スケアウェア感染から復旧するまでの 7 つのステップ

スケアウェアは、コンピューター内にこっそり入り込み、システムが「ウイルス」に冒されたと脅すポップアップを表示し、その「ウイルス」を駆除するためのセキュリティアプリケーションをダウンロードさせようとするプログラムの総称です(実際にウイルス感染しているのですが、ポップアップがいう「ウイルス」とは違います。詳細は後述)。しかし、ポップアップがダウンロードさせようとするアプリケーション自体が不正プログラムであり、実際のウイルスを駆除できない状態にしてコンピューターを機能不全に陥れる可能性があります。不幸にもこうしたスケアウェアに感染してしまった場合、どうすればよいのでしょうか。専門家からの提案は、次のとおりです。 問題を理解する:表示された警告を無視しないでください。たとえメッセージの内容が偽りであっても(つまり、スケアウェアプログラムが「ある」と主張するウイルスに感染していなくても)コンピューター上には確かにウイルスが存在し、それこそがこうした警告を表示し続けているからです。Kaspersky Lab のシニアマルウェアリサーチャー、ニコラ・ブリュレは、コンピューターがウイルス(スケアウェア)に感染しているという受け入れがたい事実を受け止めて認識することが問題修正への第一歩である、と述べています。 何も支払わない:こうしたプログラムの多くは、警告されたウイルスを駆除できるアンチウイルスプログラムのライセンスを発行すると偽り、クレジットカード情報を提供させようとします。ここは声を大にして言いますが、決して支払わないでください。理由は、2 つあります。1 つは、こうした詐欺師たちは一時的にシステムへのアクセスを解除しても、さらに金銭をせしめるためにまた戻ってくること。2 つめは、そしてこれは本当に重大な理由ですが、大切なクレジットカード情報を渡す相手の真の狙いはそのカード情報であるのがほぼ間違いないことです。 サードパーティのソリューションを探す:システム上のスケアウェアは十中八九、コンピューター内のアンチウイルスソフトウェアを無効にします。しかし、ソフトウェアをインストールディスクで再インストールすれば、その際に危険なプログラムを検知して駆除してくれる可能性があります。それがうまくいかなくても、悪質な偽プログラムを駆除してくれる無料で高品質なツールをオンラインで入手可能です。たとえば Kaspersky Virus Removal Tool や、MBAM です。bleepingcomputer.com などから提供されています。 手動で対応する:ここから少々面倒な作業になります。前述の自動的解決法がうまくいかなかった場合は、手動でウイルスを駆除する必要があります。画一的な方法は存在しませんが、感染したスケアウェアプログラムの種類が分かれば、bleepingcomputer.com のような Web サイトやユーザーフォーラムで解決策が見つかるかもしれません。それもダメなら、できるかぎりの復旧を試みます。ハードディスクからアクセスできる重要なファイルをすべて取り出し(ハードディスクはシステムのインストールディスクから直接起動するとよいでしょう)、ハードディスクを再フォーマットしてからオペレーティングシステムとアプリケーションを再インストールし、コンピューターを元の状態に戻します。注意:この手順は難しく、失敗する可能性もあります。最終手段として実行してください。 アンチウイルスソフトウェアを再インストールする:システムが復旧できたら、信頼できるアンチウイルスプログラムを再インストールしてください。さらに、それを使ってマシンを再度スキャンしてクリーニングしてください。スケアウェアプログラムの多くは二次プログラムをインストールしており、これも害を及ぼす可能性があるため確実に駆除しておく必要があります。 パッチを適用する:システムが復旧して駆除に成功したら、オペレーティングシステムとサードパーティのプログラムやアプリケーションに更新を適用して、すべて最新の状態にしてください。スケアウェアプログラム(システムを悪用するために詐欺師が利用するその他ウイルスおよびツールも同様)は、オペレーティングシステム、Web ブラウザー、ブラウザーのプラグイン、広く利用されているアプリケーションのセキュリティホールを悪用します。これらプログラムの最新版には、こうしたセキュリティホールを塞ぐパッチが含まれています。システムのソフトウェアを最新版に保つことは、良い安全対策となります。 安全に Web を閲覧する:一歩進んだ対策として、スケアウェアプログラムがシステム内へ入り込むにはユーザーとの何らかのやり取りを行う必要がある、ということを知っておきましょう。不審な疑わしいリンク(こうしたプログラムのよくある隠れ蓑は Twitter や Facebook の短縮リンクです)を避け、ウイルス感染の疑いをあおるポップアップ広告や無料のアンチウイルススキャンの勧めには十分に警戒してください。こうしたポップアップ広告が表示されたときにやるべきことはただひとつ、表示されたウィンドウをすぐに閉じることです。広告内のどこもクリックしてはなりません。前述の

scareware

スケアウェアは、コンピューター内にこっそり入り込み、システムが「ウイルス」に冒されたと脅すポップアップを表示し、その「ウイルス」を駆除するためのセキュリティアプリケーションをダウンロードさせようとするプログラムの総称です(実際にウイルス感染しているのですが、ポップアップがいう「ウイルス」とは違います。詳細は後述)。しかし、ポップアップがダウンロードさせようとするアプリケーション自体が不正プログラムであり、実際のウイルスを駆除できない状態にしてコンピューターを機能不全に陥れる可能性があります。不幸にもこうしたスケアウェアに感染してしまった場合、どうすればよいのでしょうか。専門家からの提案は、次のとおりです。

