携帯電話やコンピューターがハッキングされたかどうかを確認する方法
今日のサイバー脅威の状況は、より複雑かつ困難になっています。サイバー攻撃とデータ侵害の数は、規模も範囲もここ数年で急増しています。コンピュータやモバイル デバイスを安価かつ簡単にハッキングできるようになり、サイバー犯罪者が個人のデバイスやデータに不正にアクセスできるようになりました。
セキュリティの主な目標は、コンピュータ システムとデータの機密性 (データが盗まれないこと)、完全性 (データが変更されていないこと)、および可用性 (サービスが中断されないこと) を保護することです。システムのハッキング、データの漏洩、アカウントのハイジャック、またはその他のセキュリティ インシデントが発生するたびに、これらの原則の 1 つ以上が違反されていることがわかります。ほとんどのハッキング事件は検知されずに発生します。被害者が何が起こったのか理解するまでに長い時間がかかる場合があります。しかし、十分に早く発見できれば深刻なトラブルを回避できる可能性がある、注意すべき兆候がいくつかあります。コンピューターや携帯電話がハッキングされたかどうかを判断するための 10 の明確な兆候を紹介します。
1. デバイス、主要なシステム設定、またはデータへのアクセスの拒否
コンピューターまたは携帯電話へのアクセスが突然拒否された場合は、デバイスがハッキングされた可能性があります。アクセス拒否とは、パスワードが侵入者によって変更されたためにデバイスにログインできなくなった、出荷時設定へのリセットやシステム復元オプションなどの主要なシステム設定にアクセスできなくなった、またはランサムウェア攻撃を受けたことを意味する場合があります。
ランサムウェアは、ユーザーが自分のコンピュータ デバイスや個人ファイルにアクセスできないようにし、アクセスを取り戻すために身代金の支払いを要求するマルウェアの一種です。 2012 年以降、ランサムウェア攻撃は世界的に急激に増加しています。 2019年には、 FBI のインターネット犯罪苦情センター (IC3) は、被害者に 890 万ドル以上の損害を与えた 2,047 件のランサムウェアに関する苦情を受け取りました。図 1.0 は、典型的なランサムウェア メッセージの表示を示しています。
パスワード変更の結果、デバイスへのアクセスが拒否された場合は、デバイスで利用可能なパスワード回復オプションを活用するチャンスがあります。影響を受けるデバイスに複数のアカウントが設定されている場合は、そのうちの 1 つを使用するか、できれば管理者アカウントを使用して、システムへのアクセスを回復できます。工場出荷時設定へのリセットまたはシステムの復元設定へのアクセスが拒否された場合は、システムをセーフ モード (ネットワークあり) で起動し、Malwarebytes などの優れたマルウェア対策ツールを使用してクリーンアップしてください。
ランサムウェア攻撃の場合、最善の選択肢は、影響を受けるデバイスをフォーマットまたはフラッシュし、失われたデータを以前のバックアップから復元することです。信頼できるバックアップがない場合は、データを取り戻せるという保証はありませんが、身代金を支払わなければならない可能性があります。良いニュースは、多くのランサムウェア株をリバースエンジニアリングする方法を見つけ出したサイバーセキュリティ企業がいくつかあるということです。身代金を支払わずにファイルを回復するのに役立ちます。
2.インストールしていない不明なアプリケーションの出現
デバイス上で未知のプログラム、アプリ、プロセスが実行されていることに気付いた場合、それは多くの場合、侵入者がデバイスにアクセスしたことを示しています。これらの未知のプログラムやプロセスは、ユーザーを騙して無害であると思わせるために合法的に見える場合もあります。
典型的な例は、デバイスを自動的にスキャンし、デバイス上で数十のマルウェア感染を検出すると主張するウイルス対策製品を装ったマルウェアです (図 2.0 を参照)。 Windows マシンを使用している場合は、コンピュータのウイルス対策プログラム、ファイアウォール、タスク マネージャー、レジストリが無効になっているか変更されていることに気付いたときに、感染していることがわかります。マルウェアは、これらのアプリケーションを無効にして、サイバー犯罪者が応答オプションやデバイス上に表示される警告をブロックできるようにする可能性があります。
