2024.12.6
ウイルスに感染したデータは復旧できる?ランサムウェア、マルウェア等の用語の意味と対処法
PCの様々なトラブルの中で特に深刻なものの一つが、ウイルスやランサムウェアなどのマルウェア感染です。ウイルスなどにいったん感染してしまうと、自分のPCだけでなくネットワーク上の他のPCや連絡先を登録している友人や取引先のPCにまで被害が及ぶこともあります。ウイルスに感染した時にはどう対処すればよいのでしょうか? マルウェアに感染したPCのデータは復旧できるのでしょうか?
1. ウイルス、ランサムウェア、マルウェアとは
「ウイルス対策ソフト」や「アンチウイルス」のように悪質なソフトウェアの総称として「ウイルス」という言葉が使われることがありますが、この使い方は厳密には正しくありません。PCやネットワークに損害を与える悪意のあるソフトウェアの総称は「マルウェア(malware)」です。「ウイルス」や「ランサムウェア」はマルウェアの一種であり、「ウイルス」は感染の広げ方によって、「ランサムウェア」は損害の与え方によってマルウェアを分類した場合の名称です。
2. マルウェアの種類
ウイルス、ランサムウェアの他にも、様々な種類のマルウェアがあります。
2-1. ウイルス
ウイルスは「コンピューターウイルス」の略称で、他のプログラムやファイルに自身をコピーすることで感染を広げるタイプのマルウェアです。インターネットからダウンロードしたプログラムやファイル、メールの添付ファイル、サイトの閲覧、USBメモリーなど様々な経路でPCに入り込み、感染を広げていきます。ウイルスに感染すると、ファイルやデータの破壊・改ざん、PCシステムの不具合、ネットワークの不具合、情報漏えいなどの被害が発生します。
2-2. ワーム
ワームはネットワークを介して他のPCに自身のコピーを作成し、感染を広げるタイプのマルウェアです。コンピューターウイルスのように他のプログラムやファイルに寄生せずに、単独で動作し、自己複製・拡散を行います。ワームの感染が広がると、ネットワークの速度低下や停止、PCシステムの不具合、データの削除や改ざん、情報漏えいなどの被害が発生します。
2-3. トロイの木馬
トロイの木馬は、ゲームやアプリなどの無害なプログラムやファイルに偽装して、ダウンロードやインストールをさせるタイプのマルウェアです。実行されるとPC内にバックドアを作成して外部からアクセスできるようにするものや、パスワードなどの個人情報を盗むもの、他のマルウェアをインストールさせるものなどがあります。
2-4. ランサムウェア
ランサムウェアは、PC内のファイルやデータを暗号化して使用できない状態にし、元に戻すための身代金(ランサム)を要求するマルウェアです。感染するとデータにアクセスできなくなり、身代金を要求する脅迫メッセージが表示されます。ネットワーク上の他のPC、外付けHDD、NASなども暗号化されてしまう場合があります。
2-5. スパイウェア
スパイウェアは、PC内の個人情報や操作情報などを収集して外部に送信するマルウェアです。感染するとPCが監視された状態になり、IDやパスワード、クレジットカード情報、ウェブサイトの閲覧履歴、メールの内容、位置情報などが漏えいします。プライバシーの侵害や金銭的な被害につながります。
2-6. 悪性ボット
ボットは特定のタスクを自動的に実行することで作業を効率化するプログラムですが、この機能を利用してスパム送信やサイバー攻撃を行うのが悪性ボット(マルウェアボット)です。システムに入り込んだ悪性ボットはネットワーク内で広がり、感染した複数のPCがスパム送信やサイバー攻撃に利用されます。情報漏えいや仮想通貨の不正取引などの被害が発生することもあります。
3. ウイルス、ランサムウェア等に感染する主な原因
ウイルスやランサムウェアは様々な方法でネットワーク、PCに侵入します。感染する主な原因を以下にまとめましたので、マルウェア対策の参考にしてください。
3-1. USBメモリーや外付けHDDを介した感染
マルウェアに感染しているUSBメモリーや外付けHDDなどをPCに接続してしまったために、PCが感染することがあります。安全性がはっきりしない外部デバイスはPCに接続しないようにしましょう。逆にマルウェアに感染したPCからUSBメモリーに感染することもありますので、USBメモリーの使用には十分な注意が必要です。
