パソコンがハッキングされた経験はあるだろうか? 何が起きたとしても慌てることがないよう、ハッキングされた可能性を示す10の兆候と、それに対処するための簡単な方法について解説する。
この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
全世界のサイバー犯罪は、毎年、数兆ドル(数百兆円)規模の被害を生み出している。ほとんどの被害はユーザーの判断ミスを悪用したものだ。フィッシングのリンクをクリックしたり、重要なソフトウェアの更新を忘れたりといったミスが挙げられる。多要素認証(MFA)を設定していない場合もあてはまるだろう。犯罪者はさまざまな手段で攻撃してくる。攻撃に悪用できる個人情報はいくらでもあり、盗まれたデータやツール、犯罪サービスを売買するための闇サイトは無数にある。
情報漏えいに気づくのは早いに越したことはない。気づくのが遅くなるほど、被害は拡大するものだ。つまり、事前対策に時間をかけることは理にかなっているのだ。昨年、FBI(米国連邦捜査局)には企業や消費者から84万7,000件を超えるサイバー犯罪が報告され、その被害は70億ドル(9,900億円相当)に上った。手遅れになる前に行動を起こさなければならない。
パソコンがハッキングされた可能性を示す10の兆候
攻撃者は秘密裏に攻撃を行う。秘密行動が攻撃の本質であり、被害者が感づかなければ、攻撃者はネットワークへの侵入やオンラインアカウントを収益化する時間を稼げる。
サイバー犯罪の被害に早く気づくためには、わずかな兆候にも目を凝らして注意する必要がある。代表的な10の兆候について、以下に解説する。
ランサムウェアのメッセージが表示される
明らかな兆候から見てみよう。パソコンを立ち上げたときに、通常のメッセージではなく、身代金を要求するメッセージが表示されたら、ランサムウェアの被害に遭った可能性が高い。多くの場合、支払うための期間は短いもので、デジタル通貨で支払う手順が記されている。残念ながら、指示に従ったとしても、3分の1の確率で不正に暗号化されたファイルへのアクセスは期待できない。
コンピューターの動作が遅くなる
マルウェアがパソコンにインストールされると、動作が遅くなる場合がある。トロイの木馬、ワーム、暗号資産マイナーといったマルウェアが代表的だ。特に、暗号資産の採掘(マイニング)に大量の計算処理と電力を要するクリプトジャッキング攻撃では、顕著な影響が出る。パソコンの状態が悪いなど、動作が遅くなるのは悪意のある攻撃に限らないが、問題がないか確認しておくとよい。
Webカメラが勝手にオンになる
攻撃者によってインストールされたスパイウェアは、パソコンからデータを窃取するためだけでなく、密かにWebカメラやマイクを起動するためにも用いられている。サイバー犯罪者は、ユーザーやその家族の動画を撮影したり、盗み出したりして、以降の脅迫に用いるのだ。勝手に動いていないかWebカメラのライトに注意を払うべきだ。Webカメラを絆創膏などで覆って完全に隠すのも有効と言える。
友人があなたのアカウントから、見知らぬメッセージを受け取る
あなたのメールやソーシャルメディアのアカウントから、スパムメッセージを受信したと友人や知人が連絡してくるのも、パソコンが不正侵入されている明らかな兆候だ。標的のアカウントを乗っ取り、すべての友人へスパムやフィッシングメールを送り付けるのは、典型的なフィッシング攻撃の手法として知られている。多要素認証(MFA)を有効化すれば、容易に軽減できるリスクだ。
画面上に大量のポップアップ広告が表示される
アドウェアは、被害者へ膨大な広告を表示し、攻撃者へ収益をもたらすものだ。パソコンがポップアップ広告でいっぱいになるようであれば、悪意のあるコードや不要なソフトウェアがどこかにインストールされてしまった可能性が高いと言えるだろう。
Webブラウザーに新しいツールバーが表示される
Webブラウザーに新たなツールバーを追加するマルウェアもある。ダウンロードした覚えのない見知らぬツールバーを見かけたら、パソコンがハッキングされた可能性を示唆する。APT (持続的標的型攻撃)グループによるマルウェアに侵入された場合、それを除去するにはパソコンを工場出荷状態に初期化しなければならないだろう。PUA (必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーション)であれば、それほど大事には至らないかもしれない。この場合、アプリやツールバーを削除するだけで良い。
見知らぬアイコンが追加される
マルウェアがパソコンにインストールされた際、新しいアイコンがデスクトップに追加される場合がある。普段からデスクトップが整理され、表示されるファイルやフォルダー、プログラムの数が少なければ、容易に気づくことができる。パソコン上のアイコンを把握できるよう、デスクトップを少し整理することを検討してほしい。
パスワードやログインが機能しない
パソコンに侵入した攻撃者は、メールを含めたさまざまなオンラインアカウントを乗っ取るケースがある。パスワードを変更し、ユーザーを締め出すのだ。こうした被害に遭った場合、サイバー犯罪の中でも最も面倒な対応が求められることになる。乗っ取られた顧客、パートナー、従業員のアカウントについて、それぞれのサービス事業者と何度もやり取りしなければならなくなるからだ。
データやログイン情報がダークウェブに出回る
取引先から情報漏えいの通知を受け取ったときは、どのような場合でも深刻に受け止め、独自に検証するべきだ。HaveIBeenPwnedのようなWebサイトは、サードパーティによる漏えいの検証を行っている。ダークウェブ監視ツールを使えば、サイバー犯罪やフォーラムで悪用されるデータをより詳細に検索できる。パスワードを変更したり、クレジットカードを停止したりして素早く対応すれば、攻撃者が収益化する前にリスクを軽減できる。
セキュリティソフトウェアから警告が表示される
マルウェア対策ツールからの警告も重要なサインだ。ただし、偽のセキュリティソフトによる不正なポップアップも、よく知られた現象である。ご利用中のセキュリティソフトからの通知であることを確認した上で、パソコン内の悪意のあるファイルを特定・除去するための手順に従うとよい。決して、セキュリティソフトの警告を受けて、その特定の脅威が自動的に除去されたと思い込まないよう、注意が必要だ。
ハッキングされたら、どうすればよいか?
何が起きたとしても慌ててはならない。パソコンがハッキングされたら、信頼できる企業から提供されているマルウェア対策ツールを実行し、悪意のあるプログラムを発見・除去するよう試みてほしい。そして、以下の対策を講じるとよい。
- そのパソコンから使用した、すべてのアカウントでパスワードを変更する
- アカウント不正侵入のリスクを軽減するよう、多要素認証(MFA)のアプリをダウンロードする
- 何のデータが盗まれ、不正に公開されているか知るために、ダークウェブ監視ツールを導入する
- 攻撃者や詐欺師が、あなたの名前で融資を受けられないよう、信用凍結を設定する
- すべてのアカウントで不審な取引がないかを監視する。特に、銀行口座に注意する
パソコンが完全に回復したか確信できない場合、別のデバイスからパスワードを変更してみると良い。詳細については、セキュリティソフトベンダーや金融機関に問い合わせをしてください。