HOMEビジネス トロイの木馬とはウイルス?感染したらどうなるのか、本物の警告の見分け方・消し方を解説

トロイの木馬とはウイルス?感染したらどうなるのか、本物の警告の見分け方・消し方を解説

U-NOTE編集部

2024/02/05(最終更新日:2024/02/05)

このエントリーをはてなブックマークに追加

トロイの木馬は正常なソフトウェアを装い、裏で悪事を行うマルウェアです。感染すると個人情報が盗まれたり感染拡大のために端末を悪用されたりする恐れがあります。

本記事ではトロイの木馬とは何か、主な感染経路と防ぎ方、具体的な被害の例などを紹介。感染したときの対処法や、「トロイの木馬に感染しました」という偽の警告の見分け方についても解説します。

本本記事の内容をざっくり説明
  • トロイの木馬は正常なソフトウェアを装い、裏で悪事を行うマルウェア
  • トロイの木馬の主な種類と攻撃方法
  • 「トロイの木馬に感染しました」の警告が出たときの注意点

 

トロイの木馬とは

トロイの木馬とは、コンピュータに感染し悪事を行うマルウェアの一種です。

トロイの木馬に感染するとコンピュータ内の情報を盗まれたり改ざんされたり、遠隔操作により犯罪行為の踏み台にされたり、さまざまな被害を受ける恐れがあります。

トロイの木馬の感染から被害を受けるまでの流れ

トロイの木馬は正常なソフトウェアやファイルを装ってコンピュータに侵入します。ユーザーがトロイの木馬を含むソフトウェアやファイルを開くと、表では正常なソフトウェアやファイルのように見せながら、バックグラウンドで不正な動作をします

そのため、トロイの木馬はほかのマルウェアに比べて感染していることに気づきづらいです。ユーザーが気づいていない間にコンピュータ内の情報の窃取や改ざん、遠隔操作やボットによる不正動作を続け、被害が拡大していくこともあります。

たとえば遠隔操作によりほかのマルウェアをダウンロードさせたり、ボットでDDoS攻撃(※1)やネットワークにつながれた他端末にトロイの木馬を感染させるような踏み台(※2)にされたり、さまざまな被害が考えられます。過去にはトロイの木馬に感染したコンピュータが踏み台にされ、所有者が警察から取調べを受けた事例もあります。

1.DDoS攻撃とは?
  • 攻撃対象のサーバーに大量のパケット(分割されたデータ)を送りつけ、サーバーの正常な動作を妨げる攻撃。
2.踏み台とは?
  • 攻撃者は自分のものではないコンピュータやサーバーを経由してサイバー攻撃を行うことがあります。このとき経由されるコンピュータやサーバーを踏み台と呼びます。

 

トロイの木馬による主な種類

トロイの木馬の種類は様々です。バックドア型、キーロガー型など主な種類には次のようなものがあります。

バックドア型

バックドア型は、システムに不正侵入できる「バックドア」を作り、トロイの木馬に感染したコンピュータやシステムを遠隔操作できるようにします。遠隔操作により個人情報の窃取や端末内のデータの改ざん・破壊、ほかのマルウェアのダウンロードなどの攻撃をします。

キーロガー型

キーロガー型は、トロイの木馬に感染した端末のキーボード操作を記憶し、バックドアから攻撃者にその内容を送信します。IDやパスワードなどのログイン情報が盗まれる、いわゆる「パスクラ」の手段です。

キーロガーによるログイン情報の窃取を防ぐために活用されているのが「ランダムに配置が変わるソフトキーボード」です。ログイン時に画面にキーボードが表示され、マウス操作で二次パスワードの入力を求めるようなサービスを見たことがあるでしょうか。これはキーボードやマウスなどの操作を記憶しても、パスワードがわからないようにするためです。

