トロイの木馬に感染したかも?症状や駆除方法を解説
トロイの木馬に感染した恐れがあるとき、正しい対処法を実施しなければ、被害は大きくなります。トロイの木馬は一見無害なソフトウェアを装っているので、その存在に気がつけないケースも多いでしょう。トロイの木馬がなんのことかまったくわからない人は早急に知識を得るようにしてください。
本記事ではトロイの木馬の感染経路から症状を説明するとともに、最終的には駆除方法までをまとめています。
トロイの木馬とは?
トロイの木馬とはコンピューターの安全を脅かすソフトウェアのことで、マルウェアの一種です。マルウェアとは、ユーザーにとって不利益、もしくは有害な動作を意図的に起こす悪質なプログラムやソフトウェアの総称で、コンピューターウイルスやワームなどもマルウェアに分類されます。マルウェアの歴史は決して短くなく、インターネットが普及する前から存在しており、パソコン通信の時代には既にコンピューターウイルスの存在も広く知られていました。名称の由来はギリシア神話で、トロイアの街に兵士の潜んだ木馬を無警戒に招き入れたエピソードからきています。ユーザーが危険を感じることなくマルウェアの侵入を許してしまう性質がこのエピソードと似ていることから、トロイの木馬と呼ばれるようになったのです。コンピューターだけが被害にあうと思われがちですが、スマートフォンに侵入できる亜種も数多く存在するため被害の拡大が危惧されるマルウェアです。マルウェアのうち8割以上がこのトロイの木馬だといわれています。
マルウェアと並んでよく聞くものとして、アドウェアというものもあります。アドウェアとは、広告の表示を目的としたソフトウェアになります。アドウェアには便利なものも多く、広告を表示させることで利益を得て無料でサービスを提供することを可能にしていますが、有料版を購入すると広告が表示されなくなるものもあります。しかし、中には何の便利な機能もなく強制的に何度も広告を表示させて操作性を悪くして、広告を消すために金銭を要求するなど手口が悪質なものもあり、単にアドウェアと言った場合はこのようなものを指している場合が多く、アドウェアの中でも特に悪質なものはマルウェアに分類される場合もあります。
トロイの木馬とウイルスの違いは?
トロイの木馬について説明をすると、「要するにコンピューターウイルスのこと」と考える人が時折いますが、それは厳密には正しくありません。ウイルスは自己増殖し、ファイルに感染して拡大していく特徴を持っています。実際のウイルス、例えばインフルエンザが人に感染して発症するように、コンピューターウイルスも感染するための媒体としてファイルが必要なのです。コンピューターウイルスはパソコン内で増殖したあと、メールの添付ファイルなどを介して他のパソコンにも感染するなど、実際のウイルスと非常に似た特徴があるためそう呼ばれるようになりました。
一方、トロイの木馬は単体で動作し、自己複製はしません。例外はありますが、基本的には感染したコンピューターの内部に留まり、他のコンピューターにはうつらないと考えてよいでしょう。
自己複製しないことで、ウイルスと比べると爆発的な感染拡大は怒らないことが一つの救いだと言えますが、 トロイの木馬は広範囲に拡散しない代わりに、特定のコンピューターに長期間滞在し、金銭に繋がりそうな情報などを奪います。
| トロイの木馬 | ウイルス | |
|---|---|---|
| 宿主となるファイル | 不要 | 必要 |
| 自己複製 | 複製しない | 複製する |
| 無害を装う | 装う | 装わない |
近年、トロイの木馬のように自己増殖しないものが増えてきたため、自己増殖するウイルスとは区別する呼び方が定着してきています。
マルウェアには他にも、ワーム、スパイウェア、ランサムウェアと呼ばれる種類があります。
ウイルス
ウイルスは他のアプリケーション(実行ファイル)の一部を書き換えて、ネットワークを介して自己増殖します。単体では活動ができず、宿主となるファイルが必要なことと、他のシステムに感染することからウイルスと呼ばれています。
ワーム
ワームは実行可能ファイルとして作られたマルウェアです。単体で存在し活動できるところがウイルスとの違いです。ネットワークを介して自身を複製して他のシステムに拡散します。虫(ワーム)のように自ら動くことから名付けられました。
トロイの木馬
トロイの木馬は単体で活動しますが、自己複製しないので他のシステムに侵入して感染することはありません。独自に拡散、増殖することがないため、ウイルスやワームと区別されています。他のプログラムに偽装して侵入することからトロイの木馬と呼ばれています。
スパイウェア
スパイウェアは個人情報やID・パスワードを収集して外部へ送信するマルウェアです。スパイのように諜報活動を行うことからスパイウェアと呼ばれています。キーボード操作を監視・記録する「キーロガー」と呼ばれるものもスパイウェアの一種です。
ランサムウェア
ランサムウェアは侵入したシステム内のファイルやハードディスクを暗号化して、ユーザーが利用できなくするマルウェアです。攻撃者は暗号化を解除するために、身代金を要求してくる場合がほとんどですが、支払いに応じても必ず暗号を解除してくれるとは限りません。ランサム(Ransom)には身代金という意味があります。
| 修理対応 | 出張/持込/宅配 |
|---|---|
| 対応エリア | 出張修理は全国47都道府県/持込修理は全国15店舗/宅配修理は全国47都道府県 |
| 実績 | 年間約14万件サポートの実績。様々なメーカー製パソコンのウイルス駆除実績を当サイト掲載中 |
| 料金 | ウイルス駆除・セキュリティー対策 8,800円 + 基本料金 8,800円~11,000円 |
トロイの木馬の主な種類
トロイの木馬は非常に種類が多いマルウェアです。下記の9タイプが、その中でも主なものになります。基本的にはどのタイプであっても何らかのきっかけで悪意のある動作を行うという仕組みは共通しています。
| 種類 | 詳細 |
|---|---|
| ダウンローダー型 | パソコン内部に侵入し、より有害なマルウェアをダウンロードするなどで活発化する特徴があります。覚えのない広告が表示されたら感染を疑いましょう。 |
| クリッカー型 | 感染後、特定サイトへ自動的にアクセス、ブラウザが勝手に立ち上がる、設定を変更されます。悪意ある有料サイトへの強制アクセスでトラブルに繋がる場合もあります。 |
| バックドア型 | 遠隔操作を実行してターゲットにしたコンピューターの内部情報を流出させます。犯罪行為の実行犯として仕立て上げられた事例も多く、トップクラスでリスクが高いです |
| プロキシ型 | ネットワーク設定を改ざんし、IPアドレスを勝手に生成する危険なマルウェアのひとつです。状況によっては詐欺や不正アクセスの犯罪行為に利用される恐れがあります。 |
| パスワード窃盗型 | ネットショッピングやクレジットカードの情報を入力する人は「パスワード窃盗型」を特に警戒しなくてはなりません。保存されているパスワードを探索し、メールで外部へと漏洩させます |
| ドロッパー型 | 侵入したことに気がつきにくいマルウェアです。侵入した時点ではなにもしませんが、特定のタイミングで不正なプログラムを落とすのが特徴です。 |
| キーロガー型 | キーボードの入力操作を記録するプログラムです。バックドアから入力された文字列を外部に送信します。 |
| ボット型 | ボット的な動きをするもので、DDoss攻撃に用いられることがあります。 |
