ウイルスとインターネット セキュリティ脅威によるデータ損失を防ぐ

今日の世界では、電子的脅威から自分とデータを保護するということは、ウイルスを監視することだけを意味するのではありません。拡大を続けるこの接続された世界では、コンピュータ上のファイルだけではなく、場合によっては「デジタル ライフ」全体がさまざまな方面からの危険に晒されています。コンピュータ上のウイルスによってデータを失う可能性があるだけでなく、フィッシング詐欺によって、さらには個人では対処できない範囲での情報漏えいによって、個人情報が丸ごと盗まれる恐れもあります。

しかし、心配は無用です。弊社がオフラインとオンラインの両方でお客様の安全を守るお手伝いをさせていただきます。ここでは、ウイルスとその他のインターネット セキュリティ脅威からデータを保護する方法について説明します。質問がある場合、またはウイルスやその他のセキュリティ リスクが原因でデータを損失した可能性があるという不安がある場合は、弊社のデータ リカバリのエキスパートまでお問い合わせください。お客様が安心を取り戻すお手伝いをさせていただきます。

ウイルスまたはその他のインターネット セキュリティ脅威によってデータが損失する可能性はありますか?

ウイルスとその他の悪質なソフトウェア (「マルウェア」と呼ばれる) が原因でデータが損失することがあります。マルウェアは、個別のファイルの削除、ドライブ パーティションの破損、さらにはディスク ドライブ全体の消去など、データに対してさまざまな問題を引き起こす可能性があります。

ローカル コンピュータに感染するウイルスのほかに、インターネットにも、悪意のある個人が銀行口座や信用調査情報にアクセスしたり個人情報を丸ごと盗んだりすることを可能にするさまざまなリスクがあります。キーロガーやフィッシング詐欺などのオンラインの脅威からの保護を怠ると、個人情報が危険に晒されることになりかねません。

データを損失する原因となる一般的な電子的セキュリティ脅威とは?

• ウイルス:
  データに対する脅威としておそらく最も広く認識されているのがウイルスです。ウイルスは悪質な小型のソフトウェアで、通常は誰にも気付かれずにコンピュータ上で動作します。ウイルスは自動的に動作するように設計されており、通常は他のプログラムに感染して動作します。中にはコンピュータの起動プロセスの一部に感染するウイルスも存在します。また、自らを複製 (または再生成) して、同じコンピュータ上の、さらにはネットワークで接続されている他のコンピュータ上の複数のファイルに感染するように設計されています。
  
  一部のウイルスは迷惑な動作 (気に障るメッセージや不快感を与えるグラフィックスを表示してから自らを複製) を実行することのみが目的ですが、それ以外のウイルスは非常に危険で、ファイルが削除されたりプログラムが破壊されたりするだけでなく、ディスク ドライブ全体にアクセスできなくなることもあります。
  
  一般にウイルスは、電子メールの添付文書、インスタント メッセンジャーのファイル転送、または危険な Web サイトやファイル共有サービスからファイルをダウンロードすることによって拡散します。
  
  
• キーロギング:
  「キーストローク ロギング」とも呼ばれるキーロガーは、コンピュータ上 (リモート コンピュータ上で動作する場合もある) でその存在を知られることなく動作するソフトウェア プログラムです。目的はただ 1 つ、ユーザがキーボードでタイプしたキーをすべて記録し、その記録をハッカーに転送することです。この手法を使用すると、ユーザが入力した文字情報を監視するだけで、悪意のある個人がユーザ名、パスワード、口座番号などの個人の機密情報を入手できてしまいます。ハッカーは、その後この情報を利用してユーザのコンピュータに侵入したり、記録されたその他のアカウント情報にアクセスしたりできます。
  
