突然、パソコンの画面に身代金要求のメッセージが表示されたら、それはハッキングされたことを意味します。しかし、コンピュータ攻撃は必ずしもそこまで劇的で分かりやすいとは限りません。
あまり目立たないケースでは、より繊細な感覚と適切なノウハウが必要です。手っ取り早い解決策としては、お気に入りのウイルス対策ソフトでクイックスキャンを実行することです。ツールがマルウェアを検出すれば、問題は解決されます。
しかし、ウイルス対策プログラムが悪意のあるコードを検出できない場合もあります…それなのにWindowsの動作がおかしくなることがあります。このような場合は、症状を詳しく調べる必要があります。
さらに読む: 2024年版ベストアンチウイルスソフトウェア:マルウェア、スパイウェアなどからPCを安全に守る
1. プログラムとシステムの反応が遅い
症状:システムの動作が突然遅くなります。プログラムの起動が非常に遅くなります。CPU使用率(下記の「調査」セクションを参照)は100%になります。
無害な原因: CPU使用率が100%になる原因はいくつかあります。通常、正当なプログラムが計算負荷の高いタスクを実行しているだけです。これには、ビデオの圧縮や複雑な画像管理タスクなどが含まれます。古いPCでは、HDビデオの再生でさえCPU負荷が高くなります。
2つ目の無害な可能性は、Windows 10のバグです。これは既に数年前から発生しています。CPUはそれほど稼働していないにもかかわらず、Windows 10のタスクマネージャーでは負荷が100%と表示されます。3つ目の(ただしそれほど無害ではない)原因は、プログラムや、CPUの最大パワーを自ら消費するWindowsツールのバグです。
危険な原因: CPU負荷の上昇がランサムウェアによって引き起こされている場合は、警告音が鳴るはずです。ランサムウェアはPC上のすべてのユーザーファイルを暗号化し、脅迫メッセージを表示します。データ量が多い場合、暗号化処理には数時間かかることがあります。
それほど劇的ではありませんが、それでも望ましくないのがクリプトジャッカー(マイニングマルウェアとも呼ばれます)です。これは、PCを悪用してデジタル通貨(通常はモネロ)を算出しようとするマルウェアです。このようなマルウェアの技術的分析については、こちらをご覧ください。
調査:まず最初に確認すべきはタスクマネージャーです(Ctrl+Shift+ESCキーを同時に押し、「詳細」をクリックしてください)。ここでは、個々のプロセスをCPU負荷順に並べ替えることができます。これにより、プロセス、つまりPCの電力を消費しているプログラムを素早く特定できます。ここでの表示が曖昧な場合は、代替タスクマネージャーであるProcess Explorerを使用してください。
もちろん、2つ目のウイルススキャナーでウイルスチェックを行うことは常に良い考えです。ただし、インストール済みのウイルス対策プログラムと並行して使用できるウイルス対策ツールはますます少なくなっています。NortonのPower Eraserをお勧めします。
解決策: CPU負荷に影響を与えているものを見つけた場合は、プロセス名をGoogleで検索し、CPU使用率を100%に設定してみてください。インターネットで解決策が見つかる可能性は高いでしょう。タスクのバグが原因で問題が発生している場合は、プログラムの更新で改善することがよくあります。ただし、高負荷の原因がウイルスである場合は、ウイルス対策プログラムで駆除してください。
注意:インターネットでプロセス名を検索すると、シェアウェアの使用を推奨するクリーニング手順が見つかることがよくあります。ただし、注意が必要です。多くの場合、無料のウイルス対策ソフトウェアで同じ効果が得られるため、これらのクリーニングツールは必要ありません。一方、宣伝されているシェアウェアは、高額な料金を請求したり、大量の広告を表示したりします。
ブラウザ: CPU負荷の原因がインターネットブラウザにある場合、クリプトジャッカーがそこに潜んでいる可能性があります。クリプトジャッカーはPCを不正に利用し、暗号通貨(デジタルマネー)を密かに処理します。解決策は簡単です。通常、ウェブサイトを離れ、対応するブラウザタブを閉じると、マイニングコードは動作を停止します。ただし、悪意のあるコードがブラウザ拡張機能に埋め込まれている場合は、アンインストールする必要があります。4つ目のヒントでは、不正な拡張機能を見つける方法を解説します。
2. ハードドライブのLEDが激しく点滅する
症状:ハードドライブのLEDが異常に頻繁に点灯します。古いHDDの場合は、磁気ディスクや読み取り/書き込みヘッドの駆動音も聞こえることがあります。
無害な原因:ハードディスクを大量に消費する正当なツールは数多く存在します。例えば、Windows のインデックスサービスなどです。これは、Windows ロゴ > 設定 > 検索 > Windows の検索で設定できます。あるいは、ウイルス対策プログラムが完全スキャンを実行中で、ハードディスクの負荷が高まっている場合もあります。
危険な原因:最も危険な原因の一つは、やはりランサムウェアです。ランサムウェアはすべてのデータを暗号化し、身代金を要求します。稀に、スパイコードがコンピューター上でアクティブになっており、攻撃者がすべてのファイルを検索している場合もあります。
