サイバー攻撃

パソコンがウイルス感染したらどう調査するの?手口や対処法を徹底解説

パソコンを使っていると次のような症状が起こる場合、ウイルスに感染している恐れがあります。

  • 動作が重くなる
  • 再起動を繰り返す
  • アカウントが乗っ取られる
  • 情報が盗まれ悪用される
  • ファイルが使えなくなる

本記事では、上記のような症状があり対応に窮している方に向けて具体的な症状や対処法をご紹介します。

ウイルス感染調査したい方へ

どこに依頼するか迷ったら、相談実績が累計23,703件以上(※1)デジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。

※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)

 

パソコンに感染するウイルスとは

独立行政法人情報処理推進機構(IPA)によると、パソコンに感染するウイルスとは、第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムです。パソコンがウイルス感染すると、メールが勝手に送信されたり、重要なファイルが外部へ流出したりするなど、様々な不具合が発生する可能性があります。

トロイの木馬

トロイの木馬型はファイルやプログラムに依存せず自己増殖もしないタイプであるものの、無害なプログラムに見せかけることで、ユーザーが気づかないうちに感染し被害を受けるという厄介なウイルスです。トロイの木馬に感染すると、通信内容やデバイスの保存データが盗聴されてしまうため、感染するとネットバンキングやクレジットカード情報、機密情報が漏えいしかねません。

マクロ型(Emotet)

マクロ感染型はWordやExcel、PowerPointといったオフィスソフトのマクロ機能を悪用したウイルスで、メールの添付ファイルに仕掛けて使われます。マクロ感染型ウイルスが仕掛けられた添付ファイルを開くと、パソコンの動作不良やデータ破損といった症状が起きます。

パソコンにウイルスが感染すると起こる症状

パソコンにウイルスが感染すると起こる症状をご紹介します。

動作が重くなる

ウイルスに感染すると、パソコンのリソース(資源)を消費するため動作が遅くなります。CPUの使用率が極端に高くなったり、HDDへの負荷が高くなります。
タスクマネージャーの詳細から、パフォーマンスを見る事でCPUやメモリの使用率を見る事ができるので動作が遅く感じたら確認をしてみると良いでしょう。
あまりに負荷がかかりすぎると、システム自体がフリーズしてしまいます。

再起動を繰り返す

パソコンがウイルス感染すると勝手に再起動するというおかしな挙動をすることがあります。立ち上げてすぐに再起動したりするケースもあり、最悪の場合パソコンが使用不可になる可能性もあります。

アカウントが乗っ取られる

パソコンで使用していた社用またはプライベート用アカウントが乗っ取られると、登録してある連絡先や機密情報、写真や動画、位置情報などあらゆる情報が第三者に知られるリスクがあります。

情報が盗まれ悪用される

ウイルスに感染すると、パソコンの次の情報などが盗まれます。

  • 住所
  • 名前
  • 電話番号
  • クレジットカード、口座情報
  • ファイル

個人情報が盗まれ悪用された場合。見覚えのない請求が来るなど金銭的な被害に遭うこともあります。

ランサムウェア

ランサムウェアとは、感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求するウイルスです。使っているファイルの拡張子が書き換えられたり、感染した端末の情報を勝手に暗号化されます。元通り使おうにも、正確なパスワードが不明な以上データを取り戻すことは困難です。

サイバー攻撃の踏み台になる

踏み台とは、悪意のある攻撃者がサイバー攻撃を行うために第三者のパソコンを乗っ取り中継点として利用する行為です。攻撃者の主な目的は次になります。

  • 攻撃元を偽装するため
  • DDos攻撃するため
  • 攻撃範囲の拡大

ウイルス感染すると、被害者の立場から一転して加害者になるケースも想定されます。

たとえば、次の事例を見ていきましょう。

ウイルス感染の被害事例

なりすましによるスパムメール送信

会社の従業員が使用していた端末がウイルス感染した結果、次の被害が起きました。

  1. 端末内の情報が漏えい
  2. 従業員の名前を装ったスパムメールを取引先に送信
  3. スパムメールを開いた取引先がウイルス感染する

調査の結果、会社のパソコンを古いOSで使い続けたことが原因で脆弱性を突かれたことが判明しました。しかし、取引先にもウイルス感染の被害が生じてしまい、結果として取引先の信用を失い、会社の存続が危ぶまれました。

個人情報が流出

こちらも会社の従業員が使用していた端末から感染した事例になります。

洩れてしまった個人情報は以下になります。

  • クレジットカード番号
  • 住所
  • 氏名
  • 電話番号
  • メールアドレス

洩れた情報が悪用され、次の被害が起きました。

  • クレジットカードが悪用されて、不正請求が発生
  • 別のサービスにも登録しているメールアドレスやIDなどを総当たりで使い、パスワードを解除され不正アクセス

運営会社は顧客情報の安全性を確保するために一部のサービス運用停止に追い込まれてしまいました。

ウイルス感染後にやってはいけないこと

感染後も端末を使い続ける

感染後もネットに繋いだまま端末を使い続けると、外部からネットワーク経由でパソコンを遠隔操作されたり、パソコン内の個人情報を外部に送信させられたりします。

被害が大きくなるのを防ぐためにも感染した端末を使わないようにしましょう。

アカウントのパスワードが不完全

アカウント情報がすでに外部に流出している可能性があるため、すぐにパスワードを変更しないとアカウントが悪用されるリスクが高まります。使い回しをしているパスワードは全て変更しましょう。

