パソコンが遠隔操作で乗っ取られたら？よくある手口と調査方法、対策を解説

近年、コロナ禍ということもありテレワークやリモートワークが普及するようになりました。

テレワークやリモートワークなど社内情報を遠隔地から操作できるということは非常に便利な一方、悪用をされたり外部に情報が洩れてしまうケースも伴い、セキュリティをより徹底する必要が生まれてきました。

この記事では、遠隔操作の手口や被害例、確認方法、かかってしまった際の対処法を紹介しています。

遠隔操作等の被害が年々増加している

スマートフォンやテレワーク、リモートワークの普及により、マルウェアや不正アクセス等の遠隔操作による被害がここ数年で急増しています。

また、情報セキュリティベンダのMcAfee社のデータベースに登録されるマルウェアの種類は、現在も1月あたり約300万検体のペースで増加しており注意が必要です。

参照：総務省

遠隔操作の被害を未然に防ぐためにも正しい知識を身に着け、日頃から対策を行っておきましょう。

パソコンの遠隔操作とは

遠隔操作は「離れた場所から対象端末を操作する」ことを指します。

具体的には、リモートワークやテレワークで家から会社のサーバーにアクセスして仕事をすることや、遠隔地からサーバーをメンテナンスするとき、遠隔操作は利用されています。

非常に便利な技術な一方でもし悪用されてしまうと、個人情報の漏えいや犯罪に巻き込まれてしまうなど厄介なことになってしまいます。

遠隔操作の種類、遠隔操作が悪用されてしまう手口を紹介します。

遠隔操作の種類

リモートデスクトップ

リモートデスクトップとは、「遠隔地にあるパソコンやサーバーにアクセスして操作する」ことを指します。

MacやWindows10などでも利用が可能で専用のアプリケーションをインストールし、接続可能な回線を通すことで利用することが可能になります。

しかし、リモートデスクトップは不正アクセスのリスクが生じるため、セキュリティソフトの導入や、OSやソフトウェアを最新版にアップデートするなどの対策も行うようにしましょう。

VPN

VPNはVirtual Private Network（仮想専用機）の略で、「特定の人のみが利用できる、インターネット上の仮想的なネットワーク環境」を指します。

VPNの特徴として、通信の安全性やリモートによるアクセスが可能な点が挙げられます。

しかし、内部情報の機密性の高さから攻撃者からは標的になりやすく、セキュリティの脆弱性を狙われるケースが多発しています。

多くの企業や組織でも情報漏えいやマルウェア感染などの被害が起きているため、VPN装置はこまめなアップデートを行うようにしましょう。

VDI

VDIはVirtual Desktop Infrastructure（仮想デスクトップインフラストラクチャー）の略で、「サーバー上に仮想マシンを構築しリモート接続によってデスクトップ上で稼働させる技術」を指します。

仮想空間で行うためセキュリティ面やデータの管理が行いやすく、周りの進捗状況も把握しやすいことが特徴に上げられます。

MDM

MDMはMobile Device Management（モバイルデスク管理）の略で、スマホやパソコンなどを紛失・盗難されてしまった際、遠隔地からでもデータの削除や端末のロックを行うことが出来ます。

リモートワーク時に社用端末を紛失してしまった場合に端末の位置の特定や端末のロック、データの削除を行うことで情報漏えいのリスクを減らすことが出来ます。

リモート保守ツール

リモート保守ツールは「遠隔地からサーバーやパソコンを管理し、遠隔監視により保守・メンテナンスを行う」ことを指します。

長所として、緊急時に専門のスタッフが近くにいなくても迅速な対応が出来ます。

また、スタッフの業務負担にも繋がります。

遠隔操作の悪用例

①不正なソフトウェア・マルウェア

フィッシングメールに記載されているサイトや本物を装った偽装サイトをクリックしてしまい、不正なソフトウェアをインストールすることで、トロイの木馬などの遠隔操作ウイルスに感染してしまうケースです。

マルウェアとは？ウイルスとの違いや駆除・感染対策方法

2018.2.17

パソコンやスマートフォン、タブレットなどのデバイスが、急にいつもと違う動きを始めた・・・多くの人が、このような経験があるのではないでしょうか。疑うべき原因の一つが、マルウェアへの感染です。本記事では、マルウェアとは何か、感染を確

②バックドア

OSやソフトウェアの脆弱性を突かれ、第三者からバックドアを仕込まれてしまい、いつでもアクセスが可能になってしまうケースです。

バックドアを仕込まれてしまうと、第三者がPCの所有者としてなりすまし、企業へのサイバー攻撃やネット上への犯罪予告の書き込みなどの大規模な攻撃への踏み台とされてしまうことがあります。

バックドアについてはこちらの記事もご覧ください。

バックドアとは？攻撃の仕組みや危険性、セキュリティ対策について解説

2018.3.21

バックドアとは、サイバー攻撃により侵入された後に、攻撃者の入り口を設置されてしまう手口の総称です。バックドアの対策方法がわからず、不安に思う方もいるかもしれません。この記事では、バックドアの概要や被害事例、防ぐための対策方法を解説します

パソコンが遠隔操作で乗っ取られた際の症状

パソコンが遠隔操作で乗っ取られた場合、以下のような症状が生じる可能性があります。

身に覚えのないソフトウェアやアプリが起動したり、操作履歴がある
自身では変更していないのに、ファイルやフォルダの場所や名前が変更されている
自身では立ち上げていないのに、インターネットへ勝手に接続される
パソコンの動きがとても重い
急にパソコンのコントロールができなくなる

ただし、パソコン自体の不具合で症状が出ているケースもあるため、まずは一度パソコンを再起動しOSのアップデートやドライバの更新を試してみましょう。

身に覚えのないソフトウェアやアプリが起動したり、操作履歴がある

身に覚えのない不審なソフトウェアや操作履歴がある場合、外部からパソコンを遠隔操作されている可能性があります。

なお、企業のパソコンで遠隔操作されていた場合はサーバーから大量の機密データが第三者に漏洩している恐れがあるため、なるべくすぐにハッキング調査の専門業者に調査を依頼しましょう。

自身では変更していないのに、ファイルやフォルダの場所や名前が変更されている

自身では変更していないのに、ファイルやフォルダの場所や名前が変更されていた場合も遠隔操作の可能性があります。

特に企業の端末の場合は、被害の拡大を防ぐためにもすぐに端末をスキャンし、不要なファイルや古いファイルが消えたことを確認しなくてはいけません。

自身では立ち上げていないのに、インターネットへ勝手に接続される

遠隔操作を受けると、自身では立ち上げていないのにインターネットへ勝手に接続され、不正な操作が行われたりデータを発信させられたりする可能性があります。

この場合はファイアウォールを設定し、ポートを開放しないなどの対策が必要です。

パソコンの動きがとても重い

パソコンが遠隔操作を受けるとCPUやネットワーク回線などのリソースを大量に使用しなければならないため、通常より動作が重くなることがあります。

また、端末がいつもより熱くバッテリーの消耗が早い場合も遠隔操作されている可能性があるため注意しましょう。

急にパソコンのコントロールができなくなる

遠隔操作された場合、下記のように急にパソコンのコントロールができなくなることがあります。

起動後に画面が真っ暗になる
画面に文字が表示されない
予期せず不正なプログラムが実行される

不正なプログラムが実行されているかを確認するためには、定期的なパソコンの動作の監視が必要です。

また、念の為ウイルススキャンの実行や専門業者に調査を依頼することをおすすめします。

デジタルデータフォレンジック公式サイト

パソコンが遠隔操作で乗っ取られた際の被害例

遠隔操作の被害例として多いのは以下のような場合があります。

個人情報が漏えいする
クレジットカードが不正利用される
管理権限を奪われる
勝手にソフトウェアやアプリをインストールされる
勝手にパソコンのリソースを使用される
マルウェア・スパムメールの発信源になる

①個人情報が漏えいする

スマホやPCには自分の個人情報のほか、他人の連絡先や住所などの情報も入っています。

第三者からハッキングされ遠隔操作ができるようになってしまうと、他人の個人情報までも閲覧できるようになってしまい、周りの知り合いにまで被害が拡大してしまう恐れもあります。

