「最近パソコンの動きが遅い」「身に覚えのないメールが送られていた」「突然広告が大量に出てきた」——そんな経験はありませんか?

スマホ・PCの守り方

実はこれらは、パソコンがハッキング(不正侵入・マルウェア感染)されているときのサインである可能性があります。しかも厄介なことに、攻撃者はできる限り長く気づかれないように設計しています。インターネットに接続された瞬間から攻撃は始まっており、「私は狙われるほど重要じゃない」という思い込みは最大の弱点です。

この記事では、

  • ハッキング・マルウェア感染の代表的なサイン(症状チェックリスト)
  • Windows・Mac それぞれの「今すぐ調べる方法」(コマンド・設定画面の手順つき)
  • 感染していた場合の対処法
  • 今後の予防策

を、初心者の方でも実践できるよう、できる限りわかりやすく解説します。

“この記事のポイント”

  • ハッキングの兆候は「8つのサイン」で確認できる
  • Windows・Macともに無料の標準ツールだけで調査できる
  • 「怪しいプロセス」「不審な通信先」「自動起動の設定」の3点を確認すれば大半のケースはわかる
  • 感染が疑われたらまずネットワークを切断することが最優先

  1. 1. 「ハッキング」「マルウェア感染」とは何か——基礎知識
  2. 2. まず確認!ハッキング・感染の8つのサイン
  3. 3. 【Windows 編】今すぐ調べる6つの方法
    1. 3-1. タスクマネージャーで「怪しいプロセス」を探す
    2. 3-2. ネットワーク接続(通信先)を確認する
    3. 3-3. スタートアップ(自動起動)を確認する
    4. 3-4. Windows セキュリティ(標準のウイルス対策)でスキャンする
    5. 3-5. Microsoft Defender の「オフラインスキャン」を使う
    6. 3-6. イベントビューアーで不審なログを確認する
  4. 4. 【Mac 編】今すぐ調べる5つの方法
    1. 4-1. アクティビティモニタで不審なプロセスを探す
    2. 4-2. ターミナルでネットワーク通信を確認する
    3. 4-3. 起動項目・LaunchAgents を確認する
    4. 4-4. Gatekeeper・セキュリティ設定を確認する
    5. 4-5. 無料スキャンツール「Malwarebytes」を使う
  5. 5. 【共通】怪しいファイル・IPを「VirusTotal」で調べる
  6. 6. PCだけじゃない!アカウント乗っ取りを確認する
    1. 6-1. Have I Been Pwned でメールアドレスを調べる
    2. 6-2. 各アカウントの「ログイン履歴」を確認する
  7. 7. 感染・侵入が確認された場合の対処法
    1. Step 1:まずネットワークを切断する(最優先)
    2. Step 2:複数のスキャンツールで除去する
    3. Step 3:パスワードをすべて変更する(別デバイスから)
    4. Step 4:最終手段——OSのクリーンインストール
  8. 8. 二度と感染しないための予防策10か条
  9. 9. それでも不安・自分で対処できない場合は
  10. 10. まとめ——「気づく習慣」が最大の防衛
  11. 参考情報・ツール一覧

1. 「ハッキング」「マルウェア感染」とは何か——基礎知識

まず用語を整理しましょう。「ハッキングされた」という状態には、大きく分けて2種類あります。

種類内容主な被害
マルウェア感染ウイルス・スパイウェア・ランサムウェアなどの悪意あるソフトウェアがインストールされた状態情報窃取・画面ロック・PC乗っ取り
不正アクセス(クラッキング)第三者がパスワード等を使ってあなたのPCやアカウントに侵入した状態ファイル盗難・踏み台利用・遠隔操作

どちらも「気づかれないこと」が攻撃者の最大の目的です。気づかれなければ長く情報を盗み続けられ、あなたのPCを他の犯罪の踏み台として使い続けられるからです。”「マルウェア」とは?” マルウェア(Malware)は「Malicious Software(悪意あるソフトウェア)」の略です。ウイルス・スパイウェア・ランサムウェア・トロイの木馬・ルートキットなど、悪意を持って作られたすべてのソフトウェアの総称です。「ウイルス」はマルウェアの一種であり、マルウェア全体を指す言葉ではありません。

