<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

Windows7からWindows10移行・導入時の注意点③ ウイルス対策:感染対処編

Windows10へ移行する際の3つの注意点

関連記事 【連載】Windows10へ移行する際の3つの注意点


前回の応用編では、ウィルスの種類と駆除の仕方についてお話してきました。今回の対策編では、実際にウィルスがPC内に侵入し、問題が生じた場合、どのような対策を行えばいいのか?過去の事例と重ね合わせて見ていきたいと思います。



社内PCがウィルスに感染した場合の被害事例virus_j.png

P2Pソフト経由

通常は、クライアント同士がファイル共有する目的で作られているP2Pと呼ばれるファイル共有ソフトが、ウィルス感染することにより、PC内のファイルが知らないうちにアップロードされてしまう事があります。

実際にあったケースでは、社員が自宅で仕事をするために、会社のPCからネットワーク上の共有ドライブへファイルを保存した後、自宅のPCにつないだ際に、P2Pソフトがパソコンに入っていたため、知らないうちにデータがアップロードされた事例があります。悪意がないだけに起きやすい事例ですので、自宅でも仕事をする人は特に注意が必要です。

標的型攻撃ウィルス

仕事関係者を装い、「先日ご相談させていただいた件の見積書です」などと、それらしく書かれたファイルをメールで送りつけ、開いたらウィルスに感染してしまうという事件が、2009年ごろから企業を中心に多発しています。

予防として、身に覚えのないメールや怪しいファイルは開かない事です。以前は、よく読むと文章が変な変換をされていて、すぐに怪しいメールだと判断できたものの、現在では、件名だけでなく文面も普段からのやり取りのように、違和感のないものも多数存在します。攻撃者の心理攻撃に泳がされないように気を付けましょう。

感染経路特定不可の大規模感染

エクセルが誤作動するケースが社内で多発し、マクロを手動排除する事でしか駆除出来ないマクロウィルスで、社内PCが数百台ウィルス感染した事例もありました。

マクロウィルスは、感染スピードが速すぎて、瞬く間に他のPCへも伝染していきます。 他の予防策と同様ですが、WORDやEXCELの文書を開くだけで悪質な操作が行われる可能性もあるので、不用意に添付ファイルを開かない事が重要です。



実際に感染した場合の対応策virus_d.png

◇ネットワークを切断する

ウィルスは、ネットワークを経由して感染するので、パソコンに異変が生じたらすぐにヘルプデスクに連絡し、ネットワークを切断するようにしましょう。

win10_3.png

などが具体的な対策となります。

◇社内のヘルプデスクに相談する

社内に、PC対策専門の部署がある場合(またはヘルプデスク)、起きている問題を正確に伝え、状態をキャプチャ保存などして見せると早期対処が可能になります。 専門の部署がない場合には、専門のセキュリティベンダーへ相談するのが良いでしょう。

◇なるべく最新のPCを使う

社内PCであれば、作業効率を上げるために、それほど古いPCは使っていないとは思いますが、、、新しいOSを使用し、セキュリティ対策を行わないと、ウィルスに感染する可能性が高まります。セキュリティソフトも、常に最新のものを使うようにしてください。旧バージョンのものだと新しいウィルスを検知する事が出来ないため、古いまま何度スキャンしても新型のウィルス駆除は出来ません。 また、はじめから導入しておくことで、PC内の変な挙動を察知し、ウィルスが動かないように隔離しておくセキュリティソフトもあります。

◇ポップアップに注意する

ウィルススキャンもしていないのに、勝手にポップアップウィンドウが表示され、ウィルスに感染しました!などの警告文が表示される事があります。また、製品のアップデートに見せかけ、巧妙にダウンロードを促すメッセージが表示される場合があります。画面も非常によく似せて作られているので、注意が必要です。簡単に"ダウンロード"などのボタンをクリックしないように気をつけましょう。

◇PCの電源は自己判断では落とさない

多くの人が行っていると思いますが、PCが正常に作動しなくなった場合、再起動または一度電源を落とし、時間をおいてから、起動するといった行動を取るでしょう。実際に再起動すればサクサク動くケースは多いのですが、ウィルスの中には、この作業を行う事で感染するものもあります。

ですから、社内のPCにあきらかにウィルスによるものだと思われるような異変が生じたり、怪しいを思うような動作があれば、ヘルプデスクに連絡し、他の社員から同じような事例が寄せられていないか、確認をとってみると良いでしょう。その後、情報システムの部署や専門のセキュリティベンダーをはじめとした専門家の指示を仰ぎ、電源を落とすかどうか判断すると良いと思います。ただし、その間にウィルスが拡散してしまわないよう、ネットワークからは遮断しておいた方が良いでしょう。自己判断で行うと、それが原因で社内の他PCに感染する事もあるので注意が必要です。



いかがでしたか?Windows10は魅力的なOSですが、移行方法の検討やセキュリティ対策は万全に行う必要があります。

Windows7の延長サポート終了時期も迫っています。より快適に、より安全に使用できるように、まずは専門のベンダーへ相談してみてはいかがでしょうか?



contact1.png


関連サービス

Windows 10マイグレーション

Windows 10を導入するための、導入・移行計画の策定から、実現性の検証、クライアントの設計、展開方法の提案、運用管理まで、トータルで支援いたします。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »