PCトラブル「マルウエア*感染体験報告」

テクニカルノート

PCトラブル「マルウエア*感染体験報告」

個人会員 槌谷祐一

 最近コロナならぬマルウェアに私のパソコンが感染しました。幸い後遺症はありませんでしたが、教訓の為、その経緯を報告します。

  • 教訓①:不審なWEBを参照しない。
  • 教訓②:フリーソフトのインストール時は同梱のプログラムをよく確認すること!
        フリーソフトは信頼のおける所からダウンロードすること!

 6月初めにいつものようにPCを開きましたら、通常と違う画面の展開があり、しばらくして落ち着くと通常は暗証番号挿入で、画面が開くのですが、その際は暗証番号挿入なしでPCの画面が現れました。
 よく見ると、セキュリティ・ソフトはじめ各種アプリケーション・ソフトが見当たりません。アウトルックも見当たりません。WIN10の設定を開けて、アプリを調べてみると、インストールしたアプリはすべて見当たりません。いわばWIN10の初期画面になっていました。通常データを保存しておくGドライブも見当たりません。
 毎日のメールのやりとりが遮断され、今までの保存データが参照できないので困りました。通常はデータのバックアップを月に一度は実施していたのですが、このところサボッており、過去3か月分のデータが見えません。
メールは事故対策として、予備のPCを準備しており、それでメール交信は出来ますが、過去3か月分の保存データの消失は困ったといろいろPCを調べましたが、原因は分からず、ウイルス感染を覚悟しました。
 PCのドライブすべてをフォーマットして、WIN10を入れなおさなければならないか、とも思いましたが、PCデポの専門家に見てもらおうと持参して、診断してもらいました。
 診断結果は、マルウエアが、見つかったとのことで削除してもらいました。削除すると通常のPCに戻り、幸いアプリソフトの削除やデータ消失はありませんでした。2時間ほどで修復できました。
 PCデポによると“サーチプロテクト”**というマルウエアの仕業ということでした。

原因:セキュリティ・ソフトはいつもUpdateして使っているが、原因は何かと聞きましたら、悪意のあるWEBのどこかを知らずにクリックして、インストールしたか、フリーソフトインストール時に一緒に入ってきたのではないかとの話でした。心当たりは思いつきませんでしたが、コロナ流行後オンライン講演会を多く受講し、その際に資料のインストールを頻繁に行っています。メールも毎日30通近く入ってきておりそのどれかに紛れ込んでいた可能性があります。

感染対策:ウイルス感染対策としては ①OS等使用するソフトのUpdateを実施する。②セキュリティ・ソフトの導入とUpdate  ③不審なWEBは参照しない。(通常セキュリティソフトが警告してくれる。)  ④フリーソフトの導入時は要注意 といわれています。
 今回は③、④のどこかで自ら知らずにインストールしたのではないかと推定しています。

マルウエア:不正且つ有害な意図で作成された悪意のあるソフトウエアや悪質なコードをマルウエアといいます。いわゆるウイルス(コンピュータウイルス)やトロイの木馬、ワーム、スパイウエア、キーロガー、今回のブラウザーハイジャッカー等を言います。
**“サーチプロテクト”をインターネットで調べてみると、InternetやGoogle ChromeなどのWebブラウザを改ざんし、検索結果を改ざんし、改ざんされた結果を検索するとサーチプロテクトによって不明なWEbサイトに飛ばされ、問題が発生すると記載されています。オンライン活動を追跡する活動を始めることもある。対策としてはフリーソフトのインストール時は同梱されているプログラムをよく確認することとされています。   
                                                以上                                


Comments are closed.