お問い合わせ
「パソコンが勝手に動く」「知らないメールが自動送信されている」それ、もしかするとパソコンの乗っ取りかもしれません。
また、もしすでに「乗っ取られているかもしれない」と感じている場合には、フォレンジック調査会社にすぐに相談しましょう。
目次
パソコンが乗っ取られた場合の対処法
乗っ取りの兆候がある場合、直ちに以下の対応を実施することで被害の拡大を防ぐことができます。
インターネット接続の遮断
乗っ取られた状態では、データが外部へ送信され続けている可能性があります。まずはネットワークから切り離すことが最優先です。
- Wi-Fiの場合:画面右下のネットワークアイコンをクリックし「接続を切る」を選択。
- 有線LANの場合:LANケーブルをパソコン本体から物理的に引き抜く。
- モバイル接続の場合:ルーターやテザリングをオフにする。
セーフモードでの起動とウイルスチェック
マルウェアが常駐している状態では通常のウイルススキャンも不完全です。セーフモードで起動してからスキャンするのが効果的です。
- Windowsの「設定」>「更新とセキュリティ」>「回復」を開く。
- 「今すぐ再起動」>「トラブルシューティング」>「詳細オプション」>「スタートアップ設定」>再起動。
- 再起動後、キーボードの「4」キーを押し、「セーフモード」で起動。
不審なアカウント・ソフトウェアの削除
乗っ取りに使用されるバックドアやアカウントは、削除しない限り再利用される可能性があります。管理者権限で確認・削除しましょう。
- 「設定」>「アカウント」>「家族とその他のユーザー」を開く。
- 知らないアカウントが存在する場合は「削除」をクリック。
- 「コントロールパネル」>「プログラムのアンインストール」で、不審なアプリを確認・削除。
パスワードのリセットと2段階認証の導入
ログイン情報が漏れている可能性があるため、すべてのアカウントのパスワードを変更する必要があります。併せて2段階認証を導入することで再発を防止できます。
- スマートフォンなど安全な端末から、各アカウントにログイン。
- 「セキュリティ設定」からパスワードを変更。
- 「2段階認証」または「多要素認証」をONに設定。
通信ログ・イベントログの確認
過去にどのような操作が行われたかを把握するために、イベントビューアーやセキュリティログを確認します。
- 「スタート」>検索バーに「イベントビューアー」と入力し起動。
- 「Windowsログ」>「セキュリティ」「システム」「アプリケーション」を確認。
- 不審な時間帯のアクセス履歴やエラー内容をチェック。
フォレンジック調査会社への相談
不正アクセスの証拠を確実に残すためには、社内や個人でフォレンジック調査を完結させるのはリスクが高く、証拠が破壊される可能性があります。専門の調査会社に相談しましょう。
フォレンジック調査では以下のような情報が解析可能です:
- どのデバイスから不正アクセスがあったか
- 乗っ取られた操作の履歴や範囲
- 情報漏洩の有無と種類
- マルウェアの挙動と感染経路
企業や組織では、証拠を保全した状態で調査することで、後の警察対応や訴訟にも耐えうる証拠となります。
パソコンの乗っ取りはフォレンジック調査会社に相談
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
まとめ
パソコンの乗っ取りは、誰にでも起こり得るリスクです。「自分は関係ない」と思っていても、実際には多くの人が被害に遭ってから気づきます。この記事で紹介した対処法や予防策を実践することで、被害を最小限に抑えることが可能です。
もしすでに何か異変を感じているのであれば、今すぐ行動を起こしてください。そして、乗っ取りの痕跡を確実に調査・対処するためにも、フォレンジック調査会社などの専門家への相談を検討しましょう。