②クレジットカードが不正利用される

遠隔操作の被害として多いケースは、クレジットカードの情報を盗み取り勝手に買い物をされることです。

またネットバンキングに入っている方は不正送金を行われ、お金を搾取されてしまうケースも少なくありません。

③管理権限を奪われる

遠隔操作によってパソコンが乗っ取られ、管理者権限を奪われてしまう被害も多発しています。

この場合、ホームページやサイトの不正改ざん、機密情報の漏洩など様々な被害が考えられます。

④勝手にソフトウェアやアプリをインストールされる

不正アクセスを受けたことで遠隔操作を可能にするためのソフトウェアや、DDos攻撃の踏み台にするためのツールをインストールさせられるケースがあります。

万が一遠隔操作された場合に備えて、インストールされているソフトウェアを定期的に更新するなど日頃から対策を行っておきましょう。

④勝手にパソコンのリソースを使用される

不正なリンクがあるメールやサイトを通してマルウェアに感染すると、勝手にパソコンのリソースを使用されることがあります。

パソコンの動作が異常に重かったりバッテリーの消耗が早い場合、まずはすぐにウイルスチェックを実行しましょう。

③マルウェア・スパムメールの発信源になる

第三者から遠隔操作されるようになってしまうと、マルウェアなどを含むスパムメールの発信源となることがあります。

知らぬ間に攻撃者に加担してしまい、被害者から加害者の立場に変わってしまいます。

パソコンが遠隔操作で乗っ取られていないか確認する方法

遠隔操作がされていないか確認する方法を紹介しています。

セキュリティアプリでウイルスチェック

スマホやPCが遠隔操作されるようになってしまう原因はウイルス感染から引き起こされることが多いです。

この場合、セキュリティソフトを利用し、ウイルスに感染していないかをチェックしましょう。

セキュリティアプリの代表例として、具体的に以下のようなアプリがあります。

ノートンモバイルセキュリティ
LINE アンチウイルス

ただし、セキュリティソフトでは基本的にウイルス感染の確認しかできない点に注意が必要です。

身に覚えのないアプリがインストールされていないか確認

まずは、身に覚えのないアプリがインストールされていないか確認しましょう。

身に覚えのないアプリを確認する手順は以下の通りです。

「スタートボタン」から「Windowsシステムツール」を探し、「タスクマネージャー」をクリック
簡易画面が表示されるので左下の「詳細」をクリック
「プロセスタブ」を確認し、「CPU」の列をチェック
「パフォーマンスタブ」をクリックし、下辺りにある「リソースモニター」をクリック

万が一あった場合、そのアプリはバックドアになっている恐れがあるため、見つけた場合はすぐに削除しましょう。

アクセス履歴を確認

アクセス履歴を確認し、履歴に不審なログイン記録があった場合はパスワードの変更を行いましょう。

また、パスワードの変更だけでは不安な方はアカウントの削除・初期化を行い、被害拡大の防止に努めましょう。

遠隔操作の疑いある場合の対処法

遠隔操作の可能性があるときの対処法を紹介します。

OSやソフトウェアを最新版にアップデートする

遠隔操作を含む多くのサイバー攻撃は、OSやソフトウェアの脆弱性を突いてくる手法が多いです。

常に最新版にアップデートしておくことで、脆弱性による攻撃を最小限に収めることが出来ます。

疑いのある端末をネットワークから外す

遠隔操作の疑いがある場合、ネットワークから外すようにしましょう。

Windowsパソコンをネットワークから外す手順は以下の通りです。

画面左下の検索ボックスに「コントロールパネル」と入力
「コントロールパネル」をクリック
「ネットワークとインターネット」をクリック
「ネットワークと共有センター」をクリック
「アダプターの設定の変更」をクリック
接続しているアダプターの上にカーソルを置き、右クリックで表示されるメニューから「無効にする」をクリック

Macをネットワークから外す手順は以下の通りです。

「システム環境」をクリックし、「ネットワーク」をクリック
「ネットワーク環境」という画面が表示されるので変更するサービスをクリック
リストの下の方にある歯車マークをクリックし、「サービスを無効にする」をクリック
「適用」をクリック

