コンピュータに対するセキュリティの脅威を防御・排除する方法といえば、アンチウィルス・ソフトウェアを使うことを思い浮かべるのにそれほど時間はかかりません。実は、アンチウィルス・ソフトウェアのスキャンは、特に24時間以内に発見された脆弱性の場合、あまり正確ではありません。結局のところ、悪意のあるハッカーやマルウェアは、自分たちのニーズに合わせて手口を変えることができるのです。コードが少し変わっただけで、マルウェアと認識されたプログラムはすぐに見分けがつかなくなります。
この問題に対処するため、多くのアンチウィルス・プログラムはプログラムの動作を監視し、これまで識別できなかったマルウェアを検出します。また、仮想化環境、システム監視、ネットワーク・トラフィック検出、またはこれらの手法を組み合わせて、スキャンの精度を高めようとしているものもあります。それでもまだ十分ではありません。
この記事では、ハッキングされているかもしれない11の兆候と、それに対応する対策を取り上げます。なお、どのような場合でも、実行する前にシステムを正常な状態に完全に復元することが最優先です。以前は、これはコンピュータをフォーマットし、すべてのプログラムとデータを復元することを意味していました。現在では、オペレーティング・システムに基づいて、「復元」ボタンをクリックするだけで十分です。いずれにせよ、ハッキングされたコンピュータを完全に信用することはできません。すべてを復元したくない場合は、以下のカタログの復元手順を使用することができます - しかし、完全な回復がより良いオプションです。
1位:アンチウイルスの偽メッセージ
最近減少している偽のアンチウイルス警告メッセージは、システムが侵害されたことを示す確実なサインの1つです。ほとんどの人は、偽のアンチウイルスの警告メッセージを見たときには、すでに被害が及んでいることに気づいていません。No」や「Cancel」をクリックして偽ウイルススキャンを止めても手遅れです。マルウェアは、通常Java Runtime EnvironmentやAdobe製品など、パッチが適用されていないソフトウェアですでにシステムを悪用しています。
なぜ悪意のあるプログラムが「アンチウイルス警告」をポップアップするのでしょうか?なぜなら、偽のスキャンでは通常、いわゆる「ウイルス」が大量に検出されるからです。これらのソフトウェアが提供するリンクをクリックすると、魅力的な製品を勧めるプロフェッショナルな外観のウェブサイトが表示されます。これらのサイトでは、クレジットカード番号と請求先情報を入力するよう求められます。どれだけの人が騙されているかわかりません。不謹慎な人はシステムを完全にコントロールし、クレジットカードや銀行カードの情報にアクセスすることができます。
対策:アンチウイルスの偽警告メッセージに気づいたら、いつでもコンピュータの電源を切ってください。必要であれば、残しておきたい情報は残しておきましょう。しかし、コンピュータのシャットダウンは早ければ早いほどよいのです。インターネットに接続しない状態でセーフモードでコンピュータを再起動し、新しくインストールしたソフトウェアをアンインストールします。システムをハッキングされる前の状態に復元してみてください。成功したら、通常のモードでコンピュータをテストし、誤った警告が表示されなくなったことを確認します。その後、ウイルスの完全スキャンを実行します。通常、スキャナは他のマルウェアの残存ファイルを検出します。
その2:ブラウザの強制ツールバー
これはおそらく、ハッキングされていることの2番目に一般的な兆候です:ブラウザには、あなたを助けるように見える複数のツールバーがあります。そのツールバーが信頼できるベンダーのものだと判断できない限り、アンインストールしてください。
対策:ほとんどのブラウザでは、インストールされているツールバーをチェックし、有効化することができます。不要なツールバーは削除できます。怪しいと思う限り、削除することができます。ツールバーの削除が難しい場合は、ブラウザの設定にデフォルト設定に戻すオプションがあるかどうかを確認してください。それでもうまくいかない場合は、前回の記事を参考にしてください。悪意のあるツールバーを避けるために、すべてのソフトウェアが最新のパッチ適用済みであることを確認し、ツールバーをインストールしているのがフリーウェアであるかどうかを確認してください。ヒント:使用許諾契約書を読みましょう。ツールバーのインストールは、通常、使用許諾契約書に明記されています。
その3:ガイド付きウェブ検索
多くのハッカーは、生計を立てる手段として、ハッキングされたユーザーのブラウザを他のウェブページに誘導します。クリックはハッカーに収益をもたらします。
関連する一般的な単語を検索エンジンに入力し、同じサイトがそのような結果で表示されるかどうかを確認することで、攻撃されたかどうかを知ることができます。残念ながら、これらのリンクの多くは追加のプロキシを通して隠蔽されているため、ユーザーには警告されません。多くの場合、プログラムがツールバーに不可解に表示される場合、それはあなたが騙されたことを示しています。技術的なユーザーの中には、ブラウザやネットワーク・トラフィックの不正を検出する能力があることを確認したいと思う人もいます。ハッキングされたコンピュータが送受信するデータは、健全なコンピュータとは大きく異なります。
