誰もが利用されることを望んでいないにもかかわらず、脅威アクターはサイバーセキュリティ攻撃で生計を立てています。ハッキングされたかもしれないと思ったら、以下のヒントを読んで、あなたのデバイスやアカウントが侵害された可能性を示す兆候を確認し、それに対して何ができるかを学んでください。
新しくインストールされたプログラム
時として、コンピュータに新しいプログラムやファイルが入っていることがあります。コンピュータを使用しているのが自分だけで、新しいプログラムがインストールされていたり、デスクトップに新しいアイコンが表示されていたりすることに気づいたら、それはハッキングされていることを示している可能性があります。しかし、新しいプログラムがコンピュータに表示される正当な理由には、次のようなものがあります。
- オペレーティングシステムや他のプログラムが、新しいプログラムやファイルを含む更新を受けた場合
- 新しいプログラムをインストールしたときに、他のプログラムも一緒にインストールされていることがあります。例えば、プラグインやその他の無料プログラムには、新しいインターネットブラウザのツールバーやウイルス対策プログラムをコンピュータにインストールしてもよいかどうかを確認するチェックボックスがあるのが一般的です。これらのチェックボックスをオフにしないと、追加の新しいプログラムがインストールされます。
- 誰かがあなたのマシンを使っているかもしれないと思ったら、新しいプログラムをインストールしたかどうかを尋ねてみてください。
以下のようなプログラムが存在する場合、ハッカーがコンピュータに侵入したことを示す可能性があります。
- バックドアとトロイの木馬は、ハッキングされた後にコンピュータにインストールされる最も一般的なプログラムです。これらのプログラムは、ハッカーがコンピュータに保存されている情報にアクセスすることを可能にします。
- IRCクライアントも、ハッカーがコンピュータに侵入したり、何千台ものコンピュータを遠隔操作したりするための一般的な方法です。IRCチャットに参加したことがある人は、コンピュータがハッキングされた可能性があります。
- スパイウェア、不正なアンチウイルスプログラム、マルウェアは、ハッカーの仕業である可能性があります。しかし、より一般的には、ダウンロードやインターネット上で乗っ取られたページを閲覧することによって、コンピュータが感染したことを意味します。
ランサムウェアによるファイルの暗号化
オフィス文書や写真などのファイルにアクセスできなくなったり、開くことができなくなったり、アイコンや拡張子が変わったりしているのを見かけることがあります。これは、ハッカーがあなたのファイルを暗号化し、おそらくファイルを返すために身代金を要求しているサインです。
ヒント: ハッカーに身代金を支払わないこと! ランサムウェアに対する最善の解決策は、毎日または毎週、すべてのファイルを外付けドライブやクラウドにバックアップすることです。
パソコンのパスワードが変更された
- オンラインパスワード - オンラインアカウントがハッキングされた後、ハッカーは1つまたは複数のアカウントのパスワードを変更することがあります。パスワードをリセットするために、「パスワードを忘れた場合」機能を使用してみてください。メールアドレスが変わっていたり、この機能が使えない場合は、サービスを提供している会社に連絡してください。彼らはあなたのアカウントをリセットし、あなたにコントロールを返すことができる唯一の人たちです。
- ローカルコンピュータのパスワード - コンピュータにログインするためのパスワードが変更された場合、ハッキングされた可能性があります。パスワードが勝手に変更されることはあり得ません。
- Windowsのパスワードを紛失した、または忘れた場合
スパムメールの送信
メールアカウントが乗っ取られると、ほとんどの場合、脅威者はそのアカウントを使用してスパムやウイルスを拡散します。友人、家族、同僚があなたから広告メールを受取っている場合、あなたのメールが侵害されている可能性があります。メールアカウントにログインし、アカウントのパスワードを変更してください。
ヒント: 電子メールアドレスは、アカウントをハッキングしなくても、なりすますことができます。パスワードを変更した後も、あなたが送信していないメールが友人に届くようであれば、誰かがあなたのメールアドレスを詐称している可能性があります。
ネットワーク活動の活発化
サイバー攻撃者がコンピュータを制御するためには、コンピュータにリモートで接続する必要があります。誰かがあなたのコンピュータにリモート接続すると、あなたのインターネット接続は遅くなります。また、コンピュータがハッキングされた後、他のコンピュータを攻撃するためのゾンビになるケースも少なくありません。
コンピュータに帯域幅モニタプログラムをインストールすると、コンピュータでどのプログラムが帯域幅を使用しているかを判断するのに役立ちます。Windowsユーザは、「netstat」コマンドを使用して、リモートで確立されたネットワーク接続とオープンポートを確認することもできます。ただし、家庭やオフィスに他のユーザがいる、大容量ファイルのダウンロード、サイトのメンテナンスなど、インターネット接続が遅くなる正当な理由も複数存在する場合があります。
未知のプログラムがアクセスを要求している
コンピュータのセキュリティプログラムやファイアウォールは、セキュリティのためにアクセスを制限するのに役立ちます。コンピュータが知らないプログラムへのアクセスを促す場合、不正なプログラムがインストールされているか、ハッキングされている可能性があります。あるプログラムがインターネットへのアクセスを必要とする理由がわからない場合は、そのプログラムへのアクセスをブロックすることをお勧めします。これらのブロックが問題を引き起こすことが後で判明した場合、ブロックを削除することができます。
ヒント: ファイアウォールがアクセスを促してくるのは、誰かがあなたのネットワークを調査して、開いているポートや利用可能なポートを探している可能性もあります。
セキュリティプログラムのアンインストール
コンピュータのウイルス対策プログラム、マルウェア対策、ファイアウォールがアンインストールまたは無効にされている場合も、ハッキングされたコンピュータである可能性があります。ハッカーは、これらのプログラムを無効にして、あなたのコンピュータに表示される警告を隠そうとすることがあります。
ヒント: ウイルスがアンチウイルスプログラムを無効にしたり、マルウェアがアンチマルウェアプログラムを妨害することもあります。
コンピュータが勝手に動いている
コンピュータが深く侵入された場合、悪意のある第三者があなたのコンピュータを遠隔操作し、あなたが実行する権限を持っているプログラムを実行することが可能です。現在のログインセッションを操作されると、あたかもあなたのデスクに座ってキーボードとマウスを使っているかのようにコンピュータを操作することさえ可能です。例えば、マウスカーソルを動かしたり、何かを打ち込んだりすることもできます。
また、コンピュータのカメラライトを点灯させていないのに、動作していることがわかるという例もあります。コンピュータが、まるで誰かがコントロールしているかのように動作しているのが見えたら、それはシステムがルートレベルで搾取されている証拠となります。
インターネットブラウザのホームページが変更された、または新しいツールバーが表示された
ウェブブラウザの設定が突然変更された場合、ウイルスやマルウェアに感染している可能性があります。ブラウザの突然の変更の例としては、ホームページが変わる、第三者のツールバーが追加される、デフォルトの検索エンジンが不要なものに変更される、などがあります。
ランダムポップアップ
不規則なポップアップが頻繁に表示され、いつもと違うサイトにアクセスするように促される場合、あなたのコンピュータはハッキングされています。例えば、新しいソフトウェアを急いでダウンロードするように指示するウイルス対策メッセージや、ギャンブルや不適切なサイトへのリンクなどが挙げられます。
ロックウェル・オートメーションが、あらゆる種類の製造業および産業組織に複雑な産業用サイバーセキュリティソリューションを提供し、組織とそのお客様のリスクを低減する方法をご紹介します。