また、上記の設定に加えてWi-Fiルーターの接続も切っておきましょう。

ネットワークから外しオフライン状態にすることで外部から操作が出来なくなり、今後の被害拡大防止に繋がります。

セキュリティーソフトのスキャンを行う

ネットワークの切断が完了したら、マニュアルを確認しながらセキュリティーソフトでスキャンを行いましょう。

セキュリティーソフトによってはスキャンから駆除までしてくれるものもあります。

ただし、セキュリティーソフトを導入していても最新版をアップデートしていないと使用できないため注意が必要です。

パスワードを変更する

遠隔操作による乗っ取りでパソコンのログイン時に使用するパスワードが漏洩してるかもしれません。

また、遠隔操作による乗っ取りの可能性がある場合はパソコンのパスワードに加えサイトやSNS等のパスワードも変更しましょう。

パソコンの初期化を行う

セキュリティーソフトでの駆除やログインパスワードの変更を行っても症状が改善しない場合は、最終手段として初期化を行いましょう。

ただし、パソコンを初期化するとこれまで保存してきたデータは全て消えてしまうため、事前にUSBメモリや外付けハードディスクなどにバックアップを取っておきましょう。

また、バックアップ時に記録媒体にウイルスを持ち込まないためにも、必ずウイルススキャンを行ってからバックアップを取りましょう。

Windowsパソコンの初期化手順は以下の通りです。

「スタートボタン」で歯車マークの「設定」から、「更新とセキュリティ」をクリック
左側にある「回復」をクリックし、「このPCを初期状態に戻す」の欄の開始をクリック
「オプションを選択してください」と表記が出るので、「すべて削除する」をクリック
「ドライブのクリーニングも実行しますか？」と表記が出るので、「ファイル削除のみ行う」をクリック
「このPCをリセットする準備ができました」という表記が出るので、「リセット」をクリック

Macの初期化手順は以下の通りです。

iTunes・iCloud・iMessageをサインアウトする
「再起動」をし、Appleロゴが表示されるまで「command + R」をずっと押す
「ディスクユーティリティ」を選択し、「続ける」をクリック
左側にある「現在使用しているディスク」を選択し、上辺りにある「消去」をクリック
ダイアログ画面が表示されたらフォーマット欄を「Mac OS 拡張(ジャーナリング)」をクリックし、「消去」をクリック
ユーティリティ画面の「Mac OSを再インストール」をクリックし、「続ける」をクリック
使用するディスクを選択し、「インストール」をクリック
「ようこそ」という表示が出るまで、「Command＋Q」をずっと押す

Macを初期化する場合、最初にサインアウトを忘れてしまうと初期化前の情報をそのまま維持してしまう可能性があるため忘れず行いましょう。

専門業者に相談する

遠隔操作の有無や、それによる情報漏えいを正確に調査するには「フォレンジック」という技術を用いた専門業者に相談することをお勧めします。

フォレンジックとは、パソコンやスマートフォンなどデジタル端末を調査し、不正通信や情報漏えいが発生していないかを調べる技術で、警察機関の鑑識調査や情報解析にも使われています。

業者への依頼は基本的に依頼の有無は見積りを見てから判断できるため、不安な場合は依頼の有無にかかわらず、まずは専門業者に相談をすることが解決の第一歩です。

フォレンジック調査については、下記のページでも詳しく説明しています。

【比較】フォレンジック調査とは？費用や事例おすすめ調査会社の選び方を徹底解説

2016.3.1

※この記事は2023年3月に更新されています。不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジタ

費用	■相談から見積もりまで無料 ※機器の種類・台数・状態によって変動
調査対応機器	RAID機器(NAS/サーバー)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど
調査実施事例	警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など
特長	■大手企業や警察を含む累計14,233件の相談実績 ■個人での調査依頼にも対応 ■「Pマーク」「ISO27001」取得済のセキュリティ

まとめ

実際、第三者にバックドアを仕込まれ、犯罪予告やサイバー攻撃が行われてしまうと警察により発信源が特定されるでしょう。

しかし、疑いをかけられてしまうのは攻撃者ではなく、端末を所有しているユーザーとなってしまいます。

このような事例で誤認逮捕されてしまうケースは少なくありません。

少しでも遠隔操作の疑いを感じた際は今回ご紹介した個人での対処方法や、専門業者の活用など様々な手法を試し、安心安全な利用を心がけましょう。

あわせて、以下の記事もよく読まれています