サイト閲覧によりウイルス感染?症状や確認方法、対処法を徹底解説|サイバーセキュリティ.com

サイト閲覧によりウイルス感染?症状や確認方法、対処法を徹底解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

※この記事は2024年9月に更新されています。

PCやスマホの普及と同時に、サイト閲覧がきっかけでハッキングの警告表示が突然現れるケースが増えています。しかしこれらのポップアップ表示は原則偽物で、実際にはハッキングされていない場合があります。

すぐにブラウザバックすれば問題ないのですが、指示通りに進んで、アプリなどをインストールしてしまった場合、遠隔操作を受けたり、ウイルス感染の被害に遭うことがあります。

一方で、Webサイトの中にウイルスが仕込まれていることがあり、閲覧しただけで「バックドア」と呼ばれる侵入口を設置されることもあります。このバックドアを放置すると、データの改ざんやシステムの破壊。遠隔操作によるウイルス感染などが行われる恐れもあります。

この記事では「ウイルスに感染しました」と表示された場合の対応方法や、サイト閲覧中にウイルスにウイルスに感染してハッキングされた時の対処法について解説します。

感染した疑いのある場合の症状・被害事例

特にアダルトサイトや自動生成サイトをクリックすると「ウイルスに感染しました」と表示されることがあります。「ウイルスに感染しました」というポップアップの指示通りに進んだ場合、下記の症状が起こる可能性があります。

広告や警告のポップアップが表示される

スマホやPCの使用中に表示されるポップアップのうち「ウイルスが検出されました」「情報が盗まれました」などと表示されるものは「アドウェア」と呼ばれます。アドウェアをクリックをすると、次のような要求が促されます。

  • 連絡先やクレジットカード情報など個人情報を入力するように促される
  • 作業費を請求される
  • 不正なソフトウェアやファイルのダウンロードを促される

すぐにブラウザバックをした場合は、特に問題はありません。しかし、このような「アドウェア」をクリックしてしまい、個人情報の入力ソフトウェアのインストールを行ってしまうと、ウイルスに感染している可能性があります。

身に覚えのない通信が行われている

普段と同じような使用方法であるのにも関わらず、データ通信量の増加がみられる場合、ウイルスに感染している可能性があります。ウイルスに感染すると、外部に個人情報(電話番号や住所、クレジットカード情報など)を不正に送信されたり、仮想通貨のマイニング(採掘)が行われることがあります。

遠隔操作

PCやスマホがウイルスに感染すると、バックグラウンドで第三者からの遠隔操作が可能になります。乗っ取られたPC・スマホを悪用して更なる被害に繋がることもあります。サイバー攻撃に加担させられ、被害者でなく加害者の立場になることもあるのです。遠隔操作の手口や対処法については下記の記事で詳しく紹介しています。

カメラが勝手に起動する

ウイルスに感染するとカメラが勝手に起動し、盗撮されるケースがあります。たいていの場合「撮影した画像データを外部に転送されたくなければ金を払え」として身代金を要求するケースもあり、非常に悪質な手口と言えます。

他には何も操作していないのに、カメラから動作音がしたり、カメラの状態表示ランプが点灯している、あるいは身に覚えのないファイルやアプリがダウンロードされていた場合は、盗撮の可能性があります。

身代金を要求されている

身代金要求型ウイルスは「ランサムウェア」と呼ばれ、その攻撃手口はますます巧妙化しています。もしランサムウェアに感染すると、端末上のデータが暗号化され、データの閲覧や操作ができなくなります。また近年のランサムウェアでは、データの復号と引き換えに身代金を要求するだけでなく、盗んだ情報を暴露されたくなければ身代金を支払うよう二重で脅迫するケースもあります。

ランサムウェアに感染した場合の適切な対処法については、下記の記事で詳しく紹介しています。

ウイルス感染が疑われる際の対処方法

怪しいサイトを閲覧後、症状が多発するようになった場合、端末がウイルスに感染している可能性があります。ここでは、端末がウイルスに感染してしまった場合や感染の疑いがある場合の対処法を紹介します。

インターネットを切断する

ハッキングの警告が表示された場合、最初に行うべき対策はインターネット接続を切断することです。インターネットに接続された状態では、攻撃者がシステムにアクセスし続ける可能性があるため、物理的に接続を遮断することが重要です。Wi-Fi接続の場合、ルーターの電源をオフにするか、スマートフォンやパソコンのWi-Fi設定をオフにしてください。有線接続の場合は、ネットワークケーブルを抜きます。スマートフォンでは、設定メニューからWi-Fiやモバイルデータを無効にすることで対応します。この操作は、ウイルス感染の拡大を防ぐためにも重要な初期対応となります。