| 迷彩型ゼウス | トロイの木馬の中でも最も見つけにくいもののひとつで、JPEG画像に偽装するマルウェアです。偽装画像は有効な画像、及びヘッダ情報を持っていて、人の目で見極めるのはほぼ不可能です。一見正常なJPEG画像ですが付加情報にマルウェアが潜んでいます。 |
トロイの木馬の代表的な感染経路
ここでは、トロイの木馬がどのようなプロセスでパソコンに感染するかを解説していきます。
トロイの木馬が一方的に感染するケースは稀です。前述でも触れていますが、トロイの木馬はコンピューターウイルスとは異なって自己増殖機能がないため、勝手に侵入されたのではなく、ほとんどの場合、ユーザーが気付かずに自分でインストールしてしまっていることが原因となります。トロイの木馬は被害者となるユーザーに悪意のあるプログラムをダウンロードさせた後、実行してインストールまでさせなくては動作できないのが一般的です。そのため、トロイの木馬は「悪意のないプログラム」としての偽装を行っています。画像、文書ファイル、パソコンのスクリーンセーバーなど、普段使うような何気ないプログラムの振りをしているため、見抜くのは困難です。
なかには偽装をせず、自動でダウンロードを実行するドライブバイダウンロードタイプと呼ばれているものも増えてきており、より注意が必要な状況になっています。
トロイの木馬の感染経路はさまざまです。代表的なものには、メール、Webサイト、CDやUSBなどの外部媒体があげられます。その他にもファイル共有ソフトや、OS・ブラウザの脆弱性を狙ったものなどがあります。
基本的には何かしらのアクションを起こした時に感染するため、注意を払えば感染を回避することも可能です。それぞれの感染経路と注意すべき点について以下に説明します。
メールやSNSで感染
メールに添付されているファイルを開いたり、記載されているURLをクリックしたりすることで、トロイの木馬をダウンロード・実行して感染します。発信者が不明なメールに注意することはもちろんですが、金融機関やネットショップを装ったフィッシングメールも増えています。添付ファイルやURLをクリックする場合は、必ず、発信者のメールアドレスを確認してからにしてください。Facebook、TwitterなどのSNSメッセージも同様です。自分がフォローしているアカウントであっても、攻撃者に乗っ取られている可能性があるので注意が必要です。
Webサイトで感染
悪意のあるサイトや、偽装サイトにアクセスすることから感染するケースも多いです。マルウェアが仕掛けられたURLをクリックすることで、トロイの木馬をダウンロード&実行してしまいます。また、OS・ブラウザの脆弱性を悪用して感染させるケースも増えています。対策としては怪しいサイトにはアクセスしないことと、OSやブラウザのバージョンは常に最新の状態にしておくことです。企業のホームページが不正に改ざんされるケースもあるので、少しでも不審な点があったら、それ以上のアクセスはやめましょう
CDやUSBなどの外部媒体から感染
CD、USBなどの外部媒体から自分のパソコンに持ち込んでしまうケースもあります。トロイの木馬に感染していることに気付いていないと、トロイの木馬が仕込まれたファイルを自分のパソコンから他のパソコンに移してしまうケースも発生します。これらを防ぐには、外部媒体からファイルをコピーする前に、必ずセキュリティー対策ソフトで媒体をチェックすることが必要です。自分のパソコンからファイルを移す場合にも、媒体にファイルをコピーした後に、必ずウイルスチェックを実行しましょう。
ファイル共有ソフトで感染
Winny(ウィニー)などのファイル共有ソフトでダウンロードした動画ファイルがトロイの木馬であった場合、動画を見ようとして感染するケースがあります。対策としては、そのようなソフトは使用しないことです。企業の中には社内での使用だけでなく、自宅で個人的に使用することも禁止している職場もあります。
トロイの木馬に感染するとどうなる?
