【ウイルス駆除方法３-ページ２】ウイルス駆除前におこなうネットワークの準備

ネットワークの準備

Step1 ネットワークの準備

このステップでは、パワーイレイサーを使用する前にネットワーク環境の安全を確保する準備に関して説明します。
1/15
当社で実験したところ、パワーイレイサーはWindowsのセーフモードでは正常動作しないようでした。（２０２３年９月時点での実験）
また、感染PCをインターネットに接続しなければパワーイレイサーを使用できないようです。

これらの理由により、感染PCのスキャン中は２つのリスクに晒されることとなります。
2/15
【リスク１】
感染PCをインターネットに繋げると攻撃者とも繋がってしまいますので、新たな情報窃取が生じる恐れがあります。
3/15
しかしこの【リスク１】は許容しても良いように思います。

感染直後に即時隔離したなら話は別ですが、現実的に考えるとEDRを使用しない限りそのような超スピード対応は無理です。
一般的には「感染に気付かないままPCを使用していた」というケースの割合が圧倒的に多く、今更インターネットから遮断しても「時すでに遅し」だと思います。

そのためリスク１よりも次ページの【リスク２】を警戒すべきのように思います。
4/15
【リスク２】
スキャン中に感染PCを経由して（踏み台にされて）、別のパソコンやサーバ／クラウドに対して攻撃が展開されるリスクがあります。

5/15
スキャンのために感染PCをインターネットに繋げると、感染PCがインターネットとLANの出入り口になります。

そして感染PCを起点としてネットワーク内を探索され、他のPCやサーバー等にもアタックされてしまう、という恐れがあるのです。

平たく言うと、感染PCだけでなく他のPC等からも情報を盗まれる恐れが生じるのです。
6/15
これらのようなリスクがあるので、インターネットに繋げず隔離状態でスキャンするのが理想なのですが・・・
しかし残念ながら今回使用するパワーイレイサーはネット接続が必須です。

そのため【リスク１】はどうにも対処できませんので、これは嫌でも受け入れる他にありません。

しかし【リスク２】に関しては、工夫をすれば対処できます。
対処方法は２つありますので、次からご説明します。
7/15
対処方法１　モバイルルータ

感染PCを普段繋げているネットワークではなく、モバイルルータなど、他のパソコンが繋がっていない環境でスキャンをおこなう方法です。
モバイルルータをお持ちなら最も楽な方法なのでおすすめです。
8/15
対処方法２　他のPCを切断

LANにある他のパソコン等の接続を全て切り、感染PCだけがネットワークに繋がるようにすれば、仮にネットワーク侵入されても他のパソコンは被害を受けずに済みます。
9/15
注意１　VPN

リモートワーク等で感染PCを会社のネットワークにVPN接続していた場合は、VPNを切る必要がありますので、会社のIT担当者にご確認下さい
10/15
注意２　サーバー／クラウド

例えばWebやサーバ／ネットワーク関連のお仕事をされている方の場合、SSHやFTP等で外部のサーバ／クラウドにリモートアクセスしていると思いますので注意が必要です。
11/15
そのような場合は下記の例をご参考にしていただき、サーバ／クラウドにアクセスできないようにした方が良いです。
- リモートアクセスに使用していたアプリをアンインストールする。
- 感染PCに保存されているサーバ／クラウドの認証パスワードやSSHの鍵を、一旦削除しておく。
- サーバ／クラウド側で感染PCからのアクセスを一時的に遮断するように設定する。
12/15
このようにして他のPCやサーバ／クラウドとの接続を遮断しておけば、仮にスキャン中に感染PCが「踏み台」にされたとしても、他の物に関しては被害を防ぐことができます。
13/15
なお、自宅にあるパソコンは１台だけで、かつそれをお仕事では一切使用していないという場合には、それほど神経質にならなくてもよいかと思います。

なぜならば、仮に感染PCからネットワークに侵入されたとしても、ネットワーク内に他のパソコンがなければ被害拡大しようがありませんので、そのような場合は何も準備せず普段通りの環境のままスキャンしても良さそうです。
14/15
以上でネットワークの準備の説明は終了です。
次のページからパワーイレイサーの取得および使い方の説明をはじめますので、下のリンクからお進み下さい。
Step2
パワーイレイサー 15/15