※この記事は2024年9月に更新されています。
パソコンのハッキング・乗っ取りは、マルウェア感染や不正アクセス、ソーシャルエンジニアリングなどにより、さまざまな手口で行われるため、100%の防御は不可能です。また有名なマルウェアである「トロイの木馬」や「ボットウイルス」などを利用したサイバー攻撃も増加しており、企業のパソコンが乗っ取られた場合、情報漏えいや不正改ざんなど重大なインシデントに発展する恐れもあります。
もしパソコンが乗っ取られ、遠隔操作や不正侵入されてしまった場合、どう対処するべきなのでしょうか。
そこで本記事ではパソコンの乗っ取り・ハッキングを受けた時の被害事例や、ハッキング被害が想定される場合の調査方法などについて徹底解説します。
目次
パソコンが乗っ取り・ハッキングされたか調べる方法12選
パソコンが乗っ取り・ハッキングされたときは、パソコンに何らかの異常が発生している可能性が高いです。犯人は、パソコンを乗っ取り・ハッキングしたうえで悪用しようと試みるため、パソコン上に痕跡を残します。パソコンが乗っ取り・ハッキングされたか調べるときは、まず最初に以下の12項目を調べましょう。
- パスワードリセットメールや 2FA コードを受信していないか調べる
- 知らないデバイスからログイン履歴がないか調べる
- アカウントにログインできるか調べる
- クレジットカードや銀行口座に不審な履歴がないか調べる
- デバイスの警告ランプが点灯していないか調べる
- ネットワークの通信に異常がないか調べる
- エラーメッセージが表示されていないか調べる
- ツールバーに異常がないか調べる
- セキュリティソフトでスキャンして調べる
- イベントログを調べる
- 不審なファイルがないか調べる
- CPUの使用率を調べる
パスワードリセットメールや 2FA コードを受信していないか調べる
パソコンを乗っ取り・ハッキングするときに、パスワードが流出していない場合は、突然パスワードリセットメールや 2FA コード(二段階認証コード)が送付されてくる可能性があります。パスワードリセットメールや 2FA コードを受信しているか調べたうえで、もし届いていた場合にはすぐにパスワードを強固なものに変更してください。
ただし、近年はパスワードリセットメールや2FAコードに酷似した詐欺通知も流行しています。安易にすべての情報を信じるのではなく、パソコンが乗っ取り・ハッキングされた気配を感じた時点でパスワードを変更することをおすすめします。
知らないデバイスからログイン履歴がないか調べる
利用しているサービスによっては、アカウント情報などからどのアカウントでログインしたか履歴として保存している可能性があります。ここに不審なアカウントからのログイン履歴が残っている場合は、知らないデバイスが侵入している可能性が高いです。
また、近年はログインに成功した際に本人確認の通知が発信されるようなアカウントもあります。もし知らないデバイスからログインされた通知があった場合は絶対に許可せずにアカウント情報を変更するようにしてください。
アカウントにログインできるか調べる
今まで使用していたアカウントに突然ログインできなくなる可能性があります。この場合、アカウントが乗っ取り・ハッキングされたうえで、認証に必要なパスワードやIDなどの情報を変更されてしまっている可能性があります。この場合はアカウントを取り返すこと自体が難しいため、すぐにサービスの運営をしている会社に連絡してアカウントの凍結を依頼してください。犯人の目的によっては、アカウントを悪用される可能性があります。
クレジットカードや銀行口座に不審な履歴がないか調べる
パソコンが乗っ取り・ハッキングされたときは、パソコン内部に登録・保存している個人情報が流出しているため、クレジットカードや銀行口座などから金銭被害が発生している可能性があります。履歴や明細などに、知らない取引履歴が残っている可能性があります。もし不審な取引が発覚したら、すぐにクレジットカードや銀行に連絡し、アカウントや口座を凍結してください。金銭に関しては取り返すことが難しい可能性があります。これ以上悪用されないように対策したうえで、クレジットカードや銀行口座の情報は厳重に管理することが重要です。
しかし、使用履歴についてもメールなどで偽の警告が送付されるケースが増加しています。この偽の警告はURLを開いたり個人情報を入力してしまうことで情報流出し、二次被害が発生する可能性があります。警告メールではなく、公式の使用履歴から不審な履歴がないか調べるようにしてください。
デバイスの警告ランプが点灯していないか調べる
使用しているデバイスによっては、パソコンで乗っ取り・ハッキングされたときにランプが点滅するものがあります。これは、乗っ取り・ハッキングの過程でスパイウェアをインストールされ、デバイスのカメラやマイクが不正利用されているときに発生する可能性が高いです。