対策:上記の対策に従って問題を解決してください。通常、冗長なツールバーやプログラムを削除することで、このような悪意のあるリンクの問題を解決することができます。
No.4: 不規則なポップアップの頻発
この典型的なシグナルは、最も迷惑なものの1つでもあります。ウェブページに不規則なポップアップウィンドウが頻繁に表示される場合、システムは実際に侵害されています。このようなサイトがブラウザのポップアップ・ウィンドウ・メカニズムを迂回できることに私は驚いています。しつこいスパムのようなものです。
対策:ランダムなポップアップは前の3つの悪意のあるメカニズムによって生成されます。ポップアップの問題を解決するには、冗長なツールバーやプログラムを取り除く必要があります。
No.5: 友人があなたのメールボックスから偽メールを受信
この場合、状況は悪くありません。なぜなら、あなたのメールボックスから悪意のあるメールを受け取ったのは友人だったからです。10年前、電子メールの添付ファイルウイルスが猛威を振るっていた頃、悪意のあるプログラムが電子メールのアドレス帳を取得し、悪意のある電子メールを送信することはよく見られました。
現在、悪意のあるメールは、アドレス帳のすべてのアドレスではなく、友人のメールアドレスに送信されることが多くなっています。アドレス帳に友人があまりおらず、すべてのメールアドレスに送信されていない場合は、コンピュータがハッキングされている可能性が高いです。悪意のあるプログラムやハッカーがメールアドレスを盗み出し、ソーシャル・ネットワーキング・サイトからその人たちに連絡することはよくありますが、そうすることは、入手したメールアドレスが不完全であることを意味します。彼らが常にこのような方法で活動しているわけではありませんが、彼らがあなたの友人に送るメールには、通常、送信者としてアドレスが記載されていません。スパムメールの送信者アドレスには名前が表示されていても、あなたの本当のメールアドレスは表示されていないのです。この場合、コンピューターは通常安全です。
対策:友人から不可解なメールが届いたと言われたら、用心してディスク全体をウイルススキャンし、悪意のあるプログラムやツールバーがないかチェックする必要があります。通常、心配することはありませんが、チェックしておいて損はありません。
6位:突然のパスワード変更
1つまたは複数のオンラインアカウントのパスワードが突然変更された場合、ハッキングされた可能性が高いです。このような場合、被害者は認証のためのフィッシング・メールに返信することが多いのですが、このようなフィッシング・メールの本当の目的は、アカウントのパスワードを変更することです。詐欺師はログイン情報を収集し、アカウントにログインした後、パスワードを変更し、被害者やその知人からお金を盗むためにオンラインサービスを使用します。
盗まれたログイン情報が他のウェブサイトで使用されている場合は、直ちにそれらのサービスのパスワードを変更してください。そして、次回からはより慎重に。ウェブサイトがログイン情報の提供を求めるメールを送ってくることはめったにありません。疑わしい場合は、サイトに直接アクセスし、通常の方法でログインした後に同じ要求が送られてくるかどうかを確認してください。また、カスタマー・サービス・ラインを通じてオンライン・サービスがメールを送ってきたかどうかを尋ね、もしそうでなければ、フィッシング・メールを受け取ったことを伝えましょう。最後に、オンラインサービスが提供している2要素認証の利用を検討してください。これにより、アカウントのセキュリティレベルが向上します。
No.7: 理由のないソフトウェアのインストール
不可解なソフトウェアのインストールは、コンピュータシステムのハッキングの大きな特徴です。
マルウェアが最初にインストールされたとき、ほとんどのプログラムはコンピュータ・ウイルスであり、他の正規のプログラムをよりうまく隠す目的で改変します。何らかの理由で、現在ではほとんどのマルウェアがトロイの木馬やワームの形で提供されており、それらは通常、正規のプログラムとして偽装されています。これはおそらく、マルウェアの作成者が正義から逃れているためでしょう。彼らは「正規のソフトウェア会社」を名乗ることができるのです。あなたが望まないソフトウェアが、他のプログラムによって合法的にあなたのコンピュータにインストールされることもよくあるので、ライセンス契約書を注意深く読むべきです。ライセンス契約書には、1つ以上のプログラムがインストールされると明記されていることがよくあります。
対策:他のプログラムのインストールが必要な無料プログラムはたくさんありますが、それらを無効にするオプションが用意されています。Windowsで私が気に入っているものの1つにAutorunsがあります。Autorunsはインストールする全てのプログラムを表示するわけではありませんが、PCの起動時に自動的に起動するプログラムを教えてくれます。悪意のあるプログラムのほとんどは、このリストに含まれています。難しいのは、どのプログラムが正規のもので、どれがそうでないかを見極めることです。疑わしい場合は、認識されないプログラムを無効にし、必要な機能の一部が動作しなくなった場合はPCを再起動します。