パスワード窃取型

パスワード窃取型は、コンピュータ内に記録されている情報を盗み出す攻撃です。バックドアによる遠隔操作やキーロガーとの違いは、コンピュータ内のパスワードや設定などの情報が記録されている場所を見つけ出し、自動で盗み出します。

クリッカー型

クリッカー型は、ブラウザ設定やOS・ユーザー情報などを変更し、特定のWebページにアクセスさせる攻撃です。不正サイトへ勝手にアクセスさせ、購入ボタンをクリックさせたりほかのマルウェアをダウンロードさせたりします。

プロキシ型

プロキシ型はコンピュータのIPアドレスやネットワーク設定を勝手に変更し、サイバー攻撃の踏み台にします。IPアドレスはインターネット上の住所のようなものです。

Webサーバーにプロキシ型のトロイの木馬が感染すると、そのサーバーがマルウェア感染やフィッシングサイトに改ざんされ、悪用されることがあります。

ボット型

ボットとはコンピュータの操作を自動化するロボットのことです。ボット型のトロイの木馬に感染すると、攻撃者の指示によりウイルスメールの送信やDDoS攻撃などが、そのトロイの木馬に感染したコンピュータから一斉に行われてしまいます。

 

トロイの木馬とウイルスの違い

トロイの木馬はコンピュータウイルスではなく「マルウェア」の一種です。マルウェアとは不正・有害な動作をさせるために作られたソフトウェアやコードなどの総称です。トロイの木馬やコンピュータウイルス、ランサムウェアなどをまとめてマルウェアといいます。

コンピュータウイルスとトロイの木馬には、一般的に次のような違いがあります。

寄生先

トロイの木馬はそれ単体で動作するマルウェアですが、ウイルスは不正な動作をさせるためのコードであり、「寄生先」を必要とします。

ウイルスはコンピュータで利用するソフトウェアやファイルなどを書き換えることで寄生し、寄生先のソフトウェア・ファイルを起動すると「発症」します。

自己増殖

トロイの木馬と異なり、ウイルスのなかには自己増殖し、感染したコンピュータを介してほかのコンピュータへと感染を広げていくものがあります。

動作

トロイの木馬が正常なプログラムに見せかけ、目立たないように動作するのに対し、ウイルスはこのような偽装をせずに動作するものがほとんどです。トロイの木馬はなるべく長期間コンピュータに潜伏し少しずつ被害を拡大していくことを、ウイルスは短期間で大きな被害を与えることを主な目的としています。

 

トロイの木馬に感染したらどうなるのか

トロイの木馬に感染したらどうなるのか、主な被害の内容を紹介します。

トロイの木馬に感染したら
  • 個人情報が抜き取られる
  • 第三者への攻撃の踏み台にされる
  • ほかのマルウェアをダウンロードさせられる
  • 端末内のデータが破壊・改ざんされる

個人情報が抜き取られる

トロイの木馬による被害で特に多いのが「個人情報の抜き取り」です。コンピュータ内の保存された個人情報やログイン情報が盗まれ、情報が流出したり不正に利用されたりします。キーボード操作を記録するキーロガー型では、コンピュータ内に保存されていないID・パスワードなどの窃取も可能です。

具体的にはクレジットカード情報やインターネットバンキングのログイン情報などが盗まれ、カードの不正利用や預金の盗難、銀行口座が不正送金に利用されるなどの被害が考えられます。

第三者への攻撃の踏み台にされる

トロイの木馬に感染したコンピュータは、遠隔操作やボットなどによりサイバー攻撃の踏み台にされることがあります。知らないうちにコンピュータがDDoS攻撃に利用されたり、Webサーバーが改ざんされ、本来正常なWebサイトやサービスがマルウェア感染・フィッシングサイトなどとして悪用されたりする恐れがあります。