スパイウェアに侵入されていると、盗撮や盗聴などの二次被害が発生する可能性があります。カメラやマイクなどを使用していないタイミングでデバイスのランプが点滅しているときは、すぐに不審なアプリケーションなどが保存されていないか確認してください。
ネットワークの通信に異常がないか調べる
パソコンが乗っ取り・ハッキングされているときには、デバイスの捜査状況やネットワークの通信が極端に遅くなる可能性があります。これは、マルウェアやウイルスがパソコンのバックグラウンドで動作し続けている関係で、パソコンが帯熱したりバッテリーが消耗することで発生します。今まで問題なく使用できていたはずが、突然通信状況が遅延した場合はパソコンが乗っ取り・ハッキングされている可能性がありますので、動作が遅延している理由を調べてください。
エラーメッセージが表示されていないか調べる
マルウェアに感染しているときは、パソコンを立ち上げたタイミングで感染を告げるエラーメッセージや、身代金を請求してくるエラーメッセージが表示されている可能性があります。これらは指示に従ってしまうことで、パソコンの乗っ取り・ハッキングだけでなく、金銭被害や情報流出といった二次被害が発生します。絶対に指示には従わずにすぐに専門家に相談するようにしてください。
ツールバーに異常がないか調べる
マルウェアの中には、ツールバーに新しいツールを追加するようなマルウェアも存在します。ツールバーとはウインドウの上部や下部によく使われる機能が棒状に配置されたものです。不審なアプリケーションやファイルがなかったとしても、ツールバーの中にパソコンを乗っ取り・ハッキングできるツールが挿入されているか調べましょう。もし発見された場合は、APTグループによる持続的標的型攻撃の被害が発生している可能性があります。侵入されている場合には、パソコンを初期化しなければ対処することができなくなる可能性が高いです。
なお、中にはシステムの仕様によってツールバーがマルウェアと判断されることもあります。システムの仕様であればニュースなどで紹介されることもあるため、一度インターネットで検索をかけてみることを推奨します。
セキュリティソフトでスキャンして調べる
パソコンが乗っ取られているかを手軽に確認する方法は、パソコン用のセキュリティソフトをスキャンすることです。パソコン内の全てのファイル・フォルダ・アプリケーションを一括でスキャンできるソフトを使用すれば、不正なファイルを検出することができます。
万が一パソコンのセキュリティソフトの期限が切れてしまっている場合は、早急に更新し、最新のソフトでスキャンしましょう。
ただし、セキュリティソフトでは検知できるウイルスの数にも限界があります。特にマルウェアは毎日新種のものが発生しているため、常に最新の情報を取り入れていないと対策しきれません。
イベントログを調べる
パソコンがハッキングや遠隔操作された場合、不正アクセスや通常では発生しない異常なログが記録されていることがあります。イベントログを確認することで、パソコンの動作や、システムに何が起こったかを簡単に調べることができます。
Windowsパソコンでイベントログを確認する方法は以下の通りです。
- パソコン画面左下の「スタート」ボタンを右クリックし、イベントビューアー」を選択する
- 「Windowsログ」をクリックする
- 「セキュリティ」「Setup」など確認したいログの項目をクリックして内容を確認する
- ログをより詳細に調べたい場合は「イベントID」をクリックする
不審なファイルがないか調べる
万が一パソコンがマルウェアに感染していた場合、マルウェアを拡散するためのファイルが作成されている可能性があります。
ダウンロードフォルダ、一時フォルダ、システムフォルダを手動で確認し、不審なファイルが新たに作成されていないか調べましょう。
CPUの使用率を調べる
パソコンがハッキング・遠隔操作された場合、情報を窃取するシステムやアプリが起動し、データ処理量が通常よりも増加します。したがってデータ処理・動作を管理するCPUは処理速度が追い付かず、フリーズや通信が遅くなります。
いつもよりパソコンの動作が遅く挙動が不自然な場合、「CPU」の使用率をチェックすることで、スパイウェアや遠隔操作アプリなどが稼働していないか調査できます。
CPUの使用率を確認する方法は以下の通りです。
Windowsの場合
- パソコン画面下のスタートメニューを開き「タスクマネージャー」で検索する
- 「タスクマネージャー」が表示されたら「管理者として実行」をクリックする
- 「詳細」タブをクリックし、一覧が表示されたらCPUの欄を確認するとCPU使用率が確認できる
Macの場合
- Finderから「アプリケーション」→「ユーティリティ」→「アクティビティモニタ」の順にクリックする
- 「CPU」タブをクリックし、「CPU」欄からCPU使用率を確認する
