サイバー攻撃

パソコンが遠隔操作された時の対策・対処法は?乗っ取りの手口や調査方法も徹底解説

パソコンが遠隔操作されたら?症状から対処法まで解説

パソコンが第三者に遠隔操作されると、認証情報が盗まれ、個人情報が漏えいしたり、パソコンが使用できなくなる可能性があります。

偽警告を使ったサポート詐欺や偽アプリのインストールなど、遠隔操作の手口は様々で、被害を防ぐためにも、適切な対処が必要です。

この記事では、パソコンの遠隔操作の危険性や原因・症状、さらに具体的な対処法についても紹介しています。パソコンが遠隔操作・ハッキングされているか不安な方は、ぜひ参考にしてください。

\24時間365日相談可能!/

パソコンが遠隔操作された際の危険性

Windowsパソコンのパスワードを忘れてしまった場合の解除・解析方法

パソコンが遠隔操作されて第三者に乗っ取られてしまうと、パスワードや認証情報といった「個人情報が漏えい」し、SNSアカウントの乗っ取り決済サービスの悪用、端末を別のサイバー攻撃の拠点とする踏み台攻撃などに利用される場合があります。

特に、漏洩した情報が銀行口座やクレジットカード情報の場合決済サービスを悪用され、不正送金被害などの金銭被害に発展する危険性があります。金銭被害が発生した場合はすぐに銀行やカード会社に連絡してカードの停止や口座凍結の手続きを行いましょう。

個人情報の漏えいについて知りたい場合は、以下の記事を参考にしてください。

>>改正個人情報保護法に準拠した対応および被害事例はこちら

パソコンが遠隔操作されたときの症状

パソコンが遠隔操作されている時、次のような症状が見受けられる場合があります。

パソコンの動作が遅くなる

遠隔操作を受けると、パソコンの動きがとても重くなることがあります。この理由は、遠隔操作に使われるソフトウェアやアプリが勝手に起動し、パソコンのCPUやネットワーク回線などのリソースを大量に使用することがあるためです。
盗聴や盗撮のためにマイクやカメラが勝手に起動している場合もあるため、パソコンの動作が極めて遅い場合は注意しましょう。

パソコンが勝手に起動、シャットダウンする

パソコンが勝手に起動、シャットダウンする場合、遠隔操作による可能性があります。たとえば遠隔操作ソフトウェアがインストールされている場合、遠隔からパソコンを起動、シャットダウンすることができます。

もし遠隔操作ソフトウェアがインストールされている場合は、アンインストールするか、セキュリティ設定を確認して無効化しましょう。

ファイルやフォルダの場所や名前が変更されている

不要なファイルが追加されたり、古いファイルが消えていたりするのも遠隔操作が行われているサインです。

特にランサムウェア(身代金要求型マルウェア)にパソコンが感染すると、遠隔操作により、端末をロック・暗号化され、身代金を要求されてしまいます。

ランサムウェアに感染しないためにも、「ソフトウェアにバグが発生した際、配布された修正パッチをすぐに適用」、「メールに添付されたファイルは安易に開かない」、「パスワードを定期的に変更」、「ブラウザを最新バージョンに更新」などの心がけが大切です。

企業の場合、システム管理者は端末をスキャンして、不要なファイルや古いファイルが消えたことを確認し

>>ランサムウェアに感染した場合の初動対応はこちら

>>ランサムウェアの感染経路、症状・被害事例についてはこちら

インターネットへ勝手に接続される

遠隔操作されると、ハッカーが目的とする他のコンピューターにアクセスするための「踏み台」として悪用される可能性があります。

また、ハッカーが踏み台として使用したコンピューターには、データ漏えいや改ざんなどが行われていたり、ネットワークにバックドアなど脆弱性(セキュリティ・ホール)が設置されていたりする可能性が高いため、端末やネットワークの脆弱性調査が重要となります。

>>効果的な不正アクセス対策とは?専門家が徹底解説

身に覚えのないソフトウェアがある・操作履歴がある

パソコンが遠隔操作するために遠隔操作を可能にするためのソフトウェアや、DDos攻撃の踏み台にするためのツールをインストールさせられる恐れがあります。

身に覚えのないソフトウェアがインストールされていた場合、遠隔操作された可能性が高く、パソコンのカメラやマイク機能も盗撮・盗聴に使われている可能性もあります。

他に、企業のパソコンで遠隔操作されている場合、サーバーから大量のデータが第三者に転送されていた被害ケースもあります。

この場合、ハッキング調査の専門業者でード査することで不正プログラムがインストール後に行われた遠隔操作の履歴・活動を正確に調査することもできます。それ以外にも、侵入経路、漏えい情報を解析できるほか、実行されたプロセスが悪意のあるものか適切に判断することが可能となっています。

\24時間365日 相談受付/

パソコンが遠隔操作される原因

パソコンが遠隔操作される原因としては、悪意のあるサイトにアクセスしたことや、悪意あるメールを開いたことなどが考えられます。具体的な原因は以下のとおりです。

マルウェア感染

悪意のあるソフトウェア(マルウェア)がパソコンに侵入すると、遠隔操作を可能にするためのバックドアを開けられてしまうことがあります。

このようなマルウェアには「トロイの木馬」などがあります。

トロイの木馬は正規のソフトフェアやファイルになりすまし、ユーザーに気付かれないように攻撃を仕掛けるマルウェアです。手口としては、会社の人間や第三者機関になりすましたメールに添付され、言葉巧みに不正なサイトへ誘導して感染させようとします。

件名や添付ファイルはいたって普通に見えるので、ただのメールかと思い、開いてしまう可能性があるので、受信メールには注意が必要です。

>>トロイの木馬の特徴や手口についてはこちら

パソコンやネットワークに存在する脆弱性の悪用

パソコンやネットワークに存在する脆弱性を悪用して、遠隔操作を行うことがあります。これにより、攻撃者はパソコンに不正にアクセスし、様々な操作を行うことができます。

以下に、パソコンやネットワークに存在する脆弱性の例をいくつか挙げます。

  • ソフトウェアのバグや脆弱性:ソフトウェア上に存在するバグや脆弱性は、悪意のあるコードを実行するなどの攻撃を行うことができます。
  • パスワードの脆弱性:短く簡単に予測可能なパスワードは攻撃者の侵入を簡単に許します。複数のアカウントで同一のパスワードを共有している場合は更に被害が拡大するおそれがあります。
  • ゼロデイ攻撃の脆弱性:脆弱性が公表される前に、攻撃者が脆弱性を利用して攻撃することがゼロデイ攻撃です。

これらの脆弱性は、常に進化し続ける脅威に対抗するために、常に最新のセキュリティ対策を取ることが必要です。また脆弱性によっては、サイトを開くだけでウイルス感染してしまう可能性があるので、不審なメールに添付されたリンクなどは開かないようにしましょう。

>>VPN/RDPの脆弱性を悪用する攻撃についてはこちら

ネットワーク接続の設定が正しくない

IPアドレスやポート番号などの情報をオンラインに公開することは、遠隔操作のリスクを高めることになります。たとえば、オンラインにポート番号やIPアドレスが公開されている場合、攻撃者に不正アクセスされやすく、ターゲットのコンピュータを自由に操作できるようになり、様々な悪意ある行為が行われる可能性があります。

サポート詐欺

Windows

サポート詐欺」とは「トロイの木馬に感染しました」「ハッキングされています」などの警告文を表示させ、画面上のサポートへの電話や、ウイルス除去ソフト、リモートソフトなどのインストールを促すといった手口の詐欺です。

写真のように、MicrosoftWindows Defenderマカフィーなどのソフトや実在する企業からの警告に見えますが、実際にはウイルスやハッキングなどは一切発生していないことがほとんどです。

しかし、警告音が発生するものや、ブラウザ画面が閉じられなくなるなどのトラブルによって表示されたサポートの電話番号に電話してしまい、被害に遭う事例が多発しています。

電話口は偽のサポートのため、以下のような操作を求めてくる場合がありますが、すぐに電話を切ってください。

  • クレジットカード番号や銀行口座番号などの個人情報を聞いてくる
  • 電子マネーを購入し、番号を伝えて相手方に振り込むことを求めてくる
  • ウイルスを駆除するなどの名目でリモートソフト(遠隔操作ソフト)のインストールを求めてくる