No.8:マウスが番組間を意図的に移動
マウスが勝手に動いてしまう場合は、間違いなくハッキングされています。通常、ハードウェアに問題がある場合、マウスはランダムに動くように見えます。しかし、マウスが目的を持って勝手に動くのであれば、誰かが操作しているに違いありません。
この種の攻撃は、他の種類の攻撃ほど一般的ではなく、この種の攻撃を実行するライセンスを持つハッカーは、コンピュータに侵入し、お金を盗むためにアイドル状態になるまで待ちます。ハッカーは銀行口座に侵入して送金したり、株を売ったり、金銭的に損をさせるようなことをします。
対策:夜中にパソコンが「勝手に起動」してしまった場合、電源を切る前に1分ほど時間を取り、侵入者が何に興味を持っているのかを見極め、金銭的な損失を被ることなく、どのような情報を探しているのかを確認しましょう。携帯電話を持っているなら、証拠写真を撮っておきましょう。その後、コンピュータを再びシャットダウンし、ケーブルを抜くか、ルーティングのスイッチを切り、誰かに修理を依頼してください。
すべてのログイン名とパスワードをすぐに変更できる、別の正常なコンピュータを使用してください。銀行取引履歴、株式口座などをチェック。クレジットカードの監視サービスの購入を検討してください。この種の攻撃の被害に遭われた方は、真剣に対処してください。ワンクリック復元が唯一の選択肢です。ただし、すでに金銭的な損失が発生している場合は、まず公安当局にバックアップを作成してもらい、将来起訴される際の証拠とすべきです。
No.9: タスクマネージャーまたはレジストリエディターが無効、または再起動できない
これはコンピュータが危険にさらされている大きなサインです。特にタスクマネージャや登録エディタを再起動しようとすると、どちらも起動しなかったり、フラッシュバックしたり、動作が悪くなったりする場合は要注意です。これらはすべてマルウェアにコントロールされている一般的な症状です。
対策:コンピュータに何が起こったか正確にはわからないため、コンピュータの復元を実行する必要があります。しかし、時間をかけたい場合は、失われた機能を復元する方法を確認し、セーフモードでコンピュータを再起動してから、他の難しい作業を行うことができます。難しいというのは、通常はすぐに、または簡単にできないからです。通常、作者はさまざまな方法を試します。先に挙げた他の解決策も試してみてください。
No.10:銀行口座のお金が減っている
ここで話題になっているのは、大金を減らすことです。オンライン詐欺師は、わずかな利益のためにこれを行う誘惑しません。彼らは通常、外国の取引所や銀行に、できる限りの資金を送金します。彼らの窃盗は、あなたのコンピュータが危険にさらされたとき、またはあなたがフィッシング・メールに返信したときに始まります。いずれにせよ、詐欺師は銀行口座にログインし、連絡先情報を変更した上で、大金を自分の口座に送金します。
対策:ほとんどの金融機関は盗まれた資金を立て替えてくれますので、ほとんどの場合はラッキーです。しかし、多くの裁判例から明らかなように、ハッキングされたか否かの責任は利用者にあり、金融機関は資金を返還するか否かを決定する権利を持っています。
No.11:お店で未払いの請求書があると電話がかかってきたこと。
この場合、ハッカーはアカウントを侵害し、何かを購入し、それがどこかに送信されています。多くの場合、詐欺師は一度に大量の商品を注文し、どの事業体もあなたに十分な購買力があると思わせます。
対策:これはまずい状況です。まず、アカウントがどのように侵害されたかを考えてください。前のセクションで説明した方法のいずれかであれば、適切な対策に従うことができます。侵入された理由にかかわらず、すべてのログイン名とパスワードを変更し、警察に通報し、クレジットカードから目を離さないようにしましょう。あなたの名義で行われたすべての取引を消去するのに数ヶ月かかるかもしれませんが、可能な限り回復できるはずです。
数年前までは、クレジットカードの利用履歴が悪いと、10年ほど影響を受けることがありました。現在では、大手企業やクレジットカード会社はサイバー犯罪に精通しており、より良い方法で対処しています。法執行機関、クレジットカード発行会社、信用格付け機関の要求に忠実に従うことが重要です。
概要
アンチウィルス・ソフトウェアがすべてのマルウェアや悪意のある攻撃を検出してくれることを期待するのはあまりにも簡単ですが、コンピュータが侵害され、望ましくない症状を示しているシグナルがないか常に警戒してください。リスクを避ける方法を知っているのであれば、侵入後にコンピュータの復元を行うべきです。なぜなら、一度コンピュータが危険にさらされると、悪者はそれを隠す方法を見つけるでしょう。
ほとんどの悪意のある攻撃は、パッチが適用されていないソフトウェア、トロイの木馬の実行、フィッシング・ソフトウェアへの対応という3つの攻撃ベクトルから始まります。この3つのベクトルを阻止することで、アンチウイルス・ソフトウェアの精度と運だけに頼る必要がなくなります。