もし自力でパソコンの乗っ取り・ハッキングされているか調べるのが不安な場合は、専門業者に相談して調査してもらうことをおすすめします。専門業者では、パソコンのログを調査し、不審な操作履歴が残っていないか詳細な箇所まで調査することが可能です。信頼できる専門業者に相談して調査してもらうようにしてください。
情報漏えい・ハッキング・乗っ取り被害を詳しく調査する場合「フォレンジック」調査が有効
パソコンが乗っ取りハッキングされている場合、何らかの情報漏えいが起きている可能性が極めて高いと考えられます。
このような場合、再発防止もかねて、いつどのような経路で不正アクセスされたのか調査し、適切な対処をとる必要があります。
この際、フォレンジック調査という技術が有効です。しかし、ランサムウェアのフォレンジック調査では、高度なログ解析技術など専門技能やノウハウが要求されるため、社内の担当者が自力で行うことは困難です。そのため、セキュリティ企業などの専門家に依頼することが必要です。
まずはフォレンジック調査対応の会社のハッキング調査サービスへの相談を検討しましょう。
フォレンジック調査
ハッキング調査に活用される技術として「フォレンジック」というものがあります。これは別名で「デジタル鑑識」とも呼ばれ、スマホやPCなどの記憶媒体、ないしネットワークに残されているログ情報などを調査・解析する際に用いられます。
なお、フォレンジック調査は、裁判上での証拠保全に限らず、さまざまな場面で、法人・個人を問わず、広く活用されています。たとえばマルウェアの感染調査、あるいは不正アクセスによる顧客情報流出の事後調査などのケースで用いられます。また最高裁や警視庁でも法的な捜査方法として取り入れられており、セキュリティ・インシデントの調査において最も有効な調査手法のひとつとなっています。
「フォレンジック」調査の専門業者に相談することで、次のメリットがあります。
- 専門的な知識と経験により、効率的にハッキング調査を行うことができます。
- 法的にも問題のない方法でハッキング調査を行うことができます。
- ハッキング調査の結果を証拠として使用することができます。
専門業者は豊富な知識と経験を持ち、適切な技術と手法を用いて問題解決を行うことができます。ただし、PCの調査・解析・保全には高度な技術と知識が必要であり、信頼できる業者も限られます。高い費用と労力をかけたにもかかわらず、「簡単な調査しかしてもらえなかった」「裁判所や警察などに証拠不十分と言われた」となっては意味がありません。
そのような事態を避けるため、ここで調査してもらえば間違いないという調査会社を見極める必要があります。
フォレンジック調査会社を選ぶポイント
フォレンジック調査会社を選ぶときのポイントは次のとおりです。
官公庁・捜査機関・大手法人の依頼実績がある
フォレンジック調査は、専門的な知識や技術が必要なため、実績と信頼性のある調査会社を選ぶことが重要です。フォレンジック調査会社の実績は会社によって異なり、そもそも実績を公表していない会社も多くあります。
一方、官公庁・捜査機関・大手法人などの実績がある会社は、一定の信頼性があると判断できます。また、過去の調査実績を参考にすることで、自社のニーズに合った調査会社かどうかを判断することができます。
特に調査実績が認められ第三者機関からの表彰されているような会社ほど、調査に関する知識やノウハウが蓄積しています。HPに掲載されている表彰歴・受賞歴を確認することをおすすめします。
スピード対応できる・出張での駆けつけ対応が可能
ダークウェブ調査は、迅速に行われるべきであり、スピード対応できる会社を選ぶことで、被害の拡大を防止できます。24時間365日受付の会社であれば、調査開始までの時間を短縮でき、より迅速に調査を開始することができます。
費用形態が明確である・自社内で調査しており外注費用がかからない
調査を依頼するときは、まず無料で相談~見積まで対応してもらえる会社に相談して見積を出してもらうことをおすすめします。調査会社で料金が変化する要素は以下があります。
受付だけして作業を外注している会社は、仲介料金が発生するため、他社と比較して高額になりやすい傾向があります。一方、自社内で調査できる会社は不要な中間コストを削減でき、業界水準と比較して安価に調査できる場合があります。
法的証拠となる調査報告書を発行できる
個人情報保護委員会への報告などでフォレンジック調査を行う場合は、法的利用が可能な調査報告書を発行できるフォレンジック調査会社に調査を依頼しましょう。
法的利用が可能な調査報告書は、行政機関に提出できる法的証拠としても利用できます。
セキュリティ体制が整っている
フォレンジック調査では、セキュリティ体制が整っている会社を選びましょう。「プライバシーマーク」や「ISO認証」などの世界基準で規定されているセキュリティ認証を所有している会社は信頼できます。他にも、経済産業省が規定した「情報セキュリティーサービス基準」にクリアした企業はセキュリティ面で信頼がおけます。
情報セキュリティサービス基準とは?
