「突然パソコンの動作が遅くなった」「勝手にカーソルが動く」などといった不具合が起こった場合、どのように対処しますか？

このような現象が起こるとき、パソコンがウイルスに感染し、第三者によってハッキングされている可能性があります。適切な対処を行わなければ、被害が拡大し、第三者にも被害が生じかねません。

この記事では、パソコンがハッキングされたか調査する方法や、万一の場合の対処法を紹介します。

※１　累計ご相談件数23,703件を突破（期間：2016年9月1日～）
※２　データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。（集計期間：2007年～2020年）

CPUの使用率を確認する

お使いのパソコンがハッキングされた場合、いつもと違う動作をしたり、データ使用の急激な増加などの現象がよく見られます。その際、端末の通信異常を確認する、最も簡単な手段が、データ処理・動作を管理する「CPU」のチェックです。

Windowsの場合

Windowsの場合は、タスクマネージャーでCPUの使用率を確認することができます。

手順は以下の通りです。

1. タスクバーの何もない部分を右クリックし、表示されるメニューから「タスクマネージャー」をクリックします。
2. タスクマネージャーが表示されるので「詳細」タブをクリックし、「CPU」欄に表示されているCPU使用率を確認します。

Macの場合

Macの場合、手順は次の通りです。

1. Finder＞「アプリケーション」＞「ユーティリティ」＞「アクティビティモニタ」 の順序でクリックします。

1. 画面で各アプリやプロセスのCPU、メモリなどの使用状況が確認できます。CPUの利用率を確認する場合、上部の 「CPU」 ボタンを押します。
2. 確認したい項目をダブルクリックするとさらに詳しい情報が見られます。

もしインストールした覚えのないソフトウェアが存在し、それがCPUを異常に占有している場合は、ウイルス感染、ハッキングの可能性が考えられます。ただし、CPU占有率で分かる情報は、あくまで間接的な証拠に過ぎず、決定打になならいので、より確実な証拠を得るためには下記の手段で調査を行いましょう。

オンラインツールを利用する

オンラインツールを利用してハッキングされている疑いがあるかを確認する方法があります。

「Have I Been Pwned（HIBP）」

ハッキングによって個人情報が漏れていないかを確認する手段の一つに「Have I Been Pwned 」(以下、HIBP)というオンラインツールを利用する方法があります。

HIBPは、メールアドレスや電話番号を打ち込むことで、既知のデータ漏えいに自分の個人情報が含まれていないかをチェックすることができます。最近では、HIBPで検索可能なパスワードとして、FBIが捜査中に入手した流出パスワードも追加されたため、検出精度がより向上したとされています。

この方法では、ハッキングによる情報漏えいを間接的に推測することは出来ますが、確定した事実を特定することは出来ませんので、具体的な被害の調査については、専門業者まで相談しましょう。

※1　累計ご相談件数23,703件を突破（期間：2016年9月1日～）
※2　データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。（集計期間：2007年～2020年）

ウイルスソフトを利用する

ここでは、ウイルスソフトを利用してハッキングの有無を確認する方法を紹介します。

内部ツール

Windows Defender

Windows 10には、Microsoft純正のセキュリティ対策ソフト「Windows Defender」が標準搭載されています。

「Microsoft Defender」は、ランサムウェアやトロイの木馬を強力に遮断するため、それ以外のセキュリティソフトはいらない見方もあるほどです。

1. スタートメニューの「更新とセキュリティ」からWindows セキュリティを起動します
   
2. 次に、「ウイルスと脅威の防止」をクリックします
   
3. 「クイックスキャン」をクリックし、ウイルススキャンを開始します

実行したクイックスキャンの他に、「クイックスキャン」の下にある「スキャンのオプション」をクリックすると、複数のスキャン方法を選択・実行することができます。

• クイック スキャン
  システム内で脅威が検出されやすいフォルダーをチェックします。
• フル スキャン
  すべてのファイルと実行中のプログラムをチェックします。
• カスタム スキャン
  チェックするファイルをカスタムに選ぶことができます。

セキュリティ製品

セキュリティ製品には、パソコンへの不審な挙動を監視したり、不正なハッキングを遮断してくれるものもあります。

ただし、セキュリティソフトによってはウイルスの検知しかできず、ウイルス駆除などの機能は持ち合わせていないものも多く存在します。セキュリティ製品を利用する際には、どのような機能を備えているのか確認してから選ぶようにしましょう。

なお、Windows Defenderもセキュリティ製品も、ウイルス感染の有無を確認することはできますが、「何の情報が漏えいしたのか」までを調べることはできません。

どのような情報が抜き取られたかを具体的に調査するには、専門業者に相談することが賢明と言えます。

専門業者に相談する

PCのハッキングが疑われる、もしくは発覚した場合、個人でむやみに操作してしまうと、ハッキングの痕跡が上書きされ、被害の全容が掴みにくくなる恐れがあります。

一方でハッキングやマルウェア調査の専門業者では、「フォレンジック」という特殊技術を活用して、情報流出の有無といった被害実態を適切に調査することが可能です。

なお「フォレンジック」とは、パソコンやスマートフォンの調査・解析を行う技術であり、端末内に残されたログから、ハッキングなどの不正行為や、流出情報を調査することが可能となっています。

ハッキング調査については下記の記事でも詳しく紹介しています。

なお、ハッキングのフォレンジック調査を行うメリットは、主に次の2つがあります。

①専門エンジニアの詳細な調査結果が得られる

フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでハッキング被害を確認できるため、社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。

また、自社調査だけでは不適切とみなされてしまうケースがありますが、フォレンジックの専門業者と提携することで、調査結果を具体的にまとめた報告書が作成でき、これは公的機関や法廷に提出する資料として活用が可能です。

②セキュリティの脆弱性を発見し対策できる

フォレンジック調査では、ハッキング経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。

また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。

※1　累計ご相談件数23,703件を突破（期間：2016年9月1日～）
※2　データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。（集計期間：2007年～2020年）

フォレンジック調査会社への相談方法

ハッキングの疑いがある場合、早めの相談で、被害が拡大する前に対処を図ることが可能です。まずは気軽にご相談ください。無料で相談・診断を承っております。

フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。

フォレンジック調査の流れ

社内でインシデントが発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、一度専門会社へ相談するのをおすすめします。なぜなら専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、証拠となるデータが故意に改ざん・削除されている可能性も想定されるからです。

フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。

※1　累計ご相談件数23,703件を突破（期間：2016年9月1日～）
※2　データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。（集計期間：2007年～2020年）