すぐにチェック!15の感染症状|診断を始める
まずは、あなたのパソコンやスマートフォンに以下の症状が出ていないか、一つずつチェックしてみましょう。該当する項目にチェックを入れて、最後に合計数を数えてください。3つ以上当てはまる場合は、マルウェア感染の可能性があります。
パフォーマンス関連の症状(5項目)
パソコンの動作速度に関する症状は、最も気づきやすい兆候です。以下の症状は、マルウェアがあなたのパソコンの処理能力を勝手に使っている可能性を示しています。
□ パソコンの起動に3分以上かかるようになった
以前は1分程度で起動していたパソコンが、急に3分以上かかるようになった場合は要注意です。マルウェアが起動時に一緒に立ち上がろうとしているサインかもしれません。
- 正常な起動時間の目安
- SSD搭載パソコン:30秒~1分、HDD搭載パソコン:1~2分程度が標準的です。これより大幅に遅い場合、何らかの問題が発生している可能性があります。特に「急に遅くなった」という変化が重要なポイントです。
□ アプリを開くのに30秒以上待つことが増えた
Word、Excel、ブラウザなどの普段使うアプリが異常に遅いのは危険信号です。マルウェアがバックグラウンドで動作し、システムリソースを消費している可能性があります。特にクリプトジャッキングと呼ばれる暗号通貨採掘マルウェアは、CPUを大量に消費します。
□ ファイルのコピーが異常に遅い(10MBで1分以上)
通常なら数秒で終わるファイルコピーが異常に時間がかかる場合、マルウェアがファイルアクセスを監視・妨害している可能性があります。10MB程度の小さなファイルで1分以上かかるのは明らかに異常です。
□ マウスやキーボードの反応が頻繁に遅れる
文字を入力してから画面に表示されるまでにタイムラグがある、マウスの動きがカクカクする、これらはスパイウェアがキー入力を記録している可能性があります。
□ 何もしていないのにハードディスクが常に動いている
パソコンを使っていない時でも、ハードディスクのアクセスランプが点滅し続けている場合は要注意です。マルウェアがファイルをスキャンしたり、データを外部に送信したりしている可能性があります。
不審な動作の症状(5項目)
見た目や動作の明らかな異常は、マルウェア感染の分かりやすいサインです。
□ 見覚えのないプログラムが勝手に起動する
パソコンを起動すると、インストールした覚えのないプログラムが自動的に立ち上がる場合は危険です。「PC Cleaner」「System Optimizer」などの名前の偽セキュリティソフトには特に注意が必要です。
- 要注意なプログラム名の特徴
- 「Free」「Booster」「Cleaner」「Optimizer」などの単語を含む名前、派手な色使いのアイコン、「あなたのPCは危険!」などの脅迫的なメッセージを表示するプログラムは、偽物の可能性が高いです。
□ デスクトップに知らないアイコンが出現した
朝パソコンを起動したら、見たことのないアイコンがデスクトップに追加されている...これはトロイの木馬タイプのマルウェアがインストールされた可能性があります。
□ ブラウザのホームページが勝手に変更された
いつも使っているブラウザを開いたら、設定していないページが表示されるようになった場合、ブラウザハイジャッカーと呼ばれるマルウェアに感染している可能性があります。検索結果も偽のページに誘導されることがあります。
□ セキュリティソフトが無効化されている
Windows Defenderや市販のセキュリティソフトが勝手に無効になっている、または起動しない場合は、非常に危険な状態です。マルウェアが検知を逃れるため、真っ先にセキュリティ機能を無効化することがあります。
□ ファイルの拡張子が勝手に変わっている
写真や文書ファイルの拡張子が「.locked」「.encrypted」などに勝手に変更されている場合、ランサムウェアに感染している可能性が高いです。これは最も深刻な感染の一つで、即座の対処が必要です。
ネットワーク関連の症状(5項目)
インターネット接続や通信に関する異常な動作も、マルウェア感染の重要な兆候です。
□ インターネットの速度が極端に遅くなった
