2.3 ウイルス感染が疑われる症状・事象

最近のウイルスには、画面表示が崩れたり、コンピュータが起動しなくなったりといった目に見える「わかりやすい」症状を見せるものはほとんどありません。そのため、パソコン利用者が感染に気付きにくくなっています。
それでも次のような動作が見られた場合は、ウイルスに感染している可能性があります。

  • 動作が遅くなる
  • タスクマネージャのCPU使用率が勝手に上下し続ける
  • マウスをクリックしていないのにクリック音がする、等

ただし、あくまで「可能性がある」だけであり、必ずしも100%ウイルスに感染していると断定できるわけではありません。あくまでウイルス感染に気付くきっかけとして参考にしていただければと思います。


▲PAGE TOP

(1)ウイルスに感染した可能性のある場合の事象

以下のような事象が見られた場合、ウイルスに感染した可能性があります。

1)動作が遅くなる
ウイルスが動作していると、パソコンのリソース(資源)を消費するため動作が遅くなります。
2)タスクマネージャのCPU使用率が勝手に上下し続ける
ウイルスが動作するとCPU(中央処理演算装置)を消費するため、タスクマネージャでCPU使用率を見ることによりウイルス感染を推察できます。

「タスクマネージャ」を表示するには、タスクバーの空白の領域を右クリックし、表示されたメニューから「タスク マネージャ」をクリックします。([Control(CTRL)]キーと[Alt]キーと[Delete(Del)]キーを同時に押すことでも、タスクマネージャを表示することができます) CPU使用率は、タスクマネージャの「パフォーマンス」タブを選ぶことで表示されます。




3)マウスをクリックしていないのにクリック音がする
ホームページへの来訪や広告をクリックすることにより収益を得るためのアドウェア(ウイルスの一種)などが利用者から見えない形で動作していると、ホームページに接続する度にクリック音がします。
4)インターネット接続がすぐに切れる(切れたように見える)
ウイルスがこっそりと動作し、ネットワーク接続を妨げている可能性があります。
5)通信していないのにモデムなどのネットワーク機器のランプが点滅する
モデムやルータには、通信をした際に点滅するDATAランプ(名称は機器により異なる)があります。(通信をした際にどのランプが点滅するのかを日頃確認しておきましょう) ウイルスによっては、他のパソコンを感染させようとする通信を行いますので、ブラウザやメールなど何も起動していない状態でも長時間点滅を繰り返す場合は、ウイルスによる通信が行われている可能性があります。
6)回線速度が遅くなった
ウイルスによる通信がネットワークの帯域やCPU(中央演算処理装置)を消費することにより回線速度が下がる場合があります。特に、インターネットへの接続に「接続ツール」や「広帯域接続ツール」といったソフトウェアを使用している環境では、顕著に症状が発生します。いつも見ているページの表示速度が最近遅くなったなどと感じた場合は、ウイルスチェックをしてみたほうがいいでしょう。
7)以下の事象がある
Windows Updateやウイルス対策ソフト会社など特定のホームページに接続できなくなった
ウイルス対策ソフトのウイルス定義ファイル(パターンファイル)の更新ができなくなった
ウイルス対策ソフトのユーザ登録ができない

ウイルスは、パソコンのセキュリティレベルを上げると駆除されてしまうことから、Windows Updateやウイルス対策ソフト会社などのセキュリティに関連したホームページへの接続を妨害・遮断します。
8)動作していたウイルス対策ソフトが、起動しなくなった
ウイルスによっては、起動しているウイルス対策ソフトを強制的に停止させる場合があります。
▲PAGE TOP

(2)ウイルス感染により個人情報が盗まれた可能性のある場合の事象

他にも次のような事象が起きた場合、使用しているパソコンがウイルスに感染し、個人情報が盗まれた可能性があります。

1)急に英文の迷惑メールが届くようになった
ウイルスに感染すると、パソコン内にあるメールアドレスを盗まれ迷惑メールの送信先に使われる場合があります。急に英文の迷惑メールが届くようになった場合、ご自身のパソコンか、あなたがメールを送信したことのある方のパソコンが感染したと考えられます。ウイルス感染でご自身が迷惑メールを受信するだけでなく、あなたのパソコンの中にある、ご友人等も迷惑メールの標的にされてしまうのです。
2)クレジットカードを不正利用された
3)オンラインショッピングやオンラインゲームなどのアカウント(IDとパスワード)が第三者に利用された
4)自分のホームページが改ざんされた
ウイルスによりホームページの更新に使うFTPアカウント(IDとパスワード)を盗まれ、外部からウイルスへのリンクを埋め込む改ざんが行われます。これによりアクセスしただけでウイルスに感染させる「危険なホームページ」にさせられてしまいます。このような攻撃手法にGumblar(ガンブラ―)があります。

外部へリンクIPA:Web媒介型攻撃Gumblarの動向調査
5)自分が送信元になっている迷惑メールを見つけた
6)送った覚えのないメールのエラーメールが大量に送られてくるようになった

感染している可能性に気付いた場合は、「2.4 ウイルス感染を確認するチェックリスト」を参照してください。

▲PAGE TOP