画面ロックの4つの原因
パソコンの画面がロックされて操作できない場合、主に4つの原因が考えられます。まず、自分の状況がどれに該当するかを確認しましょう。
原因1:ランサムウェア感染(ロック型)
- 特徴
- 画面全体に身代金要求のメッセージが表示され、通常の操作が一切できなくなります。「ファイルを暗号化した」「ビットコインで○○を支払え」などの文言が表示されることが多いです。
- 見分けるポイント
- 身代金の金額、支払い方法(ビットコイン等)、支払い期限などが具体的に記載されています。画面のデザインが通常のWindowsとは明らかに異なります。
- 緊急度
- 最高。すぐにネットワークから切断し、「会社PCがおかしい?5分間初動マニュアル」の手順に従ってください。
原因2:Windows標準のロック画面
- 特徴
- Windowsの通常のロック画面やログイン画面が表示されています。背景画像(Windowsスポットライトの風景写真等)が表示され、時計やカレンダーが見えます。
- 見分けるポイント
- 画面下部に「サインインオプション」「アクセシビリティ」などのアイコンがあります。Ctrl+Alt+Delを押すと、オプション画面が表示されます。
- 緊急度
- 低。通常の操作で解除できる可能性が高いです。
原因3:フリーズ(応答なし)
- 特徴
- 画面は表示されているものの、マウスカーソルが動かない、キーボードが反応しない状態です。特定のアプリケーションが「応答なし」になっている場合もあります。
- 見分けるポイント
- Caps LockキーやNum Lockキーを押して、キーボードのランプが点滅するか確認してください。ランプが反応しない場合は、完全にフリーズしています。
- 緊急度
- 中。データが保存されていない場合は、復旧方法を慎重に検討する必要があります。
原因4:BIOS/ファームウェアの問題
- 特徴
- Windowsが起動せず、メーカーロゴの画面で止まっている、または黒い画面のままです。「Operating System Not Found」等のエラーメッセージが表示されることもあります。
- 見分けるポイント
- Windowsのロゴが表示される前の段階で止まっています。ハードディスクのアクセスランプが点滅していない場合が多いです。
- 緊急度
- 中〜高。ハードウェアの問題の可能性があり、専門家への相談が必要な場合があります。
ランサムウェアかどうかの見分け方
画面がロックされた場合、最も重要なのはランサムウェア感染かどうかを見分けることです。
ランサムウェアの特徴的な画面
- 身代金要求のメッセージ
- 「Your files have been encrypted」「ファイルを暗号化しました」などの文言が大きく表示されます。日本語の場合も英語の場合もあります。
- ビットコインでの支払い要求
- 支払い方法としてビットコイン等の暗号資産が指定されています。ウォレットアドレス(長い英数字の文字列)が記載されています。
- カウントダウンタイマー
- 「○時間以内に支払わなければ金額が倍になる」「○日後にファイルを削除する」などの脅迫とともに、カウントダウンが表示されることがあります。
- 通常の操作ができない
- タスクマネージャー(Ctrl+Shift+Esc)が起動できない、Alt+F4で閉じられない、セーフモードで起動できないなど、通常の回避手段が使えなくなっています。
通常のWindowsロックとの違い
| 確認項目 | ランサムウェア | Windowsロック |
|---|---|---|
| 身代金要求の文言 | あり | なし |
| ビットコインアドレス | 記載あり | 記載なし |
| カウントダウン | あることが多い | なし |
| 画面デザイン | 不気味、威圧的 | Windowsの標準デザイン |
| Ctrl+Alt+Del | 反応しないことが多い | オプション画面が表示 |
| ユーザー名の表示 | なし | 自分のユーザー名が表示 |
Windows標準ロックの場合の解除方法
Windowsの通常のロック画面であると判断された場合の解除方法を説明します。
パスワード忘れの場合
- Microsoftアカウントの場合
- 別のデバイス(スマートフォン等)から account.live.com/password/reset にアクセスし、パスワードをリセットできます。リセット後、新しいパスワードでログインしてください。