近年高まるセキュリティ対策の必要性に応じて、専門知識をもたない人でも一定以上のサービス品質を満たしているかどうか判断できるように経済産業省が規定した基準です。セキュリティーサービス基準を満たした調査会社についてはこちらの記事でも紹介しています。
おすすめフォレンジック調査会社:デジタルデータフォレンジック
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
法人は改正個人情報保護法に沿った対応が望まれる
2022年4月1日に施行された個人情報保護法改正では、データ漏えいに対する罰則が強化されました。企業が機密情報や個人情報を漏洩させた場合、個人情報保護委員会への報告が2段階で求められます。
速報では3~5日以内に漏えいの概要を報告し、確報では30日以内に詳細な情報と再発防止策を報告する必要があります。不完全な情報での通知は信頼喪失につながりかねず、被害調査や公表には第三者機関の協力が必要。報告遅れや隠ぺいは行政処分や損害賠償の対象となることに留意しておきましょう。
措置命令違反の罰則
個人情報保護委員会の措置命令に違反した場合、事業者には最大で6か月の懲役または30万円以下の罰金が科せられます。
報告義務違反の罰則
悪意のある第三者による個人情報漏えいが発生し、速やかな報告が求められる場合、報告義務を怠った事業者には最大で1年の懲役または50万円以下の罰金が科せられます。
情報漏えいが発生した企業の個人情報保護委員会への報告義務についてはこちら
パソコンを乗っ取り・ハッキングするハッカーの手口
パソコンを乗っ取り・ハッキングするハッカーの手口には以下の種類があります。
- パソコンやソフトウェアの脆弱性を突いた攻撃(ゼロデイ攻撃など)
- ソーシャルエンジニアリング攻撃(のぞき見など)
- マルウェア感染
- 踏み台攻撃
- パスワードを利用した攻撃(総当たり攻撃など)
- サポート詐欺
- フィッシング詐欺
攻撃者は下記の方法で管理権限やアカウントなどを奪うことがあります。以下はパソコンを乗っ取る手口の一例です。
- パソコンのシステムやソフトウェアに存在する脆弱性(プログラムの設計や実装に起因する欠陥)を悪用する
- 心理的な隙をついて何かしらのツールやアプリをダウンロードさせる(フィッシング詐欺、サポート詐欺など)
- 推測しやすいパスワードを総当たりで試行する
このように、パソコンの乗っ取りには必ずしもセキュリティやシステムの脆弱性が狙われるわけではありません。
IPAによると、2024年1月から3月にかけてウイルス感染の偽警告の相談が増加したといった調査結果がでています。この偽警告はパソコンの画面などに突然表示され、サポートセンターへのお問合せやウイルス除去アプリなどのインストールを警告文や電話口のサポート担当者が促してきます。しかし、これは「サポート詐欺」と呼ばれる詐欺の手口のため、決してサポートや警告文の指示に従わないようにしまよう。
管理者権限が何かしらの方法で奪われると、パソコンを遠隔操作して本体に保存したパスワードなどの個人情報情報を盗むだけでなく、乗っ取られたパソコンから社内外の機器にウイルス感染やサイバー攻撃を広める(踏み台攻撃)場合もあります。
不正アクセスによる情報漏えいの被害事例
こちらでは不正アクセスなどのサイバー攻撃による、実際の情報漏えいの被害事例を紹介します。
年月 | 企業名 | 被害の概要 |
---|---|---|
2020年3月 | JR東日本 | 「えきねっと」への不正アクセスにより、3,729件のアカウントに不正ログイン |
2021年11月 | 株式会社ライトオン | 通販サイトがサイバー攻撃を受け、会員ユーザー24万7,600人分の個人情報が流出 |
2022年9月 | 株式会社ニトリホールディングス | アプリの認証プログラムに対する不正アクセスが発生し、13万2,000 件のアカウントの個人情報が漏えい |
2023年9月 | NHK | 不正アクセスを受け、従業員など2万3,435名の個人情報が漏えいした疑いがある |
2024年6月 | 宇宙航空研究開発機構(JAXA) | 不正アクセスを受け、5千件の役職員等の個人情報や外部機関との文書類が漏洩 |
このような不正アクセス被害を受けた企業の中には、攻撃を受けてセキュリティを1度強化したものの、再度不正アクセスの被害に遭った事例もあります。乗っ取りやハッキングによる不正アクセス被害の再発を防止するには、専門家に相談し、端末の調査を迅速に行うことが個人情報漏えいの被害を最小限に封じ込めるとにつながります。
パソコンが乗っ取り・ハッキングされた時の症状
パソコンの乗っ取りとは、悪意を持った第三者によって何らかの方法でパソコンを攻撃され、遠隔操作や改ざんといった不正行為を行われることを指します。主にトロイの木馬など、悪意のある不正プログラムを感染させることで、パソコンの操作権限を奪われる手法が取られます。
