重大度:  
  (90/100)

Mirai ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ジュリー・スプリンターズ - - | タイプ: マルウェア

ハッカーが大量の Mirai サイバー・キャンペーンを張る

数日前、ドイツの通信会社のユーザーのインターネット接続を混乱に陥れた Mirai ウィルスが、再びスポットライトを浴びました。このマルウェアは、IT の専門家の間では、複数の PC を感染したマシンで構成される恐ろしいネットワーク、すなわちボットネットに接続させるという特異性で大いに知られています。このウィルスがあちらこちらに時たま顔を見せていた間、日々インターネットを使用するユーザーはそのような驚異的な存在について心配したこともなかったことでしょう。しかし、最近仕掛けられたマス攻撃は、仮想コミュニティ全体に対する警告サインなのです。端末に何かおかしな動きが見られたら、ぐずぐずせずに Reimage のようなセキュリティ・アプリをインストールしましょう。これで Mirai ウィルスの除去がしやすくなります。

このマルウェアは、タイトルが日本語で「未来」という意味であることから、どうやら日本が発祥の地であるとみられています。さらに、その作成者は「Anna-senpai」(アンナ先輩) という偽名のユーザーであるとみられています。この名前自体は日本のアニメ文化に由来しています。矛先は日本のハッカーに向けられていますが、これらの攻撃はどうやら海外のサイバー犯罪者の仕業であるとの味方が最も有力です。しかし、Mirai の後継バージョン (Linux.Gafgyt.B) がブラジルから発生していることから、国際的なゆすり屋がこの不吉なビジネスに加わったようです。ブラジルのハッカーは、銀行向けのトロイを放った主犯格である疑いが持たれています。Mirai マルウェアのオリジナル版は主に IoT (モノの IT) テクノロジーおよび Linux システムをターゲットにしています。脆弱な IoT 端末を悪用して、このウィルスはそれらの端末をウィルス配布のためのボットネットに変えるのです。Mirai ネットワークは大量の DDoS 攻撃 (分散型サービスの拒否) を送りつけるためにも使われているのです。

ソース・コードを更新した後、ハッカーは Deutsche Telecom (ドイツ・テレコム) 社の何百万という顧客のインターネット接続を無効にするマルウェアを使用しました。専門家は、サイバー犯罪者のプランは接続をシャットダウンさせることではなく、単に感染した端末から重要な情報を盗み出すことだったのではないかという疑問を呈しています。しかし、マルウェアのシグナルによりサーバーが過負荷の状態になり、このキャンペーンは期待通りの働きを果たさなかったのです。幸いなことに、このサイバー攻撃を受けたのは顧客全体のわずか 5% でした。Zyxel のルーターが偶然にも最も脆弱な端末の 1 つであるようです。ウィルスのリサーチャーはこのマルウェアが数日以内にスローダウンするであろうと期待しましたが、関連のある DDoS 攻撃の兆候はアフリカにまで軌跡をたどることができました。さらに、日本の防衛および SDF (Self Defense Forces: 自衛隊) や韓国の軍事サイバー・システムへの September 攻撃の出もとも疑問視されています。インターネットを混乱させるそのようなサイバー攻撃はなにも最近のものではありません。先月、アメリカの複数の通信会社が同様の攻撃を受けています。

このマルウェアはどうやって拡散されるの?避ける方法は?

このマルウェアは特定の端末の脆弱性を悪用するため、Mirai ボットネットを手動で追跡するのは無毛なことと言えるでしょう。何らかの IoT 端末の購入をお考えの方は、マニュアルをよく読んで、その製造元の会社を確認してください。端末を入手したらデフォルトのパスワードを記号や文字、そして数字の混ざった長いコードに変更してください。さらに、Wi-Fi や無線のインターネット・ネットワークにも複雑な暗号化手段を講じることも効果があるでしょう。セキュリティの設定を変えるのも有益な防御対策となるでしょう。Telnet ログインをオフにして、SSH を使いましょう。IoT の製造元で、最新情報をチェックしてください。

Mirai ボットネットを停止する

Mirai ウィルスは主に IoT 端末を攻撃しますが、Windows OS や Mac OS のオーナー・ユーザーがこのサイバー上の不運から護られているかどうかを考えるとぞっとします。この開発者は見たこともないハイジャック手法で世間を驚かせようと固く決意したようですので、信頼のおける保護を講じて武装する事こそが何よりも大切になります。上述のオペレーティング・システムの場合、Reimage または Malwarebytes Anti Malware を使えば Mirai を除去できます。正しく動作するためには、このユーティリティを必ず更新することをお忘れなく。Mirai によるハイジャックを停止させるには、インターネットを切断し、Safe Mode with networking に入ります。そのやり方については詳しいガイドでご説明します。Mirai を除去できない場合には、これらのガイドがお役に立つでしょう。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Mirai ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Mirai ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage

手動 Miraiウイルス削除方法:

Safe Mode with Networking を使用して Mirai を削除

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 Mirai

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Mirai の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して Mirai を削除

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、Mirai が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、Mirai の除去が正常に行われたことを確認してください。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Mirai やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Julie Splinters
Julie Splinters - マルウェア除去スペシャリスト

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Julie Splinters に連絡する
Esolutions について

他言語による除去ガイド