サイバー犯罪者は通常、人目を忍んで攻撃の実行を試みます。被害者に知られずにいる時間が長ければ長いほど、攻撃が成功する可能性は高くなります。しかし、サイバー攻撃は常に隠ぺいできるものではありません。パソコンやスマホが、普段とは違う動作をするなど、いくつかの兆候から、サイバー攻撃を受けた可能性を察することができます。また、企業が素早くそれらのサインを認識し、情報セキュリティ担当部門に報告することができれば、攻撃に素早く対応し、被害を完全に、または最小限に抑えることができます。マルウェアがデバイスを感染した、またはハッカーが不正アクセスを試みていることなどを示すサインを解説します。
デバイスの動作が遅い
パソコンは、時が経つにつれて、起動や動作が遅くなるのは珍しいことではありません。例えば、ディスク領域が不足している、または、ソフトウェアの中に更新すると必要なリソースが増える、さらには、冷却システムにほこりがたまることも原因として考えられます。しかし、悪意のあるコードがデバイスで実行されている可能性も否定できません。デバイスの動作が遅くなったり、パフォーマンスが急激に落ちた場合は、会社のIT担当者に報告してください。
ハードドライブにアクセスし続ける
常にHDDにアクセスしてアクセスランプが激しく点滅していたり、繰り返し音が鳴ったり、パソコン全体の動作が重くなることがあります。この場合、ディスクが作動していなかったり、一部のプログラムが絶えずデータの読み込み、または書き込みを行っていたりする可能性があります。どちらにせよ、これは通常の挙動ではありません。安全策を講じ、IT担当に確認するのがよいでしょう。
アカウントにログインできない
正しいパスワードを入力しても、サービスまたはシステムにアクセスできなくなるケースもあります。多くの人は、パスワードをリセットすると思いますが、もし見知らぬ誰かがパスワードを変更してアカウントを不正にアクセスしていたとすると、再びパスワードを変えられてしまう可能性があります。念のため、セキュリティ担当者に報告して下さい。突然、サービスからログアウトさせられたり、パスワードの変更に関する通知が何度も送られてきた場合も、同様にセキュリティ担当者に知らせる必要があります。サイバー攻撃を受けている可能性があります。
ポップアップウィンドウ
更新のお知らせや、デバイスの充電が消耗されていることをユーザーに知らせるために、ポップアップウィンドウが表示されることがあります。これは正常なことですが、定期的にエラーメッセージが表示されたり、ポップアップ広告が繰り返し表示されたり、パスワード入力を求める画面が突然表示されたりする場合は、デバイスに望ましくないマルウェアが潜んでいる場合があります。
不審なブラウザーの動作
ブラウザーが予期しない動作をすることもあります。アドウェア型のマルウェアがパソコンに侵入した場合、様々な広告のバナーが、怪しげなバナーに置き換えられることがあります。もちろん、バナーを入れ替えるネットワークに問題がある可能性も考えられます。しかし、どのサイトを見ても同じ広告が表示されるのであれば、何らかの問題が発生していると認識するべきです。また、リダイレクトにも注意を払う必要があります。アドレスを入力すると、心当たりのない見知らぬページにリダイレクトされる場合、IT担当者に報告する必要があります。
ファイルやフォルダーにアクセス不可能
ついさっきまで普通に開くことができたファイルやディレクトリが開けなくなったり、見つからなくなってしまった場合も、IT担当に連絡すべきです。誤って重要なファイルを自分で消してしまったのかもしれません。しかし、ランサムウェアによって暗号化されたり、ワイパーによって削除された可能性もあります。
見覚えのないファイルやアプリケーションが表示される
新しいソフトウェアをインストールしたり、何かをダウンロード、またはアップデートした覚えもないのに、新しいプログラム、ファイル、プログラム内のプラグインなど、見覚えのないものがパソコン上に存在する場合は、すぐにIT担当へ連絡しましょう。金銭を要求するようなメッセージが現れた場合は、決して無視してはいけません。通常の業務は継続できるからと言って、このようなランサムウェア攻撃の兆候を無視してしまったケースは、これまでに何件も報告されています。過去、ランサムウェアによりファイルの暗号化が失敗し、攻撃者のサーバーに流出した事例があります。
リモート接続の通知
攻撃者は、しばしば、正規のリモートアクセスソフトウェアを使用します。原則として、そのようなソフトウェアが使用されると、外部の何者かがデバイスにリモート接続したというメッセージが画面に表示されます。接続に同意もしていないのに、そのような通知が表示される場合や、見知らぬ人がデバイスにアクセスを試みている場合、パソコンはハッカーに攻撃されている可能性が極めて高いといえます。企業のIT・システム管理担当は、リモート接続を行う必要があることを、前もって話し合ってから操作を行います。
シャットダウンや再起動できない
多くのウイルスは、RAMに存在し続けます。特に、スパイ型トロイの木馬は、収集した情報を攻撃者のサーバーにアップロードするのに時間がかかるため、パソコンができる限り長く動いていないと、攻撃を完了できません。デバイスが適切にシャットダウンしないことに気が付いたら、迅速にセキュリティ担当者に報告してください。
送信した覚えのないメッセージ
自分のアカウントから勝手に友人、知人にメールが送られている場合、誰かがあなたのアカウントにアクセスできる状態、またはデバイスを操作できる状態だと考えられます。見覚えのないメッセージがあなたのアカウントから知り合いに届いている場合、セキュリティ担当に知らせる必要があります。
被害に遭わないために
すべての攻撃を、自分の目で確認することはできません。そのため、不正なアクティビティを、システム上で即検知して阻止するようなセキュリティソリューション を利用することををお勧めします。