ここではトロイの木馬に感染した際に発生する被害について、症例を交えて説明していきます。
パソコンに現れる症状や被害
パソコンがトロイの木馬に感染したとしても、はっきりとそれとわかる症状は出ないと思ったほうがよいでしょう。トロイの木馬は広域に感染させるのが目的というよりは、特定のパソコンにこっそりと潜伏することが狙いの場合が多いからです。しかし、おかしな症状がまったくでないというわけではありません。例えば、パソコンが急に落ちたり、ブラウザが再起動したりする頻度が不自然に増えたら要注意です。バックドア型のトロイの木馬で遠隔操作をされている恐れがあるでしょう。
また、特にソフトやアプリを立ち上げていないのにCPU使用率が激しく上下しているようなときは、なんらかのソフトが勝手に動作している可能性が高いです。パソコンが突然重くなったときは、裏で不正なソフトが動作していないかどうかを疑ってみてください。その他にもセキュリティソフトがいきなり終了したり、今まで正常だったソフトが急におかしくなったりしたら調査をしたほうがよいでしょう。
突然電源が落ちる
トロイの木馬に感染した場合、突然、パソコンの電源が落ちる場合があります。これは遠隔操作が可能なトロイの木馬に感染しているときに起こる症状です。勝手にシステムの通信ポートを開きネットワークの裏口(バックドア)をつくることからバックドア型と呼ばれ、トロイの木馬の中で最も危険なタイプです。バックドアが開かれると攻撃者側から、被害者のパソコンを自由に遠隔操作できるようになるため、大事なデータが盗まれたり破壊されたりするだけでなく、あらゆる危険性があります。
パソコンの電源が突然落ちる理由は他にも考えられますが、もし急に起こった場合は警戒した方が良いでしょう。その他にも、セキュリティー対策ソフトが突然終了したり、CPUの使用率が不自然に上下したりするときは、トロイの木馬または、それ以外のマルウェアに感染している可能性もあります。
クレジットカード情報など重要な情報が盗まれる
トロイの木馬によっては、Webの閲覧履歴を監視して、クレジットカードの情報や、ネットバンキングなどのID・パスワードを盗み、攻撃者や悪意のある第三者に送信するものがあります。パスワード窃盗型と呼ばれるタイプです。被害にあったことに気が付かないうちに、クレジットカードが不正に使われたり、銀行口座から勝手にお金を引き出されたりします。気付いたときには既に大きな被害がでてしまっているケースが多いため、自分の資産管理はこまめに行い、万が一パスワードを盗まれても、すぐに対処できる体制をとっておくことが大切です。
スパムメールを大量送信する
トロイの木馬の遠隔操作による被害の一例で、特定のサイトを攻撃したり、メールソフトに保存された送信先に、大量のスパム(迷惑)メールを送ったりすることがあります。家族や友人ならまだしも、仕事関係や取引先にスパムメールを送ってしまうと大問題です。信用や信頼を一気に失ってしまうことにもなりかねません。自分の知らない間に不正な操作を行い、迷惑行為や、犯罪の道具として利用されるケースがあるので十分な注意が必要です。実際に犯罪に利用されて警察に逮捕されるケースも発生しています。反社会的な組織を手助けするような行動を勝手に取らされた被害も数多く報告されているようです。
セキュリティー対策のご相談はこちら。
トロイの木馬を装った偽物警告メッセージもあります
突然表示される下記メッセージによる警告にもご注意ください。
- トロイの木馬に感染しました
- トロイの木馬ウイルスが検出されました
表示されると感染を疑われるかもしれませんが、実際はトロイの木馬を装った偽物の警告メッセージで、高額の請求を促す等の内容になっています。「フェイクアラート」と呼ばれることもあります。
特定のWebサイトを閲覧したときに表示されることが多いですが、よく見るとレイアウトや日本語標示がおかしかったりするので、表示されても一切クリックや記載の番号に電話をかけたりせず「Ctrl」+「Alt」+「Delete」でタスクマネージャーを表示して該当ブラウザを閉じる対処が安全です。
画面右上の「×」をクリックして表示を消そうとしてもそのボタン自体が偽装されていて、不要なアプリをインストールするようになってる場合もあるので、タスクマネージャーで閉じるようにしてください。
被害を多く出した有名なトロイの木馬
過去多くの被害を出したトロイの木馬とその手口の一例をご紹介します。実際、どのような偽装がされていたかを知ることで、感染の機会を少しでも減らすことができるかもしれません。
| 種類 | 詳細 |
