コンピュータへの不正アクセスを検知する方法

PDF形式でダウンロード
共著者 : Yaffet Meshesha

PDF形式でダウンロード

自分のコンピュータが不正アクセスを受けることほど恐ろしいことはなかなかありません。自分のコンピュータがハッカーの不正アクセスを受けていると思われる場合は、まずコンピュータをインターネットから切断しましょう。無事に切断できたら、ハッカーがシステムにアクセスするときに使用した侵入口を探して排除します。また、システムを無事に保護できたら、今後の不正アクセス対策を講じていきましょう。

パート 1
パート 1 の 2:

不正アクセスの兆候を検知する

  1. Detect a Remote Access to My Computer Step 1というタイトルの画像
    1
    コンピュータをインターネットから切断する 誰かが自分のコンピュータに不正アクセスしていると思われる場合は、コンピュータをインターネットから切断しましょう。これには、イーサネットケーブルを外したり、Wi-Fi接続を無効にしたりすることも含まれます。
    • 例えば、マウスカーソルが勝手に動いたり、目の前でアプリが起動したり、ファイルが削除されたりするのは、明らかな不正アクセスの兆候です。ただし、ポップアップは必ずしも関係しているわけではありません。自動更新されるアプリの多くでは、更新中にポップアップが表示されることがあります。
    • インターネットの速度が遅かったり、見覚えのないプログラムが起動したりするのは、必ずしも誰かが自分のコンピュータに不正アクセスしているからではありません。
  2. 2
    最近アクセスしたファイルやアプリの一覧を確認する 最近アクセスしたファイルや最近使用したアプリの一覧は、WindowsでもMacでも簡単に確認することができます。これらの一覧に見覚えのないものがある場合は、誰かが自分のコンピュータにアクセスしているかもしれません。確認手順は以下の通りです。
    • Windows:最近開いたファイルを表示するには、WindowsキーEを押して「エクスプローラー」を起動し、メインパネルの下部にある「最近使用したファイル」という項目に見覚えのないものがないかを確認します。また、最近起動したアプリは「スタート」メニューの上部で確認することが可能です。
    • Mac:画面左上にある「アップルメニュー」をクリックして最近使った項目を選択し、アプリケーションをクリックすると最近使用したアプリが、書類をクリックするとファイルが、サーバをクリックすると「外部」への遠隔接続の一覧が表示されます。[1]
  3. 3
    「タスクマネージャー」または「アクティビティモニタ」を起動する これらのユーティリティでは、自分のコンピュータで現在実行されているものを確認することができます。
    • Windows:CtrlShiftEscを押します。
    • Mac:Finderでアプリケーションフォルダを開き、ユーティリティフォルダ、アクティビティモニタの順にダブルクリックします。[2]
  4. Detect a Remote Access to My Computer Step 4というタイトルの画像
    4
    実行中のプログラムの一覧にリモートアクセスソフトがないかを確認する 「タスクマネージャー」または「アクティビティモニタ」を起動している状態で、現在実行中のプログラムの一覧に見覚えのないものや疑わしいものがないかを確認します。以下のプログラムは一般的なリモートアクセスソフトで、ユーザーの許可なくインストールされているかもしれません。
    • VNC、RealVNC、TightVNC、UltraVNC、LogMeIn、GoToMyPC、TeamViewerなど
    • 見覚えのないプログラムや疑わしいプログラムがないかも確認してみましょう。何のプログラムかわからない場合は、プロセス名でWeb検索を行います。
  5. Detect a Remote Access to My Computer Step 5というタイトルの画像
    5
    CPU使用率が異常に高くないかを確認する これは「タスクマネージャー」または「アクティビティモニタ」で確認することができます。CPU使用率が高いのはよくあることで、不正アクセスを示すものではありませんが、コンピュータを使用していないのにCPU使用率が高い場合は、許可していないプロセスがバックグラウンドで実行されているかもしれません。CPU使用率が高いのは、プログラムの更新やTorrentのダウンロードがバックグラウンドで行われていて、それを忘れているだけかもしれないので注意しましょう。
  6. Detect a Remote Access to My Computer Step 6というタイトルの画像
    6
    コンピュータをスキャンしてウイルスやマルウェアを検出する Windows 10の場合は、設定更新とセキュリティ>Windowsセキュリティにある組み込みスキャンツールで不正なソフトウェアを検出することができます。
    • マルウェアは一般的に、ハッカーによって個人のコンピュータが不正アクセスを最も受けやすい経路です。
    • ウイルス対策ソフトがない場合は、別のコンピュータにインストーラーをダウンロードして、USB経由で自分のコンピュータに転送しましょう。ウイルス対策ソフトをインストールしたら、そのソフトでスキャンを行います。
    • WindowsとMacの両方で利用できる無料で使いやすいサードパーティ製マルウェア対策ソフトとしては、「Malwarebytes Anti-Malware」があります。「Malwarebytes Anti-Malware」はhttps://www.malwarebytes.com/jp/?lrから無料でダウンロード可能です。
  7. Detect a Remote Access to My Computer Step 7というタイトルの画像
    7
    検出されたものを隔離する ウイルス対策ソフトやマルウェア対策ソフトでスキャン中に何らかのものが検出された場合は、それらを隔離すると、それ以上のシステムへの影響を防ぐことができます。
  8. 8
    「Malwarebytes Anti-Malware」のベータ版をダウンロードして実行する 「Malwarebytes Anti-Malware」はhttps://www.malwarebytes.com/jp/?lrから無料でダウンロード可能です。このソフトウェアで「ルートキット」というシステムファイルの奥深くに存在する悪意のあるソフトウェアを検出して削除します。このソフトウェアでコンピュータをスキャンしますが、完了するまでに時間がかかるかもしれません。
  9. Detect a Remote Access to My Computer Step 9というタイトルの画像
    9
    マルウェア削除後はコンピュータを監視する ウイルス対策ソフトやマルウェア対策ソフトで悪意のあるソフトウェアが検出された場合は、感染を無事に除去できたかもしれませんが、密かに感染していないことを確認するにはコンピュータを常に監視する必要があります。
  10. Detect a Remote Access to My Computer Step 10というタイトルの画像
    10
    パスワードをすべて変更する 自分のコンピュータが不正アクセスを受けた場合は、パスワードがキーロガーですべて記録されてしまっている可能性があります。感染がなくなったことを確認できたら、各種アカウントのパスワードをすべて変更しましょう。また、複数のサービスで同じパスワードを使用することは避けるべきです。
  11. Detect a Remote Access to My Computer Step 11というタイトルの画像
    11
    すべてのアカウントからログアウトする パスワードを変更したら、各アカウントを通じて完全なログアウトを行います。現在そのアカウントを使用している端末からは必ずログアウトしましょう。これで、新しいパスワードが有効になり、他のユーザーは古いパスワードを使用できなくなります。
  12. 12
    不正アクセスを防ぐことができない場合は、システムデータの完全消去を行う それでも不正アクセスを受けている場合や、まだ感染しているのではないかと心配な場合は、システムデータの完全消去を行い、OSを再インストールするしかありません。これらのデータはすべて削除(リセット)されてしまうので、まずは重要なデータのバックアップを取っておく必要があります。
    • 感染した端末のデータのバックアップを取るときは、各ファイルをスキャンしてからバックアップを取るようにしましょう。古いファイルを入れると、再び感染する可能性があります。
    広告
パート 2
パート 2 の 2:

今後の不正アクセスを防ぐ

  1. Detect a Remote Access to My Computer Step 13というタイトルの画像
    1
    ウイルス対策ソフトやマルウェア対策ソフトを常に最新の状態にしておく 最新のウイルス対策ソフトでは、ほとんどの不正アクセスが未然に検知されます。Windowsには「Windows Defender」というソフトウェアがプリインストールされていますが、これは自動的に更新され、バックグラウンドで動作する優秀なウイルス対策ソフトです。また、「BitDefender(ビットディフェンダー)」や「Avast Antivirus(アバストアンチウイルス)」、「AVG Anti-Virus(エーブイジーアンチウイルス)」などのフリーソフトもいくつかあります。ウイルス対策ソフトは1つだけインストールしておけば大丈夫です。
    • 「Windows Defender」は、Windowsにプリインストールされている優秀なウイルス対策ソフトです。
    • 他のウイルス対策ソフトをインストールすると、「Windows Defender」は自動的に無効になります。
  2. 2
    ファイアウォールが正しく設定されていることを確認する Webサーバーや、コンピュータへの遠隔アクセスを必要とする他のソフトウェアを動作させない場合は、ポートを開放しておく必要はありません。ポートを必要とするソフトウェアはUPnP機能を使用するものがほとんどで、必要に応じてポートを開放したり、ソフトウェアを使用していないときは再び閉鎖したりします。ただし、ポートをいつまでも開放しておくと、ネットワークへの不正アクセスを許すことになります。
  3. Detect a Remote Access to My Computer Step 15というタイトルの画像
    3
    メールの添付ファイルには十分注意する メールの添付ファイルは、ウイルスやマルウェアによってシステムが不正アクセスを受ける最も一般的な経路の1つです。信頼できる差出人からの添付ファイルだけを開くようにし、その場合でも、その添付ファイルが意図的に送られてきたものであることを確認しましょう。連絡先の中にウイルスに感染している人がいた場合、その人が知らないうちにウイルス入りの添付ファイルを送ってしまうことがあります。
    • また、個人情報の入力を求めるメールにも注意が必要です。フィッシングサイトの中には、ユーザー名やパスワードなどの機密情報を取得するために、信頼できるサイトを忠実に模倣しているものもあります。
  4. 4
    パスワードは強力で固有のものにする パスワードで保護されているサービスやソフトウェアには、それぞれ推測されにくい固有のパスワードを設定しましょう。これで、ハッカーはハッキングしたサービスのパスワードで別のサービスにアクセスすることができなくなります。
  5. Detect a Remote Access to My Computer Step 17というタイトルの画像
    5
    公共のWi-Fiスポットはなるべく避ける 公共のWi-Fiスポットは、ネットワークの管理ができないので危険です。自分のコンピュータとの間のトラフィックが、スポットを利用している他の誰かに監視されているかどうかも分かりません。その結果、開いているブラウザセッションが不正アクセスを受ける可能性や、最悪の事態に陥る可能性もあります。公共のWi-Fiスポットに接続するときは、転送を暗号化できるVPNを使用して、このリスクを軽減しましょう。
  6. Detect a Remote Access to My Computer Step 18というタイトルの画像
    6
    インターネットでダウンロードしたソフトウェアには十分に注意する インターネット上にある「フリー(無料、無償)」ソフトには、おそらく必要のない余分なソフトウェアが付属していることがよくあります。インストール中は細心の注意を払い、追加の「オファー(特典)」は断るようにしましょう。また、海賊版ソフトウェアはウイルスによってシステムが感染する一般的な経路なので、ダウンロードしないようにしましょう。[3]
    広告

ポイント

  • 更新プログラムをインストールするときに、コンピュータの電源を入れていないのに電源が入っているように見えることがあるので注意しましょう。最近のコンピュータは、システムの更新プログラムが自動的にインストールされるように設定されているものが多く、通常はコンピュータを使用していない夜間にインストールされます。コンピュータを使用していないときに、コンピュータの電源を入れていないのに電源が入っているように見えた場合は、スリープモードから起動して更新プログラムをインストールしているかもしれません。
  • 特定のコンピュータが不正アクセスを受ける可能性は皆無ではありませんが、わずかです。不正アクセスを受けないためにも対策を講じていきましょう。
広告

関連記事

ハッカーになる
 
ハッカーになる
パソコンがハッキングされているかを調べる
 
パソコンがハッキングされているかを調べる
ハッキングをする
 
ハッキングをする
マカフィーを無効にする
 
マカフィーを無効にする
IPアドレスをたどる
 
IPアドレスをたどる
LinuxでRootのパスワードを変更する
 
LinuxでRootのパスワードを変更する
 
MacでIPアドレスを確認する
基本的なHTMLでwebサイトをハッキングする
 
基本的なHTMLでwebサイトをハッキングする
コマンドプロンプトを使用してRAR・WinRARファイルのパスワードを解除する
 
コマンドプロンプトを使用してRAR・WinRARファイルのパスワードを解除する
ファイアウォール設定を確認する
 
ファイアウォール設定を確認する
WindowsでフォルダーをロックするWindowsでフォルダーをロックする方法
Instagramで不審なログイン試行を修正する
 
Instagramで不審なログイン試行を修正する
PS4をホテルのWi Fiに接続する
 
PS4をホテルのWi Fiに接続する
Eclipseで新規のJavaプロジェクトを作成する
 
Eclipseで新規のJavaプロジェクトを作成する
広告

出典

  1. https://support.apple.com/guide/mac-help/open-apps-files-servers-mac-mchlp2724/mac
  2. https://support.apple.com/en-us/HT201464
  3. http://lifehacker.com/what-to-do-when-someone-gets-unauthorized-access-to-you-1591404134

このwikiHow記事について

Yaffet Meshesha
共著者 ::
Yaffet Meshesha
コンピュータースペシャリスト
この記事の共著者 : Yaffet Meshesha. コンピュータースペシャリストのヤフェット・メシェシャは「Techy」の設立者です。コンピューターの修理と技術サポートを専門としており、経験は8年以上。同社ではコンピューターの受取、修理、配達までの総合サービスを提供しており、その業績はTime誌とコンピュータ専門サイトTechCrunchに取り上げられました。 この記事は5,514回アクセスされました。
カテゴリ: コンピューター・セキュリティ
他言語版
このページは 5,514 回アクセスされました。

この記事は役に立ちましたか?

広告