HOME >> 情報セキュリティ >> 安心相談窓口 >> よくある相談と回答(FAQ)

よくある相談と回答(FAQ):コンピュータウイルス − ウイルス対策

最終更新日 2013年 3月 6日

Q1:どのウイルス対策ソフトが良いか教えてください。

IPAは公的機関なので、特定企業の製品を推奨することはしていません。

最近のセキュリティ対策製品には、ウイルス対策だけでなく、迷惑メール対策やフィッシング対策、個人情報漏えい対策、ウェブフィルタリング機能など、色々な機能を統合した製品があります。

個人の場合は、貴方のパソコンの環境(オペレーティングシステムの種類など)と購入の目的を店員さんに示して相談してみてください。

法人の場合は、システムインテグレータの企業などにセキュリティポリシーを示して相談することをお勧めします。

ページトップへ

Q2:政府で推奨しているオンラインスキャンがあると聞いたが。

総務省と経済産業省が連携(*1)して運営しているボット(*2)対策プロジェクト「サイバークリーンセンター(略称 CCC)が、ボット感染をチェックする無料オンラインスキャンを提供しています。

    注(*1) 連携での業務は2011年3月をもって終了しました
    注(*2) ボット(BOT)とは、コンピュータウイルスの一種であり、悪意を持った第三者が
          外部からコンピュータを操ることを目的として作成されたプログラム

ページトップへ

Q3:インターネット接続していないパソコンのウイルス対策はどうしたらよいか?

インターネットには全く接続しない場合でも、フロッピーディスクやUSBメモリなどの外部記憶媒体を介してウイルスに感染する可能性がありますので、そのような媒体をパソコンで使う前に、ウイルス対策ソフトが導入されているパソコンでウイルスチェックを行い、ウイルスに感染していないことを確認してから使うようにしましょう。

また、普段はインターネットに接続しないが、接続する環境はある場合、ウイルス対策ソフトを入れ、パソコンを使う際にはまずインターネットに接続し、定義ファイルを最新の状態に更新しましょう。また、OSや、アプリケーションソフトに関しても常に最新の状態を保つようにしましょう。

ページトップへ

Q4:ウイルス対策ソフトって毎年新しいのが出るけど、その都度買い直す必要があるの?

ウイルス対策ソフトは、ウイルス定義ファイルやウイルス検索エンジンなどが日々更新されています。しかし、更新作業自体は、インターネットにつながっていれば、自動で実行出来るようになっているソフトが多いようです。

各ソフトベンダからは、毎年のように新製品がリリースされていますが、その都度買い直す必要は特に無く、ウイルス定義ファイルやウイルス検索エンジンなどの更新をするための会員に登録しておけば、常に最新の状態に保つことが出来ると思われます。

なお、製品購入直後は無償で会員登録が出来ますが、数ヶ月〜1年間程度の契約となっており、その後は契約を更新する必要があり、一般的にそれは有償となっているケースが多いようです。

各社、製品によって取り扱いが異なりますので、ご自身で確認されるようお願いします。

ページトップへ

Q5:最新のウイルスが、ウイルス対策ソフトで見つけられずにパソコンに感染してしまった場合、感染源(クライアントあるいはサーバ)を特定するにはどのような方法があるの?

ウイルス対策ソフトをすり抜けてしまう未知のウイルスの場合は、その振る舞いも明らかになっていませんので、感染源を特定するのは非常に困難であると思われます。

しかし、未知のウイルスが解析され、その振る舞いが明らかになればウイルス対策ソフトのベンダから最新のウイルスパターンファイルが提供され、おのずと感染源が特定出来るようになります。

最近、新種のウイルス発生時には、各ウイルス対策ソフトのベンダによってほぼ即日に対応が成されておりますので、これが最速であり、かつ現実的な方法になると言えます。

ページトップへ

Q6:正規の企業ウェブサイトなどを見たらウイルス感染した。対策は無いのか?