パソコンやスマホのファイルを探す

インターネット接続を切断した後は、デバイス内のファイルを確認します。不正な変更や不明なプログラムの存在を調べることで、被害の範囲を把握することができます。パソコンでは、ファイルエクスプローラーを開き、「最近使用したファイル」「ダウンロード」フォルダーを確認します。スマートフォンでは、ファイル管理アプリなどを利用して同様に確認します。特に、不明なファイルや自分がインストールした覚えのないプログラムがないかを重点的にチェックします。ウイルスがファイルに潜んでいる可能性があるため、この確認作業は慎重に行う必要があります。

セキュリティスキャンを実行する

次に、セキュリティスキャンを実行してシステムの安全を確保します。信頼できるアンチウイルスソフトを使用し、フルスキャンを行うことで、ウイルスやマルウェアを検出および削除します。パソコンでは、Windows Defenderなど既存のアンチウイルスソフトを最新の状態に更新し、システム全体のスキャンを実施します。スマートフォンでは、Google PlayやApp Storeから信頼性の高いアンチウイルスアプリをダウンロードし、スキャンを行います。この手順により、システムに潜む悪意のあるソフトウェアを見つけ出し、駆除することが可能です。

ログなどからハッキングの被害を調査する

セキュリティスキャンが完了したら、システムログやブラウザの履歴を確認して、ハッキングの痕跡を調査します。Windowsでは、スタートメニューからイベントビューアーを開き、システムやセキュリティのログを確認します。macOSでは、コンソールアプリを使用してログを確認します。スマートフォンでは、設定メニューなどからアプリの状態やシステムログを確認します。これにより、どのような方法で攻撃が行われたのか、被害の具体的な内容を特定することができます。

ただし、イベントログからハッキングの有無や侵入経路を調べるには、専門的な知識や適切なツールの使用などが必要です。自力で調査を行うと調査が不十分となり、セキュリティ上の脆弱性などが放置され、再度攻撃に遭うことも考えられます。再攻撃を防ぎたい場合は、専門家に端末を調査してもらい、ウイルス感染やハッキング、情報漏洩の有無などについて調べ、適切な復旧作業につなげましょう。

復旧作業を行う

最初に端末内に保存してあるオンライン銀行やSNSなどのパスワードは変更しましょう。ウイルスに感染したりハッキングを受けると第三者に遠隔操作をされるようになったり、外部へ情報が漏えいしてしまうことがあります。

ハッキングの被害を受けたシステムを復旧するのであれば、Windowsの場合はシステムの復元ポイントを使用して、攻撃前の状態に戻すことができます。macOSやスマートフォンでは、必要に応じて工場出荷状態にリセットか、バックアップからデータを復元します。バックアップはないが、端末を初期化すると、不都合が出る場合は、専門家であるデータ復旧業者に相談すると、データを失わずに復旧することができる可能性があります。

中には、ハッキングやウイルス感染を調査するサービスを持つ業者もあるので、ウイルス感染調査から復旧まで一気通貫で行いたい場合は専門家に相談してみましょう。

専門業者に相談

パソコンやスマートフォンがウイルスに感染した、またはハッキングされて何をして良いか分からない場合や、紹介した対処法を個人で行うのが不安な方は、ハッキング被害やウイルス感染調査に対応している専門業者へ相談してみてください。業者によっては相談から見積もりまでを無料ですることができ、最短当日の対処/調査が可能です。ハッキング調査に対応している業者では以下のような項目を調査可能であり、調査レポートを作成してもらえる場合もあります。

  • どのような経路でハッキングされたのか
  • いつからハッキングされているのか
  • 情報漏洩の有無

フォレンジック調査

ハッキング調査に活用される技術として「フォレンジック」という調査手法があります。

フォレンジックはスマホやPCなどの記憶媒体や、ネットワークに残されているログ情報などを調査・解析をすることで、社内不正調査やサイバー攻撃の被害調査などに活用される技術のことです。

別名で「デジタル鑑識」とも呼ばれ最高裁や警視庁でも法的な捜査方法として取り入れられています

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

まとめ

今回は、デジタル端末でサイト閲覧時、ウイルス感染の警告文が出た際の対処法をご紹介しました。警告文が出た際は、Webページのブラウザを速やかに閉じ、心配であればWindows Defenderなど信頼できるセキュリティソフトでスキャンを行い、ウイルス感染やハッキングの有無を調査しましょう。

もしもセキュリティスキャンをかけても不正アクセスなどの被害が続く場合や、ご自身での対処に不安がある場合は、専門のフォレンジック調査会社へ相談し、端末を詳細に調査してもらうことををおすすめします。

  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談