本来は被害者であるはずの人が、知らない間に加害者になってしまう恐ろしい攻撃です。このような踏み台被害により、身に覚えのない事件で取り調べを受けた人もいました。

個人のプライベートなPCがDDoS攻撃の踏み台にされた場合、取り調べにきちんと答えることで処罰は受けずに事態を終息できるかもしれません。

しかし、たとえば企業のWebサーバーがトロイの木馬に感染し、企業HPやその会社のWebサービスなどからマルウェア感染が広がったり訪問者の個人情報が盗まれたりすればただでは済みません。企業側に悪意がなく刑事罰に問われなかったとしても、「セキュリティ対策ができていない」「責任感が足りない」など、信用失墜は避けられないでしょう。

ほかのマルウェアをダウンロードさせられる

トロイの木馬が仕掛けたバックドアからほかのマルウェアがダウンロードさせられたり、クリッカー型のトロイの木馬により不正サイトに勝手にアクセスさせられたりする恐れがあります。

トロイの木馬に感染したことをきっかけにコンピュータウイルスやほかのマルウェアがコンピュータにダウンロードされれば、より多くの被害を受けることになるでしょう

ネットワークを介してほかの端末に感染が拡大していくこともあります。会社のコンピュータがトロイの木馬に感染した場合、社内のコンピュータやWebサーバーに一気に感染が拡大してしまうかもしれません。

端末内のデータが破壊・改ざんされる

トロイの木馬に感染した端末内のデータが破壊・改ざんされる被害もあります。ログイン情報を改ざんしWebサイトやサービスにログインできなくしたり、企業の業務を妨げるために機密情報を不正に書き換えたり、さまざまな被害が起こるでしょう。

いたずら目的の愉快犯もいれば、競合他社や対抗勢力を陥れようとする組織的な犯行も考えられます。

 

トロイの木馬の主な感染経路と防ぎ方

トロイの木馬は正常なソフトウェアやファイルを装ってコンピュータに侵入し、これらを開くことで感染します。怪しいソフトウェアやファイルをダウンロードしないこと、もしもダウンロードしてしまっても開かないことが大切です。

具体的にどんな手段でトロイの木馬に感染させられるのか、主な感染経路と防ぎ方を紹介します。

メールやSMS

メールやSMSにトロイの木馬が仕込まれたファイルを添付したり、トロイの木馬が仕掛けられたWebサイトへのURLを貼ったりして感染させる方法です。公的機関や有名企業を騙ってメールやSMSを送信する手口も多いです。

たとえ知っている企業や公的機関からのメール・SMSでも、身に覚えのない内容なら、添付ファイルやURLを開かずに確認しましょう。

SNS

SNSの投稿やDMにトロイの木馬が仕掛けられたWebサイトへのURLを添付し、感染させる方法です。他者のSNSアカウントを乗っ取り投稿やDM送信を行う手口もあります。

メールやSMSならメールアドレスや電話番号で偽者と気づけるかもしれませんが、乗っ取られた本人のアカウントによる投稿やDMが、実は悪意ある他者によるものだとはなかなか気づけないでしょう。

信頼できる相手・アカウントによる投稿やDMでも、URLやファイルは信頼できるもの以外開かないこと、メッセージの内容や言葉遣いに違和感があったら別の手段で本人に確認を取ることが大切です。

Webサイト

Webサイトにトロイの木馬を仕掛け、訪問者に感染させる方法もあります。Webサイト内のダウンロードリンクからトロイの木馬に感染させる手口もあれば、そのサイトにアクセスしただけで自動的にダウンロードさせる手口もあります。

厄介なのが公的機関や大手企業などのWebサイトがマルウェアにより改ざんされているケースです。このようなサイトは誰も疑うことなくアクセスし、訪問者が多いため被害が拡大しやすいです。

ほかにも本物のサイトと同じデザインのサイトを、URLを一文字だけ変えて作るような手口があります。たとえば次のURLの違いを見抜ける人はどのくらいいるでしょうか。

本物:https://ultimete・・・ (uの次は小文字のエル)

偽者:https://uItimete・・・ (uの次は大文字のアイ)