このような状況に陥った場合、最善の策は、悪意のあるアプリケーションをあらゆる手段で削除することです。インストールされているアプリのリストを確認し、疑わしいアプリケーションを見つけたらアンインストールします。 Windows マシンを使用している場合は、次の方法でこれを簡単に実現できます。 セーフモードで起動する 、疑わしいプログラムをアンインストールします。また、タスク マネージャーから疑わしいプロセスを特定して終了する必要もあります。さらに、Malwarebytes は、マシン上の悪意のあるアプリケーションを削除するために導入できる優れたツールです。
3. 奇妙なカーソルの動きとマウスのクリック
悪意のある第三者がデバイスをリモート制御し、実行権限のあるプログラムを許可なく実行する可能性があります。既知の技術的な問題がない限り、デバイスが他人に制御されているかのように動作している場合は、システムがリモートから悪用されている可能性があります。
マウス カーソルが規則正しく動き、クリックし、アプリケーションを開いている場合は、方向が明確でないランダムな動きだけではありません。他の誰かが完全な制御権を持っていることを確認できます。この種の攻撃は危険であり、直ちに対処する必要があります。
侵入者が何を探しているのか知りたい場合を除き、影響を受けたシステムをインターネットまたは LAN から直ちに切断することをお勧めします。 Malwarebytes などのマルウェア削除ツールを使用して短期的な対策としてマシンをクリーンアップし、デバイスへの管理者およびその他のパスワード アクセスを変更し、専門家にデバイスを詳しく調査してもらいます。
4. 偽のブラウザツールバーと検索リダイレクト
ブラウザに奇妙な新しいツールバーやプラグインがあることに気付いたら、警戒する必要があります。既知のソースからソフトウェアをインストールした後にブラウザーに新しいツールバーが表示されることは珍しいことではありませんが、迷惑なツールバーによってブラウザーの設定 (デフォルトのホームページ、検索エンジンなど) が台無しになり、他の悪意のあるアプリケーション (たとえば、キーロガー、トロイの木馬など)、Web サイト、および検索のリダイレクトを許可なく実行します。
トラフィックを生成する目的でユーザーを特定の Web サイトにリダイレクトすることは、サイバー犯罪者にとってやりがいのあるビジネスです。彼らは、偽のツールバー (以下の図 3.0 を参照) やその他の隠しプログラムを使用して、ユーザーの通常のブラウジングを微妙に妨害し、ユーザーを他の Web サイトに強制的に移動させたり、ユーザーが検索したものやクリックした URL に関係なく、何かをダウンロードまたは購入したりします。それは非常に密かに行われるため、訓練された目をさえ簡単にだますことができます。
悪意のあるツールバーがバンドルされていることが多いフリー ソフトウェアをダウンロードするときに注意し、見つけたらチェックを外すことで、悪意のあるツールバーを簡単に回避できます。ツールバーが疑わしい場合に最初に行うべきことは、大混乱を引き起こす前にすぐにアンインストールすることです。ブラウザ内に長く留まるほど、損害のリスクが高くなります。
5. データ侵害で漏洩した認証情報とデータ
あ データ侵害 サイバー犯罪者が (個人または企業の) コンピューターにアクセスし、データを盗むときに発生します。データが侵害されたかどうかを判断するのは困難な作業となる場合があります。ほとんどの場合、被害者が何が起こったのかを理解するまで、何年も発見されません。あなたのシステムはすでにサイバー犯罪者によって侵害されている可能性があります。おそらくあなたはまだそれを知らないだけです。多くの場合、サイバー犯罪者がデータをダークウェブのどこかに投棄するか売りに出すことを決定するまで、決して知ることはできません。
それでも、データ侵害によって個人データが侵害されていないかどうかを確認できる信頼できるオンライン サービスがあります。最も人気のある存在 私はポーンされてしまったのでしょうか? 他に利用できるものは次のとおりです アイデンティティチェッカー 、 違反アラーム そして デハッシュド 。これらのサービスは、漏洩した数十億の個人識別情報を含む数百のデータベース ダンプを収集して分析し、ユーザーが盗まれたデータを検索できるようにします。ユーザーは、今後のダンプに自分の資格情報が表示された場合に通知を受け取るようにサインアップすることもできます。これらのサイトで利用可能なデータダンプの中に自分の個人情報を見つけた場合、データがすでにハッキングされたり侵害されたりしていることをさらに証明する必要はありません。
データが侵害されたと判断したら、どのデータが盗まれたのか、どのように悪用される可能性があるのかを把握する必要もあります。誰かに悪用される前に、漏洩したすべてのパスワードをリセットして、ただちに対策を講じてください。支払いカード情報も盗まれた場合は、銀行会社に連絡し、信用調査機関にあなたの名前で詐欺の警告を出します。
