No194 ＰＣの動作が遅い！これってマルウェア？

前々回から、ＰＣ（パソコン）が遅くなる理由の解説をしています。

今回は、マルウェアによる場合とハードウェア故障による場合に
ついて理由と対策を解説します。

1. 遅くなる理由とは？（再掲）

ＰＣ（パソコン）というのは複雑な機器ですので、遅くなる理由は
いろいろ考えられますが、ここでは筆者の体験ベースでよくあると
思うものをピックアップします。

１）特定のプログラムの動作によるもの
２）メモリ不足によるもの
３）SSDによるもの
４）ネットワークの帯域不足によるもの
５）マルウェアによるもの
６）故障によるもの

全部で６つです。
筆者は、１が最も発生頻度が高く６が低い印象です。
実際に事象が起きた時にはこの順で確認することをオススメします。

１～４は前回まで解説しましたので、今回は残りの５と６について
解説します。

2. 速度低下させるマルウェアは少数派

マルウェア（いわゆるウイルス。詳細は文末参照）による速度低下
は、ないわけではないですがかなり少ないです。

これはマルウェアを作る側の立場になればわかります。
マルウェアというのはひっそりと目立たずに動こうとします。

このメルマガで何回も書いていますが、マルウェア作者の最終目的
はおカネです。そのために売りさばけるような情報（クレジット
カードの情報、個人情報、会社の秘密情報）を集めようとします。
ですがマルウェアの存在に気付かれると、目的である情報の取得が
行えなくなってしまいます。

だから、わざわざＰＣ（パソコン）の動作を遅くするようなマル
ウェアはあまり作られないのです。

3. コインマイニングという変則的なマルウェア

ですが、例外もあります。
コインマイニング(coin mining)を行うマルウェア（いわゆるウイ
ルス）です。

突然、コインマイニングという言葉が出てきましたが、ご存知で
しょうか？これは仮想コイン（ビットコインなど）を取得する行為
のことです。マイニングというのは鉱山を示すmineの動詞形で、
「採掘する」という意味になりますので、俗に「掘る」とか「採掘
する」という言い方をします。

仮想コインについては、2019/10/14の「No129 ボットネット　その４」
で解説していますので、興味のある方はご覧ください。
https://note.com/egao_it/n/n790daadbee2f

理由は省略しますが、この仮想コインの採掘には膨大な計算が必要
になります。一つのコインを見つけるのに何時間、何十時間の時間
が必要と考えてください。それを速くするには速いコンピュータが
たくさんあった方が有利です。

自分が所有しているコンピュータを使って計算する分には、何も
問題ありません。
ですが、この計算を許可も取らずに他人のコンピュータにさせると
なると話は別で、計算資源の盗用という犯罪行為になります。

コインマイニングをさせるには大量の計算が必要ですからＰＣの
能力をかなり使います。結果、使っているＰＣの動作が遅くなれば
「なんか怪しいぞ」と気付かれてしまいます。

ですので、コインマイニングを行うマルウェアの多くは、気づかれ
ないようにするため、ＰＣを使っていない夜間やスクリーンセーバ
が動いている時を狙って計算処理を動かそうとします。

なので、マルウェアがひっそりと動いている間は気付くことが非常
に難しいと言えます。

4. それでも、マルウェアかも？と思った時は

ですが、マルウェアも完璧ではないため、ひっそりと動作させる
はずが盛大に目立った動作をしてしまうこともあります。

負荷をかけるマルウェアはコインマイニング以外にもあります。
例えば、ＰＣ内の情報を片っぱしから調べるようなマルウェア
に感染することでＰＣの動作が遅くなる場合もあります。

ですので、「ＰＣの動作が遅い。ひょっとしてマルウェア？」と
思った時にはマルウェア対策ソフト（ウイルス対策ソフト）の
「フルスキャン」を実施しましょう。

フルスキャンには時間がかかります。ＰＣの構成によって所要
時間はまちまちですが、短かくても10分、長ければ数時間は
かかるものと考えてください。
また、フルスキャン実行中はＰＣの動作が遅くなります。
ですので、その日の業務が終わって、夜間に実行することを
オススメします。

フルスキャンで何も見つからなければ、むしろ幸いです。
原因はマルウェアでないとわかるだけでも安心ですしね。

不幸にしてマルウェアが発見された場合は、皆さんの組織の
ルールに従ってください。
そういったルールが整備されていない場合は、IT担当者や
経営者に連絡をして指示を仰いぎましょう。

5. ＰＣは故障しにくい

ＰＣ（パソコン）の動作が遅くなったりした場合、「故障じゃない
か？」と考えるのはむしろ当然のことでしょう。

ですが、意外なほどＰＣは故障しません。ここまでに述べたような
原因のどれかであることが大半です。

もちろん、形ある機械ですから故障する時はあります。
ですが、一般利用者が故障に出会う可能性はかなり低いというのが
筆者の印象です。

さて、ＰＣの故障といっても故障しやすい部品と故障しにくい部品
があります。

筆者の体験ベースでは壊れる部品ワースト３は以下の通りです。
　１）ハードディスク
　２）光学ドライブ（CDやDVDを読み書きする機器）
　３）電源

6. ハードディスクの故障には予兆がある

このうち、一番壊れて困るのはハードディスクです。

2021年現在でも安価なＰＣには記録装置としてハードディスクが
使われています。（ちょっと高価なＰＣならSSDが入っています。
詳細は「No193 ＰＣの動作が遅い！SSDやネットワークが原因？」
をご覧ください）

ＰＣで作成した書類や情報は全てハードディスクに入っています
から、壊れてしまうと後の復旧が大変です。

ですが、このハードディスク、完全に故障して使えなくなる前に
何度も不調を訴えてくれているのをご存知でしょうか？

その不調のサインの際たるものが「ＰＣが遅くなる」現象なの
です。ハードディスクというのは前回も書きましたが、非常にデリ
ケートな装置です。

そのため、ハードディスクには多少のトラブルを抱えていても
使えるため、何重もエラー対策を取ってあります。

その一つにリキャリブレーションという仕組みがあります。

ハードディスクはキャリブレーション（先頭に「リ」が付かない）
という作業を行って、読み込むべき情報がある位置にデータ読み
込みをするヘッドという部品を動かします。

ハードディスクを使い続けていると、機器のひずみなどでキャリブ
レーションが正しく行われなくなる場合があります。
そんな時にはキャリブレーションのやり直しを行います。これを
リキャリブレーションと呼びます。
　
ハードディスクが古くなると、設計の許容範囲を越えたひずみが
生じて、リキャリブレーションでも正しい位値にヘッドが動かせ
なくなってきます。

リキャリブレーションを何度も連発してもなかなか解決ができなく
なるのです。こうなるとデータ読み込みよりもキャリブレーション
にばかり時間が取られ、動作がとても遅くなるのです。

逆説的ですが、ハードディスクが頑張ってくれるおかげで、かえって
故障に気付きにくいという点はあるのですが。

ところが、こんな事情を知っている方はあまりいませんから「遅い
けど古い機種だし遅くなるのも仕方ないか」と使い続けていると、
いつか、ハードディスクが力尽きて何をしても本当にデータを読め
なくなる時が来ます。
その時にはもうハードディスクは完全に故障しています。

ハードディスクが故障しかけている？と思ったらバックアップを
取っておくことを強く強くおすすめしておきます。

7. その他の故障

CDROMドライブやDVDドライブなどの光学ドライブもかなりの頻度で
壊れます。利用の仕方やメーカにもよりますが、数年使うと壊れる
という印象が強いです。

ただ、昨今は光学ドライブを必要とするシーンが減ってきており、
光学ドライブが搭載されていない機種も多くなっていますので、
これの故障が問題となるケースは減っています。

最後の電源故障ですが、これは事前に気付くことはほぼ不可能なの
ですが、後述の通り少しの注意でほとんどは防げます。

電源故障のほとんどは電解コンデンサという部品の破損です。
特に機器が急に「ポン！」とか「プシュ」という音が出て電源が
落ち、化学薬品の臭いがすれば、間違いなく電解コンデンサが破裂
しています。

電解コンデンサには内部に電解液という液体が入っていますが、
周辺温度が高くなる→電解液が少しづつ蒸発→ショート（短絡）の
発生→破裂、という手順で起きます。

対策はシンプルで周辺温度を下げればいいのです。
取説にある機器の設置条件（左右の壁から○cm離してください、
といった条件）をキチンと守ることでほとんどは防げます。

8. まとめ
－－－－－

今回は、ＰＣが遅いと感じる理由として、マルウェアによるものと
故障によるものを解説しました。

マルウェアかも？と思ったら、その日のうちに「フルスキャン」
を行いましょう。業務終了後にフルスキャンを仕掛けて帰れば
良いのです。翌朝にはフルスキャンの結果がＰＣ（パソコン）の
画面に表示されていますから、その指示に従いましょう。

また、数は少ないですが本当に故障という可能性もあります。
３年以上使っているマシンで最近遅くて仕方がないといった場合
はハードディスク不良の可能性があります。
心当たりがある方は念のため大事なデータのバックアップを取り
ましょう。備えあれば憂いなし、ですからね。

３回にわたって、ＰＣが遅くなった時の解説をしました。
情報漏洩などのセキュリティ対策は大切ですが、ＰＣを日常的に
使えるようにチェックしておくことも大切な対策です。

皆さんがお使いのＰＣも今回のような視点で点検されることを
おすすめしておきます。

次回もお楽しみに。

－－－－－－－－
今回登場した用語
－－－－－－－－

○マルウェア
　これは英語圏での造語で、malicious-softwareを縮めてmal-ware
　（＝マルウェア）と呼ぶ。
　malicious（マリシャス）は「悪意のある」とか「故意の」と
　いった意味。
　つまり、利用者が思ってもいないコトを裏でコッソリやるソフト
　ウェアの総称を指す。
　ウイルスと何が違うんだ？と思ったアナタは正しい。
　以前は「ウイルス」が悪事を働くソフトの代表だったので、それ
　が総称を兼ねていた。
　ところが、ウイルス以外にも悪さをするソフトウェア、例えば
　ワーム、トロイの木馬、偽ソフトといった形式のソフトウェアが
　登場してきた。
　結果、狭義のウイルスと広義のウイルスの２つの意味にかなりの
　差が生まれてしまった。
　この両方を「ウイルス」で表記していると区別がつきにくくなる
　ため、マルウェアという言葉を「悪さをするソフトウェア」の
　総称として使いはじめた。
　2021年現在、ウイルスという言葉はマルウェアの一つの形式扱い
　ということで専門家の間では定着した。一般ユーザにも広がり
　つつあるが「ウイルス」と呼ぶ人もまだまだ多い。

○マルウェア対策ソフト
　ウイルス対策ソフトとか統合セキュリティソフトなどと呼ば
　れるソフトウェアのこと。マルウェアに限らず、外部の脅威から
　ＰＣを守ることを目的としたソフト。多くの場合、マルウェア
　対策のみの製品、怪しげなサイト（フィッシングサイトなど）
　へのアクセス制御を加えた製品、といった複数の製品をライン
　アップしている。