  ウイルスと同様、一般に、キーロガーはダウンロードしたファイル経由や悪質な Web サイトにアクセスすることで拡散します。
  
  
• ワーム:
  コンピュータ ワームは、ユーザが操作しなくても、大規模なコンピュータ システムばかりでなくインターネット全体にまで短期間で拡散するように設計されています。感染したコンピュータが (さらにコンピュータ ネットワーク全体が) ダウンする原因になったり、処理が非常に遅くなるか、使用不能になったりする可能性があります。ワーム自体が悪質であるとは限りませんが、コンピュータとネットワークの動作が遅くなる原因ともなり、かなり迷惑な存在です。また、後でさらに悪質なソフトウェア (ウイルスなど) を蔓延させる手段として使用される場合もあります。
  
  
• トロイ:
  「トロイの木馬」アプリケーションとも呼ばれるトロイは、データを損失させるだけでなく、コンピュータをデータ盗難やハッキングに対して脆弱化するといった有害な影響を及ぼすことを目的とする悪質なプログラムです。ただし、トロイの木馬は自らを安全なプログラムとして偽装します。その多くはゲームやジョークを装いますが、コンピュータからウイルスを駆除するツールを装う場合もあります。通常、トロイは自身を複製することはありませんが、非常に危険である可能性があります。
  
  
• フィッシング:
  フィッシング (釣りを意味する「フィッシング」と同じ発音) はインターネットで広がりつつある手法です。これは、悪意のある個人が、使用するアカウントまたはサービスが本物であるかのように装ってユーザを騙し、保管してある個人情報を入手しようとするものです。通常は電子メールまたはリンクとして登場し、多くの場合、非常に信憑性があって信頼できるように見えます。一定期間内に返信しないとアカウントに対して何らかの措置を講じると脅迫する場合がほとんどですが、ユーザのセキュリティを保護するために情報を提供するように指示する場合もあります。
  
  たとえば、銀行が送信元であるかのように偽装した電子メールで、アカウントの詳細を確認するためにオンライン バンキング アプリケーションにログインするように指示します。このメールを受信したユーザが記載されているリンクをクリックすると、悪質なサイトにアクセスすることになります。また、電子メールに記載されている番号に電話をかけて、直接個人情報を確認するように指示する場合もあります。
  
  

これらの脅威から身を守るためにはどうしたらいいですか?

ご存知のように、今日のようにインターネットが普及した世界にはさまざまな脅威が潜んでいます。しかし、いくつかの常識的で優れた安全策を実践し、ここに述べるヒントに従うことで、脅威を恐れる必要はなくなるはずです。

1. アンチウイルスおよびインターネット セキュリティ ソフトウェアを使用する
   今日の世界では、アンチウイルスは手始めとしては十分ですが、それだけでは不十分です。ウイルスをスキャンする機能はもちろん、キーロガーやその他のスパイウェアからもコンピュータを保護し、不正にコンピュータにアクセスする試みをリアルタイムで検出する機能も備えたソフトウェア パッケージを使用することを強くお勧めします。
   
   1 つのパッケージにこれらの機能がすべて (多くの場合その他の機能も) 統合されている製品が数多く市販されていますが、コストを理由に導入を見合わせることのないようにしてください。無償で提供されているソフトウェア アプリケーションも数多くあり、それらを組み合わせて必要な機能を揃えることも可能です。
   
   
2. アンチウイルス定義とセキュリティ ソフトウェアを常に最新にする
   常に新しいウイルス、ワーム、フィッシング詐欺、トロイの木馬が作り出されています。信頼できるアンチウイルス ソフトウェア会社は、中心となるセキュリティ ソフトウェアだけでなくアンチウイルス定義 (アンチウイルス ソフトウェアにチェックすべきウイルスを指示するデータ) のアップデートも、無償または多少の登録費用だけでダウンロードできるようにしています。常に最新の脅威から保護されていることを保証するために、少なくとも週 1 回はアンチウイルス定義をアップデートする必要があります。
   