偽のサポートの指示に従ってリモートソフトをインストールしてしまった場合は、短時間であっても画面の共有や遠隔操作によって情報が漏えいした可能性が考えられます。

>>サポート詐欺とは?手口や警告画面をクリック・電話した際の対処法

心配であれば専門家にハッキング調査を相談し、ソフトの通信履歴や情報漏えいの有無などについて詳細に調査してもらいましょう。

パソコンが遠隔操作で乗っ取られたか確認する方法

パソコンが遠隔操作で乗っ取られているか、確認する方法は以下が有用です。

Windowsの起動状態を確認する

不正アクセスを確認する場合、検索履歴から身に覚えのないURLへのアクセス回数をチェックしましょう。

それ以外にも、Windowsコマンドでシステムの起動状態を調べる方法があります。この場合「systeminfo」コマンドを使用して、Windowsコンピューターの起動状態を確認することができます。起動状態を確認するには、以下の手順を実行してください。

Windowsの起動状態を確認する手順
  1. コマンドプロンプトを開きます。
  2. systeminfoコマンドを入力し、Enterキーを押します。
  3. コマンドプロンプト上に、コンピューターのシステム情報が表示されます。この中に「System Boot Time」という項目があります。
  4. 「System Boot Time」の値を確認することで、コンピューターの起動時間を知ることができます。

「System Boot Time」の値は、Windowsが起動してからの経過時間を表しています。この値を確認することで、コンピューターが最近再起動したかどうかを知ることができます。

身に覚えのない起動がある場合、不正アクセスの可能性が高いと考えられます。

不審なアプリやファイルがないか確認する

遠隔操作によるパソコン乗っ取りでは、不審なアプリやファイルがインストールされる可能性があります。たとえば、不審なアプリの例としては次のものを挙げることができます。

  • リモートアクセスツール:パソコンの画面やファイルにアクセスし、キーボードやマウスを操作させられてしまいます。
  • キーロガー:パソコンで入力されたすべてのキーを記録することができ、攻撃者はそれを使って、パスワードなどの機密情報を収集することができます。
  • バックドア:システムのセキュリティを回避して、不正アクセスするための仕組み。バックドアが設置されると、攻撃者がいつでもアクセスできるようになってしまう。

このような不正アプリを確認する場合、以下のようなチェックを行います。

不審なアプリを確認する手順
  1. タスクバーを右クリックし、「タスクマネージャー」を開く
  2. タスクマネージャー内の「スタートアップ」タブをクリックし、起動時に実行されるアプリを確認する
  3. 不審なアプリがあれば、右クリックして「無効にする」を選択
  4. 「設定」→「アプリ」→「アプリと機能」を開き、インストールされているプログラムのリストを確認する
  5. 不審なプログラムがあれば選択して「アンインストール」を実行する

不審なアプリを削除しても遠隔操作や不正アクセスが止まない場合は、一度専門家に端末を調査してもらい、遠隔操作の原因や情報漏えいの有無などを確認することをおすすめします。

パソコンが普段の動作と異常がないかチェックする

遠隔操作によるパソコン乗っ取りでは、通常の動作とは異なる動きをする可能性があります。例えば、勝手にファイルが開かれたり、勝手に画面が切り替わったりすることがあります。そのため、パソコンの動作に異常がないかをチェックすることが重要です。

具体例としては、以下のようなチェックを行います。

パソコンが普段の動作と異常がないかチェックする手順
  1. ウイルススキャンソフトでパソコンをスキャンする。
  2. Windowsのイベントログを確認し、不審なログがないかをチェックする。
  3. Windowsのタスクマネージャーを開き、不審なプロセスが起動していないかを確認する。

以上の方法を組み合わせることで、遠隔操作によるパソコン乗っ取りの可能性をチェックすることができます。

>>【専門家が解説】PCがハッキングされたか調べる方法8選 | 企業を狙うハッキングについても徹底解説

パソコンが遠隔操作された場合の対処法

遠隔操作された時の症状にあてはまったという方は、以下の方法で対処しましょう。

パソコンのネットワークを切断する

遠隔操作が疑われる場合、まずネットワークの接続を切り、Wi-Fiを無効にするなど通信を絶ちましょう。オフライン状態のパソコンから遠隔操作を行うことも、情報が漏えいすることもありません。

