サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

パソコン乗っ取りやハッキングの手口とは?乗っ取られた場合の対処法を徹底解説

  • LINEで送る


現在企業のサイバー攻撃被害件数は増加しており、マルウェア感染や不正侵入といった様々な方法でパソコンが乗っ取られてしまうことがあります。企業のパソコンが乗っ取られた場合、情報漏洩や不正改ざんなど重大なインシデントに発展する恐れもあります。

セキュリティ対策を行なっていたとしても100%の防御は不可能です。万が一パソコンが乗っ取られ、遠隔操作や不正侵入されてしまった場合、どう対処するべきなのでしょうか。今回はパソコン乗っ取りの手口と対処方法について徹底解説していきます。

スマホの乗っ取りについてはこちらから

パソコンの乗っ取りとは

パソコンの乗っ取りとは、悪意を持った第三者によって何らかの方法でパソコンを攻撃され、遠隔操作や改ざんといった不正行為を行われることを指します。主にトロイの木馬など、悪意のある不正プログラムを感染させることで、パソコンの操作権限を奪われる手法が取られます。また、特に近年のマルウェア流行の影響もあり、大〜中小企業の社用パソコンの乗っ取りの被害がさらに増加しています。

パソコンが乗っ取られた際の挙動

パソコン乗っ取りの被害にあった場合の挙動は以下のようなものがあります。

  • パソコンが突然おかしな動きをする(突然の再起動など)
  • 動作が異常に重くなる
  • 突然「ウイルスに感染しました」という不審なエラーメッセージが表示される
  • 異常な数の迷惑メールが届くようになった

通常の動作と明らかに異なる挙動が確認できたら、パソコンが乗っ取られている可能性が考えられます。
パソコンが乗っ取られたか疑わしい場合の対応方法についてはこちら

パソコン乗っ取りの手口とは

マルウェアなどのウイルス感染

マルウェア感染は以下のような経路で行われます。

  • ウイルスに感染したファイルを開封した
  • 不正なWi-Fiポイントに接続してしまった

近年ではエモテットやiced IDといったマルウェア感染が流行しており、多くの企業がサイバー攻撃の被害を受けています。パソコンがウイルス感染しているか確認する方法については以下のページで詳しく解説しています。

遠隔操作ソフトによる不正操作

遠隔操作ソフトは、ユーザーのパソコンの設定や操作方法をサポートするために、サービスとして使用されています。しかし悪意を持った第三者によって悪用されると、ウイルス感染やパソコンの乗っ取りなどの大きなリスクに発展してしまうのです。

遠隔操作ソフトは以下のような経路でインストールされます。

  • 不審なフリーソフトのダウンロード
  • ユーザーサポートを装った詐欺組織による強制ダウンロード

ユーザーのパソコンを何らかの方法でウイルスに感染させ、偽エラーメッセージを表示させることで、ユーザーに偽のサポートセンターに問い合わせる手口は多く確認されています。そこで詐欺組織の言葉を鵜呑みにしてしまい、ユーザー自ら不審なソフトをダウンロードしてしまい、パソコンが乗っ取られてしまったという被害もあります。

パソコンが乗っ取りの被害例

パソコンが乗っ取られた場合、以下のような被害を受ける可能性があります。

ホームページやサイトの不正改ざん

ウイルス感染や不正なアプリケーション・ソフトがインストールされると、第三者によって外部から不正にパソコン操作を行われてしまう可能性があります。遠隔操作によって考えられる犯行は、管理者権限の横奪・Webサイトの改ざん等です。企業のホームページにある内容を書き換えたり、無関係なリンクや危険なリンクを設置し、さらなるウイルス感染を広めようとするケースもありました。

2019年12月には象印マホービングループの象印ユーサービスが、サイト改ざんによる個人情報流出事件が発生しました。象印のショッピングサイトの脆弱性をついた不正アクセスにより、商品情報画面や個人情報入力画面の改ざんが行われていたということです。

以前はサイトの内容を改ざんしたり、外観を大きく変更するなどいたずら程度の犯行が多かったのに比べ、近年では金銭を目的とするマルウェア感染の拡大を行う犯行が増加しています。また、その攻撃対象は中小企業にも及び、大企業への攻撃の踏み台にされるケースも多くなっています。

機密情報の漏洩

乗っ取りの被害としてもっとも企業に悪影響を与えるのが、機密情報や個人情報の漏洩です。特に個人情報の取扱は年々厳格になっており、万が一個人情報が流出してしまった場合の企業への影響は非常に大きいものだと言えます。
情報漏洩の対処法についてはこちらの記事で説明しています。

