パソコンがウイルスに感染したら？　必要な対応とNG行動を解説

企業の情報を狙うサイバー攻撃の手口は年々、巧妙化、複雑化しています。どんなにセキュリティ対策を徹底していても感染リスクはゼロではないと認識して、いざという時の対応法を整理しておくことが大切です。そこでこのコラムでは、パソコンがウイルスに感染してしまった際にとるべき対応と、やってはいけないNG行動を解説。なお今回は、パソコンの停止やデータ破壊などの攻撃を目的としたウイルスだけでなく、情報漏えいを狙うプログラムやランサムウェア等によるインシデント発生時の対応法をお伝えします。

お役立ち資料を無料配布中

パソコンがウイルス感染したらどうする？　すぐにやることチェックリスト

パソコンがウイルスに感染した際や、情報漏えいが疑われる場合に、それぞれの従業員がとるべき初動対応と復旧手順をまとめたチェックリストです。

お役立ち資料をダウンロードする

ウイルス感染するとどうなる？対策すべきセキュリティのリスク

コンピューターウイルス（ウイルス）は、システムの停止やデータ破壊など、パソコンを攻撃することを狙って作成されたプログラムです。他のファイルやプログラムからパソコンに侵入して増殖する性質を持つことから、ウイルスと呼ばれます。また、ウイルスは広義では、情報摂取などを狙った悪質なマルウェア全般を指すケースもあります。

ウイルスは、システムの破壊や、バックドアと呼ばれる不正な侵入口の確保などのさまざまな動きによって、パソコンやスマートフォン等に被害を及ぼします。ウイルスに感染すると、業務が妨害され企業活動が滞るだけでなく、情報漏えい等による損害が発生する危険性もあります。

ウイルス感染したかも？　そんな時にとるべき初動対応

ウイルス感染のリスクは、ソフトウェアの更新やウイルス対策ソフトの導入によって低減できるものの、その感染経路は広がっており、感染してしまった場合の対応策を準備しておくことが大切です。ウイルス感染や、事故（セキュリティインシデント）の予兆が見られた際には、被害拡大を防ぐために、以下のような初動対応を行いましょう。

情報セキュリティ担当者への報告

不審なポップアップがたびたび表示される、パソコンの動作が遅くなるなど、パソコンの動きに異常が見られたり、ウイルス対策ソフトのアラートが表示されたりしたら、ウイルス感染の可能性があります。すぐにセキュリティ担当者に症状を報告しましょう。経営者は、事業や顧客への影響をふまえてインシデント対応体制を立ち上げ、責任者や対応担当者と、それぞれの役割を決定します。

感染したサーバー・パソコンの停止

ウイルスは、ネットワークと通じて他のサーバーやパソコンへと広がります。さらなる感染を防ぐため、感染が疑われるサーバーやパソコンの利用をすぐに停止して、ネットワークから切り離しましょう。

関係者への報告

ウイルスに感染すると、気付かないうちに顧客にウイルスが添付されたメールを送ってしまうなど、外部に影響を与える可能性もあります。影響を及ぼした取引先や顧客に対して、ウイルス感染について迅速に報告を行いましょう。また、ウイルス感染が発生したら、情報処理推進機構（IPA）の窓口にも被害の届出が必要です。また、事業への影響について業法などで報告が必要な場合は、所管の省庁にも報告を行いましょう。

情報漏えいが起きた場合にとるべき対応

不正アクセスによる情報漏えいが起きた際には、次のような初動対応が必要です。

情報の種類や件数を確認

ログ確認やセキュリティアラートによって不正アクセスによる情報漏えいが発覚したら、まずは、漏えいした情報の種類や件数を確認します。また、漏えいした情報に関する暗号化やアクセス制限などのセキュリティ対策状況も把握しましょう。

サービスやアカウントの停止

個人情報や機密情報が漏えいした可能性がある場合は、情報の悪用を防ぐためにシステムやサービスを直ちに停止します。クレジットカードなどの支払い情報やアカウント情報が漏えいした場合は、クレジットカード会社やサービス提供元の会社へ、アカウント停止の連絡を行いましょう。

報告と二次被害防止のための注意喚起

二次被害を防ぐため、顧客などの必要な関係者への連絡を行います。アカウント情報やパスワード情報など、漏えいした情報が悪用される恐れがある場合は、顧客や取引先に対して、同じアカウント情報を使用しているサービスについて登録情報を変更するよう促すなどの注意喚起が必要です。本人への報告が困難な場合や、事故の影響が広範囲に及ぶ場合には、ホームぺージなどのメディアを通じた公表も検討しましょう。