   
3. ファイアウォールを使用する
   「ファイアウォール」は、使用するコンピュータとインターネットの間でバッファとして機能するソフトウェア アプリケーションまたはハードウェア デバイスです。コンピュータとインターネットの間で特定タイプの情報の伝送のみを許可する設定をすることで、通過を許可した情報のみを通過させることができます。ファイアウォールは、ハッカー、キーロガー、ワームによる攻撃やコンピュータへのその他の悪質な攻撃のリスクを減らす手段として非常に有効です。ファイアウォール アプリケーションは、多くのインターネット セキュリティ ソフトウェア パッケージに含まれています。
   
   
4. 少なくとも週 1 回は完全ウイルス スキャンを実行する
   多くのアンチウイルス プログラムは、障害の原因になる前に新しいバグを検出できるようにバックグラウンドで自動的に動作するように設定できます。それでも、少なくとも週 1 回はシステム全体に対して完全ウイルス スキャンを実行することをお勧めします。完全ウイルス スキャンは手動でも実行できますが、多くのアンチウイルス プログラムでは、コンピュータが使用されていないときに実行行するようにスケジュールを設定することもできます。
   
   
5. 個人情報またはアカウントの詳細を確認するように要求する電子メールには、特に緊急性を感じさせるメッセージの場合は警戒する
   電子メールやその他のソーシャル メディア メッセージを、信頼できる企業や普段使用しているサービスから受信したかのように見せかけるフィッシング詐欺の手口は非常に巧妙です。たとえば、企業の Web サイトへのリンクを装って、実際にはハッカーや個人情報窃盗犯が運営する悪質なサイトへのリンクが電子メールに記載されていることがあります。フィッシング詐欺の犠牲者にならないように注意すべき点について、ここで詳しく説明します。
   • 企業に連絡する場合に、疑わしい電子メールに記載されているリンクや電話番号を使用しない
     代わりに、アドレスを手入力して企業の Web サイトにアクセスするか、周知の電話番号を使って企業に電話して、受信したメッセージについて確認します。
     
     リンクは正しそうに見えるかもしれませんが、それをクリックしたときに転送される実際の Web アドレスはハッカーによって巧妙に隠されている可能性があります。
     
     
   • 電子メールのフォームには何も入力しない
     電子メール自体に個人情報の入力を要求するフィールドが含まれていても、入力しないでください。企業の Web サイトに直接アクセスし、そこでフォームを探します。要求が正当なものであれば、企業の Web サイトですぐに必要なフォームを見つけられるはずです。
     
     
   • クレジット カードやその他の個人情報を入力する場合、それがセキュアな Web サイトであることを常に確認する
     Web ブラウザのアドレス バーでアドレスが「https://」で始まっているかどうか、または「黄色の錠前」アイコンが表示されているかどうかをチェックすることで、セキュアな Web サイトと非セキュアな Web サイトを見分けることができます。
     
     アドレスの先頭が「https://」ではなく、黄色の錠前アイコンも表示されていない場合、現在アクセスしている Web サイトが完全にセキュアとはいえないか、本物の Web サイトではない可能性があります。アドレス バーの「錠前」アイコンをダブルクリックすると、サイト名など、Web サイトのセキュリティに関する詳細を表示できます。
     
     
   • Web ブラウザのアンチフィッシング検出サービスを有効にする
     今日広く知られている Web ブラウザ (Internet Explorer 7 以上、Firefox、Safari、Google Chrome など) の多くは、アクセスする Web サイトをチェックして、既知のフィッシング サイトではないことを保証するオプションを提供しています。
     
     このオプションが有効になっている場合、フィッシング詐欺の一部であるとみなされる Web サイトにアクセスすると、Web ブラウザにその Web サイトを表示しないように指示する警告が表示されます (アドレス バーが赤くなったり、アクセスしようとしている Web サイトが安全でないことを示すメッセージが表示されたりします)。
     