  1. 問題を理解する:表示された警告を無視しないでください。たとえメッセージの内容が偽りであっても(つまり、スケアウェアプログラムが「ある」と主張するウイルスに感染していなくても)コンピューター上には確かにウイルスが存在し、それこそがこうした警告を表示し続けているからです。Kaspersky Lab のシニアマルウェアリサーチャー、ニコラ・ブリュレは、コンピューターがウイルス(スケアウェア)に感染しているという受け入れがたい事実を受け止めて認識することが問題修正への第一歩である、と述べています。
  2. 何も支払わない:こうしたプログラムの多くは、警告されたウイルスを駆除できるアンチウイルスプログラムのライセンスを発行すると偽り、クレジットカード情報を提供させようとします。ここは声を大にして言いますが、決して支払わないでください。理由は、2 つあります。1 つは、こうした詐欺師たちは一時的にシステムへのアクセスを解除しても、さらに金銭をせしめるためにまた戻ってくること。2 つめは、そしてこれは本当に重大な理由ですが、大切なクレジットカード情報を渡す相手の真の狙いはそのカード情報であるのがほぼ間違いないことです。
  3. サードパーティのソリューションを探す:システム上のスケアウェアは十中八九、コンピューター内のアンチウイルスソフトウェアを無効にします。しかし、ソフトウェアをインストールディスクで再インストールすれば、その際に危険なプログラムを検知して駆除してくれる可能性があります。それがうまくいかなくても、悪質な偽プログラムを駆除してくれる無料で高品質なツールをオンラインで入手可能です。たとえば Kaspersky Virus Removal Tool や、MBAM です。bleepingcomputer.com などから提供されています。
  4. 手動で対応する:ここから少々面倒な作業になります。前述の自動的解決法がうまくいかなかった場合は、手動でウイルスを駆除する必要があります。画一的な方法は存在しませんが、感染したスケアウェアプログラムの種類が分かれば、bleepingcomputer.com のような Web サイトやユーザーフォーラムで解決策が見つかるかもしれません。それもダメなら、できるかぎりの復旧を試みます。ハードディスクからアクセスできる重要なファイルをすべて取り出し(ハードディスクはシステムのインストールディスクから直接起動するとよいでしょう)、ハードディスクを再フォーマットしてからオペレーティングシステムとアプリケーションを再インストールし、コンピューターを元の状態に戻します。注意:この手順は難しく、失敗する可能性もあります。最終手段として実行してください。
  5. アンチウイルスソフトウェアを再インストールする:システムが復旧できたら、信頼できるアンチウイルスプログラムを再インストールしてください。さらに、それを使ってマシンを再度スキャンしてクリーニングしてください。スケアウェアプログラムの多くは二次プログラムをインストールしており、これも害を及ぼす可能性があるため確実に駆除しておく必要があります。
  6. パッチを適用する:システムが復旧して駆除に成功したら、オペレーティングシステムとサードパーティのプログラムやアプリケーションに更新を適用して、すべて最新の状態にしてください。スケアウェアプログラム(システムを悪用するために詐欺師が利用するその他ウイルスおよびツールも同様)は、オペレーティングシステム、Web ブラウザー、ブラウザーのプラグイン、広く利用されているアプリケーションのセキュリティホールを悪用します。これらプログラムの最新版には、こうしたセキュリティホールを塞ぐパッチが含まれています。システムのソフトウェアを最新版に保つことは、良い安全対策となります。
  7. 安全に Web を閲覧する:一歩進んだ対策として、スケアウェアプログラムがシステム内へ入り込むにはユーザーとの何らかのやり取りを行う必要がある、ということを知っておきましょう。不審な疑わしいリンク(こうしたプログラムのよくある隠れ蓑は Twitter や Facebook の短縮リンクです)を避け、ウイルス感染の疑いをあおるポップアップ広告や無料のアンチウイルススキャンの勧めには十分に警戒してください。こうしたポップアップ広告が表示されたときにやるべきことはただひとつ、表示されたウィンドウをすぐに閉じることです。広告内のどこもクリックしてはなりません。前述の 7 つのステップをすべてやり直したいのであれば別ですが。
windows-8

Windows 8 セキュリティのヒント

Windows 8 は PC やタブレット、その他デバイスの使い方や関わり方を大きく変える。そんな売り文句を最近よく耳にします。変更された多くの部分はユーザーインターフェイスに関わっており、タイル式の表示や使い勝手のよいアプリの設定などが挙げられます。これ以外にも、同 OS を裏から支える重要な変更がいくつか行われました。そのほとんどは、オンライン生活やユーザーの安全をより向上させるものです。 Windows 8 を安全に利用するための 8 つの簡単なヒントをご紹介しましょう。

windows-8
ヒント