今まで快適に見られていたWebサイトや動画が、急に重くなった場合は要注意です。マルウェアが大量のデータを外部に送信したり、ボットネットとして他のコンピュータへの攻撃に利用されたりしている可能性があります。
□ 知らないサイトに勝手にアクセスしている
ブラウザの履歴を見ると、訪問した覚えのないWebサイトが記録されている、勝手に新しいタブが開く、これらは明らかに異常な症状です。フィッシング詐欺サイトへ誘導される危険性もあります。
□ メールが勝手に送信されている形跡がある
送信済みフォルダに覚えのないメールがある、友人から「変なメールが届いた」と連絡がある、これらはメールアカウントが乗っ取られている証拠です。スパムメール配信の踏み台にされている可能性があります。
- メール乗っ取りの影響
- あなたの名前で詐欺メールが送信されると、信頼を失うだけでなく、加害者として責任を問われる可能性もあります。また、アドレス帳の連絡先全員が次の標的になる危険性があります。
□ データ通信量が異常に増えている
特に大きなファイルをダウンロードしていないのに、月間のデータ通信量が急増している場合、マルウェアがデータを盗み出している可能性があります。スマートフォンの場合、通信料金の高額請求につながることもあります。
□ ポップアップ広告が頻繁に表示される
ブラウザを開いていない時でも広告ウィンドウが表示される、閉じても閉じても新しい広告が出る、これはアドウェアと呼ばれるマルウェアの典型的な症状です。クリックすると更に危険なマルウェアをダウンロードする恐れがあります。
デバイス別の確認方法|Windows、Mac、スマートフォン
マルウェア感染のチェック方法は、お使いのデバイスによって異なります。ここでは、それぞれのデバイスに応じた具体的な確認手順を説明します。
Windows 10/11での確認手順
Windowsパソコンは最も狙われやすいため、定期的なチェックが重要です。Windows標準の機能だけでも、かなりの確認ができます。
タスクマネージャーで見るべきポイント
タスクマネージャーは、今パソコンで何が動いているかを確認できる重要なツールです。
【ここにタスクマネージャーの起動方法と画面の見方の図を入れる】
確認手順:
- Ctrl + Shift + Escキーを同時に押してタスクマネージャーを起動
- 「プロセス」タブをクリック
- CPU使用率の高い順に並べ替え(CPUの列をクリック)
- 以下のポイントをチェック:
| チェック項目 | 正常な状態 | 異常な状態(要注意) |
|---|---|---|
| CPU使用率 | アイドル時5%以下 | 常時50%以上 |
| メモリ使用率 | 50-70% | 90%以上が継続 |
| ディスク使用率 | 一時的に100% | 常時100% |
| ネットワーク使用率 | 使用時のみ上昇 | 常に高い数値 |
| 不明なプロセス | すべて認識可能 | 怪しい名前のプロセス |
- 怪しいプロセス名の例
- ランダムな文字列(例:xvzqw.exe)、有名ソフトの誤字(例:chr0me.exe)、異常に短い名前(例:a.exe)などは要注意です。これらを見つけたら、右クリックして「オンラインで検索」を選び、情報を調べましょう。
イベントビューアーの警告サイン
イベントビューアーは、システムの異常を記録している重要な情報源です。
確認手順:
- Windowsキー + Xを押して「イベントビューアー」を選択
- 「Windowsログ」→「システム」をクリック
- エラーや警告の数をチェック
- 特に以下の警告に注意:
- セキュリティソフトの強制終了
- 不明なサービスの起動失敗
- システムファイルの改ざん警告
Windows Defenderでのクイックスキャン方法
Windows Defenderは、無料で使える優秀なセキュリティ機能です。定期的なスキャンで感染をチェックしましょう。
スキャン手順:
- スタートメニューから「設定」を開く
- 「更新とセキュリティ」→「Windowsセキュリティ」を選択
- 「ウイルスと脅威の防止」をクリック
- 「クイックスキャン」または「スキャンのオプション」を選択
- スキャンの種類と所要時間