     
6. 電子メールの添付文書は送信または受信する前にすべてスキャンする
   一部のアンチウイルス プログラムは多くのよく使用される電子メール クライアントと連携して動作し、送受信される電子メールをすべて自動的にスキャンします。使用しているアンチウイルス プログラムにこのオプションがない場合は、アンチウイルス プログラムを使用して電子メールの添付文書をスキャンしてから開きます。知らずにウイルスを拡散することがないように、添付文書を送信する前にスキャンすることもお勧めします。
   
   
7. ファイル共有サービス、チャット、インスタント メッセージング プログラムから受信したファイルはすべてスキャンする
   ウイルス配布者は、ファイル共有、チャット、インスタント メッセージングといったサービスを使用することを好みます。このようなサービスから受信したファイルはすべてスキャンしてください。特に、知らない人からファイルを受信した場合は注意が必要です。
   
   
8. 新しいメッセージを自動的に開かないように電子メール プログラムを設定する
   一部の電子メール プログラムが新しいメッセージを自動的にプレビューまたは開こうとする事実があるため、多くのウイルスは電子メール経由で送信されます。このオプションを無効にすることで、疑わしい電子メールを表示する前に削除でき、ウイルスやその他の悪質なプログラムがコンピュータに放出される可能性が減少します。
   
   
9. フロッピー ディスクやその他のリムーバブル メディアは保存されているファイルを必ずスキャンしてから開く
   知らない人からディスクを受け取った場合は特に当てはまります。
   
   
10. フロッピー ディスク ドライブにフロッピー ディスクを入れたままコンピュータを再起動しない
    システム BIOS への感染やハード ドライブのフォーマットを目的とする多くのウイルスは、起動時にフロッピー ディスクから起動されるように作られています。
    
    
11. Microsoft Office ドキュメントの予期しないマクロに注意する
    Microsoft Office ドキュメントのマクロは通常は安全ですが、ウイルスを起動する目的で使用される場合もあります。よく知らない人から受け取った Microsoft Office ドキュメントを開いてそこにマクロが含まれていた場合は、マクロの実行を許可しないでください。また、マクロが含まれていないはずのドキュメントを開いたのに、マクロが含まれているというメッセージが表示された場合も、マクロを実行してはいけません。
    
    
12. オペレーティング システム、Web ブラウザ、その他の主要アプリケーションを最新の状態に維持する
    多くのセキュリティ脅威は、ソフトウェア アップデートを定期的にチェックすることで簡単に防ぐことができます。Microsoft は、Windows Update と Office Update の 2 つのアップデート サービスを提供しています。どちらのサービスも、Windows、Internet Explorer、Microsoft Office の各アプリケーションのすべての重要なセキュリティ アップデートと推奨されるアップデートを自動的にチェックします。
    
    
13. 頻繁にバックアップする
    定期的にバックアップして、コンピュータとは別の場所にバックアップのコピーを保存しておくことは、ウイルスによるデータ損失を防ぐ方法として非常に有効です。定期的にバックアップを保存しておくと、ファイルが感染したり削除されたりした場合にいつでもファイルをリストアできます。バックアップが完了したら、ドライブからディスクを取り出してください。こうすることで、システムがウイルスに感染した場合にバックアップ ディスクまで感染することはありません。バックアップした日付を記入したラベルをバックアップ ディスクに貼っておくと、ファイルの「クリーン」なバージョンをリストアするために、どのディスクからリストアすればよいかがすぐにわかります (バックアップの戦略とヒントの詳細はこちら)。

ウイルスが原因で既にデータが失われた可能性があります。どうすればいいですか?