実際の情報漏洩の被害事例を以下でご紹介します。

年月 企業/サービス名 被害の概要
2020年3月 JR東日本 「えきねっと」への不正アクセスにより、3,729件のアカウントに不正ログイン
2020年7月 グルメアプリ 第三者の不正アクセスを受け、11万件件以上の個人情報が流出
2020年10月 防犯カメラメーカー 社用パソコンがエモテットに感染し、顧客や取引先の情報が流出
2020年11月 チケット販売会社 不正アクセスを受け、約600万件の以上の個人情報が流出
2020年12月 保険代理店 顧客管理システムの不正アクセスで8万件の顧客情報が漏洩

 

企業の社用パソコンが第三者に乗っ取られた場合、その企業に対するセキュリティ対策への不信感だけでなく、公式サイトの不正改ざんが発生してしまうと、世の中からの企業イメージ自体も低下してしまいます。さらに近年では乗っ取られたパソコンを経由して他の社内パソコンやスマホに感染を広めてしまい、サイバー攻撃の加害者になってしまうケースも増加しています。

社内でパソコン乗っ取り被害が確認された場合の注意点

社内でパソコンの乗っ取りやハッキングが発生した際に、情報システム担当者やIT担当者は以下の点を注意する必要があります。

①乗っ取り・感染状況を早急に把握しなければならない

感染に気づかず、早急な対応を行うことができないと、さらにパソコン乗っ取りの被害を広めてしまう可能性があります。

エモテット等のマルウェアは感染から約30日間は潜伏すると言われています。そして潜伏期間を終えたウイルスはパソコン上で攻撃を開始し、ようやく情報漏洩や不正操作など目に見える形で感染が表沙汰となるのです。利用者の知らぬ間にパソコンが乗っ取られ、気づいた時には取り返しのつかないほど被害が拡大しているケースが非常に多いのです。

②利用者が気づいていないだけの可能性がある

社員が使用していたパソコンが乗っ取りの被害を受けた際に、「不審なメール・ファイル等を開封していないか」「不正アプリケーションやソフトをインストールしていないか」といった被害状況について、パソコンを利用していた社員にヒアリングします。しかしそこで利用者が「自ら操作を行っていない」「感染経路に心当たりはない」と言っている場合でも、パソコンの乗っ取りを疑う必要があります。

その理由は二つあります。

⑴本人の操作なしでも、自動的に操作が行われることがある

パソコンが乗っ取られた場合、第三者から遠隔操作を行われてしまうため、利用者本人が操作しなくても自動的にメール開封・ファイル閲覧・アプリインストール等の操作が行われることがあります。そのため、パソコンを利用していた社員本人が「自分では操作していない」と主張していたとしても、そのパソコンの感染状況をしっかりと調査する必要があります。

⑵セキュリティソフト等で検知できないウイルスが増加している

現在のマルウェアや攻撃方法は非常に巧妙化しており、セキュリティソフトをスキャンしても検知できない場合があります。社内で定期的にセキュリティチェックを行っていても、最新のウイルスを検知できなければ被害を把握することができません。

実際に2020年5月に社内で設定していたセキュリティソフトで検知しきれず、結果的に情報漏洩してしまったサイバーインシデントもありました。

③テレワーク時はより早急な対応が求められる

コロナ禍により、多くの企業がテレワークを推奨していますが、テレワークで使用していたパソコンが乗っ取られる被害は増加しています。自宅のWi-Fiやリモートデスクトップの脆弱性をついた攻撃が多く、セキュリティ対策が不十分なテレワークはリスクを伴うとも言えます。

テレワーク環境下だと、乗っ取り被害についての最新情報の共有や、ウイルス感染や乗っ取りのアラート喚起を行いづらいというリスクがあり、通常よりも早急に現場の把握をしなければなりません。さらに社員全員のパソコン利用状況の管理を一括で行うことも難しく、テレワークならではのデメリットが浮き彫りになっています。情シスやIT担当者はテレワークのリスクを理解した上で管理しなければなりません。

コロナ禍・テレワーク環境下のサイバー攻撃の調査方法については以下のページで詳しく説明しています。

④対応方法がわからない場合はすぐに専門家に相談する

多くの企業でパソコンの乗っ取りやハッキングが発生しているとはいえ、実際に自社のパソコンで被害が確認されたらどのように対応すべきなのでしょうか?多くの担当者は、一つ一つネットで調べながら対応していくかと思います。しかし上記の通り、乗っ取りやハッキングが疑われた時点で即対応を行わないと、情報漏洩や周囲の関係者に被害を広めてしまう危険性もあるのです。

さらに被害を拡大させないためにも、被害を受けたパソコンが確保でき次第すぐに乗っ取り・ハッキングに関する専門家に相談することをおすすめします。社内で調査すべき項目や、その後のセキュリティ対策についても助言を得ることができるため、正確な対応方法がわからず闇雲に対処するよりも安全な方法と言えます。

こうしたパソコン等のデジタル機器やネットワークやパソコン本体の調査を行うことを、フォレンジック調査といいます。フォレンジック調査や業者についての詳しい内容は以下のページで紹介しています。