偽サイトが検索結果のすぐに見つかる場所に表示されることは少ないです。そのため、偽のメールやSMSから偽サイトのURLを送る手口が多いです。

URLを1文字ずつ確認してから開くという人はあまりいないでしょう。小文字のエル(l)と大文字のアイ(I)のように、目視ではまず見分けられない偽装もできます。やはり、不審なメールやSMS、SNSに添付されたURLを開かないに越したことはありません。

ファイル共有

Googleドライブのようなクラウドストレージ、ギガファイル便のようなファイル転送サービスを介してトロイの木馬を仕掛けたファイルを共有し、ダウンロードさせる方法です。知らない相手、不審なメッセージやWebサイトに添付された共有リンクは開かないようにしましょう。

自身のクラウドストレージの不正利用を防ぐために、権限設定にも気をつけるべきです。共有ファイルを作るときはアクセスできる相手を制限し、知らない人が勝手にアクセスしたりファイルをアップロードしたりできないようにしましょう。

Wi-Fiネットワーク

Wi-Fiネットワークに接続した端末を、アクセスするとトロイの木馬が自動的にダウンロードされるWebサイトにリダイレクトさせる方法です。

お店や施設で提供されるフリーWi-Fiにはセキュリティ対策が施されていますが、知識があれば突破することもできます。フリーWi-Fiの提供者に悪意がなくとも、それを悪意ある攻撃者に利用され、トロイの木馬感染の経路にされてしまうのです。

先述の偽URLと同じく、本物に似せたネットワーク名(SSID)で誤接続させる手口もあります。

フリーWi-Fiにはできるだけ接続しないこと、ネットワーク名をよく確認することが大切です。社外や自宅外で端末を使うときは、ポケットWi-Fiやスマホのテザリングを使うことをおすすめします。

 

トロイの木馬の感染を防ぎ、被害を抑える方法

「不審なURLやファイルを開かない」「フリーWi-Fiに接続しない」以外にも、トロイの木馬の感染を根本から防ぐ方法があります。トロイの木馬に感染したときに被害を抑える方法と併せて紹介します。

OSを最新の状態に保つ

PCやスマートフォンなどのOSは都度アップデートし、常に最新の状態に保ちましょう

攻撃者たちはOSやシステムの脆弱性を探し、新しい攻撃方法を探し続けています。アップデートを行わずOSを古いバージョンで放置すると、最新の攻撃方法への対策がない状態になってしまいます。

アップデート通知が出たタイミングでアップデートをするのがベストです。端末を使っている最中ですぐにアップデートできないときは、再び通知を出すタイミングを指定し、アップデートを忘れないようにしましょう。

セキュリティソフトを導入する

トロイの木馬をはじめとするマルウェアの感染の防止や検知、感染したマルウェアを駆除できるセキュリティソフトを導入しましょう。

セキュリティソフトを導入するときは、そのソフトがどんな脅威に対応しているのかを確認し、無料版で試してから導入することをおすすめします。セキュリティソフトが既存のシステムと競合して正常に機能しないこともあるからです。

最近は導入する端末が多くなるほどお得に購入できるセキュリティソフトが増えています。今使っている端末はもちろん、近い将来に端末を購入する予定があるのか確認し、最もお得なプランを選びましょう。

インシデント対応サービスを利用する

万が一の事態に備え、インシデントサービスの契約を結んでおくといいでしょう。

インシデント対応サービスとは、マルウェア感染や端末の不具合などのトラブル(インシデント)に対応するサービスです。感染したマルウェアの駆除や他端末への感染拡大の防止、通信ログから感染の原因を調べ、再発防止のための提案などのサービスを提供します。

特にWebサービスやECサイトなどを提供している企業は、トロイの木馬をはじめとするマルウェアの被害が大きくなりやすいです。早めにインシデント対応サービスと契約しておくことをおすすめします。

 