まず、パニックにならないでください。多くの場合、ウイルスはデータへのアクセスを妨害しているだけで、データ自体は失われていない可能性があります。

ウイルスがコンピュータに存在していると考えられる場合: まだシステムからウイルス、ワーム、またはトロイの木馬を削除または駆除していない場合、まずはコンピュータを隔離して、ウイルスをチェックおよび駆除します。

コンピュータを隔離する
感染したコンピュータがスタンドアロン コンピュータである場合、この手順は省略してください。ただし、ホーム ネットワークまたは企業ネットワーク (ワイヤレス ネットワーク、LAN、VPN 接続など) に接続している場合、ネットワーク上の他のコンピュータを保護するために、できるだけ早く以下の手順を実行する必要があります。

1. すぐにネットワークからコンピュータを切り離します。多くのウイルスやワームはコンピュータ ネットワーク経由で拡散するように設計されているため、コンピュータをネットワークから切り離すことで、ウイルスがネットワーク上の他のコンピュータに拡散されないようにすることができます。
   
   
2. 企業/オフィス ネットワークに接続していて、IT 部門、ヘルプデスク、またはシステム管理者が存在する場合は、感染した可能性があることをただちに通知します。こうすることで、ネットワークからコンピュータを切り離す前にウイルスまたはワームが拡散した場合に担当者がすばやく対応できます。多くの場合、担当者はコンピュータが感染したウイルスを特定し、駆除する作業も手伝ってくれるはずです。
   
   

ウイルスをチェックする
他のコンピュータに感染するリスクがないことを確認したら、コンピュータが感染したウイルスを特定します。コンピュータにアンチウイルス ソフトウェアがインストールされている場合、まずウイルス定義をアップデートします。インストールされていない場合は、オンライン ウイルス スキャン (前述のツールなど) を試してみます。オンライン ウイルス スキャンには常に最新のウイルス定義が反映されており、多くの場合、他のセキュリティ脆弱性も検出できます。

インターネットに接続して最新のウイルス定義をダウンロードすることができない場合、またはオンライン ウイルス スキャンを実行できない場合、(使用しているアンチウイルス ソフトウェアに応じて) 次の 2 つの選択肢があります。

1. 感染していないコンピュータを使用して最新のウイルス定義をフロッピー ディスクまたは CD-RW ディスクにダウンロードして、感染したコンピュータ上で手動でウイルス定義ファイルをアップデートします。
   
   
2. 感染していないコンピュータでアンチウイルス ソフトウェアを使用して、起動プロセスの一部として感染しているコンピュータをスキャンできる起動可能フロッピー ディスクまたは起動可能 CD ディスクを 1 セット作成します。

重要: コンピュータでウイルス スキャンを実行する前に、アンチウイルス ソフトウェアの「自動修復」オプションを無効にする必要があります。こうすることで、アンチウイルス ソフトウェアが感染したファイルを自動的に削除することはありません。

アンチウイルス ソフトウェアを最新にしたら、すべてのドライブとすべてのファイル タイプを対象にして完全システム スキャンを開始します。アンチウイルス ソフトウェアは、感染を検出するとコンピュータから感染したウイルスを駆除するための手順を表示します。多くの場合、データを損失することなく感染したウイルスを駆除できます。

感染が検出されない場合、またはウイルス スキャンで感染したウイルスの駆除が完了した後も必要なデータにアクセスできない場合は、Iomega のデータ リカバリのスペシャリストがお手伝いします。電話でご連絡いただければ、弊社の担当者がこれまでにお客様が実行した作業の手順と発生している症状についてお話を伺うこともできます。

必要に応じて、弊社のデータ リカバリ技術者による無料の診断評価を受けていただくためにメディアの提出をお願いする場合があります。この診断評価には、詳細診断と無料の事前お見積りが含まれています。

詳細情報

以下の Web サイトは、オンラインで安全を維持し、ウイルス、フィッシング、その他のさまざまなインターネット セキュリティ脅威から保護する方法を学習するにあたって非常に役に立つリソースです。

• Microsoft Consumer Online Safety Education
• GetNetWise.org
• Anti-Phishing Working Group

< データ リカバリ FAQ に戻る