正規のウェブサイトが改ざんされ、そのウェブサイトを閲覧しただけで、ウイルスが置かれている別のウェブサイトに勝手にアクセスさせられてしまうという現象は最近多くなっています。この場合の対策は、以下の通りです。

  • 使っている全てのプログラムを常に最新の状態にし、脆弱性が解消された状態を保つ。(OSやアプリケーション全て)
  • ウイルス対策ソフトの定義ファイルを、常に最新の状態にして使用する。
  • 危険なウェブサイトの閲覧を制限する、URLフィルタリングソフトなどを導入する。
  • ウイルスが検出されたウェブサイトに、その事実の連絡を入れる。
なお、これらの対策も100%完全とは言えませんので、定期的にパソコン内を手動でウイルススキャンするなどの補助的な対策も重要です。

ページトップへ

Q7:ウイルスに感染していると出た。駆除の手順は?

ウイルス対策ソフトをお持ちでしたら、ウイルス定義ファイルを最新版にしていただくことで、問題無く処理出来るかと思います。
お持ちで無い場合は、新たにご購入いただくか、手動でウイルスファイルを削除することになります。

駆除方法については、基本的には以下のような流れとなります。

  1. システムの復元機能を無効にします(Windows XP/Vista/7/8 の場合)。
  2. ウイルス定義を最新版に更新します。
  3. パソコンをセーフモードで再起動します。
  4. システム全体のスキャンを実行します。
  5. ウイルスとして検出されたファイルをすべて削除します。
  6. 必要に応じ、レジストリに行われた変更を元に戻します。
なお、レジストリの取り扱いは非常に危険を伴います。
必ず事前に必要なデータのバックアップを取り、自己責任の下、実行してください。

ウイルス対策ソフトをお持ちでない場合は、上記2.をスキップし、4.については、ウイルス対策ソフトベンダのオンラインスキャンサービスをご利用いただければと思います。

レジストリ削除方法については、次の情報をご参照ください。

今一度、ウイルスチェックをしていただき、その結果を基に、ウイルスの詳細情報や駆除方法についてご参照ください。

また、上述した方法がうまく動かないなどの場合は、当該パソコンが操作出来る状態で、IPA安心相談窓口までご連絡下さい。

ページトップへ

Q8:ウイルスが検出された。既にウイルスが動いていたかどうか調べることは出来るの?

ダウンロードしたというファイルをご自身で開いていなければ、例えそれがウイルスであったとしても感染はしていないと思われます。

検出されたウイルスの名前が分かっていて、さらにその振る舞いがウイルス対策ソフトベンダによって明らかにされていれば、お使いのパソコンがウイルスに感染していたかどうか分かる場合もあります。それは、そのウイルス特有のファイルが生成されていたり、パソコン内の設定が変えられていたりするからです。

逆に、ウイルスの名前が分からないようですと、その先は何も調べようがありません。

ページトップへ

Q9:オンラインスキャンで「トロイの木馬に感染している」と出た。どうすればよい?

お使いのパソコンに、ウイルス対策ソフトウェアはインストールされているでしょうか。既にお持ちでしたら、ウイルス定義ファイルをアップデートしていただき、駆除出来るかと思われます。

もしお持ちでない場合は、基本的には検出したファイルは全て削除していただくことになります。

既に感染ファイルを削除済みであれば、再度オンラインスキャンを実施してみてください。

検出したウイルス情報や駆除方法については、オンラインスキャンを提供元であるメーカーのウェブサイトをご参照ください。

しかし、今回のケースのようにトロイの木馬型不正プログラムに侵されている場合は、この他にもウイルス対策ソフトでは検出出来ないような不正なプログラムを送り込まれている可能性が高いです。

ウイルス以外の不正なプログラムによることが原因の場合は、不正なファイルがどこにダウンロードされ、どこまで改ざんされたかを把握することが非常に難しく、適切な対処法をお伝えすることが困難であるのが現状です。

もし解決出来ない場合は、パソコンを初期化して再セットアップすることをお勧めいたします。
その際は事前にお使いのパソコン内のファイルをバックアップしてください。

今後、ウイルス感染を予防するためにも、IPAのウェブサイトに掲載されている次の情報を参考にしてください。

ページトップへ

Q10:ウイルスに感染しているとウイルス対策ソフトから表示された。ウイルス名なども分かっている。どうすればよい?