トロイの木馬に感染したときの対処法

トロイの木馬に感染したら、スピーディに対処することが大切です。対処が遅れるとより多くの情報が窃取・改ざん・破壊されたり、他端末に感染が拡大したりするでしょう。

感染をしたことがわかったときの具体的な対処法について紹介します。

まずは端末のネットワーク接続を切る

トロイの木馬をはじめとするマルウェアに感染したことがわかったら、まずは端末のネットワーク接続を切りましょう。感染したマルウェアのタイプによっては、ネットワークを介して他端末に感染が広がってしまうからです。

このとき、感染が確認できた端末だけでなく、未確認の端末の接続も切った方がいいでしょう。気づかないうちに他端末にも感染が広がっているかもしれないからです。端末を一つひとつ確認している間に感染が拡大する恐れもあります。

セキュリティソフトでマルウェアを検知・駆除する

端末に導入してあるセキュリティソフトでマルウェアのスキャンと駆除をしましょう。トロイの木馬は寄生先を必要としないため、どのソフトウェアがトロイの木馬なのかを特定できれば、それを駆除するだけで端末を復旧できることもあります。

このとき、ネットワークで接続されたすべての端末をスキャンし、感染拡大を見逃さないようにしましょう。

インシデント対応サービスに連絡する

インシデント対応サービスの契約を結んでいるなら、セキュリティソフトでマルウェアに対処できた場合でも、対応サービスに連絡することをおすすめします。

セキュリティやシステムに詳しくない場合、感染した端末や駆除できていないマルウェアの見逃しがあるかもしれません。

インシデント対応サービスはセキュリティやマルウェアのプロです。彼らに調査してもらうことで見逃しを防げるのはもちろん、感染経路を特定し、再発防止策も提案してもらえます。

必要に応じて警察に連絡する

マルウェアに感染し、コンピュータやWebサイトがサイバー攻撃の踏み台になっていた可能性があるなら、警察に連絡しておくといいでしょう。

これは犯人を捕まえてもらうためというよりは、自らの身を守るためです。「警察に連絡した」という事実を残すことで、自分は踏み台にされていただけで、悪意を持ってサイバー攻撃をしたわけではないということを示せるからです。

社内や取引先に連絡・共有する

マルウェアはネットワークを介して他端末に感染したり、マルウェアのダウンロードリンクが記載されたメールやSMSをアドレス帳などから自動送信したりすることがあります。

ネットワーク外の他部署や取引先にも、マルウェア感染の事実を連絡・共有しておきましょう。他部署や取引先への感染の可能性を伝えること、自社のアドレスから不審なメールやSMSが届かなかったか確認することで、被害拡大を防ぎやすくなります。

「感染の事実を伝えることで取引先や顧客からの信頼を損なってしまうかもしれない」と感じるかもしれませんが、連絡・共有をせず、取引先や顧客にまで被害が出てしまうことの方がリスキーです。

 

「トロイの木馬に感染しました」の警告が出たときの注意点

PCやスマートフォンに「トロイの木馬に感染しました」のような警告表示が出ても、慌ててはいけません。本当は感染していないのに、感染したように見せる「偽の警告」が出ることもあります。

感染していないのに「偽の警告」が出ることもある

愉快犯がいたずら目的で「偽の警告」を出すこともありますが、詐欺目的の犯人もいます。トロイの木馬やマルウェアに感染したと偽の警告を出し、対処のために偽のセキュリティソフトを購入させるような詐欺です。

このような偽の警告はいかがわしいサイトを見ているときに出ることが多いです。感染源を人に言いにくいため、相談しづらいうえ、「もしも人に知られてしまったら」と焦らせ正常な判断力を奪う効果もあります。

本物の警告の見分け方

本物の警告と偽の警告を確実に見分ける方法はありません。というよりも、「確実に見分けられる」という気持ちは油断を生みます。確実な方法はないという前提でいることで冷静さや疑う姿勢を保ちやすくなり、偽の警告に騙されにくくなります。

