記事一覧へ ブログ一覧へ
ITリテラシー セキュリティ

「トロイの木馬」に侵入されてしまったら、どうすればよい?

前回、以下のようなタイトルで、パソコンを使っているときに詐欺メッセージが表示されたらどうするかということについて書きました。

「トロイの木馬がパソコンに入っています」と警告されてびっくりしたことはありませんか
https://forum.pc5bai.com/article/identifying-fake-security-alerts-on-your-pc/

そもそも詐欺メッセージかどうか?を判断するには、以下のような点を検討すると良いと書きました。

  1. Microsoft公式のメッセージらしい冷静で礼儀正しい雰囲気のものかどうか
  2. 表示された電話番号が怪しくないか
  3. 脅迫じみた内容でないか

ChatGPT, claude3 等の生成AIにも聞いてみると良いです。
画面に表示されたメッセージを画像にして読み込ませて「こんなのが来たんだけど、怪しくないか確認してくれ」と聞くと回答してくれます。

詳しくは、前回メルマガをブログ化した以下の記事を読んでみてください。

「トロイの木馬がパソコンに入っています」と警告されてびっくりしたことはありませんか
https://forum.pc5bai.com/article/identifying-fake-security-alerts-on-your-pc/

さて、で、今回は、「うっかりこういうメッセージに騙されて言われるとおりにやってしまった」等の事情でパソコンに侵入されてしまったらどうするかということについて書きます。

以下の行動リストは参考になるかと思います。

  1. 侵入されてしまったパソコンは、とりあえずネットから切り離す
  2. オンラインショップ等で、別の端末からパスワード変更を行う
  3. 別の端末からSNS等パスワード変更のうえ「すべての端末でログアウト」
  4. 暗号化しないで保存しているクレジットカード情報などあったならばすべて利用停止/再発行
  5. ほか、もしも仕事で使っているパソコンであったならば、社内規定に従って報告
  6. 侵入されてしまったパソコンは完全初期化

項目ごとに具体的に見てしていきましょう。

  1. 侵入されてしまったパソコンは、とりあえずネットから切り離す
    感染したPCをネットワークから物理的に切り離すことで、攻撃者によるデータの盗み出しや感染の拡大を防ぐことができます。
    有線LANケーブルを抜く、Wi-Fiをオフにする等します。
    「侵入されてしまったパソコンは、とりあえずネットから切り離す」というのが、感染の可能性に気づいたら真っ先にやることです。

  2. オンラインショップ等で、別の端末からパスワード変更を行う
    PCが乗っ取られてしまうと、そのPCに保存されていたIDやパスワード情報が盗まれる可能性があります。
    アマゾンやヤフーショッピング等の大手オンラインショップのパスワードは、速やかに別の端末から変更しましょう。
    二段階認証を設定していると、被害に遭うリスクを減らせます。

  3. SNS等で、別の端末からパスワード変更のうえ「すべての端末でログアウト」
    Facebookやインスタグラム、LINEやTwitter等のSNSも同様です。きちんとパスワードを変更します。
    さらに、「すべての端末からログアウト」といったオプションがある場合はそれを選択しましょう。
    これにより、万が一攻撃者が既にログインしていたとしても、そのアクセスを遮断できます。

  4. 暗号化しないで保存しているクレジットカード情報などあったならばすべて利用停止/再発行
    PCに平文のままクレジットカード番号等を保存していた場合は、それを盗まれた可能性が高いです
    カード会社に連絡を取り、そのカード番号の利用停止と、新しいカードの再発行手続きを取ります。 迅速な対応が肝心です。

  5. ほか、もしも仕事で使っているパソコンであったならば、社内規定に従って報告
    業務で使用しているPCの場合は、情報セキュリティ担当部署やシステム管理者に一刻も早く連絡し、社内の取り決めに従って対処します。
    会社の機密情報等の流出は重大事態につながりかねません。たとえ自分のミスが原因だとしても、正直に報告するのが賢明です。

  6. 侵入されてしまったパソコンは完全初期化
    マルウェアに感染したPCを完全に元通りにするには、HDDやSSDのデータを全て消去し、OSから再インストールするのが確実です。
    大切なデータは、ウイルスチェックをしたうえで外付けメディア等にバックアップを取ります。
    場合によっては、HDDごと交換するのも手段の一つです。

上記、まずは侵入されたパソコンをネットから切り離したら、チェックリストを作って取り組んでください。
チェックリストを作った上で、重要なものから順番に対処していきます。

なお、補足ですが...。

漏洩したオンラインサービスのログイン情報やクレジットカード情報は、すぐに使われるとは限りません。
ネットで売買されるほか、「しばらく潜伏して、忘れたころに活動開始される」といったこともよくあります。(「忘れたころに活動開始」というのは、Facebookなんかでよく見られる事象です)

なので、「すぐに何も起きなかったから大丈夫」とはいきません。
どこまでの情報が盗まれているのかさっぱり分からないので、全部まっさらにするよりありません。

参考 - 僕の友人とのやりとり

参考までに、前回紹介したその友人とのやりとりはこんな感じでした↓

小川:
え?あ、もう電話かけて、ハッキングされちゃったんですか?!