|---|---|
| Emotet | 過去にやり取りしているメールのタイトルに返信を意味する「Re:」を付与して登録されているアドレスに一斉送信する仕組みで、知っている送信者から送られてくるので受信者は安心してメールを開いてしまいます。人の心理をうまくついたトロイの木馬です。2019年あたりから爆発的に感染が拡大しました。 |
| Emdivi | 感染すると外部ネットワークからリモート操作が可能になり、パスワード情報の流出や通信の盗聴に繋がります。添付されている圧縮ファイルを解凍することで感染しますが、同時に無害なおとりファイルも解凍されるため感染に気付くことさえ難しいマルウェアです。 |
| Habbo | 海外の若者に人気のSNS「Habbo」内で有名になれる外部ツール!という触れ込みでインストールさせる手口です。感染するとキーログ情報などが流出します。 |
| Faketoken | タクシー配車アプリ、電子ウォレットアプリなどに偽装して、クレジットカード情報などを入力させるフィッシングサイト的な仕組みで金銭が奪われます。さらに発生した亜種では、SMSが勝手に送金される(送信料がかかる)。ファイルを勝手に暗号化してしまう(解除に身代金を要求してくる)ランサムウェア型の動きをするといったように進化しています。 |
| Pegasus | スマートフォンで感染が広がったトロイの木馬です。iMessageを経由して感染し、ハッカーは、通話、メール、画像ファイルなどあらゆる情報にアクセスすることができるようになります。 |
| Twitoor | Twitterアカウントを介して機能します。攻撃の踏み台に利用されたり、個人情報の流出などに悪用されました。攻撃用のTwitterアカウントを監視し、そこから指示を受けて動く仕組みです。 |
トロイの木馬を駆除する方法
ここではトロイの木馬に感染したと思ったときに、すぐに実施すべきことを紹介していきます。基本的に、どの方法であってもトロイの木馬の削除方法についての説明になります。
セキュリティーソフトのインストール
トロイの木馬に感染時、セキュリティーソフトをインストールしていないのであれば、真っ先にインストールするようにしてください。セキュリティーソフトの種類によってはトロイの木馬を見つけ出し、駆除できるタイプもあります。無料のセキュリティーソフトを入れるのも悪くはありませんが、Windows Defenderなどの無料ソフトは最低限の機能しか付いていないことが多いので、トロイの木馬を駆除できないかもしれません。可能であれば、完全無料版よりは、有料セキュリティーソフトの無料体験版を試すのがおすすめです。
McAfee(マカフィー)は無料体験版があり、有料であっても比較的安いですが動作が重いという意見もあるため、動作の快適性を確認する上でも無料体験版を使用後に購入した方が安心です。有料版で有名どころといえば、ノートンやカスペルスキーなどがあげられるでしょう。下記が詳細です。
| ソフト | 詳細 |
|---|---|
| McAfee | ウイルス・マルウェアの検知、診断、脆弱性の改善、ネットワークやWebサイトのスキャン等、一通りの機能が揃っています。スペックによっては動作が重くなる場合があるので注意が必要です。 |
| ノートン | パワーイレイサー機能がセキュリティーソフトの中でも強力な部類で、従来は削除が難しかったマルウェアも削除できる可能性がありますが、強力なスキャンを実行する都合上、正規のプログラムが削除対象となるケースもあります。間違えて正規プログラムを削除した時は過去の履歴から修復するようにしましょう。 |
| カスペルスキー | カスペルスキーのセキュリティーソフトはノートンに比べると、知名度は落ちますが、性能はハイレベルです。パソコンだけでなく、モバイル端末にも対応しています。ウイルス対策はもちろん、危険なWebサイトへのアクセス防止やネット決済時の保護機能が魅力です。ノートンが合わないと感じたら、カスペルスキーも試してみてください。 |
どれを選べばよいのか迷うようであれば、これらをインストールしパソコンをスキャンしてみてください。OSの奥深くまでスキャンする場合はシステムの再起動が求められることがあります。ノートンとカスペルスキーは最大で30日間無料で使用できます。期限内であれば有料版と同じ機能が無料で使えるので、役に立つかどうかの判断をじっくり行うようにしましょう。無料体験版を申し込む段階では、特にクレジットカードなどは必要ないため、気軽に試すことができます。