6. アカウントからロックアウトされる
サイバー犯罪者がパスワードを盗むのには明らかな理由があります。おそらく、ほとんどの人が予測可能であり、同じパスワードを別のアカウントで再利用することを彼らは知っているのでしょう。多くの場合、コンピューターまたはオンライン アカウントがハッキングされた後、サイバー犯罪者はアカウントを乗っ取ることができるようにパスワードを変更します。オンライン アカウントへのログイン パスワードが変更された場合、技術的な問題がない限り、何か問題が発生したことを示しています。誰かがログイン情報を盗んでパスワードを変更した可能性が高くなります。
フィッシング これは、サイバー犯罪者がユーザーのログイン資格情報を盗むために使用する一般的な手法の 1 つです。彼らは、信頼できるエンティティを装い、ユーザーを騙してリクエストが正当なものであると信じ込ませ、ログイン認証情報を取得しようとします。このような詐欺では、通常、類似のページにリダイレクトされ、そこであなたは知らず知らずのうちに自分のアカウントの詳細を金の大皿に乗せてサイバー犯罪者に提供してしまいます。
繰り返しになりますが、この場合に最初に行うべきことは、別のデバイスを使用してパスワードと秘密の質問を変更して、アカウントの制御をすぐに取り戻すことです。同様に、特にパスワードを再利用したい場合は、他のオンライン アカウントのパスワードを変更することを検討してください。また、犯罪者があなたの接続をだまし取ろうとする可能性があるため、サービスプロバイダー、仕事仲間、連絡先リストに登録されている友人や家族にハッキングされたことを知らせることもお勧めします。サービス プロバイダーにハッキングを報告すると、サイバー犯罪を追跡し、セキュリティを向上させるのに役立ちます。
7. あなたが送信していないメッセージを友達があなたから受け取る
これは、ハッキングされたことを確認する最も簡単な方法の 1 つです。友人は、ある夜寝ているときに、自分が送信したとされる電子メールに関して受け取った大量の不在着信と Whatsapp メッセージに興味をそそられました。彼は興味を持ち、電子メールをチェックすることにしました。そして、大きな問題があることに気付きました。彼はハッキングされていました。誰かが彼の電子メール アカウントにアクセスし、連絡先リストに登録されている全員をだまし取ろうとしていました。
Facebook ですでにつながりのある人から友達リクエストを受け取る例もあります。あなたから来たと思われる電子メールやソーシャル メディア メッセージ、または接続リクエストに関する友人からの苦情を無視しないでください。 「送信済み」フォルダー、インスタント メッセージ、またはソーシャル メディアの投稿を注意深く監視してください。身に覚えのない電子メール、投稿、または不正なアクティビティに気付いた場合は、ハッキングされた可能性があります。
SIM スワップ攻撃は SIM ジャッキングとも呼ばれ、サイバー犯罪者が通話や SMS を傍受するために通常使用する一般的なタイプのアカウント乗っ取り手法です。攻撃が成功すると、携帯電話はモバイル ネットワークへの接続を失い、詐欺師はあなた宛てのすべての SMS および音声通話を受信するようになります。これにより、テキスト経由で送信されたワンタイム パスワードを傍受することができ、2 段階認証に依存するアカウント (電子メール、銀行口座、ソーシャル メディア アカウントなど) のセキュリティ機能を回避することができます。
アカウントがハッキングされたことを確認したら、そこから本当の作業が始まります。アカウントの制御を取り戻すには、文書化されたインシデント対応計画に従うか、サイバーセキュリティの専門家に連絡して制御を取り戻すのと同じくらい簡単な場合があります。さらに、SIM スワップ攻撃の可能性を最小限に抑えるために、ハードウェア ベースの 2 要素認証でアカウントを保護することを検討してください。
8. 異常なネットワーク トラフィック、データ消費、パフォーマンスの低下が観察される
一部のサイバー犯罪者は、単に処理能力、インターネット帯域幅、SMTP 機能などのコンピュータや電話のリソースを盗むことに興味を持っています。世界中の何千ものコンピューターに感染することで、いわゆる「 ボットネット 」(1 つのセンターから制御される侵害されたコンピュータのネットワーク)。これは、スパムメールの送信、パスワードの解読、暗号通貨のマイニング、分散型サービス妨害の開始に使用される可能性があります( DDoS )攻撃など。