- クイックスキャン(10-20分):重要な場所のみチェック、日常的な確認に最適。フルスキャン(1-4時間):すべてのファイルをチェック、月1回推奨。カスタムスキャン:特定のフォルダのみチェック、感染が疑われる場所を集中確認。
Macでの確認手順
Macは比較的安全と言われていますが、近年は標的になることも増えています。定期的なチェックは必須です。
アクティビティモニタの確認方法
アクティビティモニタは、Macにおけるタスクマネージャーのようなツールです。
確認手順:
- Finderから「アプリケーション」→「ユーティリティ」→「アクティビティモニタ」を開く
- CPUタブで使用率の高いプロセスを確認
- メモリタブでメモリ圧迫を確認
- ネットワークタブで不審な通信をチェック
要注意なサイン:
- kernel_taskが異常にCPUを使用(50%以上継続)
- 見覚えのないプロセスが上位に表示
- メモリプレッシャーが常に赤色
セキュリティとプライバシー設定の確認
Macのセキュリティ設定が改ざんされていないか確認することも重要です。
確認手順:
- システム環境設定を開く
- 「セキュリティとプライバシー」をクリック
- 以下の項目を確認:
- ファイアウォールが有効になっているか
- アプリケーションの実行許可設定
- プライバシー設定で不審なアプリに権限が与えられていないか
スマートフォン(iOS/Android)の確認方法
スマートフォンもマルウェアの標的になっています。特にAndroidは要注意です。
バッテリー消費の異常をチェック
マルウェアに感染すると、バッテリーの減りが異常に早くなります。
iOSでの確認:
- 設定→バッテリーを開く
- 過去24時間/10日間のアプリ別使用状況を確認
- 使っていないアプリが上位にある場合は要注意
Androidでの確認:
- 設定→バッテリー(機種により「電池」)を開く
- バッテリー使用量の詳細を確認
- 「その他」や不明なアプリの使用率が高い場合は危険
- 正常なバッテリー消費の目安
- スマホを使わない待機状態で、1時間に2-3%程度の減少が正常です。10%以上減る場合は、バックグラウンドで何かが動作している可能性があります。充電しながら使用しても減る場合は、特に危険な状態です。
データ使用量の確認方法
知らないうちに大量のデータ通信をしていないか確認しましょう。
| デバイス | 確認方法 | 危険なサイン |
|---|---|---|
| iOS | 設定→モバイル通信→現在の期間 | 使っていないアプリが上位 |
| Android | 設定→ネットワークとインターネット→データ使用量 | システムアプリの通信量が異常 |
| 共通 | キャリアアプリで確認 | 月間使用量が通常の3倍以上 |
症状レベル別の危険度判定|3段階で評価
チェックリストの結果を基に、危険度を3段階で判定します。該当する症状の数と内容により、適切な対処が変わります。
- 🔴 緊急レベル(今すぐ対処が必要)
- ランサムウェアの脅迫画面が表示される、ファイルが開けなくなり拡張子が変更されている、個人情報が外部に送信されている形跡がある、銀行口座に不正アクセスの痕跡がある場合。これらは最も深刻な状態で、1分1秒を争います。即座にネットワークから切断し、初動対応ガイドに従って対処してください。データの完全消失や金銭被害を防ぐため、専門家への相談も検討してください。
- 🟠 警戒レベル(24時間以内に対処)
- CPU使用率が常に80%以上、知らないプログラムが複数起動、セキュリティソフトが勝手に無効化、ブラウザに大量の広告が表示される場合。放置すると緊急レベルに発展する可能性が高い状態です。セーフモードでウイルススキャンを実施し、必要なデータをバックアップしてください。この段階なら、多くの場合は自力で対処可能ですが、不安な場合は5分でわかる基本対策を参照してください。
- 🟡 注意レベル(1週間以内に対処)
- パソコンの動作が少し遅い、時々ポップアップが出る、ブラウザの設定が変更された場合。今すぐ深刻な被害は出ませんが、放置は危険です。フルスキャンを実施し、不要なプログラムを削除してください。パソコンが遅い原因と対策を参考に、システムのクリーンアップも行いましょう。定期的なメンテナンスで、より深刻な感染を防げます。
危険度判定表
| チェック項目数 | 症状の種類 | 危険度レベル | 対処期限 | 推奨対応 |
|---|---|---|---|---|
| 10個以上 | 全カテゴリ | 🔴緊急 | 即座 | 専門家相談 |
| 5-9個 | 2カテゴリ以上 | 🟠警戒 | 24時間以内 | フルスキャン実施 |
| 3-4個 | 1カテゴリ中心 | 🟡注意 | 1週間以内 | クイックスキャン |
| 1-2個 | 軽微な症状 | 🟢様子見 | 2週間以内 | 定期チェック |
| 0個 | なし | ✅正常 | - | 予防対策継続 |
感染が疑われる場合の対処法|4つのステップ
マルウェア感染が疑われたら、慌てずに以下の4つのステップで対処しましょう。順番を守ることが重要です。
ステップ1:ネットワークからの即座の切断
最初にすべきことは、被害の拡大を防ぐための隔離です。ネットワークから切断することで、データの外部送信や他のデバイスへの感染拡大を防げます。
Wi-Fiをオフにする方法
無線接続の場合は、以下の方法で素早く切断できます。
Windows:
- タスクバー右下のネットワークアイコンをクリック
- Wi-Fiボタンをクリックしてオフに
- または、機内モードをオンに
Mac:
- メニューバー右上のWi-Fiアイコンをクリック
- 「Wi-Fiをオフにする」を選択
スマートフォン:
- 設定から機内モードをオン
- または、Wi-Fi設定から無効化
LANケーブルを抜く判断基準
有線接続の場合、物理的にケーブルを抜くのが最も確実です。
- 即座に抜くべきケース
- ランサムウェアの感染確認、大量のデータ送信を検知、他のPCへの感染拡大の兆候がある場合。これらは1秒でも早い切断が被害を最小限に抑えます。
- 状況を見て判断するケース
- 動作が少し遅い程度、広告が表示される程度の軽微な症状の場合。まずはスキャンを実施してから判断しても遅くありません。
ステップ2:セーフモードでの起動と確認
セーフモードは、最小限の機能だけで起動する特別なモードです。多くのマルウェアはセーフモードでは動作しないため、駆除しやすくなります。
Windows セーフモードの起動手順
【ここにWindows セーフモード起動方法の図を入れる】
Windows 10/11の手順:
- スタートメニューから電源ボタンをクリック
- Shiftキーを押しながら「再起動」をクリック
- 「トラブルシューティング」→「詳細オプション」→「スタートアップ設定」
- 「再起動」をクリック後、「4」キーでセーフモード起動
従来の方法(Windows 7/8でも使用可):
- PCの電源を入れてすぐF8キーを連打
- 詳細ブートオプションから「セーフモード」を選択
セーフモードで行うべきこと
セーフモードで起動したら、以下の作業を順番に実施します。
-
症状の確認
- 通常モードで発生していた症状が改善されているか確認
- 改善されていれば、マルウェアの可能性が高い
-
不審なプログラムの削除
- コントロールパネル→プログラムと機能
- インストール日を確認し、最近の不審なプログラムを削除
-
スタートアッププログラムの確認
- タスクマネージャーの「スタートアップ」タブ
- 不要なプログラムを無効化
-
セキュリティスキャンの実施
- Windows Defenderでフルスキャン
- 可能なら複数のツールでチェック
ステップ3:セキュリティスキャンの実施
セーフモードでの基本確認が終わったら、本格的なスキャンを実施します。
Windows Defenderでのフルスキャン
Windows標準のセキュリティ機能を最大限活用しましょう。
オフラインスキャンの実施(最も効果的):
- Windowsセキュリティを開く
- 「ウイルスと脅威の防止」→「スキャンのオプション」
- 「Windows Defenderオフラインスキャン」を選択
- 「今すぐスキャン」→PCが再起動してスキャン開始
- オフラインスキャンの利点
- Windowsが起動する前の段階でスキャンするため、通常のスキャンでは検出できない深く潜伏したマルウェアも発見できます。ルートキットやファイルレスマルウェアにも効果的です。
無料スキャンツールの活用
Windows Defenderで検出されない場合は、セカンドオピニオンとして他のツールも試しましょう。
推奨無料ツール一覧
| ツール名 | 特徴 | 得意分野 | 使用タイミング |
|---|---|---|---|
| Malwarebytes Free | 高検出率 | アドウェア、PUP | 定期スキャン |
| ESET Online Scanner | ブラウザから実行 | トロイの木馬 | 緊急時 |
| Trend Micro HouseCall | 軽量・高速 | ルートキット | クイックチェック |
| Kaspersky Virus Removal Tool | 強力な駆除能力 | 複雑な感染 | 重度感染時 |
| Microsoft Safety Scanner | MS純正ツール | Windows固有の脅威 | 補完的使用 |
ステップ4:専門家への相談タイミング
自力での対処が困難な場合は、専門家に相談することも重要です。
IPAセキュリティセンターへの相談方法
IPA(情報処理推進機構)は、無料で相談できる公的機関です。
相談方法:
- 電話相談:03-5978-7509(平日10:00-12:00、13:30-17:00)
- メール相談:anshin@ipa.go.jp
- Web相談フォーム:IPA公式サイトから
相談時に伝えるべき情報:
- 症状の詳細(いつから、どんな症状か)
- 使用しているOS とセキュリティソフト
- 最近インストールしたソフトやアクセスしたサイト
- すでに実施した対策
有料サポートを検討すべきケース
以下の場合は、有料の専門サービスを検討する価値があります。
- 🔴 ランサムウェア感染
- データ復旧の専門技術が必要。身代金を払わずにデータを復元できる可能性があります。費用は10-50万円程度ですが、失われるデータの価値を考えれば妥当な投資です。
- 🔴 企業の基幹システム感染
- 事業継続に関わる重大事態。フォレンジック調査により、被害範囲の特定と再発防止策を策定。インシデント対応体制の構築も支援してもらえます。
- 🟠 個人情報流出の疑い
- 法的責任が発生する可能性がある場合。証拠保全と被害者への適切な対応が必要です。
誤検知を避けるための注意点|正常な動作との見分け方
すべての異常がマルウェアによるものではありません。正常な動作を誤解しないよう、以下の点に注意してください。
Windows Updateによる一時的な遅延
Windows Updateは、システムに大きな負荷をかけることがあります。
Windows Update中の典型的な症状:
- CPU使用率が一時的に100%近くになる
- ディスクアクセスが継続する
- 再起動後の初回起動が遅い
- 「更新プログラムを構成しています」のメッセージ
これらは正常な動作です。更新完了後(通常30分-2時間)に改善されれば問題ありません。
見分け方のポイント:
| 項目 | Windows Update | マルウェア |
|---|---|---|
| 発生タイミング | 第2水曜日前後 | ランダム |
| 継続時間 | 数時間で終了 | 継続的 |
| 通知 | 更新の通知あり | 通知なし |
| 改善 | 再起動後に改善 | 改善しない |
ディスク容量不足による症状の違い
ハードディスクの空き容量が少ないと、マルウェア感染と似た症状が出ます。
- 容量不足の典型的な症状
- 起動が遅い、アプリの動作が重い、ファイル保存ができない、仮想メモリ不足の警告。これらは空き容量を10%以上確保することで改善されます。Cドライブの空き容量は最低でも10GB、理想は20GB以上必要です。
確認方法:
- エクスプローラーを開く
- 「PC」をクリック
- Cドライブの空き容量を確認
- 赤いバーが表示されていたら容量不足
ハードウェア故障との判別方法
ハードウェアの故障も、マルウェア感染と似た症状を引き起こします。
ハードウェア故障の特徴:
- 異音(カチカチ、ガリガリ)がする
- ブルースクリーン(青い画面)が頻発
- 特定の操作で必ずフリーズ
- セーフモードでも症状が改善しない
これらの場合は、物理的な故障の可能性が高いです。
簡易診断ツール:
