はじめに
悪いニュースです。ウイルスの攻撃を受けました。 何秒か使って最初のショックから立ち直ってください。ただし、許されるのはほんの数秒です。
ウイルスは、セキュリティ防御をいったんかいくぐってしまうと、あっという間にシステムを引き裂き、ファイルを破壊し、データを改ざんし、アプリケーションを使えないように書き替え、コストのかかる生産性の低下を招きかねません。 すばやく対処する必要があります。 以下の手順に従って、ウイルスを駆除し、システムを復元してください。
- 接続を解除して隔離します。感染したコンピュータを検疫に入れることと同じです。コンピュータがウイルスによる攻撃を受けた疑いがある場合は、コンピュータを物理的に切断します。感染したコンピュータは、他のコンピュータを危険にさらす可能性があります。
- クリーンアップします。コンピュータを接続解除したら、悪質なコードを除去する必要があります。特定のウイルス用に作成されている駆除ツールを使用します。ウイルス対策ソフトウェアは、特定のセキュリティ脅威に対して更新またはパッチが提供されるようになっていなければなりません。ウイルス対策ソフトウェアを最近更新していない場合は、忘れずに更新します。シマンテックセキュリティレスポンスは、脅威が発見されるとすぐに、駆除ツールと更新済みのウイルス定義ファイルを利用できるようにします。シマンテックセキュリティレスポンスのサイトでは、一般情報、新しい警告、ステップを追ったガイドが提供されています。
- 復元します。ウイルスの攻撃を受けると、その損傷は、ファイル名の変更程度から、ファイルの削除や、アプリケーションの永続的な使用不能にまで及ぶ可能性があります。作業を再開する前に、コンピュータを元の状態に復元する必要があります。
- 再インストールを行います。損傷の範囲は、ウイルスの種類によって異なります。オペレーティングシステムが完全に破壊された場合は、再インストールする必要があります。 コンピュータに付属する「リカバリ」 CD を使用して、コンピュータを元の構成に復元します。 つまり、インストールしたアプリケーションまたは保存したデータファイルは失われます。 再インストール処理を始める前に、元のソフトウェア、ライセンス、登録情報、シリアル番号など、必要な情報がすべて手元にあることを確認してください。
- ウイルスをスキャンします。復元と再インストールが終了したら、すべてのファイルとドキュメントを含むネットワーク全体で、ウイルスをスキャンします。ウイルス対策ソフトウェアで利用可能な最新のウイルス定義ファイルを使用します。
- データを復元します。前提条件として、ファイルのバックアップをこまめに行っている必要があります。定期的にバックアップを行っていない場合、ファイルは永久に失われます。 その場合は、過ちから学んで、以降は定期的にバックアップを行ってください。 すべてのウイルスがデータファイルを目標にするわけではなく、アプリケーションのみを攻撃するウイルスもあることを憶えておいてください。
- 将来の攻撃を予防します。ウイルス対策ソフトウェアを実行して、ウイルス定義ファイルを最新の状態に保ちます。 最新のセキュリティパッチを適用します。ウイルス対策ソフトウェアを実行していない場合はすぐに実行してください。最近攻撃に遭ってデータファイルを損失した場合、定期的なバックアップスケジュールを作成し実行する必要を感じるはずです。次に、インターネットサービスプロバイダのアクセスパスワード、FTP、電子メール、Web サイトのパスワードなど、すべてのパスワードを変更します。 ウイルスの中にはパスワードを盗むまたは破壊できるものがあり、将来的な脆弱性をもたらします。 すぐにパスワードを変更してください。
何よりもまず、この経験から学ぶことです。 常に、予防が最善のセキュリティポリシーです。 ウイルスが防御策を破った場合は、現在のセキュリティ状態を変更または強化することを考える必要があります。 これまでのセキュリティ手段が有効ではなかった理由を自問自答してください。 ウイルス定義ファイルとセキュリティパッチの更新を、面倒がらずに行っていましたか。 ファイアウォールが必要ですか。 先にスキャンしないでファイルをダウンロードしていませんでしたか。 今こそ、セキュリティポリシーを細かくチェックし、変更し、強化するのに絶好のときです。