また、特に近年のマルウェア流行の影響もあり、大〜中小企業の社用パソコンの乗っ取りの被害がさらに増加しています。
パソコン乗っ取りの被害にあった場合の挙動は以下のようなものがあります。
- パソコンが突然の再起動など不自然な動作をする
- パソコンの動作が異常に重くなる
- データ通信量が異常に増加している
- 突然「ウイルスに感染しました」という不審なエラーメッセージが表示される
- 異常な数の迷惑メールや知らない人からのメッセージが届くようになった
パソコンが突然の再起動など不自然な動作をする
パソコンが不自然な動作を突然始めることがありますが、その場合はパソコンが乗っ取り・ハッキング被害にあっている可能性があります。
パソコンの不自然な動作は主に以下のようなものがあります。
- 突然の再起動・シャットダウン
- パスワードの変更・解除されている
- PCの電源がつかない
- 身に覚えのないソフトウェアやアプリが起動
- ファイルやフォルダの場所や名前が変更
これらの動作が発生するということは、パソコン自体に普段とは異なる操作が行われている可能性があることを察知できます。
パソコンの動作に異常を感じた場合には、乗っ取り・ハッキング自体がそもそも発生しているかどうかを確認しましょう。
パソコンの動作が異常に重くなる
パソコンを使用していると、パソコンの動作が突然重くなり、普段通り操作できなくなることがあります。
パソコンの動作が異常に重くなる原因は以下のようなものが考えられます。
- アプリなどが必要以上に起動している
- 容量が限度に近づいている
- ハードディスクの故障
- CPUへの負荷
パソコンが乗っ取り・ハッキングされている場合には、身に覚えのないファイルやアプリがダウンロードされているため、パソコンの容量を圧迫していることが考えられます。
パソコンの動作が異常に重くなったときは、不要なファイルやアプリなどを削除し、覚えのないソフトウェアが見つかったときは、乗っ取りの有無を確認しましょう。
データ通信量が異常に増加している
パソコンが乗っ取り・ハッキングされると攻撃者と情報の通信を行うためにデータ通信量が通常時より増加します。
もし身に覚えのない大量のデータ通信や、パソコンを使用しない時間に通信が発生していた場合はハッキングや遠隔操作が疑われます。
WindowsPCであれば設定の「ネットワークとインターネット」、 MacPCなら「ユーティリティ」の「アクティビティモニタ」からそれぞれデータ通信料を調べることが可能です。
突然「ウイルスに感染しました」という不審なエラーメッセージが表示される
インターネットなどを見ていると、突然乗っ取りハッキングの警告文が表示されるトラブルが多発しています。
乗っ取り・ハッキングが発生している可能性があるエラーメッセージは以下のようなものがあります。
- 「ご使用のiPhoneがハッキングされました」
- 「 貴方のデバイスにハッカーがアクセスしています」
- 「ハッカーに追跡されています」
このようなエラーメッセージが表示された時点ではパソコンが乗っ取られていることはほとんどありません。しかし、警告文の文言を表示することでユーザの不安を煽り、ウイルスを含んだ不正なアプリのインストールを誘導してくる場合があります。
この場合にはすぐにブラウザを閉じることで、乗っ取りハッキングの対策になります。
異常な数の迷惑メールや知らない人からのメッセージが届くようになった
メールやSNSに、知らない人物からの迷惑メールやメッセージが異常に届くようになった場合、アカウント情報などが外部に漏えいし、
ビットコインを欲するようなデータ侵害関連のメールやトロイの木馬の感染などの危機感を煽る内容のメールが多いです。
しかし最近では、ありふれた大手企業や公的機関の名前を用いて不安をあおるような悪質なメールもあるようです。
基本的には、覚えのないメールは開封しないようにし、もし開封して乗っ取りやマルウェア感染の気配があれば、調査会社に相談しましょう。
パソコン乗っ取り・ハッキングの被害にあった場合の対処法
パソコン乗っ取りの被害にあった場合には、ハッキングの有無を確認するための対処法と、被害を抑えるための対処法があります。
ここではそのどちらの対処法も紹介しているので、ぜひ参考にしてください。
パソコン乗っ取りの被害にあった場合の対処法は以下のようなものがあります。
- パソコンに接続したネットワークを切断する
- ウイルス対策に適したセキュリティ製品を導入する
- すべてのアカウントを監視・パスワードを変更する
- 多要素認証(MFA)のアプリをダウンロードする
- ダークウェブ監視ツールを導入する
- 口座凍結を設定する
- パソコンを初期化する
- ハッキング調査会社に相談する
パソコンに接続したネットワークを切断する
パソコンが乗っ取られ、遠隔操作されていると感じたら、最初にWi-Fiルーターとの接続を切断しましょう。情報漏えいの被害の拡大を食い止めることが可能です。