3-2. メールの添付ファイルからの感染
メールに添付されたファイルを開いてしまったために、マルウェアがインストールされることがあります。またメールのリンクをクリックしたために、不正サイトに誘導されてマルウェアに感染することがあります。信用できない相手からメールが届いた時は、添付ファイルを開いたり、リンクをクリックしたりしないように気を付けましょう。
3-3. アプリケーションのインストールによる感染
不正なサイトからダウンロードしたアプリケーションをインストールしたために、マルウェアに感染することがあります。不正なサイトの中には無害なサイトに偽装しているものもありますので、アプリケーションをダウンロードする際は、信頼できるサイトかどうかをよく確認するようにしましょう。
3-4. ファイルのダウンロードによる感染
ファイル共有ソフトを利用してダウンロードしたファイルからマルウェアに感染することがあります。ファイル共有ソフトの利用は信頼できる相手に限定し、素性のはっきりしない相手とのファイル共有は避けましょう。
3-5. 悪質サイトへのアクセスによる感染
広告や検索サイトから悪質なサイトにアクセスしたために、マルウェアに感染することがあります。怪しいサイトにはアクセスしないよう心がけ、うっかりアクセスしてしまった時はすぐにサイトを閉じてインターネットを切断し、次の章で紹介している対処法を実行しましょう。
3-6. 外部からの侵入による感染
マルウェアは、セキュリティが不十分なネットワークの脆弱性を狙い、ネットワークに侵入します。不正アクセスを防ぐためには、セキュリティアップデートを随時適用し、常に最新の状態に更新しておきましょう。VPN機器が古い場合は最新機種に変更する、最新のセキュリティ対策ツールを導入するなどの対策も有効です。
4. ウイルス、ランサムウェア等の感染時によく見られる症状
マルウェアに感染すると以下のような症状がよく見られます。これらの症状が現れた時には、すぐにPCの使用を停止して適切な対処をしてください。
・PCの動作が遅くなる
・不審な広告やアラートが表示される
・見覚えのないプログラムがある
・ブラウザの設定が変更される
・ファイルが開けなくなる
・システムエラーが発生する
・メールやメッセージが勝手に送られる
5. ウイルス、ランサムウェア等に感染した時の対処法
ウイルスやランサムウェアなどのマルウェアに感染してしまった場合や感染が疑われる場合は、慌てずに正しく対処することが重要です。対処法を以下にまとめましたので、5-1から順に確認し、対処してください。
5-1. ネットワーク接続を解除する
マルウェアに感染した時に最も重要なのは、それ以上感染を広げないことです。感染が疑われる場合はすぐにLANケーブルを抜く、Wi-Fiを切断するなど、そのPCをネットワークから切り離してください。
5-2. ウイルス対策ソフトでスキャンし、マルウェアを駆除する
ウイルス対策ソフト(セキュリティソフト)をインストールし、スキャン機能を使って感染しているかどうかを確認します。感染している場合はウイルス対策ソフトの指示に従い、マルウェアを隔離・駆除します。ただしウイルス対策ソフトでは駆除できない場合がありますのでご注意ください。
5-3. 怪しいプログラムをアンインストールする
マルウェアを駆除した後に、怪しいプログラムが残っていないかを確認します。スタートボタンの横の検索窓から「プログラムの追加と削除」を開くと、PCにインストールされているアプリの一覧が表示されます。インストールしたことのない怪しいプログラムを見つけたら、手動でアンインストールしてください。
5-4. システムの復元を実行する
Windows 11/10には、PCを以前の状態に戻す「システムの復元」機能があります。システムの復元を実行することによって、ウイルスやランサムウェアなどに感染する前の状態に戻せる可能性があります。システムの復元の実行方法は以下のページを参照してください。
▶ パソコンが青い画面になって起動しない!ブルースクリーンの原因と対処法