ウイルス名が分かっているのでしたら、お使いのウイルス対策ソフトメーカーのウェブサイトにてウイルスの概要及び駆除方法が掲載されていますので、その手順に従って駆除作業を行ってみて下さい。

ページトップへ

Q11:オンラインスキャンでウイルスが検出された。ウイルス対策ソフトは持ってない。感染ファイル名は分かっている。どうすればよい?

パソコンをセーフモードで起動して、ウイルスとして検出されたファイルを検索し、手動で削除すればOKです。

セーフモードの起動やファイル検索の方法については、下記のサイトを参考にしてください。

ページトップへ

Q12:ウイルスが検出され、とりあえず対処はしたが駆除されているか不安だ。

お使いのパソコンに、ウイルス対策ソフトウェアはインストールされているでしょうか。
一度、ウイルス検索エンジンおよびウイルスパターンファイル(定義ファイル)を最新の状態にして、ウイルスチェックすることをお勧めします。

ウイルス対策ソフトをお使いでない場合、もしくはインストールしているがウイルスパターンファイルなどが最新の状態でない場合は、下記のオンラインスキャンサービスを利用して、ウイルスチェックすることをお勧めします。

もし、ウイルスが検出された場合は、ウイルスの名称やファイル名、発見場所などをご連絡いただければ、適切な処置方法についてご案内が可能です。下記のサイトからご連絡下さい。

ページトップへ

Q13:明らかにウイルス感染の症状が出ているが、ウイルス対策ソフトで検出できない。

お持ちのウイルス対策ソフトで検出できない場合は、下記のオンラインスキャンサービスを利用して、ウイルスチェックを行って下さい。

もし、ウイルスが検出された場合は、ウイルスの名称やファイル名、発見場所などをご連絡いただければ、適切な処置方法についてご案内が可能です。下記のサイトからご連絡下さい。

それでもウイルスが見つからない場合、ウイルス対策ソフトのウイルスパターンファイル(定義ファイル)が更新されて見つけるまで待つか、すぐにでもクリーンな状態に戻したいのであれば、パソコンを初期化して再セットアップすることをお勧めいたします。
なお初期化する際は、事前にお使いのパソコン内のファイルをバックアップしてください。

ページトップへ

Q14:ウイルス対策ソフトで検出されたファイルがある。これは正常なファイルなの?不正なファイルなの?

ウイルス対策ソフトで検出された結果に関しては、IPAではその善し悪しについて判断することは出来ません。 そのソフトの開発元に問い合わせるか、開発元で公開している情報を基に、貴方自身が善し悪しを判断することになります。

疑わしいファイルであれば、一度ゴミ箱に入れてしばらく様子を見て、その後何も不具合が生じないようでしたら完全に削除してもよろしいかと思います。

ページトップへ

Q15:あるウイルス対策ソフトでは検出されたけど、違うウイルス対策ソフトでは検出されなかった。どうなってるの?

ウイルスかどうかの判断基準は、ウイルス対策ソフトによっては異なる場合があります。この場合は、一方のウイルス対策ソフトではウイルスが検出されているので、「ウイルス感染している」と判断して、駆除作業を実施すべきです。

怪しいファイルをウイルスチェックする場合は、できる限り多くのウイルス対策ソフトでチェックすることをお勧めします。
また、オンラインで疑わしいファイルの解析を行うサービスに「VirusTotal」があります。このサービスは、無償で同時に40種類以上のウイルス対策ソフトによるチェックを行ないます。

ページトップへ

Q16:パソコンにインストールしてあった、自分で店頭で購入したあるソフトのファイルがウイルスとして検出される。/買ってきたソフトをインストールしようとしたらウイルス検出された。

以前からパソコン内にあったファイル、それも市販のソフトに含まれるファイルからのウイルス検出ということですが、ウイルス対策ソフトの誤検出という可能性も考えられます。まずは、お使いのウイルス対策ソフトメーカーに相談することをお勧めします。

当該ファイルを、できるだけ多くのウイルス対策ソフトで検査してみることもお勧めします。

オンラインで疑わしいファイルの解析を行うサービスに「VirusTotal」があります。このサービスは、無償で同時に40種類以上のウイルス対策ソフトによるチェックが可能です。

ページトップへ