マルウェアに感染したときの初動対応手順10ステップ【被害を最小化する】

サイバー攻撃・脅威対策
2026.03.22

※本記事にはアフィリエイトリンクが含まれます。詳しくはプライバシーポリシー・広告掲載についてをご覧ください。

マルウェアに感染したかもしれない——そう気づいた瞬間、多くの人はパニックに陥ります。しかし初動対応の手順を知っているかどうかで、被害の大きさが決定的に変わります。

「PCが突然重くなった」「見覚えのないプロセスが動いている」「セキュリティソフトが警告を出した」——これらはマルウェア感染のサインかもしれません。本記事では、感染が疑われた時点から復旧完了までの初動対応手順を、ステップバイステップで解説します。

なお、マルウェア対策の基礎知識についてはIPA:マルウェアに関する情報も参照してください。

STEP 0:感染サインを見極める

まず「本当に感染しているのか」を確認します。以下のサインが複数当てはまる場合、感染の可能性が高いと判断してください。

  • PCの動作が急に重くなり、CPU・メモリ使用率が異常に高い
  • 見覚えのないプログラムやプロセスが起動している(タスクマネージャーで確認)
  • セキュリティソフトがマルウェアを検知した、または突然停止した
  • ホームページやブラウザ設定が勝手に変わった
  • 見覚えのないファイルが作成・変更されている
  • ネットワーク通信量が異常に多い(タスクマネージャーのネットワークタブで確認)
  • デスクトップに身代金要求のメッセージが表示された(ランサムウェア確定)

注意:1つだけの症状は他の原因(ソフトウェアのバグ、ハードウェアの劣化等)の可能性もあります。複数の症状が同時に現れた場合に感染を疑って対応しましょう。

STEP 1:即座にネットワークを切断する

感染を疑った瞬間、最初にすべきことはネットワークからの切断です。これにより、マルウェアの外部への通信(データ送信・C2サーバーへの接続)および社内ネットワーク内への拡散を防げます。

切断方法:

  1. Wi-Fiを無効化する:タスクバーのWi-Fiアイコンをクリック→オフ(Windows)、またはメニューバー→Wi-Fiをオフ(Mac)
  2. 有線LANケーブルを物理的に抜く:Wi-Fiを切っても有線で繋がっている場合があります
  3. VPNを切断する:VPNクライアントを終了

重要:感染に気づいても、「まず状況を確認しよう」とネットワークに接続したままにしないでください。マルウェアは繋がっている限り活動を続けます。「疑ったら切断」を徹底してください。

STEP 2:会社のIT部門・上長へ即時報告する

個人でネットワークを切断したら、すぐに会社のIT部門または上長に連絡します。

連絡すべき情報:

  • 感染に気づいた日時
  • 感染が疑われるPCのユーザー名・端末名・MACアドレス(わかる範囲で)
  • 感染前にどのような操作をしたか(メールの添付ファイルを開いた・URLをクリックした等)
  • 現在の症状(ランサムウェアのメッセージ・異常動作の内容)

個人ユーザーの場合:自分のPCが感染した場合でも、同じネットワーク内の他のデバイスへの影響を確認する必要があります。

STEP 3:感染端末を隔離する(電源はオフにしない)

ネットワーク切断後も、PCの電源はすぐに切らないでください。電源を切ると、メモリ上のマルウェア情報(フォレンジック調査に必要な証拠)が失われます。また一部のランサムウェアは、PC再起動時にさらに多くのファイルを暗号化するように設計されています。

正しい隔離手順:

  1. ネットワーク切断(STEP 1実施済み)
  2. USBデバイス・外付けHDD・SDカードをすべて取り外す(マルウェアの拡散防止)
  3. プリンタ・その他周辺機器を切断
  4. PC自体はそのまま電源オンで保持し、IT部門の到着・指示を待つ

例外:IT部門から明示的に電源を切るよう指示があった場合のみ電源をオフにしてください。

STEP 4:感染経路の特定と証拠保全

IT部門または外部のインシデント対応会社が到着したら、感染経路の特定と証拠保全を行います。個人ユーザーも自分でできる範囲で記録を残しておきましょう。

記録・保全すべき情報:

  • 感染に気づく前後の操作履歴(ブラウザ閲覧、メール開封、ダウンロード等)
  • 異常動作の画面をスマートフォンで撮影(記録として残す)
  • セキュリティソフトのアラートログのスクリーンショット
  • Windowsイベントログの保全(IT部門が実施)

感染経路を特定することで、他のPCが同様の経路で感染している可能性を確認できます。

STEP 5:セキュリティソフトによるフルスキャンの実施

IT部門の指示のもと、または個人の場合は自分でセキュリティソフトを使ったフルスキャンを実施します。

注意点:

  • 感染中にセキュリティソフトが停止させられている場合は、外部メディア(USBブートのセキュリティツール)でスキャンする
  • Windowsなら「Windows Defenderオフライン スキャン」も有効(再起動後にWindows起動前のフェーズでスキャン)
  • 一度の検知・削除で完全に除去できない場合があるため、複数回スキャンを実施する

[提携リンク:Norton 360 公式サイト(マルウェア除去機能搭載)]

STEP 6:パスワードと認証情報をすべて変更する

マルウェアがキーロガー型の場合、感染期間中に入力したパスワードがすべて盗まれている可能性があります。感染が確認された端末でログインしていたすべてのサービスのパスワードを変更してください。

優先順位:

  1. メールアカウント(Gmail・会社メール)
  2. ネットバンキング・証券口座
  3. SNSアカウント(Facebook・Instagram・X等)
  4. クラウドサービス(Google Drive・OneDrive・Dropbox等)
  5. その他の業務システム・SaaS

パスワード変更は感染PCではなく、安全が確認された別のデバイスから実施してください。

STEP 7:バックアップからのデータ復元

ランサムウェアによってファイルが暗号化された場合、バックアップからの復元が最も現実的な解決策です。

復元の手順:

  1. 感染したPCをクリーンインストール(OSの再インストール)する
  2. セキュリティソフトを最初にインストールする
  3. バックアップから必要なデータを復元する
  4. 復元後、バックアップデータ自体もスキャンして感染していないことを確認する

バックアップがない場合:身代金は支払わないことを強く推奨します(支払っても復号キーが届かない事例が多数あります)。No More Ransom(無料復号ツール)で復号できる場合があります。

STEP 8:再感染防止策の実施

復旧後は必ず再感染防止策を講じてください。

  • OS・ソフトウェアを最新版に更新:脆弱性を塞ぐ
  • セキュリティソフトを導入・有効化:リアルタイム保護をオン
  • MFA(多要素認証)を全アカウントに設定:認証情報が漏洩しても不正ログインを防ぐ
  • バックアップ体制を整備:3-2-1ルールで定期バックアップ
  • 感染経路への対処:フィッシングメールが原因なら、メールフィルタリング強化やフィッシング訓練を実施

[提携リンク:ESET インターネット セキュリティ(マルウェア対策・再感染防止)]

STEP 9:報告義務の確認

個人情報を取り扱う事業者の場合、マルウェア感染によって個人情報が漏洩した可能性があれば、個人情報保護委員会および本人への通知・報告義務が発生します(改正個人情報保護法)。

  • 漏洩した情報の内容・件数を確認する
  • 法的義務の確認は専門家(弁護士・社労士)または個人情報保護委員会に相談
  • セキュリティインシデント対応の記録を文書化して保存する

STEP 10:再発防止のための根本原因分析

復旧後に「なぜ感染したか」の根本原因分析(RCA)を行い、再発防止策を組織として決定します。

根本原因の分類例:

  • 技術的要因:パッチ未適用・セキュリティソフト未導入・設定ミス
  • 人的要因:フィッシングメールの開封・不審なサイト閲覧
  • プロセス要因:バックアップ未実施・インシデント対応手順の未整備

まとめ:感染対応10ステップのチェックリスト

  1. 感染サインを確認(複数の症状が出たら感染を疑う)
  2. 即座にネットワーク切断(Wi-Fi・有線LAN)
  3. IT部門・上長に即時報告
  4. 電源はオフにせず端末を隔離(USB等を取り外す)
  5. 感染経路・証拠を記録・保全
  6. セキュリティソフトでフルスキャン実施
  7. 全パスワードを安全な別端末から変更
  8. バックアップからデータを復元(OSクリーンインストール後)
  9. 報告義務の確認(個人情報漏洩の有無)
  10. 根本原因分析と再発防止策の実施

詳細なインシデント対応手順についてはIPA:サイバー攻撃被害に係る情報の共有・公表ガイダンスも参照してください。

【感染前の予防が最重要】セキュリティソフトで感染リスクを大幅低減

マルウェア感染を防ぐには、信頼性の高いセキュリティソフトの導入が最も効果的です。リアルタイム保護・フィッシング対策・ランサムウェア対策が揃った製品を選びましょう。

[提携リンク:ウイルスバスター クラウド — 公式サイトはこちら]

📋 無料配布:AIセキュリティ対策チェックリスト

中小企業・個人向け。今すぐできる30項目のセキュリティ確認リストを無料配布中。

無料でチェックリストを受け取る →

おすすめセキュリティ対策ツール

本記事で紹介した対策を実施するうえで役立つ製品をご紹介します。

🛡️ まず今日から始めるなら:エンドポイント保護ソフトの導入
信頼性の高いセキュリティソフトの導入を強くお勧めします。

※ 上記はアフィリエイトリンクです。料金・機能は各公式サイトで必ずご確認ください。

参考資料情報セキュリティ10大脅威 2026(IPA) / 内閣サイバーセキュリティセンター(NISC)

📚 関連記事

コメント

タイトルとURLをコピーしました