急にパソコンで「動作が遅くなった」など不具合が生じた場合、パソコンがウイルスに感染して遠隔操作されている可能性があります。

遠隔操作を行うウイルスは多くありますが、有名なのは「ボットウイルス」と「トロイの木馬」と呼ばれるものです。このようなウイルスは日頃から対策を行っていれば、感染リスクはかなり低くなります。

この記事では遠隔操作の危険性や原因・症状を解説したうえで、その対処法を紹介します。

※１　累計ご相談件数23,703件を突破（期間：2016年9月1日～）
※２　データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。（集計期間：2007年～2020年）

遠隔操作ウイルスの被害

パソコンが遠隔操作ウイルスに感染し、遠隔操作されると、個人情報の漏えいや乗っ取りなどの被害を受ける可能性があります。なお、パソコンの機種によって、ウイルスに対するセキュリティーが異なり、一般的にApple製のMacはウイルスに対するセキュリティーが強いとされ、それと比較するとWindowsはセキュリティが弱く、ウイルス感染の可能性が高いとされています。

情報の漏えい・決済サービスの悪用

パソコンが遠隔操作されると、クレジットカードや銀行口座などの決済に必要な情報を抜き取られるか、決済に必要な情報を登録しているECサイトが悪用される恐れがあります。

勝手にソフトウェアをインストールされる

パソコンが遠隔操作されると、勝手にソフトウェアをダウンロードされてしまう可能性があります。ここでダウンロードされるソフトウェアなどは、有害なものが多く、見覚えのないソフトウェアがあれば、すぐ削除するようにしましょう。

不正攻撃の踏み台にされる

上記で紹介したボットウイルスに感染すると、不正攻撃の踏み台にされ、知らぬ間に加害者になってしまう可能性があります。一例として挙げられるのは、スパムメールの送信元になることです。

感染すると、スパムメールが大量送信され、友人だけでなく全く知らない人にも被害を与えてしまいます。また、遠隔操作により、SNSなどに不正な投稿がされる事例もあります。

※1　累計ご相談件数23,703件を突破（期間：2016年9月1日～）
※2　データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。（集計期間：2007年～2020年）

パソコンが遠隔操作される時の症状

パソコン内が勝手に操作された形跡がある

遠隔操作のその名の通り、パソコン内は攻撃者により、勝手に操作されます。たとえば「見覚えのないソフトウェアがダウンロードされている」「ファイルやフォルダの場所や名前が勝手に変更されている」といった現象が起きていたら、パソコンが遠隔操作ウイルスに感染している可能性が高いと考えられます。

パソコンの動きがとても重い

遠隔操作が行われているパソコンは処理速度がとても重くなります。ウイルスが内部で大量のデータを送信し、回線を圧迫するのでネット速度が遅くなることがあります。極端な処理速度の低下が疑われたら、パソコンが遠隔操作されている可能性を疑いましょう。

予期しない挙動

急な再起動や意図しない宛先へのメッセージ送信などは、不正な遠隔操作の可能性があります。利用しているサービスでは不正利用が疑われる際に通知の設定をしておきましょう。

 

遠隔操作ウイルスに感染する原因

パソコンに遠隔操作ウイルス（トロイの木馬など）に感染する原因を紹介します。

悪質なメールやサイトを開く

上記で紹介したトロイの木馬とは、正規のソフトフェアやファイルになりすまし、ユーザーに気付かれないように攻撃を仕掛けるマルウェアです。

トロイの木馬は、会社の人間や第三者機関なりすましたメールに添付され、言葉巧みに不正なサイトへ誘導して感染させようとします。件名や添付ファイルはいたって普通に見えるので、ただのメールかと思い、開いてしまう可能性があるので、受信メールには都度都度の注意が必要です。

なお、脆弱なサイトを開くだけでもウイルスに感染してしまう可能性があるので、不審なメールに添付されたリンクなどは開かないようにしましょう。

外部記憶装置から感染した

USBメモリなど外部メディアから、ウイルス感染するというケースも少なからず存在しします。USBメモリを使用する場合には必ずウイルスチェックを行ったり、出どころがわからない外部記憶装置を安易にパソコンに挿し込まないようにするなど注意が必要です。

パソコンが遠隔操作されている場合の対処法

上記で紹介した遠隔操作された時の症状にあてはまった方は、以下の方法で対処しましょう。

パソコンのネットワークを切断する

遠隔操作が疑われる場合、まずネットワークの接続を切り、通信を絶ちましょう。オフライン状態のパソコンから遠隔操作を行うことは出来ません。もし無線通信の場合はWi-Fiを無効にしましょう。

セキュリティーソフトでスキャンする

ネットワークを切断したら、セキュリティソフトでフルスキャンを行い、不審なマルウェアやコンピュータウイルスを検知しましょう。なお、セキュリティソフトを使う際は、最新のバージョンにアップデートしてから使うようにしましょう。

パソコンの初期化をする

最終手段として初期化を行いましょう。ただし初期化に際して以下2つの注意点が2つあります。

• 遠隔操作の証拠がなくなる
• 必ずバックアップをとる

遠隔操作の証拠がなくなる

具体的な感染経路や被害の全容は、端末に記録されているログを分析することで調査が可能です。しかし、初期化を行うと端末上の情報がすべて工場出荷状態にまで戻ってしまうので、解析・調査が行える余地はゼロになります。

もし、遠隔操作で行われた被害を詳細に調査する必要があるという方は、絶対に初期化を行ってはいけません。

必ずバックアップを取る

パソコンの初期化はこれまで保存してきたデータなどがすべて消えてしまうので、あらかじめUSBメモリや外付けHDDなどにバックアップを取っておく必要があります。なお、データ移行時はバックアップ先にウイルスを持ち込まないように、必ずウイルススキャンを行い、駆除などの措置を行ってからバックアップしましょう。

専門業者で被害実態を検査する

セキュリティーソフトのスキャンでは、ウイルスの感染経路や実際の被害などを特定することは困難です。また、むやみに端末を操作してしまうと、ウイルス感染の痕跡が上書きされてしまい、被害の全容が掴みにくくなる恐れがあります。

特に、社用端末として利用しているパソコンでウイルス感染が発覚した場合は、個人情報保護法の観点から、企業は情報流出などの有無を調査して被害実態を明らかにし、監督官庁など行政・法的機関に提出可能な報告書を作成する必要があります。

しかし、自社調査だけでは不適切とみなされてしまうこともあるため、このような場合「フォレンジック」という特殊技術を活用して、パソコンを調査することが有効な手段です。

フォレンジック調査の専門業者では、高度な技術を持つ専門エンジニアが、端末内に残されたログから、ハッキングの経路や流出情報の有無を調査します。また得られた調査結果をもとに報告書も作成可能で、これは公的機関や法廷に提出する資料として活用が可能です。

※1　累計ご相談件数23,703件を突破（期間：2016年9月1日～）
※2　データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。（集計期間：2007年～2020年）

フォレンジック調査会社への相談方法

ウイルス感染の疑いがある場合、ウイルス感染の経路や被害の程度を明らかにすることで、現在のセキュリティの脆弱性を発見でき、今後のリスクマネジメントに活かすことができます。また、早めの相談で、被害が拡大する前に対処を図ることも可能です。

弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。まずは気軽にご相談ください。無料で相談・診断を承っております。

フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。

フォレンジック調査の流れ

社内でインシデントが発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、インシデントを整理するため一度専門会社へ相談するのをおすすめします。

フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。

※1　累計ご相談件数23,703件を突破（期間：2016年9月1日～）
※2　データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。（集計期間：2007年～2020年）