サイバー犯罪者は、デバイスのパフォーマンスの異常な低下や、インターネット接続の遅延または不安定を引き起こす他の種類のマルウェアをデバイスに感染させる可能性もあります。使用状況が変わっていないにもかかわらず、PC や携帯電話が不必要に熱くなり、バッテリー寿命が通常より早く消耗し、帯域幅やデータ消費量が突然急増することがあります。
あなたの IP アドレスは、スパムメールを送信していることが判明したため、Web ブラウザおよびセーフ ブラウジング プラグインによってブラックリストに登録される可能性があります。また、Google などの検索エンジンを使用したり、Web ページを読み込もうとすると、IP からの異常なトラフィックがあると表示され、ロボットではないことを確認するために再キャプチャを求められます。
また、Google、Apple、または Microsoft アカウントにアクセスするときに、ログイン情報の要求が頻繁に繰り返されることもあります。これらはすべて、システムがハッキングされたことを示す明確な兆候です。
技術に精通した人にとっては、 パケットアナライザー Wireshark などを使用すると、システムからの通常のトラフィックに関連付けられていない異常なトラフィックを確認できます。説明できない予期せぬ奇妙なトラフィックが発生した場合は、ネットワーク接続を切断し、資格のあるネットワークまたはセキュリティの専門家に監査またはインシデント対応調査を開始してもらうのが最善です。
関連記事: 最高のスパム対策ツール
9. 奇妙な引き落とし通知を受け取る
銀行口座やクレジット カードに奇妙な取引があることに突然気づいた場合は、犯罪者があなたの情報を盗んだか、アカウントの 1 つをハッキングしたか、デバイスをハイジャックした可能性があります。ほとんどの場合、犯罪者はオンラインで購入するか、自分が管理する口座に資金を送金します。他に注意すべき警告サインは次のとおりです。
奇妙な取引: 奇妙な場所やタイムゾーンからの非常に少額の引き落としに注意してください。サイバー犯罪者は、高額な買い物をする前に、少額の買い物でカードの有効性をテストしようとすることがあります。
- 拒否されたカード: アカウントが侵害された場合、アカウントが空になったり、カードが銀行によって凍結されたりして、取引が拒否される可能性があります。
- ブロックされたカードまたはログイン: サイバー犯罪者が奇妙な場所からアカウントにアクセスしようとしたり、パスワードを何度も推測しようとしたりすると、アカウントを安全に保つためにアカウントへのアクセスがブロックされる場合があります。
- データ侵害: 既知のデータ侵害または漏洩の影響を受けた金融機関は、特に同じパスワードを常に使用する習慣がある場合、さまざまな Web サイトであなたのアカウントへの不正アクセスへの扉を開く可能性があります。
最初にとるべきステップは、銀行に電話して詐欺を報告し、PIN、パスワード、秘密の質問を変更して、アカウントの制御をすぐに取り戻すことです。実際、金融機関はあなたの口座を保護し、場合によっては口座に資金を回収するのに有利な立場にあります。
コンピューターまたはスマートフォンが侵害されている疑いがある場合は、監査を受けてクリーンアップしてもらいます。サイバー犯罪者がユーザーをだますために悪用する手口や弱点を理解しようとすることも重要です。例としては、脆弱なパスワード、フィッシング リンク、公衆 Wi-Fi、データ侵害などが挙げられます。これは、将来のサイバー強盗からあなたを守るのに大いに役立ちます。
10. ランダムなポップアップや広告が頻繁に表示される
スパイウェア (スパイ ソフトウェア)、トラッカーウェア (トラッカー ソフトウェア)、ハイジャッカー、 アドウェア (広告ソフトウェア)、およびその他の関連 悪意のあるソフトウェア ウイルスほど致命的ではないかもしれませんが、非常に迷惑で破壊的なものになる可能性があります。画面に多数の広告が表示される場合は、デバイスが侵害されている可能性があることを示しています。
これらの広告はポップアップとして表示される場合もあれば、ブラウザ上の Web ページに直接挿入される場合もあります。
迷惑行為を引き起こしたり、デバイスを中断したり、速度を低下させたりすることは別として、また、クリックを誘導するスパム メッセージを作成することもあります。スパイウェアなどを使用して、さらなるマルウェア攻撃を開始したり、PC や携帯電話のアクティビティをリモートで監視したり、通常表示される広告を変更して悪意のある広告に置き換えたりすることもできます。
Malwarebytes と Spybot – Search & Destroy は、コンピューターまたはスマートフォンに導入できる優れた検出および駆除ツールです。