警察等への届出

個人情報が漏えいした可能性がある場合は、個人情報保護委員会へ報告を行います。また、サイバー攻撃など、事件性が疑われる場合は警察への届出も必要です。ウイルス感染や不正アクセスが原因の場合は、IPAの届出窓口にも報告しましょう。

お役立ち資料を無料配布中

パソコンがウイルス感染したらどうする？　すぐにやることチェックリスト

パソコンがウイルスに感染した際や、情報漏えいが疑われる場合に、それぞれの従業員がとるべき初動対応と復旧手順をまとめたチェックリストです。

お役立ち資料をダウンロードする

復旧と再発防止のための対応

初動対応や関係者への連絡を終えたら、以下のような復旧・再発防止の取り組みを進めましょう。

他のパソコンへの感染状況を確認

社内や、ネットワークでつながる社外のパソコンやサーバーにウイルス感染が広がっていないか確認します。多様化するウイルスを正しく検知するため、ウイルス対策ソフトの定義ファイルを最新に更新してから、ウイルスチェックを行いましょう。

ウイルスの駆除

感染したパソコンやサーバーのウイルスを、ウイルス対策ソフトに従って駆除します。駆除ができない場合は、OSのクリーンインストールを実施して、すべてのプログラムを入れ直します。

パソコンの復旧

ウイルスを駆除できたら、一度停止したパソコンやサーバーをネットワークに接続して復旧します。また、ランサムウェア感染によるデータ暗号化の被害を受けた場合は、データの復元や、復号化ツールによる復旧を実施します。データが正しくリストアできたことを確認したら、システムを復旧しましょう。

原因の調査

インシデントの発覚・発生日時、表面化した事象・被害・影響、対応経過などを整理して、ウイルス感染や不正アクセスの原因を調査します。自社で調査が難しい場合は、IT製品のメーカーや保守ベンダーなどの外部の専門家や、公的機関の相談窓口へ支援を依頼しましょう。

再発防止のための対応

ウイルス感染や情報漏えいの原因に応じて、再発防止策を講じましょう。修正プログラムの適用、機器の入れ替えや設定の見直しなどの必要な措置を実施します。新ルールの策定やセキュリティ教育の強化など、制度面の取り組みによって再発を防ぐことも重要です。

サイバー攻撃のリスク低減の対策を講じる

多様化するサイバー攻撃に対処するため、多面的なアプローチでセキュリティ対策を強化することも有効です。データ管理や物理的対策、ITツール、リモートワーク向けの対策などを組み合わせた多層防御によって、自社の業務に適したセキュリティ環境を構築できます。

セキュリティソリューション | RICOH

ウイルス感染が疑われる時にやってはいけないこと

ウイルス感染が疑われるケースに対処を間違えると、影響の拡大や、復旧の遅延につながります。特に、次のような行為は避けましょう。

不審なファイルは開かない

身に覚えのないメールやショートメールを不用意に開いたり、記載されたリンク先を閲覧することはやめましょう。メールに添付されている不審なファイルも開かずに、すぐに情報セキュリティ担当者へ報告することが重要です。

ネットワークに接続したまま原因を探す

ネットワークに接続したまま、パソコンの不具合の原因を探したり、関係者や上司にメールを送ったりするのはやめましょう。ウイルスが広がることを防ぐために、まずはネットワークを遮断して、報告や対処を進めます。

感染を報告せずに自分で対処しようとする

ウイルス感染の可能性があると気付きながら、報告をせずに放置することもNGです。自分で対処をしようと、パソコンの再起動や復旧を試みるのもやめましょう。初動が遅れて、被害がさらに広がる危険性があります。

お役立ち資料を無料配布中

パソコンがウイルス感染したらどうする？　すぐにやることチェックリスト

パソコンがウイルスに感染した際や、情報漏えいが疑われる場合に、それぞれの従業員がとるべき初動対応と復旧手順をまとめたチェックリストです。

お役立ち資料をダウンロードする

被害をくい止めるための初動のポイントをおさえよう！

ウイルス感染は、自社のシステムや事業の停止、金銭的被害だけでなく、情報漏えいや改ざんなど、外部にも影響を及ぼす深刻な事態を引き起こします。こうした被害を最小限にとどめるためには、インシデント発生時の初動対応が重要です。安全な職務環境だけでなく、取引先や顧客の信用を守るためにも、いざという時の対応法やNG行動を、全社に浸透させましょう。