パソコンでネットワークを切断する方法は以下の通りです。
- パソコン画面下の検索欄に「コントロールパネル」と入力する
- 「コントロールパネル」→「ネットワークとインターネット」の順でクリックする
- 「ネットワークと共有センター」→「アダプターの設定の変更」の順でクリックする
- 接続中のアダプターの上にカーソルを合わせ、右クリックする
- メニューが表示されたら「無効にする」をクリックし、ネットワーク接続を無効にする
ウイルス対策に適したセキュリティ製品を導入する
ウイルスは1日に100万種超の勢いで増殖し続けており、セキュリティソフトによるウイルス対策も限界を迎えつつあります。従来のセキュリティソフトで防御できるウイルスは全体の約45%と言われており、ウイルスの侵入を防ぐセキュリティ対策で、ウイルスに対処することは不可能といっても過言ではありません。
しかし、現代のウイルスに対応したセキュリティ製品は一定数存在しています。たとえば、ウイルス感染後の監視型駆除や、外部との不正通信を遮断する新しい機能を持ったセキュリティ製品であれば、社内体制に見合ったウイルス対策が可能です。
すべてのアカウントを監視・パスワードを変更する
アカウントへの侵入の有無は、専用のセキュリティソフトを利用して監視することができます。しかし、これらのほとんどは法人向けで、セキュリティソフトでは監視できる範囲に限度があります。
まずは、アカウントのIDやパスワードを変更し、アカウントにアクセスされない状態にしましょう。そのうえで確実に侵入ログを確認したい場合には、調査専門の業者に相談することをおすすめします。
多要素認証(MFA)のアプリをダウンロードする
多要素認証(MFA)は、アプリケーションやVPNなどのリソースへのアクセスを許可する前に、ユーザに2つ以上の認証を求める認証方法を指します。
現在パソコンが乗っ取られている状態でも、新しく認証を設定することによって、不正にアクセスできなくなる可能性があります。
ユーザ名とパスワードに加えて、指紋や音声、顔などの認証を追加することでセキュリティを強固にすることが可能です。
ダークウェブ監視ツールを導入する
ダークウェブとは、通常のChromeやEdgeなどのブラウザではアクセスできない匿名性が高いWebサイトを指します。検索してもヒットせず、遺法性が高い情報や物品が取引されています。
特に法人の方がパソコン乗っ取りの被害にあうと、ダークウェブ上で情報が取引される可能性もあり、とても危険です。
ダークウェブにアクセスするのはとても危険ですので、情報の取引があるかどうか調査したい場合には専門の業者に依頼するのが一番安全です。
口座凍結を設定する
口座凍結とは、一定の条件に該当した場合に、資金の引き出し等の取引が停止されることです。お金を下ろすだけではなく、振込や口座引き落としもできなくなります。
口座凍結される条件とは一般的に以下が考えられます。
- 口座が不正取引に利用された場合
- 債務整理の対象になる場合
- 名義人が死亡した場合
- 名義人が認知症であると認められた場合
口座が不正取引に利用された場合には、自ら申請して口座を凍結させることが可能ですので、万が一パソコンから口座情報が抜き出されても安心です。
パソコンを初期化する
パソコンが乗っ取りや遠隔操作をされた場合、パソコンを初期化して工場出荷状態まで戻すことで、不審なアプリやマルウェア感染の原因となるファイルを削除することが可能です。ただし、パソコンに保存されたデータは削除されるため、事前に必要なデータのバックアップを取っていない場合はおすすめできません。
またパソコンを初期化しても既に漏洩した情報を元に、再度乗っ取りやハッキングされる可能性もあります。パソコンの乗っ取りやハッキング被害調査を行って再発防止に努めたい場合、パソコンを初期化せずにサイバーセキュリティの専門家にパソコンの調査を依頼しましょう。
ハッキング調査会社に相談する
パソコンが乗っ取られた場合、遠隔操作や勝手なパスワード等の変更といった被害が発生する可能性が考えられます。放置すると金銭被害や個人情報の漏えいなど更に深刻な事態に発展する恐れもあるため、パソコンが乗っ取られていると思われる症状があれば、専門家が在籍するハッキング調査会社に相談することをおすすめします。
ハッキング調査会社では「フォレンジック」と呼ばれる電子端末の鑑識技術を用いて、パソコンなどの電子端末上のデータを保全・解析します。この調査によって「乗っ取りが発生した経緯」や「個人情報漏えいの有無」「不正アクセスの履歴」などが判明します。
調査会社の一部ではこれらの調査結果をレポートにまとめ、警察や個人情報保護委員会など公的機関への提出や、セキュリティ構築のための資料などに活用することが可能です。
パソコンが乗っ取られたということはセキュリティ対策が不十分だったということになります。一時的に対処ができたとしても、問題の解決にはなりません。企業の信頼性を取り戻すためにも、また再びパソコン乗っ取りの被害を受けないようにするためにも、早急に専門的な調査を行う必要があります。