調査:ハードディスクの現在の負荷の原因となっているプログラムを特定する最良の方法は、Windowsのリソースモニターを使用することです。まず、WindowsキーとRキーを同時に押し、ファイル名を指定して実行欄に「resmon」と入力します。 「ディスク」タブに切り替え、 「合計」をクリックすると、アクティブなプロセスが読み取り/書き込みアクティビティに基づいて並べ替えられます。
ランサムウェアは、読み取りアクティビティと書き込みアクティビティがほぼ同じであることから容易に見分けられます。一方、インデックスサービスやウイルススキャナーでは、読み取りアクティビティは高いものの、書き込みアクティビティは非常に低いことが分かります。
解決策:ハードディスクのアクティビティの原因となっているプロセスを特定した場合、インターネットでそのプロセスに関する情報を入手できます。また、リソースモニターで特定したプロセスを直接終了することもできます。タスクマネージャーでプロセスを右クリックし、「プロセスの終了」を選択するだけです。
疑わしいプログラムがウイルスであると思われる場合は、www.virustotal.com にファイルをアップロードすることもできます。そこでは50種類以上のウイルスがチェックされます。
3. ネットサーフィンやストリーミングがおかしくなり始める
症状:インターネット サーフィンが遅くなり、ビデオのストリーミングが頻繁に停止し、自分のネットワーク上でのコピーに半永久的に時間がかかります。
無害な原因:ほとんどの場合、ご自身のWi-Fiに問題があるか、インターネット接続が不安定です。また、大容量のアップロードまたはダウンロードが行われている可能性もあります。大容量のアップロードは、例えば写真、動画、その他のデータをクラウドにバックアップする場合などに発生します。
危険な原因:非常にまれなケースですが、PC がマルウェアに感染し、攻撃者が大量のデータをインターネットにコピーしている可能性があります。
調査:まず、 「ネットワーク」タブのリソースモニターで、単一のタスクがネットワーク負荷を高めていないか確認します。次に、Wi-Fiをテストします。テストとして、コンピューターをケーブルでルーターに接続します。最後に、インターネット接続を確認します。
特定の Web サイトが応答しない、または応答が遅いという問題の場合は、「Down for Everyone」または「Just Me」サービスを使用したテストが役立ちます。
解決策:インターネット接続が遅い場合は、インターネットプロバイダーに連絡してみると良いでしょう。ネットワーク負荷の低下が単一のプロセスによって引き起こされている場合は、プログラムをwww.virustotal.comにアップロードしてウイルス検査を受けてください。
4. ブラウザやPCに表示される不要な広告
症状:広告のあるウィンドウが突然 PC に表示されたり、ブラウザに少し前よりもさらに多くの広告が表示されたりします。
無害な原因:異常に多くの広告を表示するウェブサイトにアクセスしています。ブラウザが広告をさらに表示する新しいウィンドウを開くように仕向けている可能性があります。
危険な理由:アドウェアがパソコンに恒久的にインストールされ、常に広告が表示されるようになります。アドウェアがウイルス警告を装い、解決策として有料ツールを推奨してきた場合、高額な費用がかかることもあります。
調査:アドウェア対策プログラムで検索を始めましょう。例えば、無料のAdwcleanerがおすすめです。ブラウザにアドウェアが潜んでいる可能性があると疑われる場合は、以下の簡単なテストを試してみる価値があります。ブラウザ拡張機能を無効にしてブラウザを起動します。Firefoxの場合は、メニューアイコン > ヘルプ > トラブルシューティングモード を選択し、再起動 をクリックします。
ブラウザを起動するときに Shift キーを押し続けると、Firefox をセーフ モードで起動することもできます。
Google Chromeでは、拡張機能を無効化するのがより困難です。メニューアイコン > 新しいシークレットウィンドウから、拡張機能なし、またはほぼ拡張機能なしのChromeウィンドウを開くことができます。その後、もう一方のChromeウィンドウを閉じてください。
Edge では、同じトリックを使用して、メニュー アイコン > 新しい非プライベート ウィンドウで拡張機能のない新しいブラウザー ウィンドウを開始できます。
解決策: Adwcleaner が問題を発見した場合、インターネット ブラウザーからアドウェアを削除します。
5. Androidの動作がおかしい
症状: Android スマートフォンに突然広告ウィンドウが表示されたり、アプリが実行されていないのに異常に熱くなったりします。
無害な原因:多かれ少なかれ頻繁に広告を表示する広告資金で運営されているアプリをインストールしました。
危険な原因:広告を継続的に表示するアドウェアがインストールされています。稀に、オンラインバンキングのデータを盗もうとする悪意のあるコードである可能性もあります。
調査:ウイルス対策アプリを使用してください。例えば、無料アプリのSophos Intercept Xがおすすめです。
解決策: Sophos アプリがマルウェアを検出した場合、通常はそれを削除できます。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
