ウイルスメールにご注意(「Re:２月発注書」感染実例）

請求書や発注書と称しウイルスを送り付けるメールが多発しています。
ついこの間、タイトルに「Re:２月発注書」と書いてあるメールの添付ファイルを開いてしまった事例に出くわしました。
添付ファイルはエクセルファイルです。
少し知識のある方なら、この時点で察しがつくと思いますが、見事に感染です。
発注書や請求書をメールでやりとりしている人も多いと思います。
そういう人は、タイトルだけ見て、半ば機械的に添付ファイルを開いてしまうようですね。
添付ファイルを開いてしまうと、感染してしまうので、送付元のアドレスや本文が怪しくないかを確認してから開くようにしましょう。
さて、今回の、添付ファイルを開いてしまったPCに話を戻しますが、幸い、エクセルファイルを開いたところで、まずいと思ったようで、すぐに相談を連絡を受けました。
そこで、すぐにセキュリティソフトでスキャンしてみたところ、見事に１件該当ファイルが見つかりました。
該当ファイルを削除して、再スキャンして、何も見つからないことを確認して、とりあえず終了。
念のため、しばらく様子をみようということに。
次の日、セキュリティソフトでスキャンしてみると、トロイの木馬型ウイルスが検出されました。
前日に、駆除したはずなので、なぜ？
あれこれ調べてみると、似たような事象を見つけました。
それによると、セキュリティソフトがスキャンするのは、ハードディスクなどの記憶媒体で、取り込まれたマルウェアは、それを見越して、メモリ上に自身を移すのだとか。
セキュリティソフトで駆除しても、記憶媒体から駆除されただけで、メモリ上に残っているので、そこから再度記憶媒体にファイルを作成するのだそうです。
だから、一度セキュリティソフトで削除したはずなので、翌日には、またも見つかったということみたいです。
それを踏まえて対策した手順が以下です。
１．セキュリティソフトを最新に更新します。
２．ネットからPCを切り離します。
３．Windowsをセーフモードで再起動します。
４．セキュリティソフトでスキャンします。
５．検出されたファイルを削除します。
６．Windowsを通常で再起動します。
セーフモードで起動することで、余計なファイルがメモリーに移されることを防ぐのだそうです。
その状態で、セキュリティソフトでスキャン、削除すると完全に駆除できるということです。
この後も、２，３日様子を見ましたが、スキャンで検出されることはありませんでした。