2. まず確認!ハッキング・感染の8つのサイン

技術的な調査の前に、日常的に感じる「おかしな挙動」でも感染を疑えます。以下のサインに心当たりがないか確認してください。

“ハッキング・マルウェア感染の8つのサイン”

  1. パソコンの動作が急に遅くなった
    マルウェアがバックグラウンドで大量のCPUやメモリを消費しているサイン。特に何もしていないのに冷却ファンが全力で回っている場合は要注意。
  2. 身に覚えのないプログラムがインストールされている
    インストールした覚えのないアプリが「プログラムと機能」や「アプリケーション」の一覧に存在する。
  3. ブラウザのホームページや検索エンジンが勝手に変わっている
    ブラウザハイジャッカー(ブラウザを乗っ取るマルウェア)に感染しているサイン。
  4. 大量の広告が突然表示されるようになった
    アドウェア(広告表示マルウェア)に感染している可能性が高い。
  5. 友人から「変なメールが届いた」と言われた
    あなたのメールアカウントが乗っ取られ、スパムの送信元にされている可能性がある。
  6. ファイルが開けない、または見知らぬ拡張子になっている
    ランサムウェアに感染し、ファイルが暗号化されている可能性が極めて高い。最も緊急の状態。
  7. マウスやキーボードが自分で動く
    RAT(リモートアクセストロイの木馬)に感染し、攻撃者がリアルタイムで遠隔操作している可能性がある。
  8. セキュリティソフトが突然無効になった・アンインストールされた
    マルウェアが自分を守るためにセキュリティソフトを意図的に無効化している。非常に深刻なサイン。

“1つでも当てはまったら要調査”上記のサインが1つでも当てはまる場合は、Chapter 3以降の技術的な調査に進んでください。「気のせいかも」という油断が被害を拡大させます。

3. 【Windows 編】今すぐ調べる6つの方法

Windowsには標準搭載の調査ツールが揃っています。追加ソフトなしでかなりのことがわかります。

3-1. タスクマネージャーで「怪しいプロセス」を探す

タスクマネージャーは、今PCで動いているすべてのプログラム(プロセス)を一覧表示します。見知らぬプロセスがCPUやメモリを大量に使っていないか確認しましょう。

手順:

  1. Ctrl + Shift + Esc を同時押し(または Ctrl + Alt + Delete → タスクマネージャー)
  2. 「詳細」タブをクリック
  3. 「CPU」や「メモリ」の列をクリックして使用量の多い順に並べ替える
  4. 知らない名前のプロセスを Google で検索して確認する

“怪しいプロセス名の見分け方”

  • 正規プロセスに似た名前(例:「svch0st.exe」←正規は「svchost.exe」)は要注意
  • 場所が変:正規の「svchost.exe」は C:\Windows\System32 にあるが、デスクトップや一時フォルダにある場合は偽物の可能性がある
  • 右クリック→「ファイルの場所を開く」でどこから実行されているか確認できる
  • プロセス名をそのまま Google で検索→「マルウェア」と出たら即対処

3-2. ネットワーク接続(通信先)を確認する

マルウェアは感染後、攻撃者のサーバー(C2サーバー)と通信します。この「怪しい通信」をコマンドプロンプトで確認できます。

手順:

  1. スタートメニューで「cmd」と入力 → 右クリックで「管理者として実行
  2. 以下のコマンドを入力してEnterキーを押す
netstat -b 5

このコマンドは「現在インターネットに接続しているプログラムとその接続先IPアドレスを5秒ごとに表示」します。

確認ポイント:

  • 「ESTABLISHED(確立済み)」と表示されている接続の中に、知らないプログラム名や見慣れないIPアドレスがないか
  • ブラウザを閉じた状態でも外部と通信しているプロセスがないか
  • 怪しいIPアドレスは VirusTotal や AbuseIPDB で検索して評判を確認できる