友人:
そうなんです😭

小川:
具体的に、どんな状況なんですか。

友人:
動揺してメールしてすみません💦
なんとか、初期化をすることが出来ました。ご迷惑をおかけしました

小川:
初期化はともかく、「ハッキング」てのが具体的にどんな目に遭ったのか...それ次第で、事後の対処変わりますね。

こういう言い方は何ですが...あの画面にひっかかって連絡してきちゃう人って、相手から見るとかなり緩いカモなので(ごめんなさい)。
ハックされたなら、その緩いお腹の内蔵をいまごろメチャメチャ食いちぎられている...くらいに思ってくだいさい。
もう、何でも知られていると思ったほうが良いです。

友人:
ですよね😣😱

小川:
たとえばクレカ情報を生のテキストデータとしてテキストファイルとかエクセルファイルとかに保存していたならばカード即停止しないとだし。
推測しやすいパスワードでログインしているSNSとかあったら、ほかのサービスも同じid, pwdの組み合わせで全部ログイン試されるので、これもpwd変更しないとです。

携帯電話番号とかもこの際変更したい...くらい。

Amazonとか侵入されると悲惨ですよ。

友人:
大変😰😱😖
PWテキストにメモってました😣

小川:
同じパスワードの使いまわしは厳禁です。

友人:
使いまわしはしていないです。そのためにテキストに書いていたので微妙に違います😅

小川:
むしろそのほうが侵入者にとってはありがたいですね。

小川:
今すぐチェックリスト作って重要なものから変更かけていってください。

今からでも、できる範囲で。
でも、明日も仕事があるのにこんな夜中に「際限なくがんばる」とかだとしんどいので、範囲を絞って。
医療現場で言うところの、トリアージです。
最優先は赤、次は黄色、次は緑、次は黒。黒は、もう、こっちが対処する前に侵入されてしまったら仕方ない」というくらいの覚悟で。

友人:
初期化は今すみましたがログインしたら画面も変わっていたので兎に角パスワード変えまくります。
カード系は止めました。色々ありがとうございます。夜分にすみませんでした😣💦⤵️

一部入れかえたりしていますが、だいたいこんな会話でした。
紹介したやりとりからも、友人の混乱ぶりがうかがえます...。

ネットにつながっているパソコンである限り、いつでも悪意ある攻撃者に狙われていると言っても過言ではありません。

実際、ニコニコ動画というか、角川グループも侵入されてしまったくらいです。
6月8日未明の侵入以降、現段階(6月14日12:00)まで復旧できていません...。ニコニコ動画の閲覧だけに限らず、出版物の物流等でも多大な影響がでているようです。

このようなことは「誰にでも起き得ること」という認識のうえで、事前の対策なり準備なりは、いろいろしておきたいところです。

「事前の対策なり準備なり」というと言うと、以下のようなことが考えられます。

  • 侵入を防止するための工夫をする
  • 侵入されても大きな被害にならないような工夫をする
  • 復旧作業を容易にするための工夫をする

次回は、上記「事前の対策なり準備なり」について書いていきたいと思います。

ps1.
「Pythonプログラマのための生成AI活用術」という教材をこっそりリリースしました。
以下のものです。
https://forum.pc5bai.com/lesson/course/117/

「Pythonプログラマのための」と書いていますが、生成AIの基礎から日常使いのノウハウ~Pythonのような本格的なプログラミング言語習得/活用のためのノウハウまでをイチから紐解いていく動画講座です。

動画9本、合計2時間30分のボリュームです。

  • 動画01 「コードインタープリタ」と「対話型AI」
  • 動画02 動画デモ - GitHub Copilot, ChatGPT, claude3 を使ってみよう
  • 動画03 GitHub Copilot の導入から利用開始まで
  • 動画04 AI 活用のための「今すぐ覚えたいショートカットキー」
  • 動画05 AI にどこまで期待できるか?その利点と欠点、欠点への対処
  • 動画06 教師としての対話型AI- 相談方法の「実践的ノウハウ」
  • 動画07 予算別の「おすすめの、AIの組み合わせ」 - AI 時代の開発支援機能活用術
  • 動画08 AI活用の、「スキル」と「メンタル」、「IQ」と「PQ」
  • 動画09 AI活用についての、「よくある質問」と「その回答」

「Pythonデータ分析ゼミ」参加者向けに作ったものなのですが、一般の方からも「購入したい」と問い合わせが何件かあったので今回、単体で販売を開始しました。
記念に、上記のうち1本目の動画を無料で公開しています。さっそくご確認ください。

https://forum.pc5bai.com/lesson/course/117/

ps2.
「Pythonデータ分析ゼミ」、4月に10件ほどの説明会を実施し、10名ほどの方に参加いただきました。
今月また同程度の件数の説明会を実施できるかと思います。

優先案内ご希望の方は、以下よりご登録ください。
https://forum.pc5bai.com/toiawase/request/python-data-priority-invitation/

ITリテラシー セキュリティ
記事一覧へ ブログ一覧へ
公開日時: 2024/06/14 13:30