我が家のPCがウィルスに感染

January 20, 2016 – 11:22 pm

我が家で使用しているPCのうち1台がウィルスに感染した。

インターネットバンキングで振り込みしようとしたら操作がブロックされた。銀行に問い合わせると、PCがウィルスに感染していることを検知したと告げられた。情けないことに、その時点で、はじめて我が家のPCがウィルス汚染していることに気がついた。

このウィルス感染の顛末と感想をメモしておいた。

我が家で動作しているPCとネットワークの構成
我が家で動いているPCは総計5台。日常的に使っているクライアント(作業)用のPCが4台と、このブログを発信しているサーバ用のPCが1台だ。

クライアントPCとサーバ用のPCは完全に「独立したネットワーク」上にあるので、今回の騒ぎは、サーバ用のPCに対しては影響なしと考えてよい。

ここで、「独立したネットワーク」という意味は、インターネットに接続するために契約しているプロバイダも異なり、相互の接続は一度そとにでなければならない構成としているということだ。ネットワーク的にみて、全くの別ものということになっている。こうした構成にしたのは、こういう事態が発生したときに対処するためのひとつの安全弁と考えている。ま、いわゆる「深層防護」のひとつといっていもいい。多少、言い過ぎかな。

今回ウィルスが感染したPCは作業用の4台のうちの1台で、我が妻が日常的に使用しているもの。今回のようにネットバンキングによる振り込みとか、ニュースの閲覧、Eメールのやり取りも含め、毎日、かなりの時間、使っているものだ。

ウィルス感染の発覚と経緯: 
冒頭で述べたように、ネットバンキングで振り込み操作をしようとしていたら、感染の事実を告げられ操作がブロックされた、銀行担当者からウィルスに感染している事実を告げられた。銀行とのやりとりのなかで、銀行の担当者は、状況の聴き取りと、その後の対応についてサジェストしてくれた。

銀行担当者からの聴き取りでは、不審なメールのありなし、ウイルス対策用ソフトの使用のありなし、等々が主だったものだった。最近、フィッシング詐欺が社会問題化していることもあって、かなり詳細に聴き取りをされた。因みに、我が家、特段のウィルス対策用ソフトは使用していなかった。

銀行担当者によるサジェストであるが、ひとことで言うと、登録しいままで使用してきたネットバンキング用のIDは、無効とし、更新申請をして新しいIDを取得しなければならない、と告げられた。また、更新の申請を効率的に(時間をかけないで)やるには、もよりの銀行支店で手続きをしたほうが良いといわれた。新しいネットバンキング用のIDが発行され、そのカードが作られるには2週間程度を要するといわれた。

そして、更新したネットバンキング用のIDとカードを使用するにあたっては、当該PCのウィルスを駆除するとともに、ウィルス対策用ソフトを導入するなどの対策を講じたあとにする必要があることが説明された。ま、これは当然といえば当然だ。

さらに、同一ネット上にある他のPC上も含めて、異なるIDあるいはカードでネットバンキングの操作を行なった事実がある場合、そのIDについても更新作業をすることが強く求められた。

ウィルスに感染したPCに対する調査と対策
とにかくウィルスに感染したPCの感染状況を調査しなければならない。ということで、トレンドマイクロ社の無料のウィルス検知用ツール、「オープンスキャン」で感染状況をチェックしてみることにした。

その結果、「脅威が1つありました」とされ、当該PCが感染したウィルスは「トロイの木馬」タイプということが明らかになった。

次に行ったことは、該ネットワークを外部から分離。また、感染の明らかになったPCのLANケーブルを引き抜いて、ネットワークから分断した。当然行わなければならない、ウィルス感染を拡大させないための大切な措置だ。ま、精一杯の対処といったところだ。

その後、いろいろ考えた結果、ウィルスが検知されたPCだけでなく、同一のLAN上にあったPC全てについても、以下の作業を行った:

  1. 必要不可欠と思われるデータ(テキストデータと画像データなど)をUSB上にバックアップし、ハードディスク上のデータを完全消去(フォーマット)し、
  2. 各PCにOS(Windows-10)をインストールすることにより、「工場出荷状態」に戻し、
  3. PC上で動作していた数々のアプリケーションをインストールするとともに、USB上にバックアップしたデータをPC上に展開することにより、ウィルス感染前のPCの状態に復元
  4. 一応の復元作業が終了したところで、ウィルススキャンをし、ウィルスが感染してないことを再度確認した。なお、ここでウィルス感染の有無を確認するのは、ウィルスに汚染したPCからバックアップした際にUSB上のデータについてもウィルス汚染のないことを確認しようとしたため

ネットバンキング手続き
PCに対する措置と並行して、我が家が契約している銀行の窓口にでかけて、ネットバンキング用ID取得の更新手続きを行った。

窓口では、担当者に事態を説明しネットバンキング用IDの更新をお願いしたのであるが、窓口では、こういう事案への対応が相当周知徹底されており、実に、テキパキと更新作業が進められた。

窓口から、本店(?)のネットバンキング担当に対し、我々のIDについて事態の確認がとり、それに続いて、これまで使用していたネットバンキング用のカードにハサミを入れ、物理的にもネットバンキング用IDを物理的にも無効としたのち、所定の情報(新たなIDとパスワードなど)を登録し、IDの再発行作業が終了した。その間、約20分程度。

1週間後、手続きをおこなったネットバンキング用のカードが、自宅に郵送されてくることで、一連の作業は終了になった。

ちょっとした感想: 
ひとまずウィルス感染さわぎは収まった。特別の被害もなかったことで、一安心した。

とはいえ、我が家のPCから、なんらかの情報が外部に流れたかどうか、さらにはEメールのやり取りをする友人に被害を及ぼした事実があるかどうか、肝心なことは、いまだ把握できていない。正直なところ戦々恐々といったところだ。

それにしても、振り込み手続きをしようと操作を行うだけで、わがPCから送信されたデータからウィルスの感染を検知されたのには、ある種の驚きを感じた。逆にいうと、ウィルスの拡散が、インターネットを通じて簡単に拡散するということだ。

改めて、私の認識が甘かったことに反省。


Post a Comment