自分のPCがハッキングされていないか確認する方法

今回は、ご利用されているPCに、ハッキングツールが仕込まれていないか、確認する方法をご紹介します。

ハッカーの手にかかった場合、発見することは非常に難しいです。ただ、必ず不審な兆候があります。

ハッカーが情報を盗むとき、どのようなツールを使用するでしょうか。

Remote Administration Toolという言葉はおそらくあまり聞くことはないと思います。
これは、相手の作業ログ(入力したキーをログ出力する)キーロガーや、リモートから相手PCの画面状況(スクリーンショット)など、管理者権限で実行可能にするツールです。いわゆるバックドア型のマルウェアともいわれています。

PCがこういった状態になった場合、セキュリティ対策をこれといってしておらず、普段の使用状況から感染していることに気づくことは、正直に難しいです。
ただ、あきらめることはせず、被害の拡大を食い止めることはできます。

今回ご紹介する方法は、誰にでも簡単にチェックすることができる方法です。
また、新しくツールを導入することはありませんので、ぜひこの機会にチェックしてみてください。

検証PCの環境は、Windows 10 Home editionを使っています。

    1. タスクマネージャーを起動
      タスクバーを右クリック、もしくはWindowsキーから”taskmgr”と入力し、タスクマネージャーを起動してください。
    2. 詳細⇒PIDを表示
    3. コマンドプロンプトを起動
      Windowsキーから”cmd”と入力し、コマンドプロンプトを起動してください。
    4. コマンドプロンプトから”ntstat -nao”と入力し、実行します。
    5. PIDとアドレスを確認し、不審なプロセスをチェックします。
      例)PID1016を確認すると、タスクマネージャーでは、「Windowsサービスのホストプロセス」でユーザ「NETWORK SERVICE」であることがわかります。
      ただし、一部ハッキングツールはWindowsサービスやMS Office製品などに成りすまして通信していることもあります。外部アドレスを確認して、外部通信をしていないか、確認が必要となります。
      ※この作業では、ある程度の知識が必要になってきます。
    6. もし、不審なファイルが確認されたら、オンラインスキャンなどでファイルスキャンします。
      今回は、グーグルが提供するVIRUS TOTALという無料のツールを使用します。
      VIRUS TOTAL: https://www.virustotal.com/ja/
      例として、ACMON.exeというファイル(問題ないファイルです)をスキャンしてみます。

ウィルスと判定された場合、PCをネットワークから遮断し(LANケーブルを抜く、WiFIを切る)、スタートアップを確認し、無効化します。
ハッキングツールの多くは、PC起動時に自動起動するようにしかけてあり、外部にあるハッカーが用意したサーバと通信します。

以上です。

このように、特別なツールをインストールすることなく、チェックすることができます。

ただ、こんなこと毎日できませんし、正直面倒ですよね。

UTMがあれば、面倒なことをせず、インターネットとオフィスの境界で、

  • マルウェアを侵入させない(アンチウィルスソフト)
  • 通信させない(Webフィルタリング)
  • 活動させない(サンドボックス/APT Blocker)など、最新のセキュリティ対策を行うことができます。
    ぜひお気軽にお問い合わせください!