています。この方法を使うと、不注意な PC ユーザーばまんまとペテン師のトリックに引っかかってしまうというわけです。以下のような症状にも気づいているようなら、ご使用の PC の感染が疑われます:

  • PC が全体的にスローダウンする
  • プログラムのクラッシュまたは応答なし
  • 広告の量が増える
  • 怪しいサイトへのブラウザのリダイレクト
  • 画面上にエラーがポップアップ表示される
  • 不明なプログラムまたはブラウザの拡張機能のインストール

つまり、同じ名前のプロセスを走らせてこっそりとバックグランドで働き、有害な行為を実行するウィルスに感染しているかもしれないのです。元のプロセスは全く安全なものですが、問題はこのファイルが感染したことにより発生している可能性があります。ソフトウェアまたはドライバを更新すれば問題はなくなるでしょう。PC をチェックするには、評判のよいアンチマルウェアプログラムでシステムの完全スキャンを行ってください。弊社では Reimage および Plumbytes Anti-MalwareNorton Internet Security のご利用をお勧めします。この診断の後、必要な場合は lsass.exe の駆除に進むと良いでしょう。

感染した Eメールの添付ファイルをクリックしただけでサイバー感染につながる

元のファイルは Windows OS と一緒にシステムにやってきます。しかし、有害なファイルは例えば次のようなメソッドを利用して投下される場合があります:

  • ユーザーが有害な Eメールの添付ファイルを開いた時
  • マルウェアの埋め込まれた広告により、騙されてソフトウェアやその更新プログラムをインストールした場合
  • ユーザーが違法または感染性のコンテンツをダウンロードした場合
  • 危険なウェブサイト経由で閲覧した場合

迷惑メールボックスの怪しいメールの添付ファイルをダウンロードしたり開いたりしてはいけません。このボックスには無用なレターが自動的に振り分けられ、そのようなメールは多くの場合感染しています。広告やリダイレクトはさほど危険ではありませんが、仮想通貨マイナーは良いものではありません。

そこで、ウェブの閲覧中には注意が必要であり、特に不明なソースからコンテンツをダウンロードする際には気を付けてください。ソフトウェアや更新プログラムは必ず信頼できる開発者のサイトからダウンロードしましょう。インストールプロセスを急がずに、注意を払ってください。

有害と検出された場合は lsass.exe を駆除する

lsass.exe の除去に移る前に、このファイルが本当に有害であるかを確かめる必要があります。それには ReimagePlumbytes Anti-MalwareNorton Internet Security のようなアンチマルウェアを使用してシステムをスキャンすることです。偶発的に合法的な実行ファイルを削除した場合は、PC の動作が阻害されることになります。その結果、PC の問題に対処する必要が出てくるでしょう。

同じセキュリティソフトウェアでシステムをチェックし、必要な場合は lsass.exe を他の怪しいコンポーネントともども除去することができます。このようにすれば、感染を診断し、必要に応じて除去することができます。アンチウィルスおよびアンチマルウェアプログラムは最新の状態に維持して、将来的また繰り返し感染しないようにしましょう。

結果 - ファイルの状態:
診断が必要
アドバイス: もしあなたのコンピュータが遅い場合や必要のない広告、知らないウエブサイトへのリダイレクトにさらされている場合は、私たちは信頼のあるアンチスパイウエアプログラムでのスキャンを強くお勧めします。
このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 提供されるいかなるアンチスパイウエアソフトをダウンロードする場合プライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
問題診断プログラム 満足度
保障
ダウンロードする
問題診断プログラム 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Reimageは脅威の可能性と恐れのあるソフトウエアをスキャンするお勧めのツールです。この製品の体験版はあなたのシステムにある有害なアプリケーションを検知します。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
代替ソフト
Malwarebytes
Malwarebytes

著者について

Alice Woods
Alice Woods

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Alice Woods に連絡する
Esolutions について


ファイル
ソフト
比較