パソコン等のデジタル機器の乗っ取り、不正な遠隔操作、ハッキング等の被害有無を調査するフォレンジック調査会社の選び方については、こちらの記事で詳しく紹介しているので参考にしてください。
ハッキング調査会社の実力を確実に見極めるためのポイント
- 実績がある
- スピード対応している
- 費用形態が明確である
- 法的証拠となる調査報告書を発行できる
- セキュリティ体制が整っている
上記のポイントから厳選したおすすめランキング1位の業者が、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
✔警視庁への捜査協力を含む、累計39,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧技術を保有(※)
(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2021年)
こちらのデジタルデータフォレンジックは、累積ご相談件数39,000件以上を誇る、対応件数で国内最大級のフォレンジック調査会社です。ハッキング調査やマルウェア感染・情報漏洩・社内不正といったインシデント調査からデータ復元技術を活用した証拠復元まで幅広くサービス展開しています。
社内でパソコン乗っ取り・ハッキング被害が確認された際の注意点
社内でパソコンの乗っ取りやハッキングが発生した際に、情報システム担当者やIT担当者は以下の点を注意する必要があります。
①乗っ取り・感染状況を早急に把握しなければならない
感染に気づかず、早急な対応を行うことができないと、さらにパソコン乗っ取りの被害を広めてしまう可能性があります。
Emotet等のマルウェアは感染から約30日間は潜伏すると言われています。そして潜伏期間を終えたウイルスはパソコン上で攻撃を開始し、ようやく情報漏洩や不正操作など目に見える形で感染が表沙汰となるのです。利用者の知らぬ間にパソコンが乗っ取られ、気づいた時には取り返しのつかないほど被害が拡大しているケースが非常に多いのです。
②利用者が気づいていないだけの可能性がある
社員が使用していたパソコンが乗っ取りの被害を受けた際に、「不審なメール・ファイル等を開封していないか」「不正アプリケーションやソフトをインストールしていないか」といった被害状況について、パソコンを利用していた社員にヒアリングします。しかしそこで利用者が「自ら操作を行っていない」「感染経路に心当たりはない」と言っている場合でも、パソコンの乗っ取りを疑う必要があります。
その理由は二つあります。
⑴本人の操作なしでも、自動的に操作が行われることがある
パソコンが乗っ取られた場合、第三者から遠隔操作を行われてしまうため、利用者本人が操作しなくても自動的にメール開封・ファイル閲覧・アプリインストール等の操作が行われることがあります。そのため、パソコンを利用していた社員本人が「自分では操作していない」と主張していたとしても、そのパソコンの感染状況をしっかりと調査する必要があります。
⑵セキュリティソフト等で検知できないウイルスが増加している
現在のマルウェアや攻撃方法は非常に巧妙化しており、セキュリティソフトをスキャンしても検知できない場合があります。社内で定期的にセキュリティチェックを行っていても、最新のウイルスを検知できなければ被害を把握することができません。
実際に2020年5月に社内で設定していたセキュリティソフトで検知しきれず、結果的に情報漏洩してしまったサイバーインシデントもありました。
③テレワーク時はより早急な対応が求められる
コロナが明けたものの、多くの企業がテレワークを推奨していますが、テレワークで使用していたパソコンが乗っ取られる被害は増加しています。自宅のWi-Fiやリモートデスクトップの脆弱性をついた攻撃が多く、セキュリティ対策が不十分なテレワークはリスクを伴うとも言えます。
テレワーク環境下だと、乗っ取り被害についての最新情報の共有や、ウイルス感染や乗っ取りのアラート喚起を行いづらいというリスクがあり、通常よりも早急に現場の把握をしなければなりません。さらに社員全員のパソコン利用状況の管理を一括で行うことも難しく、テレワークならではのデメリットが浮き彫りになっています。情シスやIT担当者はテレワークのリスクを理解した上で管理しなければなりません。
テレワーク環境下のサイバー攻撃の調査方法については以下のページで詳しく説明しています。
④対応方法がわからない場合はすぐに専門家に相談する
多くの企業でパソコンの乗っ取りやハッキングが発生しているとはいえ、実際に自社のパソコンで被害が確認されたらどのように対応すべきなのでしょうか?多くの担当者は、一つ一つネットで調べながら対応していくかと思います。しかし上記の通り、乗っ取りやハッキングが疑われた時点で即対応を行わないと、情報漏洩や周囲の関係者に被害を広めてしまう危険性もあるのです。