セキュリティソフトでスキャンする

ネットワークを切断したら、セキュリティソフトでフルスキャンを行います。不審なマルウェアやコンピュータウイルスを検知した場合、駆除することも可能ですが、遠隔操作による被害実態の調査で支障が生じる恐れがあるため、

調査時はオフラインに保った状態で専門業者にそのままの状態で端末を調査してもらうことが大切です。なお、セキュリティソフトを使う際は、最新のバージョンにアップデートしてから使うようにしましょう。

ファイルのバックアップを取る

遠隔操作されたパソコンでは、攻撃者によってファイルが消去される可能性があります。また、悪意のあるソフトウェアによって、ファイルが暗号化されたり、改ざんされたりすることもあります。

クラウドストレージや外付け機器などにファイルのバックアップを定期的に取得し、サイバー攻撃や遠隔操作によってデータが失われるリスクを減らしましょう。

パソコンを初期化する

パソコンを初期化すると遠隔操作は断ち切られます。ただし、これは最終手段であり、初期化に際して以下2つの注意点が2つあります。

  • 遠隔操作の証拠がなくなる
  • 必ずバックアップをとる

遠隔操作の証拠がなくなる

具体的な感染経路や被害の全容は、端末に記録されているログを分析することで調査が可能です。しかし、初期化を行うと、端末上の情報が工場出荷状態にまで戻ってしまうので、解析・調査が行える余地はゼロになります。

もし、遠隔操作で行われた被害を詳細に調査する必要があるという方は、絶対に初期化を行ってはいけません。

必ずバックアップを取る

パソコンの初期化はこれまで保存してきたデータなどがすべて消えてしまうので、あらかじめUSBメモリや外付けHDDなどにバックアップを取っておく必要があります。

なお、データ移行時はバックアップ先にウイルスを持ち込まないように、必ずウイルススキャンを行い、駆除などの措置を行ってからバックアップしましょう。

パソコンを初期化する手順(Windows)
  1. スタートメニューの「設定」から「システム」→「回復」の順で選択する
  2. 「このPCをリセット」の「PCをリセットする」を選択する
  3. 「すべて削除する」または「個人用ファイルを保持する」を選択する
  4. 「クラウドからダウンロード」または「ローカル再インストール」を選択
  5. 追加の設定を確認し、「次へ」→「リセット」の順で選択すると初期化が開始される

 

パソコンを初期化する手順(Mac)
  1. Appleメニューの「システム設定」を選ぶ
  2. 「一般」→「転送またはリセット」の順にすすみ、「すべてのコンテンツと設定を消去」をクリックする
  3.  画面の指示に従い、Apple IDのサインアウトを行う
  4. 「すべてのコンテンツと設定を消去」を選択して初期化する

専門の業者に相談する

パソコンが遠隔操作された場合、ネットワークや端末のどこかに脆弱性がある可能性が高く、遠隔操作によってクレジットカード番号や個人情報、機密情報が流出した可能性もあります。

脆弱性を放置することで再度被害に遭うリスクや、金銭窃取や機密情報の売買が行われる恐れがあります。被害状況を正確に知るには「フォレンジック調査」を専門の企業に相談する必要があります。

フォレンジック調査とは、デジタル機器からサイバー攻撃の経路や、情報流出の有無などを調査する手法のことです。フォレンジック調査では、攻撃にあった機器に対して、サイバー攻撃の経路や情報流出の有無などの調査を行い、法廷での立証にも利用することができる報告書を作成します。

特に企業の場合は個人情報が漏えいしていた場合、個人情報保護委員会へ速報と確報を報告する義務があります。確報の報告にはインシデントの詳細な調査結果が求められ、報告義務を怠った場合は企業に罰金が課されます。

パソコンが遠隔操作されたら「フォレンジック調査」でネットワークと端末を調査し、情報漏えいの有無や被害の全容を調査し、被害の把握やされることを強くおすすめします。

フォレンジック調査
フォレンジック調査とは?メリットやインシデント別の調査事例を解説フォレンジック調査とはデジタル機器を調査・解析し、「法的証拠」に関わる情報を抽出し、インシデントの全容を解明する調査です。本記事ではフォレンジック調査の必要性・活用事例を解説します。...