- メモリ診断:Windows メモリ診断(mdsched.exe)
- ディスク診断:chkdsk コマンド
- 総合診断:各メーカーの診断ツール
正規ソフトウェアの更新との区別
多くの正規ソフトウェアも、自動更新機能を持っています。
- 正規ソフトの更新を見分けるポイント
- 有名企業のソフト(Adobe、Microsoft、Google等)、デジタル署名がある、公式サイトから確認可能、更新履歴が明確。これらの条件を満たしていれば、正規の更新と判断できます。不安な場合は、ソフトウェア名で検索して公式情報を確認しましょう。
よくある正規の自動更新:
- Adobe Creative Cloud
- Google Chrome
- Java Update
- Microsoft Office
- 各種ドライバー更新
まとめ
マルウェア感染は、早期発見・早期対処が最も重要です。本記事の15項目チェックリストで定期的に確認し、異常を見逃さないようにしましょう。
覚えておくべき重要ポイント:
- 3つ以上の症状が出たら要注意
- ネットワーク切断が被害拡大を防ぐ第一歩
- セーフモードでの確認と対処が効果的
- 複数のツールでクロスチェック
- 困ったら専門家に相談
マルウェアの脅威は日々進化していますが、基本的な対策を実践することで、多くの被害を防げます。定期的なチェックと、継続的な学習を心がけ、大切なデータと個人情報を守りましょう。
もし感染が確認された場合も、慌てる必要はありません。本記事の対処法を順番に実施すれば、多くの場合は解決できます。重要なのは、迅速かつ冷静な対応です。
よくある質問(FAQ)
- Q: マルウェアに感染しているか確認する最も簡単な方法は?
- A: まずWindows DefenderやMacの標準セキュリティ機能でクイックスキャンを実行してください。これは10-20分で完了し、重要な場所をチェックします。次に本記事の15項目チェックリストで症状を確認し、3つ以上該当する場合はフルスキャンを実施。それでも不安な場合は、Malwarebytes FreeやESET Online Scannerなどの無料オンラインスキャンサービスを併用することをおすすめします。これらを組み合わせることで、95%以上の感染を検出できます。
- Q: スマートフォンがマルウェアに感染しているか調べる方法は?
- A: スマートフォンの感染確認は、①バッテリーの異常消費(待機時に1時間10%以上減少)、②データ通信量の急増(通常の3倍以上)、③勝手にアプリがインストールされる、④広告が頻繁に表示される、の4点をチェックします。設定からアプリ一覧を開き、インストール日順に並べ替えて、見覚えのないアプリがないか確認。Androidの場合はGoogle Play プロテクトでスキャン(設定→セキュリティ→Google Play プロテクト)、iOSの場合は設定→一般→プロファイルとデバイス管理で不審なプロファイルがインストールされていないか確認してください。
- Q: マルウェア感染の症状とパソコンの経年劣化はどう見分ける?
- A: 経年劣化は徐々に進行し、全体的にパフォーマンスが低下しますが、マルウェア感染は急激に症状が現れ、特定の動作(ネット接続時、特定のアプリ使用時)で顕著になります。判別方法として、①セーフモードで起動して症状が改善するか確認(改善すればマルウェアの可能性大)、②タスクマネージャーで不審なプロセスの有無を確認、③症状が出始めた時期と何かソフトをインストールした時期が一致するか確認。これらで判断できない場合は、まずディスククリーンアップとデフラグを実施し、それでも改善しなければマルウェアスキャンを実施してください。
関連情報
さらに詳しく知りたい方へ
感染時の対処法
関連する脅威について
総合的な対策
重要なお知らせ
- 本記事は一般的な情報提供を目的としており、個別の状況に対する助言ではありません
- 実際に被害に遭われた場合は、IPA(情報処理推進機構)の安心相談窓口などの公的機関にご相談ください
- 深刻な感染が疑われる場合は、データのバックアップを最優先に行い、専門家に相談することをおすすめします
-
記載内容は作成時点の情報であり、マルウェアの手口は日々進化しています
更新履歴
- 初稿公開
