パソコンがハッキングされると、機密情報の盗難、データ改ざん、アカウント乗っ取り、マルウェア感染、データリーク（晒し）など、犯罪に悪用される可能性があります。パソコンがハッキングされているか調べる方法として以下の方法があります。

1. パソコンがハッキングされている兆候を確認する
2. パソコンのシステム異常を確認する
3. パソコンにセキュリティツールを使用する
4. パソコンのイベントログを確認する
5. フォレンジック調査の専門業者に依頼する

もしパソコンがハッキングされた場合は、すぐにフォレンジック調査会社に相談することをおすすめですが、この記事では、自分で行えるパソコンがハッキングされているか調べる方法についても解説しています。

パソコンがハッキングされている兆候を確認する

パソコンがハッキングされると、さまざまな兆候が現れることがあります。以下のチェックポイントを参考に、ハッキングの可能性を確認しましょう。

パスワードリセットメールや2FAコードが届いていないか確認

多くのハッカーは、アカウントを乗っ取る際にパスワードをリセットしようとします。このため、身に覚えのないパスワードリセットメールや、2要素認証（2FA）コードの通知を受け取った場合は警戒が必要です。

メールを確認

主要なメールアカウント（Gmail、Yahoo!メール、Outlookなど）を開き、「パスワードリセット」や「セキュリティコード」というキーワードで検索します。もし覚えのないパスワードリセットのメールが届いていた場合、不正アクセスの可能性が高いです。

SMSや認証アプリをチェック

2要素認証（2FA）を設定している場合、不正アクセスを試みた者が認証コードを要求することがあります。自分がログインを試みていないのにコードが送られてきた場合、誰かが不正アクセスを試みている可能性が高いです。

ログイン履歴の確認

多くのサービスではログイン履歴が記録されます。不正アクセスのログイン履歴をチェックすることで、不審なログインを特定できます。

主要なオンラインアカウント（Google、Facebook、Microsoft、Appleなど）のログイン履歴を確認

それぞれの「アカウント設定」→「セキュリティ」→「最近のアクティビティ」または「ログイン履歴」のセクションを確認します。身に覚えのないデバイスやIPアドレスが記録されていないかチェックしましょう。

• Google: Googleアカウントにログイン後、左側のメニューから「セキュリティ」を選択し、「あなたのデバイス」や「最近のセキュリティイベント」をチェックします。特に、見覚えのない端末や国・地域のログインがないか確認してください。
• Facebook: Facebookの「設定とプライバシー」→「設定」→「セキュリティとログイン」に移動し、現在ログインしているデバイスの一覧や、過去のアクセス履歴を確認します。もし不審なアクセスがあれば、直ちにログアウトやアクセス削除の操作を行います。
• Microsoft: Microsoftアカウントのセキュリティ設定から、最近のログイン活動を確認できます。ここでは、不明なIPアドレスやデバイスがないか、また、ログイン日時と位置情報を詳細にチェックすることが重要です。
• Apple: Apple IDの管理ページでも、信頼できるデバイスのリストが確認できるため、そこに身に覚えのないデバイスが登録されていないかを確認してください。

使用デバイスの確認

オンラインアカウントにアクセスしているデバイスの一覧は、アカウントセキュリティを保つ上で重要な情報です。以下の手順で確認しましょう。

• 各サービスのアカウント設定内にある「デバイス管理」や「ログイン情報」セクションで、現在アクセス中または過去にアクセスした全デバイスの一覧を表示させます。
• 自分が普段利用しているPC、スマートフォン、タブレットなどのデバイスがリストアップされているか確認し、もし不明なデバイスや端末が含まれている場合は、その詳細（アクセス日時、IPアドレス、国・地域）をチェックします。

IPアドレスの確認

ログイン履歴に記録されるIPアドレスは、アクセス元の国や地域を示す重要な手掛かりとなります。以下の方法でチェックし、異常があれば対策を講じましょう。

• アカウントのログイン履歴やセキュリティ設定画面に表示されるIPアドレス情報を確認し、普段自分がアクセスしている地域と比較します。
• 見慣れない国や都市、または全く異なる地域からのアクセスが記録されている場合は、これがハッキングや不正アクセスの兆候である可能性が高いです。

アカウントの異常な動き

ハッキングされると、アカウント内で不審な操作が行われることがあります。特に以下のような動きがあれば注意が必要です。

メール送信履歴を確認

自分のメールアカウントから見覚えのないメールが送信されていないか確認する。

自分が行っていない投稿や、送信した覚えのないメッセージがないか、または削除されたはずの内容が再投稿されていないかを確認します。ログイン履歴や端末情報も見直し、見慣れないログインがないかをチェックしましょう。

SNSアカウントの投稿履歴

Facebook、Twitter、InstagramなどのSNSアカウントも、定期的に活動履歴をチェックすることが大切です。自分が行っていない投稿や、送信した覚えのないメッセージがないか、または削除されたはずの内容が再投稿されていないかを確認します。

クラウドストレージのファイル操作履歴

Google DriveやDropboxで、勝手にファイルが削除・変更されていないか確認します。

ファイルの作成、変更、削除が行われた日時や操作内容を確認し、自分で実施していない操作があれば注意が必要です。特に、重要なファイルや機密情報を扱っている場合は、直ちに対応することが求められます。

クレジットカードや銀行口座の不審な履歴

クレジットカードや銀行口座の不審な履歴を確認する方法について説明します。

オンラインバンキングの履歴をチェック

不審な取引や少額決済がないか確認します。不正出金に便乗した詐欺にも注意が必要です。銀行や金融機関からの連絡があれば、直接問い合わせるなどして確認しましょう。

クレジットカードの利用履歴を確認

クレジットカードの利用明細を定期的に確認し、身に覚えのない請求がないかチェックします。インターネットで利用したサービス名と明細上の店名が異なる場合もありますので注意が必要です。

ファイルの検索

ハッカーは、侵入後にマルウェアや悪質なファイルをパソコンの中に残す場合があります。

最近変更されたファイルをチェック

Windowsでは「エクスプローラー」で「更新日」で並び替え、最近変更されたファイルを確認しましょう。MacではFinderの「最近使用したファイル」からチェックします。

不審なファイルの有無を確認

知らないプログラムや拡張子のファイルが存在しないか確認しましょう。（例：.exe, .bat, .scr, .dll）。

もし不審な点を確認できた場合は、専門の調査会社でさらに詳しく調査することをおすすめします。

パソコンのシステム異常を確認する

パソコンがハッキングされると、さまざまな兆候が現れることがあります。以下のチェックポイントを参考に、ハッキングの可能性を確認しましょう。

CPU使用率の確認

お使いのパソコンがハッキングされた場合、いつもと違う動作をしたり、データ使用の急激な増加などの現象がよく見られます。その際、端末の通信異常を確認する、最も簡単な手段が、データ処理・動作を管理する「CPU」のチェックです。

Windowsの場合

Windowsの場合は、タスクマネージャーでCPUの使用率を確認することができます。

手順は以下の通りです。

1. タスクバーの何もない部分を右クリックし、表示されるメニューから「タスクマネージャー」をクリックします。
2. タスクマネージャーが表示されるので「詳細」タブをクリックし、「CPU」欄に表示されているCPU使用率を確認します。

Macの場合

Macの場合、手順は次の通りです。

1. 「Finder」→「アプリケーション」→「ユーティリティ」→「アクティビティモニタ」の順序でクリックします。

1. 画面で各アプリやプロセスのCPU、メモリなどの使用状況が確認できます。CPUの利用率を確認する場合、上部の「CPU」ボタンを押します。
2. 確認したい項目をダブルクリックするとさらに詳しい情報が見られます。

もしインストールした覚えのないソフトウェアが存在し、それがCPUを異常に占有している場合は、パソコンのハッキングやウイルス感染の可能性が考えられます。

怪しいプロセスを検索する

知らないプロセス名があれば、インターネットで検索し、それがマルウェアやウイルスである可能性がないか調べます。

エラーメッセージや警告ランプの確認

ハッキングやマルウェア感染が進行すると、システムに異常が発生し、エラーメッセージや警告ランプが頻繁に表示されるようになります。

【Windowsの場合】エラーの詳細を確認する方法

1. イベントビューアーを開く

Windowsキー + R を押して「eventvwr.msc」と入力し、「OK」をクリックします。「Windowsログ」→「システム」を開き、異常なエラーメッセージがないか確認します。