端末を初期化する

最終的な手段になりますが、ウイルス感染後の対処が難しい場合、パソコンを初期化するケースがあります。しかし、ウイルス感染したことによる被害が不明なので、痕跡ごと初期化すると何が起こったのかわからないままになります。

被害調査を自社で行う

ウイルスに感染して何かしらの個人情報が漏えいした場合、自社および取引先へのダメージは計り知れません。感染後の被害で多いのが次の2つです。

  • 社外秘の機密データが漏えい
  • なりすましメールから取引先にウイルス感染をさせてしまう

自社調査を行う不適切な理由として専門的な知識がないまま調査を行うと、データが上書きされ証拠が消えたりウイルス感染の被害が不明となる恐れがあります。

特に法人の場合、個人情報保護法に従い、行政機関に報告書を提出する義務が生じることもあります。しかし、自社調査だけでは、客観性の担保や正確性の観点から不適切とみなされてしまうこともあります。なので、ウイルス感染したら専門家にまず相談しましょう

ウイルス感染調査したい方へ

どこに依頼するか迷ったら、相談実績が累計23,703件以上(※1)デジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。

※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)

 

ウイルス感染の確認方法・調査方法

身に覚えのないアクセス履歴をチェックする

第三者からパソコンにアクセスがあった場合、次の症状が起こる可能性があります。

  • 身に覚えのないファイルが増えたり、使っていたファイルが急に消える
  • 閲覧した覚えのないサイトが履歴に残る
  • ファイルの拡張子が書き換えられファイルにアクセス出来なくなる

パソコンは遠隔操作も可能なので、悪意のある第三者が操作すると中の情報が全て盗まれる可能性だけではなく、お使いのパソコンが使用不可になることも考えられます。使用者以外に身に覚えのないアクセスがないか定期的にチェックすることをおすすめします。

インストールされているプログラムを確認する

不審なアプリなどを調査する手法の1つにタスクマネージャーの使用です。タスクマネージャーからCPUの値が異常に高くなっているアプリがないか確認出来ます。何もしていないのにCPUの値が100%に近いものがあるときは、ウイルス感染している可能性があります。また、アプリ発行元が無いものは発行元証明書が発行されていないため不審なアプリの可能性があります。

セキュリティソフトを使用する

市販のセキュリティソフトは、ウイルス付のメールや感染したファイルなどを検知や駆除してパソコンを守ります。しかし、ウイルスは日々新種が開発されており、すべてのウイルスを完璧に検知することは出来ないので注意する必要があります。その他にも、端末からウイルスを隔離することや感染経緯の調査も出来ません。

専門業者に相談する

ウイルス感染が疑われる場合、専門的なノウハウを持たない中で調査を行っても、正確な実態把握は、ほぼできません。また感染が疑われる場合、むやみに操作してしまうと、感染経路が困難となり、被害の全容が掴みにくくなる恐れがあります。

特に法人の場合、個人情報保護法の観点から、行政機関に報告書を提出する義務が生じることもあります。しかし、自社調査だけでは、客観性の担保や正確性の観点から不適切とみなされてしまうこともあります。

一方で、ウイルスの感染調査に対応した業者では、デジタル機器を解析する「フォレンジック」という特殊技術を活用して、どのようなウイルスに感染したか、もしくは感染経路や情報漏えいの有無などを適切に調査することが可能です。

フォレンジック調査会社への相談方法

フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。

フォレンジック調査の流れ

インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。

特に、取引先や行政などへ報告が必要な場合、 専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、場合によっては証拠となるデータが故意にもしくは意図せず改ざん・削除される危険性があるため、信憑性を疑われかねません。場合によってはさらなる信用失墜につながる危険性すらあります。

DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。

ウイルス感染調査したい方へ

どこに依頼するか迷ったら、相談実績が累計23,703件以上(※1)デジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。

※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)

フォレンジック調査はDDFへ

デジタルデータフォレンジックでは、国内売上トップクラスのデータ復旧技術を活用し、パソコンやスマートフォンに残されたログの調査やハッキング調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで23,703件以上を数えます。

お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。

ウイルス感染後にすべきこと

感染した端末を隔離する

感染端末をネットワークから物理的に隔離しましょう。また、感染端末に繋がっていたネットワークも外部から遮断する必要があります。時間経過と共に他の端末へ感染が拡大する可能性があるので、迅速な対応が求められます。

個人情報保護委員会に報告する

電話番号など個人が識別できる情報の漏えいが確認された場合、2022年4月より「改正個人情報保護法」に基づき、個人情報保護委員会まで報告が義務付けられています。

予防策

ウイルス感染を防ぐ簡単な方法をご紹介します。

使用するシステムは常に最新の状態に

ウイルスは日々新しいものが開発されており、セキュリティの脆弱性を突いて被害をもたらします。しかし、システムを常に最新状態を保つことで外部からの攻撃を防げるものもあります。ソフトウェアは常に最新状態に更新をしましょう。

セキュリティソフトの使用

セキュリティソフトは、パソコンをウイルスから守るツールです。パターンマッチングで検知されたウイルス攻撃から防ぐことでパソコンの安全を守ります。

怪しいメールは開かない

メールを開くだけでウイルス感染するリスクがあるので、少しでも不審と感じたら件名送信者を確認して開くのはやめましょう。

まとめ

ウイルス感染による不正アクセスや個人情報流出などの感染手口は巧妙化しており、自己チェックのみでウイルス感染の痕跡を確認することはほぼ不可能となっています。もし感染したら専門業者に相談することを強くおすすめします。

電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 内容確認
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
(全角カナ)
必 須
(半角数字)
必 須
(半角英数) (半角英数)
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある