ニュース報道にあるように,最近はトロイの木馬の被害にあいインターネットバンキングを利用なさっているお客様が詐欺被害にあっているということです。弊社のお客様もウィルス以外のトラブルで訪問したいお客様,インターネットができなくなったお客様のPCを拝見させていただくと,トロイの木馬やスパイウェアが感染している事例が多いです。
実際弊社顧客さまPCで時々ある事例ですが,ウィルス感染してもお客様に悟らせない仕方で活動していて,インストール済みのウィルス対策ソフトでスキャンしても「ウィルス(脅威)はみつかりませんでした」と表示されますが,実は感染していて,駆除した途端,ウィルス対策ソフトは「期限が切れているか,機能しなくなっています」のエラー表示が出て,ウィルス自体がウィルス対策の機能を詐称し,検知無効にしている事例もございました。
とあるお客様は,「システムの復元をした」「リカバリしたから大丈夫」とおっしゃっている方がいらっしゃいますが,ウィルスはリカバリ中はメモリ等の場所に潜伏し,リカバリが終わった途端活動するものもあります。トロイの木馬やワームタイプの場合リカバリして設定しなおしてもインタネットできないというお客様も多いのです。リカバリは万全ではありません。システムの復元も以前のシステムやレジストリを記録しておいて記録しておいた状態に戻す機能ですが,記録した情報の中にウィルスによって改変される部分が保存されているわけでありませんし,復元情報を記録した時点ですでに感染していた場合,結局状況は変わらないことになります。ですのでシステムの復元はおなぐさみ程度の機能だとご理解ください。ましてトロイの木馬やルートキットの種類によっては駆除以前にお客様のIPアドレスなどの情報が漏れている場合があり,駆除やリカバリし,ウィルス対策を万全にし作業終了と同時にインターネットに繋いだ途端,集中的に不正アクセスを検知する場合もあるのです。
ウィルスやスパイウェア,ボットやツールキットはシステム担当者,あるいはエンジニアが駆除やシステムの修復,ウィルス・セキュリティ対策を行なう必要があります。ウィルスを疑わざるをえない場合はお早めにご相談ください。