“接続状態の意味”

  • LISTENING:外部からの接続を待ち受けている状態(必ずしも危険ではない)
  • ESTABLISHED:現在アクティブに通信している状態(ここを重点チェック)
  • TIME_WAIT:接続が終了しつつある状態(ほぼ問題なし)

3-3. スタートアップ(自動起動)を確認する

マルウェアは再起動後も生き続けるために、PCの起動時に自動実行されるよう登録します。この「自動起動リスト」を確認することが重要です。

手順①(タスクマネージャーから):

  1. Ctrl + Shift + Esc でタスクマネージャーを開く
  2. 「スタートアップ」タブをクリック
  3. 一覧の中に知らないプログラムがないか確認。不要なものは右クリック→「無効にする」

手順②(msconfig から・より詳細):

  1. Windows + R を押して「msconfig」と入力 → OK
  2. 「スタートアップ」タブ → 「タスクマネージャーを開く」をクリック
  3. 各項目の「発行元」と「スタートアップの場所」を確認する

手順③(Autoruns を使う・上級者向け):

Microsoft 公式の無料ツール「Autoruns」を使うと、レジストリも含めたあらゆる自動起動設定を網羅的に確認できます。Microsoft Sysinternals の公式ページからダウンロード可能です(無料)。

3-4. Windows セキュリティ(標準のウイルス対策)でスキャンする

Windowsには「Microsoft Defender(旧称:Windows Defender)」というウイルス対策ソフトが標準で搭載されています。無効化されていないか確認し、フルスキャンを実行しましょう。

手順:

  1. スタートメニューで「Windows セキュリティ」と検索して開く
  2. 「ウイルスと脅威の防止」をクリック
  3. 「スキャンのオプション」→「フル スキャン」を選んで「今すぐスキャン」をクリック
  4. スキャン完了まで待つ(30分〜数時間かかる場合がある)

Microsoft Defenderが無効になっていたら要注意!”「ウイルスと脅威の防止」画面を開いたとき、「リアルタイム保護がオフになっています」と表示されている場合は深刻なサインです。マルウェアがDefenderを意図的に無効化している可能性があります。この場合は次の「オフラインスキャン」を実施してください。

3-5. Microsoft Defender の「オフラインスキャン」を使う

通常のスキャンはWindowsが起動した状態で行うため、起動時に動くルートキット(OSの深部に潜むマルウェア)を検出できない場合があります。「オフラインスキャン」はWindows起動前の環境でスキャンするため、より深い部分まで調べられます。

手順:

  1. 「Windows セキュリティ」→「ウイルスと脅威の防止」→「スキャンのオプション」
  2. Microsoft Defender オフライン スキャン」を選択 → 「今すぐスキャン」
  3. PCが自動的に再起動し、Windows起動前にスキャンが始まります(約15分)

3-6. イベントビューアーで不審なログを確認する

Windowsはシステムのあらゆる出来事を「イベントログ」として記録しています。不審なログイン試行や失敗、プログラムのエラーなどがここに残っています。

手順:

  1. Windows + R → 「eventvwr.msc」と入力 → OK
  2. 左ペインで「Windows ログ」→「セキュリティ」をクリック
  3. 「イベント ID 4625」(ログオン失敗)が短時間に大量発生していないか確認
  4. 「イベント ID 4624」(ログオン成功)に見知らぬ日時・場所からのログインがないか確認

“注目すべきイベントID(Windows)”

イベントID 意味 危険度
4624 アカウントのログオン成功 身に覚えのない時間帯は要注意 🟠
4625 アカウントのログオン失敗 短時間に多発=ブルートフォース攻撃 🔴
4648 明示的な資格情報を使ったログオン リモートアクセスツールの痕跡の可能性 🟠
4720 ユーザーアカウントの作成 身に覚えなければ即対処 🔴
7045 新しいサービスのインストール マルウェアが自動起動登録に悪用するケースあり 🟠

