デバイスがマルウェアに感染する最も一般的な経路について説明します。

お使いのブラウザーはビデオをサポートしていません。

迷惑メール

マルウェアの作成者は、悪意のあるファイルのダウンロードをだましようとすることがよくあります。 これは、配送のレシート、税金の払い戻し、またはチケットの請求書であることを通知する、添付ファイルの付いたメールである場合があります。 配送された品目や現金を受け取るためには添付ファイルを開く必要があるというメッセージが記載されていることがあります。

添付ファイルを開くと、お使いの PC にマルウェアをインストールすることになります。

場合によっては、悪意のあるメールは見つけることが簡単です。誤字や文法の誤りがあったり、見たことがないメール アドレスから送信されている可能性があります。 ただし、これらのメールは、正当な企業または知人から送信されたように見えることもあります。 一部のマルウェアは、メール アカウントをハッキングし、それらを使用して、見つかったすべての連絡先に悪意のあるスパムを送信する可能性があります。

デバイスが感染する可能性を減らすには、次の方法を実行します。

  • メールの送信者がわからない場合、または何かがおかしいと思われる場合は、メールを開かないでください。

  • メール内の予期しないリンクをクリックしない。 信頼またはビジネスを行っている組織から取得したと思われる場合、それが正当であると思われる場合は、Web ブラウザーを開き、保存した独自のお気に入りまたはインターネット検索から組織の Web サイトに移動します。

  • 信頼できるユーザーから送信されたと思える場合でも、予想外のメールに添付ファイルを開かれません。

詳細については、「フィッシングから身を守る」を参照してください。

Microsoft OneDrive には、ランサムウェアの攻撃に対する保護が組み込まれています。 詳細については、「ランサムウェアの検出とファイルの回復」を参照してください。

悪意のあるOfficeマクロ

Microsoft Officeには、開発者が生産性を向上するために高度なツールを作成できる強力なスクリプト言語が含まれています。 残念ながら、犯罪者は、そのスクリプト言語を使用して、マルウェアをインストールしたり、その他の悪いことを行う悪意のあるスクリプトを作成したりすることもできます。

ファイルを開Office、次のような通知が表示されます。

メッセージ バー

ファイルが信頼できる誰かから来たと思える場合でも、内容が正確にわかっている場合を限り、そのコンテンツを有効にしない。

警告: 犯罪者による一般的な手口は、サインアップしたことがないサービスに対して課金される可能性を伝える方法です。 連絡を取り消す場合、サービスをキャンセルするには、提供する Excel ファイルをダウンロードし、詳細を入力する必要があるというメッセージが表示されます。 ファイルをダウンロードして開いた場合Excel、上記の警告が表示されます。 [コンテンツを有効 にする] を選択 すると、悪意のあるマクロが実行され、システムに感染します。

正当な会社では、サービスを取り消Officeファイルを開く必要はありません。 必要な場合は、電話を切る必要があります。 詐欺であり、キャンセルする必要があるサービスはありません。

デバイスでのマクロの実行方法を制御する方法の詳細については、「ファイル内のマクロを有効または無効にするOfficeしてください。

感染したリムーバブル ドライブ

多くのワームは、USB フラッシュ ドライブや外付けハード ドライブなどのリムーバブル ドライブに感染して広がります。 マルウェアは、感染したドライブをお使いの PC に接続するときに自動的にインストールされることがあります。 

この種類の感染を避けるための対策がいくつかあります。

まず、自分が所有していない USB デバイスに対して、細心の注意を払います。 明らかに紛失または破棄された USB デバイスを見つけた場合、重要なデータが保存されているコンピューターにはこのデバイスを接続しないようにします。 感染している USB デバイスを人の往来がある場所に意図的に放置し、だれかがそのデバイスを見つけてコンピューターに接続することを期待する攻撃者がいます。 

ヒント: これは"USB ドロップ攻撃" と呼ばれる。

そのようなデバイスを接続しなければ、感染することはありません。 USB ドライブが横たわっているだけで、明らかに失われた場合は、近くの受付係がいないか、紛失して見つかったのか確認して、その場所に接続できます。 

次に、不明のデバイスをコンピューターに接続する場合は、接続後直ちにセキュリティ スキャンをデバイスで実行するようにします。

他のソフトウェアに組み込まれている

一部のマルウェアは、ダウンロードしたその他のプログラムと同時にインストールされます。 これには、サード パーティの Web サイトまたはピア ツー ピア ネットワークで共有されるファイルからのソフトウェアが含まれています。

一部のプログラムでは、Microsoft によって望ましくない可能性のあるソフトウェアとして検出されたその他のソフトウェアもインストールされます。 これには、Web の閲覧時に余分な広告を表示するツールバーやプログラムが含まれることがあります。 通常、インストール時にチェックボックスをオフにすることで、追加のソフトウェアをインストールしないことを選択できます。 Windows セキュリティ不要なアプリケーションから保護するのに役立ちます。 詳細については、「不要なアプリケーションから PC を保護する」を参照してください。

多くの場合、ソフトウェア キー (keygens) を生成するために使用されるプログラムは、マルウェアを同時にインストールします。 Microsoft Security ソフトウェアでは、keygens がインストールされた半数以上の PC でマルウェアを検出しています。

このような方法によるマルウェアや望ましくない可能性のあるソフトウェアのインストールは、次の方法で回避できます。

  • 常にベンダーの公式 Web サイトからソフトウェアをダウンロードします。

  • インストールしようとするソフトウェアについて、必ずしっかりと確認します。確認せずに [OK] をクリックしないようにします。

ハッキングまたは侵害された Web ページ

マルウェアは、ソフトウェアの既知の脆弱性を利用してお使いの PC に感染することがあります。 脆弱性は、マルウェアがお使いの PC にアクセスできるようにするソフトウェアに空いている穴のようなものです。

Web サイトにアクセスすると、Web ブラウザーで脆弱性を使用して PC にマルウェアが感染する可能性があります。 このような Web サイトは、悪意のあるサイトの場合も、侵害またはハッキングされた正当な Web サイトの場合もあります。

これが、すべてのソフトウェア、特に Web ブラウザーを最新の状態に保ち、使用しないソフトウェアを削除することが非常に重要な理由です。 これには、使用されていないブラウザー拡張機能が含まれます。

この方法でマルウェアを取得する可能性を減らすには、最新のブラウザー (Microsoft Edge など) を使用して、マルウェアを更新します。
 

ヒント: 開いているタブが多すぎるため、ブラウザーを更新したくない場合は、 すべての最新のブラウザーは、更新プロセスの後にタブを再度開きます。

その他のマルウェア

マルウェアの中には、お使いの PC にその他の脅威をダウンロードする種類のものがあります。 これらの脅威がお使いの PC にインストールされると、新しい脅威が継続的にダウンロードされるようになります。

マルウェアや望ましくない可能性のあるソフトウェアからの最適な保護は、最新のリアルタイム セキュリティ製品(Microsoft Defender ウイルス対策など) です。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?

どのような要因がお客様の操作性に影響しましたか?

その他にご意見はありますか?(省略可能)

フィードバックをお送りいただきありがとうございます!

×