警告が出たとき、まずはその警告をどのソフトが出しているのかを確認しましょう。警告を出しているソフトをダウンロードした覚えがないなら、偽の可能性が高いです。

もちろん、ソフト名が偶然一致することもあります。ダウンロードしたソフトの名前で警告が出ているからといって、すぐに信じてはいけません。まずはホーム画面やデスクトップ画面からダウンロードしたセキュリティソフトを開き、端末をスキャンしましょう。

警告の内容から偽者をある程度見分けることもできます。次のような警告は偽物の可能性が高いでしょう。

偽の警告の特徴

  • 派手・異常なアラート音がなる

  • セキュリティソフトの購入を促している

  • 個人情報やクレジットカード情報の入力を促している

  • 事前の支払い確認がなかったのに、利用料の請求をする

  • 支払い方法がギフトカードや電子マネーなど、足がつきづらいものである

  • 「〇時間以内に連絡してください」のような、焦らせるような文言がある

  • 「連絡がなければ請求書を送ります」のような、脅しと取れる文言がある

  • 画面が点滅したり色使いが派手だったり、不安を煽るようなデザインで表示される

 

トロイの木馬の警告が出たときは冷静に対処しよう

本記事のまとめ
  • トロイの木馬の感染には気づきづらい
  • 普段から感染防止を心がけることが大切
  • トロイの木馬の警告が出ても焦らない

正常なソフトウェアを装い、バックグラウンドで不正な動作をするトロイの木馬は、感染になかなか気づけないでしょう。トロイの木馬に対応したマルウェアを導入し、感染の防止・検知をすることが大切です。

ほかにも「フリーWi-Fiに接続しない」「不審なメールやSMSに添付されたURL・ファイルを開かない」「OSを定期的にアップデートする」など、普段からの対策を心がけましょう。

メールやSMS、SNSのDMなどに少しでも違和感を感じたら、確実に本人と連絡が取れる手段で確認することをおすすめします。メールに返信するのではなく、電話やアドレス帳からメール以外の方法で連絡をしたりするのがよいでしょう。

トロイの木馬に感染したり、感染したと警告が出たりしても焦ってはいけません。このような警告には偽のものもあります。

警告が本物だとしても、感染拡大を防ぐために端末をネットワークから切断したり、感染の可能性がある端末をセキュリティソフトでスキャンしたり、すべきことはたくさんあります。焦らず冷静に対処しなければ、感染した端末を見逃したり関係者への連絡が遅れたり、深刻な二次被害が起こるかもしれません。

本記事を参考に、トロイの木馬についての知見を深め、いざというときに冷静に対処できるようになりましょう。

【関連記事】

独学でのプログラミングの勉強方法は?おすすめのサイト・本・言語の種類や特徴などを詳しく紹介

独学でのプログラミングの勉強方法は?おすすめのサイト・本・言語の種類や特徴などを詳しく紹介

「プログラミングを勉強したいけれど、独学でできるかな」と不安になっている人もいるのではないでしょうか。 本記事では、独学でプログラミングを勉強する前に考えておきたいことや、挫折せずに学習す...

競技プログラミングとは?参加できるコンテストや、言語、問題対策を初心者向けに解説

競技プログラミングとは?参加できるコンテストや、言語、問題対策を初心者向けに解説

競技プログラミングとは、プログラミングの性能や時間などのプログラミング技術を競う競技のことをいいます。 本記事では、競技プログラミングとは何かや、競技プログラミングを始めるメリットなどを紹...

電子印鑑を無料で作成する方法は?ExcelやPDFで使えるフリーソフトや作り方を紹介

電子印鑑を無料で作成する方法は?ExcelやPDFで使えるフリーソフトや作り方を紹介

印鑑を押す作業を簡易化してくれる「電子印鑑」。電子印鑑を作成したいけれど、やり方がわからない人も多いのではないでしょうか。 本記事では、ExcelやPDFなどで電子印鑑を作成する方法や、電...

hatenaはてブ