詳しく調べる際はハッキング・乗っ取り調査の専門家に相談する

DDFハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。

このような事態を防ぎ、適切な調査によって原因究明を行うためにも、ハッキング調査の専門家に相談することが重要です。

ハッキング調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。

デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。

法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。

まずは、お気軽にご相談ください。

調査の料金・目安について

まずは無料の概算見積もりを。専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。

パソコンの遠隔操作の調査事例

こちらではDDFの実際のご相談の内容を元に、調査事例を紹介します。

症状

パソコンを使用していたら「トロイの木馬に感染しています」と出ました。
再起動をしても同じ画面が表示されるので、警告画面に書かれていた電話番号に電話しました。

電話口の相手の日本語が片言だったので怪しいと思ったが、データが消えるといわれて困ったので、指示に従い遠隔操作アプリをインストールしました。その後コンビニで5万円分のappleカードを買ってこいと言われ、さすがに怪しいと思い電話を切りました。
アプリのインストール後、画面のアイコンが消えたりし、最終的にパソコンも立ち上がらなくなりました。

パソコンには仕事で使うものが入っているため、原状回復と情報漏洩の有無を調査したい。

調査結果

  • 指定期間内のWeb閲覧履歴調査
  • ファイルアクセス履歴調査
  • プログラム実行履歴調査
  • マルウェア調査
  • 認証情報の漏洩調査

以上の調査を行った結果、リモートソフト「rescue」のインストールにより、メール・ファイルが第三者に閲覧されていることが判明しました。またアドウェアも3件検出されたことが判明し、詳細を調査報告書にまとめました。

パソコンの遠隔操作による乗っ取り防止対策5選

第三者によるパソコンの遠隔操作はパソコンのセキュリティ環境を整えることで防止することが可能です。具体的なパソコンの乗っ取りを防止する方法は以下の通りです。

パスワードを推測困難なものに変更する

サイバー犯罪者がパスワードを解除する手口の中には、予測できるパスワードを総当たりで入力するものがあります。

決済アプリや会員制Webサイトなどで、ログインに必要なパスワードを設定する際は「password」「123456」といった入力が簡単かつ推測が容易なパスワードは避けましょう。

加えて、フィッシング詐欺や情報漏えいなどで流出したパスワードリストを使用して侵入が試みられる場合もあるため、パスワードとログインIDは使いまわさないようにしましょう。

ソフトウェアやOSは最新バージョンにする

古いバージョンのソフトウェアやOSは、脆弱性がサイバー犯罪者に知られ、何も対策を行っていない場合、侵入から情報の窃取まで容易に達成できてしまいます。

しかし最新バージョンにアップデートすることで、脆弱性の対策や最新のセキュリティが導入されるため、遠隔操作するための不正アクセスやマルウェアの侵入を防止することが可能になります。

不審なメールやサイトは開かない

取引先企業や通販サイトなどを装った不審なメールやサイトは開いてはいけません。また電子メールやSNSのメッセージに添付されたURLをクリックしてアプリやソフトウェアをインストールすることも危険ですので、注意しましょう。

不審なメールやサイトを開いたり、添付されたソフトウェアをダウンロードしたことで遠隔操作やマルウェア感染、サポート詐欺やフィッシング詐欺に遭う可能性が高くなります。

最新のセキュリティソフトを導入する

サイバー犯罪に使用されるマルウェアやスパイウェアなどは、日々アップデートされます。最新のファイアーウォールなどのセキュリティソフトを導入し、ポートを開放しないなどの対策をとり、パソコンの遠隔操作やマルウェア感染に備えましょう。

ただし、既存のセキュリティソフトに類似した偽物のインストールには気をつけてください。

無線LANのセキュリティ対策も行う

フリーWi-Fiなどの無線LANを通じてマルウェアが感染する場合もあります。特に公共のフリーWi-Fiは不特定多数が接続するため、端末の遠隔操作やWebサイト履歴を窃取されるリスクがあります。

フリーWi-Fiへの接続は極力控え、複雑なパスワード設定やファイアウォールの利用を行い無線LAN環境のセキュリティ―を整えましょう。

よくある質問

調査費用を教えてください。

対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。

土日祝も対応してもらえますか?

可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。

匿名相談は可能でしょうか?

もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数39,451件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
必 須
必 須
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある