CPU-Z・HWMonitorのマルウェア混入確認方法と対処法【2026年4月】

【PR】本記事にはプロモーションが含まれます

※本記事は1つの情報源としてご活用ください。重要な変更を加える場合は事前にバックアップを取り、複数の情報源も参考にしながら操作してください。

2026年4月、PC診断ツール「CPU-Z」「HWMonitor」の配布元CPUIDで、ダウンロードリンクの一部が改ざんされ、マルウェア入りインストーラーが配布されたことが報じられました。CPU-ZやHWMonitorを使っている方の中には、「自分のPCは大丈夫なのか」と不安になっている方も多いはずです。

  • 今回のCPU-Z・HWMonitorマルウェア混入で、どんな人が優先的に確認すべきか
  • Windows標準機能を使って感染していないか確認する手順
  • 感染が疑わしいときに何をどの順番で進めるべきか

こんな方におすすめの記事です

  • 2026年4月10日前後にCPU-ZやHWMonitorをダウンロードしたかもしれない方
  • 自作PCや温度監視のためにCPU-Z・HWMonitorを使っている一般ユーザー
  • まず何を確認すればよいか、落ち着いて順番に知りたい方

本記事では、CPU-Z・HWMonitorのマルウェア混入事故について、何が起きたのか、影響対象の見分け方、Windowsでの確認方法、感染が疑われる場合の対処順をわかりやすく整理します。(専門知識は不要です!)

まず結論、今すぐ確認が必要な人と心配度が下がる人

最初に結論からいうと、2026年4月10日前後にCPUID公式サイトからCPU-ZやHWMonitorをダウンロードした方は、優先的に確認した方が安心です。今回の件は、正規サイトの配布リンクが一時的に改ざんされたタイプで、いつもの感覚では見抜きにくいのが特徴でした。

優先的に確認したい人

2026年4月10日前後にCPUID公式サイトからダウンロードした、手元に当時のインストーラーが残っている、または更新した記憶があいまいな方です。

心配度が下がる人

その時期にダウンロードしておらず、別の配布元を使った、または念のためのスキャンでも異常が出ていない方は、心配度が下がります。

公開情報には時間幅の差があるため、この記事では「約6時間だけ」と狭く考えず、4月10日前後にCPUIDから取得したなら広めに確認する方針で案内します。記憶があいまいでも、確認手順はそこまで難しくありません。

  1. いつ、どこからダウンロードしたか思い出す
  2. 手元のインストーラーやZIPが残っていれば個別スキャンする
  3. Windows Defenderのクイックスキャン、必要ならフルスキャンへ進む
  4. 不安が残る場合は、重要アカウントのパスワード見直しまで進める

CPU-Z・HWMonitorで何が起きたのか

CPUID公式サイトのAPIが侵害され、ダウンロードリンクが悪性ファイルへ差し替えられた事故です。配布されたマルウェアは「STX RAT」と呼ばれる遠隔操作型の不正プログラムで、ブラウザに保存された認証情報の窃取を主な目的としていたと分析されています。

今回の事故では、海外メディアのBleepingComputerが、CPUIDの配布リンクが改ざんされ、悪意ある実行ファイルに誘導されていたと報じました。CPUID側は、サイトの「side API」が侵害され、ダウンロードリンクが一時的に差し替えられたものの、署名済みの正規ファイルそのものは侵害されていないと説明しています。

⚠️ 注意したいポイント

今回のようなサプライチェーン型(ソフトの配布経路を狙う型)の事故は、「公式サイトから入れたから安全」と思いやすいのが厄介です。正規の配布元が一時的に踏み台にされると、利用者側では見分けにくくなります。

また、KasperskyのSecurelistでは、悪性リンクの観測時間を2026年4月9日15:00 UTCから4月10日10:00 UTCとしており、公開情報には幅があります。そのため、記事内では「4月10日前後にCPUIDから取得した場合は安全側で確認する」と整理するのが実用的です。

報道では、CPU-Z 2.19、HWMonitor 1.63、HWMonitor Pro 1.57、PerfMonitor 2.04 などが影響対象として挙げられました。悪性パッケージは、正規実行ファイルに見せかけながら、「CRYPTBASE.dll」という名前の不正なDLL(追加プログラム部品)を同梱し、正規アプリの起動時にこのDLLを読み込ませる構成だったと分析されています。

日本語では窓の杜も速報しており、同社ライブラリで配布されているCPU-Zについては複数のセキュリティ対策ソフトで問題が検出されなかったと伝えています。読者の「窓の杜版なら大丈夫?」という疑問には、この点が重要です。

自分のPCが影響対象か見分けるチェックポイント

ここで大切なのは、やみくもに怖がることではなく、影響対象の可能性が高い条件を順番に潰していくことです。

1. まず確認したいのは「いつ・どこから入れたか」

最優先で確認したいのは、2026年4月10日前後に、CPUID公式サイトから直接ダウンロードしたかどうかです。かなり前からインストール済みで、その後に再取得していないなら、今回の件との関連性は下がります。

2. 手元のファイル名や不自然な挙動がないか

報道では、通常と異なるファイル名(「HWiNFO_Monitor_Setup.exe」など)や、ロシア語が表示される不自然なセットアップ画面などが手がかりとして紹介されました。また、CPU-ZやHWMonitorのフォルダ内に「CRYPTBASE.dll」という見慣れないファイルが存在する場合も感染の兆候です。インストール時に違和感があった、ウイルス対策ソフトが即座に反応した、見覚えのない動作があった場合は、念のため次の確認に進んでください。

3. 手元にファイルが残っているなら署名確認もできる

上級者向けですが、インストーラーが残っている場合は、PowerShellのGet-AuthenticodeSignatureGet-FileHashで、署名やハッシュを確認する方法もあります。ただし、今回のように正規署名の実行ファイルと別の悪性DLLが組み合わされるケースもあるため、署名確認は補助的な確認と考え、個別スキャンや全体スキャンもあわせて行ってください。

Windows標準機能で感染していないか確認する方法

Windowsでは、手元ファイルの個別スキャン、クイックスキャン、必要ならフルスキャンやオフラインスキャンの順で確認すると整理しやすくなります。

ここからは、Windowsの標準機能を使った確認方法です。詳しいスキャン手順はMicrosoft公式サポートに基づいています。

1. インストーラーやZIPが残っていれば、まず個別スキャン

ダウンロードしたファイルが「ダウンロード」フォルダなどに残っている場合は、まずそのファイルだけを右クリックしてスキャンします。Microsoftは、Windows セキュリティから個別ファイルをスキャンする方法も案内しています。詳しくはWindows セキュリティで項目をスキャンする方法をご確認ください。

  1. インストーラーや圧縮ファイルを探す
  2. 右クリックしてスキャンを実行する
  3. 検出が出た場合は、そのまま削除や隔離の案内に従う

2. 次にクイックスキャン、必要ならフルスキャン

個別スキャンで何も出なくても、心配が残る場合はWindows Defenderのクイックスキャンを実行します。その後、ダウンロード時期が一致する、少しでも不審な挙動がある、という場合はフルスキャンへ進むのが安心です。

  1. Windows セキュリティを開く
  2. ウイルスと脅威の防止を開く
  3. クイックスキャンを実行する
  4. 必要に応じてスキャンのオプションからフルスキャンを選ぶ

さらに強く疑う場合は、Microsoftが案内しているMicrosoft Defender Offlineも選択肢です。通常起動中では見つけにくい脅威の確認に向いています。

3. 保護履歴を見て、削除や隔離の記録がないか確認する

スキャン後は、Windows セキュリティの「保護履歴」も確認してください。ここでは、検出された脅威、削除済みの項目、ユーザーの対応が必要な項目などが確認できます。Microsoftの説明はWindows セキュリティ アプリの保護履歴にまとまっています。

⚠️ スキャン結果だけで油断しない

スキャンで何も出なかったとしても、ダウンロード時期が一致していて不安が強い場合は、次のアカウント保護まで進める方が安心です。今回配布されたSTX RATは、ブラウザに保存されたパスワードやログイン情報を盗み出す機能を持つと分析されているためです。

感染が疑わしいときの対処はこの順番で進める

感染が疑わしい場合は、「まずスキャンと除去、その後にアカウント保護」という順番で進めると整理しやすくなります。

ステップ1: 手元のインストーラーや関連ファイルを個別スキャンする
ステップ2: クイックスキャン、必要に応じてフルスキャンやオフラインスキャンへ進む
ステップ3: 重要アカウントのパスワード変更、ログイン端末確認、2段階認証を行う
ステップ4: 不安が残る場合は復元や初期化も検討する

1. まずはスキャンと不要ファイルの除去

Windows Defenderでのスキャン結果に従い、検出されたファイルは削除または隔離します。より念入りに確認したい場合は、MicrosoftのMicrosoft Safety Scannerも参考になります。

一般的なマルウェア対処の流れは、関連ページのPCウイルス感染時の確認・駆除方法でも整理しています。今回の件だけでなく、「念のためPC全体を見直したい」という場合に役立ちます。

2. その後にパスワード変更、ログイン中デバイス確認、2段階認証

今回配布されたSTX RATは、ブラウザに保存されたパスワードやCookieを標的にする機能を持つと分析されています。そのため、感染の疑いがある場合はブラウザに保存していたパスワードを優先的に変更してください。

Googleは、アカウントが不正使用された疑いがある場合、ハッキングまたは不正使用された Google アカウントを保護する手順を案内しています。まずアクティビティ確認、ログイン中デバイス確認、重要アカウントのパスワード変更、2段階認証の有効化が基本です。

Googleアカウントの保護を強めるなら、2段階認証プロセスによる個人情報の保護も確認しておきましょう。保存済みパスワードの確認も重要です。詐欺メールや認証情報流出が気になる場合は、あわせてフィッシング詐欺メールの見分け方と緊急対処法もご覧ください。

Microsoftアカウントを使っている場合は、最近のアクティビティで不審なアクセスがないか確認し、必要ならすべての端末からサインアウトして、パスワード変更や2段階認証の設定まで進めてください。2段階認証の設定方法はMicrosoft アカウントで 2 段階認証を使用する方法も参考になります。

3. 不安が残る場合は復元や初期化も選択肢

スキャン結果がはっきりしない、動作がおかしい、不審なログイン通知が続く、といった場合は、システムの復元や初期化を検討するケースもあります。Microsoftはシステムの復元PCを初期状態に戻す方法も案内しています。そこまで進むか迷う場合は、まず重要データのバックアップ状況を確認してから判断すると安全です。

今後CPU-Z・HWMonitorを使うときの安全策

今回の事故を受けて、「もうCPU-ZやHWMonitorは使わない方がいいのか」と感じる方もいるかもしれません。ただ、公開情報では問題は修正済みとされており、今後は再取得時の確認を習慣化することが現実的な対応です。

1. 再ダウンロード時は配布元とファイル確認をセットにする

今後ダウンロードする際は、公式サイトのURL、ファイル名、署名、インストール画面の違和感を確認するだけでも、異常に気付きやすくなります。特に配布リンクの挙動がおかしいと感じたら、その場でインストールを止めるのが基本です。

2. 窓の杜版CPU-Zは参考になるが、絶対安全とまでは書かない

窓の杜は、同社ライブラリ版CPU-Zについて問題未検出と伝えています。読者にとって判断材料にはなりますが、記事では「その時点の検査結果として安心材料のひとつ」と書くのが自然です。過剰に安心させすぎる表現は避けた方がよいでしょう。

3. サプライチェーン攻撃に備える基本習慣

今回のような事故を完全に防ぐのは難しいですが、日頃から次の点を意識すると被害を減らしやすくなります。

  • ソフトの入手先URLを毎回確認する
  • 保存パスワードを見直し、使い回しを減らす
  • 重要アカウントに2段階認証を設定する
  • Windowsやセキュリティ機能を最新状態に保つ

こうした考え方は、一般的なウイルス対策だけでなく、多層防御の考え方として押さえておくと理解しやすくなります。CISAも、ソフトウェア供給網を狙う攻撃に備える重要性を公式資料でまとめています。

よくある質問(FAQ)

CPU-Zを昔から入れているだけなら危険ですか?

今回の件で優先的に確認したいのは、2026年4月10日前後にCPUID公式サイトから新たにダウンロードしたケースです。かなり前から使っていて、その時期に再取得や更新をしていなければ、心配度は大きく下がります。

窓の杜版CPU-Zなら大丈夫ですか?

窓の杜は、同社ライブラリ版CPU-Zについて複数のセキュリティ対策ソフトで問題が検出されなかったと報じています。ただし、この記事では「絶対安全」と断定せず、念のためWindows Defenderでの確認も勧めています。

スキャンで何も出なければパスワード変更は不要ですか?

スキャン結果で異常がなくても、ダウンロード時期が一致していて不安が残るなら、重要アカウントのパスワード変更や2段階認証の確認まで進めると安心です。特にGoogleアカウントやMicrosoftアカウントなど、生活に直結するアカウントは優先的に見直してください。

HWMonitorは今後も使ってよいですか?

公開情報では問題は修正済みとされていますが、今後も再ダウンロード時には配布元URLやファイルの違和感を確認した上で使うのが安全です。今回の件をきっかけに、「公式だから無条件で安全」と思い込まない習慣を持つことが大切です。

CRYPTBASE.dllが見つかったらどうすればいいですか?

CPU-ZやHWMonitorのインストールフォルダ内に「CRYPTBASE.dll」というファイルが存在する場合、今回の悪性パッケージに含まれていた不正ファイルの可能性があります。そのファイルを実行せず、まずWindows Defenderでフルスキャンを行い、検出されたらガイドに従って削除してください。その後、ブラウザに保存していたパスワードの変更も進めることを推奨します。

まとめ:CPU-Z・HWMonitorのマルウェア混入対応

この記事では、CPU-Z・HWMonitorの配布元CPUIDで起きたマルウェア混入事故について解説しました。

  • 優先的に確認したい条件

    2026年4月10日前後にCPUID公式サイトからダウンロードした場合です。時刻情報には差があるため、記憶があいまいなら広めに確認する考え方が実用的です。

  • まず行う確認

    手元ファイルの個別スキャン、Windows Defenderのクイックスキャン、必要ならフルスキャンや保護履歴の確認です。Windows標準機能だけでも、初動対応としてかなりのことができます。

  • 感染疑い時の対処順

    スキャンと除去、その後にパスワード変更、ログイン中デバイス確認、2段階認証の見直しです。不安が残る場合は、復元や初期化まで含めて段階的に判断してください。

今回のような事故は、利用者の注意だけで完全に防げるものではありません。ただ、確認手順と対処順を知っておくことで、不安を必要以上に大きくせず、落ち着いて行動しやすくなります。

まずは「いつ、どこから入れたか」を確認し、該当しそうならWindows Defenderのスキャンと重要アカウントの見直しを進めてみてください。


この記事の内容で解決しなかった場合は
PCホスピタルにご相談ください

全国対応・年中無休で、パソコン・スマホのあらゆるトラブルに専門スタッフが対応します。
全国17万件以上のサポート実績があります。

パソコン設定のご依頼は0120-864-900受付番号096

メールでのご質問・ご相談は こちらのフォーム から24時間受け付けております。

コメントは利用できません。

トップページに戻る

お知らせ

登録されているお知らせはございません。

ページ上部へ戻る