eBay輸出、マルウエアに感染しました

僕は最近、以前から信頼していたアプリをアップデートして、仕事用のパソコンがマルウエア(PUA:Win32/Vigua.A)に感染してしまいました。

 

 

そのアプリはNox Playerというアプリで、パソコン内でAndroidのアプリを使えるようにする、エミュレータアプリの一つでした。

 

 

僕はこのアプリを10年近く使っていますが、これまでのアップデートでは問題がなかったため、まったく油断していました。

 

 

それというのも、以前から仕事用のパソコンと遊び用のパソコンを分ける必要性を感じていたのですが、ついつい自分の部屋の居心地が良かったため徹底することができませんでした。

 

 

感染はWindows Defenderで発覚しました。

 

 

ただ、Windows Defenderでは駆除できませんでした。

 

 

幸いなことに感染が発覚した直後に、eBayのTime Awayの設定(◯◯月◯◯日まで販売をお休みにする設定)をして、受注を止めることが出来ました。

 

 

僕は過去に何度かマルウエアの感染危機に遭遇していたため、システムディスク(C)とデータディスク(D)の完全バックアップを取っています。

 

 

今回もバックアップから復元してマルウエアの消去を試みたのですが、上手く行きませんでした。

 

 

理由はどうも、システムディスク(C)とデータディスク(D)を別々のタイミングで復元したために、Cを復元してDのマルウエアがCに取り付き、Dを復元してCのマルウエアがDに取り付いたのだと思います。

 

 

そしてご丁寧にも、復元の過程でバックアップディスク(F)にもマルウエアが取り付いてしまいました。

 

 

それから、あれこれしている内に、今度はメールソフトが変なメッセージを吐いていることに気が付きました。

 

 

僕はGmailのアカウントを2つ持っているのですが、その内の一つの、メールソフトがメールを読みに行くタイミングで、ブラウザー(Google Chrome)の新しいタブが開いて、Gmailのパスワードを要求してくるという物でした。(もちろん恐くてパスワードの入力はしませんでした。)

 

 

それからツールバーのショートカットからGoogle Chromeが立ち上がらなくなり、

 

 

ついにはネットワークで繋がっている別のパソコンにまでマルウエアの症状が出始めました。

 

 

ここまでで半分パニックに陥っていた僕は、パソコンのディスクを完全にフォーマットして、全てをインスト―ルし直すことも考えましたが、新しくWindows 11を買いなおす所から始めなくてはならないことに気が付いて思い止まりました。

 

 

しかも、ぼくのパソコンには子供たちの幼いころの写真も入っていました。

 

 

ここまで来て僕は、ここは、やはり正攻法で行くしかないと決心して、頼りになるセキュリティ対策ソフトを探し始めました。

 

 

僕のこのマルウエアは日本語の情報が少なくて、英語のサイトを漁っていると、同じ対策ソフトの名前が複数回出てきました。

 

 

それが、Malwarebytesというソフトでした。

 

 

そこでこれをインストールして、試しにスキャンしてみると、何か30個ぐらいを隔離してくれました。

 

 

がしかし、いったい何をどうしてくれたのか全く分かりませんでした。

 

 

僕が思うにセキュリティ対策ソフトの効果というものは、お気持ち次第で、たとえ偽の駆除報告であったとしてもユーザーには分からないです。

 

 

ただ、もしお気持ち次第だとしても、対応策が無いわけではないです。

 

 

それが何かというと、物量作戦です。

 

 

話を短くすると、僕は下記3つのセキュリティ対策ソフトを追加でダウンロードしました。

 

Norton 360

Trend Micro ウイルスバスター クラウド

Microsoft  セーフティスキャナー

 

 

実は僕が最初からこの正攻法を選ばなかったのには理由があります。

 

 

それは僕のパソコンには1億個以上のファイルがあって、マルウエアをスキャンするのに1週間以上かかるからです。

 

 

1週間もパソコンのカクつきのストレスを感じるのが嫌だったのですが、今はもう背に腹に代えられないといった状態でした。

 

 

そして4つの対策ソフトを使ってパソコンをフルスキャンしました。

 

 

結果は合計約1万7000個の、スパイウエア、ウィルス、PUA(潜在的に望ましくないアプリケーション)そして2個のランサムウエアが検出されました。

 

 

全部が全部、今回の感染のマルウエアとは思えませんが、さすがにこの数字には驚きました。

 

 

ただ幸いにも、スキャンが終って一連の症状は治まりました。

 

 

上記のセキュリティ対策ソフトで一番強力だったのがMicrosoft セーフティスキャナーで1万7千個のほとんどをこれが検知、駆除してくれました。

 

 

前述のMalwarebyteは、メモリ内のマルウエアの探知が得意なようで、Trend MicroとNortonはディスク上のマルウエアの探知に比較的強かったのですが、全体的に力不足な感じがしました。

 

 

ただ今回のスキャンで心が凍りついたのは、ランサムウエアが2つ検出された事です。

 

 

ランサムウエアとは、日本語で身代金要求型ウイルスと呼ばれており、外部から侵入したウイルスがパソコンの中の大事なファイルを暗号化して読めなくしてしまい、その暗号化を解除する電子的な鍵を渡す代わりに、金銭(ビットコインなど)を要求するというものです。

 

 

僕が驚いたのは、僕のような経済的に貧弱な一般ユーザーのところにも、ランサムウエアが潜伏していたという事です。

 

 

※ランサムウエアについてもっと知りたい方は、最近では角川文庫(正確にはKADOJAWAグループ、含むニコニコ動画)のニュースが有名なので、調べてみてください。

 

 

今回のことは色々な教訓を残してくれましたが、特に前述の仕事用のパソコンと遊び用のパソコンは分けること。仕事用のパソコンにインストールするアプリは必要最小限、且つ出所のしっかりした物を選ぶこと。

 

 

そして、もっと大切なことは、大事なファイルのバックアップはネットワークの外にする必要があるという事でした。これについては、今後どのようにするれば無理なく手間がかからないのかを考えようと思います。