1. 「セキュリティ」ログを確認

「ログオン失敗」「認証エラー」などのログがないかチェックします。

【Macの場合】エラーの詳細を確認する方法

「アプリケーション」→「ユーティリティ」→「コンソール」を開き、エラーメッセージをチェックします。

ネットワーク通信の異常

ハッキングを受けている場合、ネットワーク通信にも異常が現れます。例えば、PCやスマートフォンが勝手に外部のサーバーへデータを送信していたり、使用していないのにインターネットの速度が極端に遅くなったりすることがあります。

タスクマネージャーやアクティビティモニターで「ネットワーク使用率」を確認

不審なアプリが大量のデータを送信していないか確認してください。

コマンドプロンプト（Windows）やターミナル（Mac）で通信の監視

Windowsではnetstat -ano、Macではlsof -iのコマンドを使用することで、現在アクティブなネットワーク接続を一覧表示し、外部との不審な通信が行われていないかを確認できます。
以下に、詳細な手順を説明します。

• Windowsの場合：Windowsキー + R を押して「cmd」と入力し、Ctrl + Shift + Enter を押して管理者権限で開きます。
• Macの場合：Command + Space を押し、「ターミナル」と入力して起動。

ルーターのログをチェック

ルーターの管理画面にログインし、接続履歴を確認してください。自分が使っていない時間帯に大量のデータ通信が行われていないかチェックします。

Wi-Fiネットワークの使用状況を確認

スマートフォンやPCで、Wi-Fiの「接続デバイス一覧」を確認し、不審なデバイスがないかチェックします。
不明なデバイスが接続されている場合、Wi-Fiのパスワードを変更してください。

＞＞Wifiがハッキングされたら？リスクや対処法を徹底解説

もし不審な点を確認できた場合は、専門の調査会社でさらに詳しく調査することをおすすめします。

パソコンにセキュリティツールを使用する

パソコンのセキュリティ状況を確認するため、セキュリティソフトによるスキャンやWindowsセキュリティの使用方法をチェックしましょう。

セキュリティソフトでスキャン

以下は一般的なセキュリティソフトです。

• Windows Defender（Microsoft）（Windows標準搭載）
• ESET Internet Security
• Norton 360
• McAfee Total Protection
• Kaspersky Security Cloud
• Malwarebytes Anti-Malware

Windowsセキュリティの使用

Windows 10以降には標準で「Windowsセキュリティ」が搭載されており、ウイルススキャンやネットワーク監視が可能です。

1. スタートメニューで「Windowsセキュリティ」と検索し、アプリを開きます。
2. クイックスキャンまたはフルスキャンを実行し、脅威がないか確認します。
3. 「ファイアウォールとネットワーク保護」を確認し、怪しいネットワーク接続がないかチェックします。
4. 「コア分離」「メモリ整合性」などのセキュリティ機能が有効になっているかチェックし、設定を最適化します。

もし不審な点を確認できた場合は、専門の調査会社でさらに詳しく調査することをおすすめします。

パソコンのイベントログを確認する

ハッキングの兆候を詳しく調査するためには、システムのイベントログを確認することが有効です。特に、Windowsでは「イベントビューアー」を使用することで、詳細なログを分析できます。

イベントビューアーを使用

イベントビューアーは、Windowsのシステムログやセキュリティログを管理するツールです。不審なアクティビティの兆候を調査するのに役立ちます。

1. 「スタートメニュー」→「イベントビューアー」と検索し、アプリを起動します。
2. 「Windowsログ」→「セキュリティ」を選択、ここにはログイン試行や認証エラーの履歴が記録されています。
3. 「システム」ログを確認。システムの異常な動作やクラッシュの原因を調査できます。
4. 「ログオン失敗」「不明なプロセスの実行」「システムクラッシュ」など、通常とは異なる動作がないか確認してください。

＞＞パソコンの操作ログはどこまでわかる？についてはこちら

パソコンがハッキングされているサイン

パソコンがハッキングされると現れやすいサインは次のとおりです。

パソコンがハッキングされたときの症状については以下の記事でも紹介していますので是非参考にしてください。