マルウェア感染が疑われる場合は、「ネットワーク遮断→駆除→原因調査→初期化」の4ステップで対処します。被害拡大を防ぐため、迅速かつ順序どおりに進めることが重要です。
- ネットワークから切り離す
マルウェアはネットワーク経由で他の端末に拡散するため、LANケーブルを抜くかWi-Fiをオフにして、感染したPCをネットワークから完全に隔離する。 - マルウェアを駆除する
マルウェア対策ソフトを最新の状態にしてPC全体をスキャンし、検出されたマルウェアを指示に従って駆除する。 - 感染源を調査する
再発防止のため、不審なメールを開いていないか、心当たりのないWebサイトを閲覧していないかなどを確認し、感染原因を特定する。 - PCを初期化する
マルウェアが完全に駆除できない場合は、最終手段としてPCの初期化を行う。PC内のデータはすべて消去されるため、日頃から重要なデータはバックアップしておく。
感染時に慌てず対処するためにも、平時から上記の手順を社内で共有し、対応フローとして整備しておきましょう。
各ステップの詳しい手順や注意点は「マルウェアに感染してしまったときの対処法」をご覧ください。