さらに被害を拡大させないためにも、被害を受けたパソコンが確保でき次第すぐに乗っ取り・ハッキングに関する専門家に相談することをおすすめします。社内で調査すべき項目や、その後のセキュリティ対策についても助言を得ることができるため、正確な対応方法がわからず闇雲に対処するよりも安全な方法と言えます。
パソコンが乗っ取り・ハッキングされないための対策
パソコンが乗っ取られないための有効的な対策方法は以下の7 つが挙げられます。
- パスワードを推測されないものに設定する
- 二要素認証や多要素認証(MFA)を設定する
- 最新版のソフトウェアやOSの購入・アップデートを行う
- 無線LANのセキュリティー対策を行う
- セキュリティソフトは最新版を導入する
- ファイアウォールを設定する
- 不審なメールやWEBサイトは開かない
パスワードを推測されないものに設定する
「誕生日」や「12345678」など、容易なパスワードは覚えやすい反面、パスワードを解除されてしまう危険性が高まります。
反対に、英語や数字、記号などを複数使用し、10字以上の難しいパスワードを使用することはセキュリティ上有効的と言えます。忘れてしまうリスクもあるため、何かノートにメモするなどの工夫が必要です。
二要素認証や多要素認証(MFA)を設定する
パソコンのセキュリティをより強固にしたい場合、ユーザーログイン時にパスワード以外に複数の認証を求める二要素認証や多要素認証(MFA)を追加で設定することが有効です。以下の手順でパソコンに多要素認証を設定しましょう。以下はWindowsの場合の設定方法です。
Googleアカウントの2段階認証プロセスの設定方法
- Googleアカウントにログインする
- 左側の「セキュリティ」をクリックする
- 「二段階認証プロセス」を選択し、開始をクリックする
- 画面の指示に従い、電話番号を入力し、SMSまたは通話で送信されるコードを入力して確認します
Microsoftアカウントの多要素認証の設定方法
- Microsoftアカウントにログインする
- 「セキュリティ」タブを選択する
- 「詳細セキュリティオプション」を選び、「追加のセキュリティオプション」に進む
- 画面の指示に従い、多要素認証を設定する
最新版のソフトウェアやOSの購入・アップデートを行う
セキュリティソフトはもちろんのこと、OSやプラグイン等は最新の状態にしておくようにしましょう。
古いバージョンだと外部からの攻撃や侵入が容易になり、ハッキングや乗っ取りなどの被害を受ける可能性が高くなります。
無線LANのセキュリティー対策を行う
無線LANのセキュリティーを行うことも、有効的な対策方法です。以下のことを意識するだけでも、ウイルス感染侵入防止などに効果があります。
- アップデートを行う
- できるだけFree Wi-Fiに接続しない
- 無線LANルーターの暗号規格が安全性の高いものか確認する
- 定期定期に推測されないパスワードに変更する
- SSL化されていないサイトを閲覧しない
セキュリティソフトは最新版を導入する
パソコンのセキュリティを強化したい場合、市販のセキュリティソフトを導入しましょう。家電量販店やパソコンを購入したショップにセキュリティソフトも販売しているケースがほとんどです。価格も1万円以下で購入することができるため、必要なセキュリティ機能が揃っている製品を購入することをおすすめします。
ファイアウォールを設定する
ファイアウォールとは、外部からネットワーク内部に向けた不正な通信を防御・遮断する機能です。
ルーターやセキュリティソフトの機能として提供されている場合が多いため、セキュリティソフトやルーターを導入したら必ず設定を行いましょう。
不審なメールやWEBサイトは開かない
不審なメールやサイトを開いてしまうとフィッシング詐欺などの被害に遭う可能性が高まります。
最近ではSNSで知人になりすまし、不審なサイトへのリンク付きメッセージがくることがあります。
リンクをクリックするだけでも自身のアカウントの乗っ取りや、詐欺に遭う場合があるので注意しましょう。
まとめ
パソコン乗っ取りやハッキングの原因や対処法について説明していきました。パソコンが第三者に悪用されてしまうと、端末の乗っ取りや金銭被害に発展する恐れがあります。侵入されないよう事前にセキュリティ対策を強めるのはもちろんのことですが、万が一乗っ取られてしまった場合は早急に対応できるようにしておきましょう。
自力で調査するのも一つの手ですが、調査できる範囲や得られる情報に限界があるため、そもそも信頼していいのかの判断がつきにくくなってしまいます。一番確実に調査できる専門の調査会社に相談する方が、乗っ取り・ハッキングから被害が拡大することなく安心できるのではないでしょうか。
パソコンが乗っ取り・ハッキングされた疑いがある場合は、相談から見積まで無料の調査会社に相談してみることをおすすめします。