サイバー攻撃
セキュリティ対策

パソコン乗っ取り被害の事件例と、共犯者にならないための対策

遠隔操作ウィルスに感染したり、不正アクセスによる攻撃を受けたりとさまざまな方法でパソコンが乗っ取られることがあります。自分のパソコンやスマホが見知らぬ他人に勝手に操作されるのは気持ちの良いものではありません。

しかし、乗っ取られたパソコンが犯罪に使われたとしたら、それは「気持ち悪い」だけで済みません。今回は乗っ取りの実際の被害事例と防止策について見ていきましょう。

パソコンの乗っ取りとは

「ある日、自分のパソコンやスマホが突然おかしな動きをし始める」「動作が重くなる」などの症状を見せ始めたら、それは乗っ取りの被害に遭ったのかもしれません。乗っ取りの種類には以下のようなものがあります。

  • 実際に遠隔で操作してしまう
  • 管理者権限を奪ってしまう
  • 不正にソフトウェアをインストールされる
  • 勝手にパソコンのリソースを使われる

「乗っ取り」という言葉でイメージできるような、遠隔からの操作以外にも管理権限の奪取やプログラムをインストールされて勝手にリソースを使われるなど、乗っ取りにはさまざまな種類があります。

しかし、乗っ取りが怖いのは、乗っ取られたパソコンやスマホが踏み台となって他のパソコンやスマホを攻撃するといったように攻撃側になってしまうことです。つまり、持ち主の私達が気づかないまま攻撃者となってしまう、犯罪者の共犯となってしまうことなのです。

乗っ取りの手口とは

パソコンの悪質な乗っ取りにはどういったものがあるのか紹介したところで、これらの行為がどのように行われるのかを見ていきましょう。乗っ取りを防ぐためには、まずその手口を知る必要があります。

乗っ取りは、主に以下のような手口で行われます。

  • コンピュータウィルスを感染させることで乗っ取りを行う
  • 不正アクセスして乗っ取りを行う
  • Webサイトに不正なプログラムを仕込んでおく

など

メールの添付ファイルや本文のリンクなどを利用してコンピュータウィルスに感染させることで乗っ取る方法。相手のコンピュータの脆弱性を悪用して侵入する方法。Webサイトにプログラムを仕込んでおき、訪問するだけで感染させる方法など、いろいろな方法で乗っ取りが行われます。

乗っ取り被害の実例

コンピュータやスマホの乗っ取りは、それ自体が非常に悪質であるというだけでなく、犯罪の共犯となってしまう可能性がある非常に危惧すべきものです。

では、実際にこういった乗っ取り被害が発生した事例にはどういったものがあるのでしょうか。

ケース1:パソコン遠隔操作事件

2012年に話題になった事件です。大学生がインターネット上の掲示板に不正プログラム(トロイの木馬)のリンクを貼り付けることで遠隔操作へ誘導し、掲示板へ犯罪予告などを書き込ませた事件。遠隔操作された複数台のパソコンから掲示板へ書き込まれたため、当初それらのパソコンの所有者が誤認逮捕されるという事態にまで発展してしまった。

ケース2:仮想通貨のマイニングの事例

最近多い事例です。ビットコインなどの採掘には非常にコンピュータのリソースを必要としますが、他人のパソコンにプログラムを仕込ませて採掘に使うというケースがあります。

被害にあったらどうすれば良い?

もし、「パソコンが乗っ取られた」と気づいたらどうすれば良いのでしょうか。乗っ取りの被害に遭ったときに慌てないように対策を説明しておきます。

①端末をネットワークから切り離す
②セキュリティ対策ソフトウェアでスキャン
→ウィルスがあれば駆除する
③OSに不審なアカウントがあれば削除する
④OSのファイアーウォールで不要なポートを塞ぐ
⑤その他セキュリティ機器(ルーター等)があれば、③④をそちらでも行う

まずポイントは、相手から接続できないように、かつ自分の端末が別の端末を攻撃しないように速やかにネットワークから切り離すことです。

また、もし、万が一犯罪などに関連して捜査機関から事情聴取を求められたら協力を惜しまないようにしましょう。

乗っ取り被害に遭わないために

大切なことは乗っ取りの被害に遭わないためにどういった対策をするか、対策をして被害に遭わないようにすることです。

パソコンやスマホを乗っ取られないようにするためには、以下のような対策が必要です。

  • セキュリティ対策ソフトウェアの導入と定義ファイルの更新
  • OSやアプリケーションの更新プログラムの適用
  • 不審なメールやサイトは開かない
  • パスワードは定期的に変更する
  • 可能であればルータ等で侵入検知、ファイアーウォールを設置する

企業などでは、当然IDS/IPS(侵入検知・防止システム)の設置やファイアーウォールを備えることで外部から侵入出来ないようするといった対策を行うべきですが、個人で利用する場合は難しい面もあります。ただし、ルーター等でそういった機能を備えているものもありますので積極的に活用しましょう。

まとめ

ある日、突然自分のパソコンが他人に自由に操作されてしまうという「パソコン乗っ取り」は、非常に気持ちが悪いだけでなく犯罪に共犯者として巻き込まれてしまう恐れもあるなど、非常に危惧すべきものです。

こういった被害に遭わないように、くれぐれも今回說明したような万全の対策を行うことが大切です。しかし、万が一被害に遭ってしまった場合は、警察などへの相談も含め速やかに適切な対応をしましょう。

この記事を書いた人
事務局
事務局
最近書いた記事
標的型攻撃対策の見直しポイント発見セミナー
セミナー・イベント
標的型攻撃対策の見直しポイント発見セミナー
AI / Iot 時代を見据えたこれからのセキュリティを学ぶ
セミナー・イベント
AI / Iot 時代を見据えたこれからのセキュリティを学ぶ
高度化するサイバー攻撃対策はシステムと教育の両輪で!
セミナー・イベント
高度化するサイバー攻撃対策はシステムと教育の両輪で!
特権ID管理まるわかりセミナー『特権ID管理の導入を検討中の方必見!製品選定のポイントから、iDoperationでできることとその効果を徹底解説』
セミナー・イベント
特権ID管理まるわかりセミナー『特権ID管理の導入を検討中の方必見!製品選定のポイントから、iDoperationでできることとその効果を徹底解説』
【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。

無料メール講座の受講はコチラ

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事