パソコン乗っ取りの被害にあった場合の対処法

①まずはパソコンの感染状況の把握を行う

セキュリティソフトをスキャンする

パソコンが乗っ取られているかを手軽に確認する方法は、パソコン用のセキュリティソフトをスキャンすることです。パソコン内の全てのファイル・フォルダ・アプリケーションを一括でスキャンできるソフトを使用すれば、不正なファイルを検出することができます。万が一パソコンにセキュリティソフトの期限が切れてしまっている場合は、早急に更新し、最新のソフトでスキャンしましょう。

ただし、セキュリティソフトでは検知できるウイルスの数にも限界があります。特にマルウェアは毎日新種のものが発生しているため、常に最新の情報を取り入れていないと対策しきれません。

メールや使用履歴を確認する

万が一パソコンがマルウェアに感染していた場合、知らぬ間に周囲にウイルス付きのメールを周囲に送付している可能性があります。パソコン利用者本人に自覚がない場合でも、自動的に操作を行えるよう不正に設定を変更されていることもあります。身に覚えのないメールが送付されていないか、メールの送信履歴を確認しましょう。また、早急にパソコンをネットワークから切り離し、それ以上メールの送付が行われないようにする必要があります。

インターネットの使用履歴も確認しましょう。第三者によってパソコンを不正に遠隔操作され、アカウントやサイトのログインが行われた可能性があります。心当たりのないログイン履歴が発見された場合、アカウントの権限が横奪されていないか、サイトの改ざんが行われていないか等をチェックしましょう。

②フォレンジック専門業者に相談する

上記の方法はあくまで一時的な対処方法です。

パソコンが乗っ取られたということはセキュリティ対策が不十分だったということになります。一時的に対処ができたとしても、問題の解決にはなっていません。企業の信頼性を取り戻すためにも、また再びパソコン乗っ取りの被害を受けないようにするためにも、早急に専門的な調査を行う必要があります。

パソコン等のデジタル機器の乗っ取り、不正な遠隔操作、ハッキング等の被害有無を調査するフォレンジック調査専門業者については次の項目で詳しく紹介しています。

③ウイルス対策に適したセキュリティ製品を導入する

ウイルスは1日に100万種超の勢いで増殖し続けており、セキュリティソフトによるウイルス対策も限界を迎えつつあります。従来のセキュリティソフトで防御できるウイルスは全体の約45%と言われており、ウイルスの侵入を防ぐセキュリティ対策で、ウイルスに対処することは不可能といっても過言ではありません。

しかし、現代のウイルスに対応したセキュリティ製品は一定数存在しています。たとえば、ウイルス感染後の監視型駆除や、外部との不正通信を遮断する新しい機能を持ったセキュリティ製品であれば、社内体制に見合ったウイルス対策が可能です。おすすめ製品については、下記の記事で紹介しています。

パソコン乗っ取りの調査専門業者を紹介

おすすめのフォレンジック調査会社として「デジタルデータフォレンジック」を紹介します。

パソコンが乗っ取られた場合、ウイルス感染や不正侵入の被害が考えられます。こうした不正アクセスやハッキングの調査には、非常に高度な技術や専門知識が要求されます。なかなか自社で調査を行うにも限界があるため、フォレンジックの専門業者へ相談してみるのも一つの手といえるでしょう。自社で行うよりも適切かつ正確な調査を行えます。

デジタルデータフォレンジック

サイト:デジタルデータフォレンジック

デジタルデータフォレンジックは国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。

  • 端末、ネットワーク解析
  • 損害保険の鑑定業務
  • 各種インシデント対応
  • 警察への捜査協力
  • パスワード解除

ウイルス(マルウェア)感染、不正アクセス、ハッキング調査など、法人を対象とした社内インシデントに対応している専門性の高い業者であり、年中無休で無料相談も受け付けているため、突然のトラブルにもスムーズに対応することが出来ます。また警視庁からの捜査依頼実績も多数あることから実績面でも信頼のできる業者と言えます。

費用 ★電話かメールにてお見積り
調査対象 パソコン、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス ハッキング・不正アクセス調査、データ改ざん調査、ウイルス(マルウェア・ランサムウェア)感染調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査など
特長 ★年中無休で無料相談が可能
★11年連続国内売上No.1のデータ復旧サービス
★警視庁からの捜査協力依頼実績が多数あり

まとめ

パソコン乗っ取りやハッキングの原因や対処法について説明していきました。社用のパソコンが第三者に悪用されてしまうと、企業にとって甚大な損害を与えることになります。侵入されないよう事前にセキュリティ対策を強めるのはもちろんのことですが、万が一乗っ取られてしまった場合は早急に対応できるようにしておきましょう。

  • LINEで送る

SNSでもご購読できます。