トロイの木馬の種類によっては専用の駆除ツールでなければ消すのが難しいケースもあるでしょう。セキュリティーソフトで感染のメッセージが出ているのであれば、その内容を確認してみてください。検知されたトロイの木馬には何らかの名称がつけられているはずです。その名前を把握し、検索をかければそれに合ったセキュリティーソフトが用意できます。セキュリティーソフトを扱っている企業はそれぞれ削除プログラムの情報ページを持っていますので、そこから該当するものをダウンロードするとよいでしょう。
ここで注意していただきたいのは、セキュリティーソフトを複数インストールしてはいけないということです。セキュリティーソフトは、常にバックグラウンドでパソコン全体を管理・監視して適切に保護されている状態を維持していますが、複数のセキュリティーソフトが入っていると競合してしまい動作不良を起こす可能性が非常に高くなってしまいます。
また、セキュリティーソフトは常に最新の状態にアップデートしておくことが重要です。マルウェアなどは新しいものも次々と登場していますが、古いバージョンのセキュリティーソフトだと発見および除去などの対応ができない場合もあるため、古いバージョンのまま放置しているとウイルス感染などのリスクが高まります。Windows 8/8.1のにようにサポートが終了したOSのパソコンでインターネット接続すると、セキュリティー面の問題で常に脅威にさらされ続けている状態になるため、そのような古いOSのユーザーを標的にしたサイバー攻撃も存在します。
OSの再インストール
どれほど優れたウイルス対策ソフトを使用しても、トロイの木馬が検知できなかったり、削除できなかったりすることはあります。そのようなときの最後の手段として、OSの再インストールをするのも一つの方法です。ただし、再インストールを実行すると、すべてのデータが消えてしまいます。そのため、バックアップを取る必要がありますが、ウイルスに感染したファイルを間違ってバックアップしてしまうと大惨事です。バックアップは確実に安全といえるファイルだけを慎重に見極めて実施することを意識してください。大量のデータを一気にバックアップするのは骨の折れる作業となるため、バックアップは日ごろからしておくのが望ましいといえます。
再インストールの方法は機種によって少し異なる場合はありますが、基本的にはパソコンに付属されているリカバリディスクを使用することになるでしょう。もしくは、パソコンのディスク内に格納されているリカバリ領域を利用する方法もあります。
ウイルス駆除をプロに任せるのも一つの方法
記載の方法で駆除できない場合、セキュリティーソフトのエラーやOSのシステム破損など複数の原因が組み合わさっている可能性もあります。
システムを復元して改善するかもしれませんが、原因に対して適切な方法でない場合、トロイの木馬を駆除できないまま、パソコンが使用できなくなるなど更に状態が悪化してしまうことも考えられます。
自力の駆除が難しいとお考えの場合はパソコンを守るためにも、プロのパソコン修理業者のPCホスピタルにご依頼いただくことをおすすめいたします。
PCホスピタルはトロイの木馬の駆除・セキュリティー対策サポートが可能です
パソコンがトロイの木馬に感染した場合、何故感染したのか、対応策は何をすべきかなどを明確にすることが大事です。
トロイの木馬の対処ができない場合はぜひPCホスピタルにご依頼ください。
トロイの木馬の感染確認や駆除も最短当日中に駆けつけて解決することができます。お困りのときはお気軽にPCホスピタルにご連絡ください。
| 修理対応 | 出張/持込/宅配 |
|---|---|
| 対応エリア | 出張修理は全国47都道府県/持込修理は全国15店舗/宅配修理は全国47都道府県 |
| 実績 | 年間約14万件サポートの実績。様々なメーカー製パソコンのウイルス駆除実績を当サイト掲載中 |
| 料金 | ウイルス駆除・セキュリティー対策 8,800円 + 基本料金 8,800円~11,000円 |
濱﨑 慎一(日本PCサービス株式会社 常務取締役 兼 NPO法人 IT整備士協会 理事)
2010年8月、日本PCサービス株式会社に入社。パソコン修理などデジタルトラブルを5年で4500件以上解決。その後、サポート人材育成など、事業責任者として、個人向けデジタルトラブル解決に8年半携わる。2019年より同社にて、法人向けサポートの取締役に就任。また特定非営利活動法人 IT整備士協会の理事として業界活性化のため正しいデジタル知識の普及、スマートフォンなどの新しい整備士資格の構築に携わる。
保有資格 パソコン整備士検定 取得