4. 【Mac 編】今すぐ調べる5つの方法

「Macはウイルスに感染しない」は古い神話です。macOSも攻撃対象になっており、特に2021年以降はMac専用マルウェアの発見が急増しています。

4-1. アクティビティモニタで不審なプロセスを探す

手順:

  1. Finder → 「アプリケーション」→「ユーティリティ」→「アクティビティモニタ」を開く
  2. 「CPU」タブをクリックして使用率の高い順に並べ替える
  3. 知らない名前のプロセスがないか確認。プロセスを選択して「i(情報)」ボタンをクリックするとファイルの場所を確認できる

怪しいプロセスの見分け方(Mac):

  • ~/Library/LaunchAgents/」や「/tmp/」フォルダから実行されているプロセスは要注意(正規のアプリは通常 /Applications に存在する)
  • スペルミスのような名前(例:「Adobee Helper」)
  • CPUを常時30%以上消費している正体不明のプロセス

4-2. ターミナルでネットワーク通信を確認する

手順:

  1. Finder → 「アプリケーション」→「ユーティリティ」→「ターミナル」を開く
  2. 以下のコマンドを入力してEnter
sudo lsof -i -n -P | grep ESTABLISHED

(パスワードを求められたらMacのログインパスワードを入力してください)

このコマンドで「現在外部と通信中のプロセスと接続先」が一覧表示されます。見知らぬアプリ名や怪しいIPアドレスがないか確認してください。

4-3. 起動項目・LaunchAgents を確認する

Macでマルウェアが自動起動するために使う場所が「LaunchAgents」「LaunchDaemons」です。

手順(Finder で確認):

  1. Finder を開き、メニューバーの「移動」→「フォルダへ移動」(Shift + Command + G)をクリック
  2. 以下のパスを順番に入力して内容を確認する
~/Library/LaunchAgents/
/Library/LaunchAgents/
/Library/LaunchDaemons/

ここに知らない名前の「.plist」ファイルがあれば要注意です。正規のアプリのもの(例:com.apple.xxx、com.google.xxx など)以外のファイルは確認が必要です。”LaunchAgentsとは?” macOSが「ログイン時に自動実行するプログラム」を登録しておく特定フォルダです。Windowsのスタートアップフォルダに相当します。マルウェアは自分をここに登録することで、Mac起動のたびに自動的に動き出します。

4-4. Gatekeeper・セキュリティ設定を確認する

macOSには Apple 製の保護機能が組み込まれています。

  • Gatekeeper:公証済みでないアプリのインストールをブロックする機能
  • XProtect:既知のマルウェアを検知するApple製の組み込みウイルス対策

確認手順:

  1. 「システム設定」→「プライバシーとセキュリティ」→「セキュリティ」セクション
  2. 「App Store と確認済みの開発元からのアプリケーションを許可」または「App Store のみ」にチェックが入っているか確認
  3. 「任意の場所」になっていたら即変更する

4-5. 無料スキャンツール「Malwarebytes」を使う

Mac 標準ツールでの確認に加えて、無料のマルウェアスキャナーを使うとより確実です。「Malwarebytes」は世界的に信頼されているセキュリティ企業が提供する無料版があり、Mac・Windows 両対応です。

Malwarebytes 公式サイト(無料版あり)からダウンロードして実行するだけでスキャンできます。”「無料ウイルス対策」と検索して出てくる怪しいサイトに注意!”「無料 ウイルス対策」「PCスキャン 無料」などで検索すると、マルウェア配布サイトが上位に表示されるケースがあります。必ず公式サイト(malwarebytes.com、microsoft.com など)から直接ダウンロードしてください。広告をクリックしてダウンロードするのは危険です。

5. 【共通】怪しいファイル・IPを「VirusTotal」で調べる

「このファイル、怪しいかも」「このIPアドレスは危険?」——そんなときに便利なのが VirusTotalvirustotal.com)です。Google 傘下のセキュリティサービスで、無料・アカウント不要で使えます。

機能方法活用シーン
ファイルのスキャン怪しいファイルをドラッグ&ドロップ知らないうちにDLされたファイルの確認
URLの確認URLを貼り付けてスキャンフィッシングサイトか確認
IPアドレスの確認IPを検索フォームに入力netstatで見つけた不審な接続先の確認
ハッシュ値の検索MD5/SHA256ハッシュを入力プロセスの実行ファイルが既知マルウェアか確認

VirusTotal は世界70社以上のウイルス対策エンジンで同時にスキャンするため、1社のセキュリティソフトでは検知できなかったものを発見できる可能性があります。

“VirusTotal を使うときの注意点”

  • アップロードしたファイルはVirusTotalのデータベースに保存されます。個人情報や機密情報が含まれるファイルはアップロードしないでください
  • 「1社でも検知あり」でも必ずしも悪意あるファイルとは限りません(誤検知もある)。10社以上が「悪意あり」と判定した場合は本物の可能性が高い
  • 「すべてクリーン」でも100%安全ではありません(最新マルウェアはまだ登録されていない場合がある)

6. PCだけじゃない!アカウント乗っ取りを確認する

6-1. Have I Been Pwned でメールアドレスを調べる

Have I Been Pwned」(haveibeenpwned.com)は、過去に発生したデータ漏洩事件に、あなたのメールアドレスが含まれていないか調べられる無料サービスです。セキュリティコミュニティで最も信頼されているサービスのひとつです。

使い方:

  1. haveibeenpwned.com にアクセス
  2. メールアドレスを入力して「pwned?」ボタンをクリック
  3. Oh no — pwned!」と赤く表示されたら、そのアドレスは過去に漏洩したデータに含まれている
  4. どのサービスから漏洩したかも表示されるので、該当サービスのパスワードを今すぐ変更する

6-2. 各アカウントの「ログイン履歴」を確認する

サービス確認場所
Google(Gmail)myaccount.google.com → 「セキュリティ」→「最近のセキュリティ アクティビティ」
Microsoft(Outlook)account.microsoft.com → 「セキュリティ」→「サインイン アクティビティの表示」
Yahoo! JAPAN「アカウント情報」→「ログイン・セキュリティ」→「最近のログイン」
Apple(iCloud)appleid.apple.com → 「デバイス」セクション
Twitter / X設定 → 「セキュリティとアカウントへのアクセス」→「アプリとセッション」
Facebook設定 → 「セキュリティとログイン」→「ログイン中の場所」

“見知らぬ場所からのログインを発見したら”①すぐに「すべてのセッションからログアウト」する → ②パスワードを変更する → ③二段階認証(2FA)を有効にする、の順番で対応してください。

7. 感染・侵入が確認された場合の対処法

Step 1:まずネットワークを切断する(最優先)

感染を確認したら、まず最初にインターネットを切断します。Wi-Fiをオフにし、LANケーブルも抜いてください。これにより、攻撃者がPCを操作し続けることを防ぎ、情報の流出をこれ以上広げないようにします。”「しばらく様子を見よう」は絶対NG” 感染を疑った時点でのネットワーク切断を先送りにすると、その間もデータ流出・別端末への感染拡大・遠隔操作が続きます。「大事なファイルをバックアップしてから」という行動も、感染を別のデバイスに広げる危険があるため注意が必要です。

Step 2:複数のスキャンツールで除去する

ツール名対応OS料金特徴
MalwarebytesWin / Mac無料版ありマルウェア・アドウェア・スパイウェアに強い。世界で最もよく使われるマルウェア除去ツールのひとつ
Microsoft Defender(オフラインスキャン)Windows無料(標準搭載)起動前環境でルートキットも検出可能
ESET オンラインスキャナーWindows無料インストール不要・ブラウザから実行可能。セカンドオピニオン的に使える
Malwarebytes AdwCleanerWindows無料ブラウザハイジャッカーやアドウェアの除去に特化

Step 3:パスワードをすべて変更する(別デバイスから)

感染したPCで入力したパスワードはすべて漏洩していると考えてください。必ず感染していない別のデバイス(スマホ等)から、以下の順でパスワードを変更します。

  1. メールアカウント(最優先——パスワードリセットに使われるため)
  2. 銀行・証券・決済サービス
  3. SNS・仕事で使うサービス
  4. その他すべてのサービス

Step 4:最終手段——OSのクリーンインストール

マルウェアの中には、スキャンツールでも完全に除去できないものがあります(特にルートキットやファームウェアレベルの感染)。除去が不完全な可能性があるケースでは、OSのクリーンインストール(初期化)が最も確実な対処法です。

初期化前に重要なファイルをバックアップする場合は、外付けHDDやUSBメモリを使い、クラウドや別PCに接続しないようにしてください。

8. 二度と感染しないための予防策10か条

“セキュリティ習慣10か条”

  1. 🔄 OSとアプリを常に最新の状態に保つ——パッチ未適用の既知の脆弱性が最大の侵入口
  2. 🛡️ 信頼できるセキュリティソフトを使う——Windowsは Defender、Macは Malwarebytes 無料版で基本はカバーできる
  3. 🔑 すべてのサービスで異なるパスワードを使う——1つ漏洩しても他が安全(パスワードマネージャー推奨:Bitwarden・1Password など)
  4. 📱 二段階認証(2FA)を有効にする——パスワードが漏洩しても第二の壁になる
  5. 📧 メールの添付ファイル・リンクを安易に開かない——フィッシング・マルウェア配布の最大経路
  6. 🌐 知らないサイトからソフトをダウンロードしない——公式サイト・公式ストアのみ利用する
  7. 📶 公共の Wi-Fi でのネットバンキング・ログインを避ける——VPN使用を検討する
  8. 💾 重要データを定期的にバックアップする——外付けHDDやクラウドに定期保存(ランサムウェア対策)
  9. 🔌 知らない USB メモリを差さない——USBを使った感染も現実の脅威
  10. 👁️ 定期的にこの記事の手順でセルフチェックする——月1回程度のチェックが感染の早期発見につながる

9. それでも不安・自分で対処できない場合は

相談先対象・特徴連絡先
IPA(情報処理推進機構)安心相談窓口個人・企業向け。ウイルス感染・不正アクセス等の相談を受け付けている(無料)ipa.go.jp/security/anshin/
JPCERT/CC主に企業・組織向け。インシデント報告・相談窓口jpcert.or.jp
警察のサイバー犯罪相談窓口不正アクセス・詐欺被害など犯罪が絡む場合各都道府県警察「#9110(警察相談専用電話)」

10. まとめ——「気づく習慣」が最大の防衛

調査項目WindowsMac
怪しいプロセスの確認タスクマネージャー(詳細タブ)アクティビティモニタ
不審なネットワーク通信netstat -b 5(コマンドプロンプト)sudo lsof -i -n -P | grep ESTABLISHED
自動起動の確認スタートアップタブ / Autoruns~/Library/LaunchAgents/ を確認
ウイルスフルスキャンMicrosoft Defender(オフラインスキャン推奨)Malwarebytes 無料版
不審ログイン確認各サービスのログイン履歴 / Have I Been Pwned
ファイル・IP確認VirusTotal(virustotal.com)

サイバー攻撃の多くは、「気づかれない」ことを前提に設計されています。逆に言えば、定期的に自分でチェックする習慣を持つだけで、被害を最小化できる可能性が大幅に上がります。

“今日すぐやるべき3つのこと”

  1. 🔍 タスクマネージャー(またはアクティビティモニタ)を開いて、知らないプロセスがないか確認する
  2. 📧 Have I Been Pwned でメールアドレスを検索して、漏洩がないか確認する
  3. 🔄 OSとブラウザが最新版かどうか確認して、アップデートがあれば今すぐ適用する

参考情報・ツール一覧

※本記事の手順はWindows 11・macOS Sequoia(15系)を基準にしています。OSのバージョンによって画面の名称や操作が異なる場合があります。

コメント