ただしシステムの復元を実行すると、保存してあったデータが消去される可能性があります。重要なデータが保存されている場合は、実行前にデータ復旧の専門業者に相談されることをおすすめします。
5-5. PCを初期化する
5-1〜4を実行しても解決しない場合は、HDD/SSDを初期化(リカバリ)し、システムを新規インストールすることでマルウェアを削除できます。
ただしHDD/SSDを初期化すると、保存してあったデータは消去されてしまいます。重要なデータが保存されている場合は、実行前にデータ復旧の専門業者に相談されることをおすすめします。
5-6. データを復旧する
データのバックアップを行っていた場合は、PCの初期化・システムインストール後に、バックアップデータをPCにコピーすることで復旧できます。ただしバックアップ用のNASや外付けHDDなどもマルウェアに感染している可能性があるため、必ずウイルス対策ソフトによるスキャンを実施して、感染していないことを確認してから実施してください。
バックアップを行っておらず、ウイルス対策ソフトによる解決もできなかった場合は、自力でデータを復旧することは困難です。ウイルス感染したデータの復旧は専門業者でも非常に難しい作業ですが、復旧できる可能性はゼロではありません。重要なデータを復旧したい場合は、システムの復元や初期化を行う前に専門業者にご相談ください。
6. 再感染しないためのマルウェア対策
ウイルスやランサムウェアなどのマルウェア感染を防止するための対策を以下にまとめました。PCとネットワークを安心して運用できるように、できるだけ多くの対策を実践してください。
6-1. OSやアプリケーションを最新にアップデートする
OSやアプリケーションは、マルウェアの変化にあわせて、定期的にセキュリティアップデートが行われています。アップデートを実行せずに放置したまま使用していると感染のリスクが高まりますので、必ずアップデートを適用して最新の状態を保つようにしましょう。サポートが終了したOSやアプリケーションは危険なので使用しないようにしましょう。
6-2. Microsoft Defenderを有効にする
Windows 11/10には、Microsoft Defenderというセキュリティ機能が搭載されています。有効になっているかどうかを確認して、無効になっている場合は有効化しましょう。
6-3. 市販のウイルス対策ソフトを導入する
ウイルス対策をより強化するためには、市販のウイルス対策ソフトの導入がおすすめです。ウイルス対策ソフトは各メーカーから販売されていますので、機能や使いやすさ、利用者の評判などの情報を収集して、より信頼性の高い商品を選びましょう。導入後は随時アップデートを行い、常に最新の状態にしておきましょう。
6-4. 複数のセキュリティツールを導入する
PCに対する脅威はウイルスだけではありません。巧妙化し複雑化する脅威を防ぐための様々なセキュリティツールがありますので、情報収集と導入の検討をおすすめします。複数のセキュリティ機能をまとめたUTM機器なら、複数のPCとネットワークのセキュリティを手軽に強化できます。
6-5. パスワードの管理を強化する
各種パスワードはできるだけ強力で複雑なものにしましょう。また定期的に変更し、再利用はしないようにしましょう。特に重要なネットワークや機器にアクセスするためのパスワードは、二要素認証(2FA)の導入をおすすめします。
6-6. 定期的にバックアップを行う
NASや外付けHDD、クラウドなどを活用したバックアップシステムを構築しましょう。重要なデータを常に二重化、三重化し、定期的に自動バックアップが行われる体制を整えることで、トラブル発生時にスムーズなデータ復旧が可能になります。
▶ PC・外付けHDD/SSD・NAS等のデータをバックアップする方法
7. ウイルス感染したパソコンや外付けHDD等のデータの復旧はバッファローへ
ウイルスやランサムウェアなどのマルウェアに感染したデータの復旧は容易ではありません。復旧の可能性を高めるためには、高い技術力とノウハウを持った業者に依頼されることをおすすめします。バッファローのデータ復旧サービスは診断・見積り無料、一律固定料金で安心してご利用いただけます。HDDのメーカーならではの高い技術力、万全のセキュリティ体制で対応させていただきます。