- PINを忘れた場合
- ログイン画面で「PINを忘れた場合」をクリックし、Microsoftアカウントのパスワードで認証後、PINをリセットできます。
- ローカルアカウントの場合
- セキュリティの質問を設定していれば、「パスワードのリセット」から回答して再設定できます。設定していない場合は、Windowsの再インストールが必要になる可能性があります。
スリープ復帰後のロック
| 状況 | 対処法 |
|---|---|
| パスワード/PINを覚えている | 正しいパスワードまたはPINを入力 |
| 指紋認証・顔認証が使える | 生体認証でログイン |
| 「サインインオプション」が表示されない | Escキーを押す、またはマウスを動かして画面を起こす |
| 画面が真っ暗 | スペースキーを押す、マウスを動かす、電源ボタンを短く押す |
その他の解決方法
- 別のユーザーアカウントでログイン
- 複数のユーザーアカウントがある場合、別のアカウントでログインし、そこから問題のアカウントのパスワードを変更できる場合があります。
- 回復オプションの使用
- ログイン画面右下の電源アイコンから、Shiftキーを押しながら「再起動」をクリックすると、回復オプションにアクセスできます。
ランサムウェアの場合の対処法
ランサムウェア感染と判断された場合は、以下の対処を行ってください。
絶対にやってはいけないこと
| NG行動 | 理由 |
|---|---|
| 身代金を払う | データが戻る保証がなく、犯罪者の資金源になる |
| 自分で駆除しようとする | 不適切な操作で状況が悪化する可能性がある |
| 電源を切る/再起動する | 調査に必要な証拠が消える可能性がある |
| 画面の指示に従って連絡する | 攻撃者との接触は専門家を介すべき |
やるべきこと
- 1. ネットワークから切断
- LANケーブルを抜く、Wi-Fiを切るなどして、他の端末への感染拡大を防ぎます。不正アクセスによる追加被害も防止できます。
- 2. 画面を撮影
- スマートフォンで画面を撮影してください。身代金要求の内容は、後の調査で重要な情報となります。
- 3. 報告・相談
- 会社のPCなら上司・情報システム部門に報告。個人のPCなら警察相談専用ダイヤル(#9110)やIPA(03-5978-7509)に相談してください。
詳細な対応手順
ランサムウェア感染時の詳細な対応については、以下のページをご参照ください。
フリーズの場合の対処法
画面がフリーズしている場合の対処法を説明します。
段階的な対処手順
- Step1:しばらく待つ(1〜2分)
- 重い処理を実行中の場合、しばらく待つと復帰することがあります。ハードディスクのアクセスランプが点滅していれば、処理中の可能性があります。
- Step2:Ctrl+Alt+Delを試す
- この3つのキーを同時に押すと、セキュリティオプション画面が表示されることがあります。表示されれば、「タスクマネージャー」を選択して、応答していないアプリを終了できます。
- Step3:Ctrl+Shift+Escを試す
- タスクマネージャーを直接起動するショートカットです。起動できれば、「応答なし」のアプリを選択して「タスクの終了」をクリックします。
- Step4:強制終了を検討
- 上記の方法で復旧しない場合、電源ボタンを5〜10秒長押しして強制終了します。ただし、保存していないデータは失われる可能性があります。
強制終了後の確認事項
| 確認項目 | 対応 |
|---|---|
| 正常に起動するか | 通常通り起動すれば問題なし |
| エラーメッセージが出るか | メッセージを記録して、原因を調査 |
| ブルースクリーンが出るか | エラーコードを記録して、原因を調査 |
| 起動しない場合 | セーフモードでの起動を試す |
データを守るための緊急対応
画面ロックの原因に関わらず、データを守るための対応も重要です。
他のデバイスへの感染防止
- ネットワーク共有の確認
- ランサムウェアの場合、ネットワーク経由で他のPCや共有フォルダに感染が広がることがあります。問題のPCは必ずネットワークから切断してください。
- 外付けHDD・USBメモリの取り外し
- 接続されている外付けストレージも暗号化される可能性があります。安全のため取り外してください。
- クラウドストレージの同期停止
- OneDrive、Dropbox等が同期している場合、暗号化されたファイルがクラウドにも反映される可能性があります。別のデバイスから同期を一時停止してください。
バックアップからの復旧可能性
| バックアップの種類 | 復旧の可能性 |
|---|---|
| 外付けHDD(接続していなかった) | 高い。接続していなければ安全 |
| クラウドバックアップ | 中〜高。バージョン履歴から復元できる可能性 |
| Windows標準のバックアップ | 中。システムイメージがあれば復元可能 |
| 同じPC内のバックアップ | 低。同時に暗号化されている可能性 |
バックアップからの復旧を試みる前に、原因の特定とマルウェアの駆除を完了させることが重要です。詳しくは「ランサムウェア対策のバックアップ戦略」をご参照ください。
公的機関への相談先
原因がわからない場合や、ランサムウェア感染が疑われる場合は、以下の公的機関に相談できます。
| 機関 | 連絡先 | 対応内容 |
|---|---|---|
| 警察相談専用ダイヤル | #9110 | サイバー犯罪全般の相談 |
| 消費生活センター | 188 | 消費者トラブル相談 |
| IPA情報セキュリティ安心相談窓口 | 03-5978-7509 | セキュリティに関する技術的相談 |
| 各都道府県警察サイバー犯罪相談窓口 | 各都道府県警察HPを参照 | サイバー犯罪被害届・相談 |
フィッシング詐欺やソーシャルエンジニアリングと組み合わせた攻撃の可能性もあるため、不審な点があれば専門機関に相談することをお勧めします。
よくある質問(FAQ)
- Q: ロック画面に「Microsoft」や「Windows」のロゴがありますが、これはランサムウェアですか?
- A: ロゴがあるだけではランサムウェアかどうか判断できません。重要なのは、身代金要求の文言(「ファイルを暗号化した」「ビットコインで支払え」等)があるかどうかです。Windowsの通常のロック画面にもMicrosoftのロゴは表示されます。身代金要求がなく、Ctrl+Alt+Delでオプション画面が表示される場合は、通常のWindowsロックの可能性が高いです。
- Q: 強制終了してもパソコンは壊れませんか?
- A: 電源ボタン長押しによる強制終了は、パソコンのハードウェアを壊すことは通常ありません。ただし、保存していないデータは失われます。また、まれにファイルシステムが破損し、次回起動時にエラーが発生する可能性があります。強制終了は最後の手段として、まずはCtrl+Alt+DelやCtrl+Shift+Escを試してください。
- Q: 会社のパソコンでロックされた場合、まず何をすべきですか?
- A: ランサムウェアの可能性がある場合は、まずネットワークから切断(LANケーブルを抜く、Wi-Fiを切る)してください。その後、スマートフォン等から上司または情報システム部門に連絡します。自分で解除しようとしたり、再起動したりすることは避け、専門家の指示を待ってください。画面の状態をスマートフォンで撮影しておくと、後の調査に役立ちます。
- Q: パスワードを何度も間違えてロックアウトされました。どうすればよいですか?
- A: これはセキュリティ機能によるロックアウトで、ランサムウェアではありません。一定時間(通常15〜30分)待つと、再度ログインを試行できるようになります。パスワードを忘れた場合は、Microsoftアカウントであれば別のデバイスからパスワードリセットができます。会社のPCの場合は、情報システム部門に連絡してロックアウトの解除を依頼してください。
- Q: ランサムウェアに感染した場合、データは復旧できますか?
- A: 復旧の可能性はケースにより異なります。バックアップがあれば、そこから復旧できます。また、一部のランサムウェアについては、セキュリティ企業や法執行機関が無料の復号ツールを提供しています(「No More Ransom」プロジェクト等)。ただし、すべてのランサムウェアに対応しているわけではありません。詳しくは「ランサムウェア復号ツール完全ガイド」をご参照ください。
関連記事
- ファイルが暗号化された?原因診断フローチャートと対処法
- 会社PCがおかしい?5分間初動マニュアル
- ランサムウェアとは?仕組み・感染経路・対策を徹底解説
- EFS暗号化とランサムウェアの見分け方
- ランサムウェア復号ツール完全ガイド
ランサムウェア総合対策ナビ
更新履歴
- 初稿公開
