トロイの木馬に感染したかも?症状や駆除方法を解説
トロイの木馬に感染した恐れがあるとき、正しい対処法を実施しなければ、被害は大きくなります。トロイの木馬は一見無害なソフトウェアを装っているので、その存在に気がつけないケースも多いでしょう。トロイの木馬がなんのことかまったくわからない人は早急に知識を得るようにしてください。
本記事ではトロイの木馬の感染経路から症状を説明するとともに、最終的には駆除方法までをまとめています。
トロイの木馬とは?
トロイの木馬とはコンピューターの安全を脅かすソフトウェアのことで、マルウェアの一種です。 マルウェアとは、ユーザーにとって不利益、もしくは有害な動作を意図的に起こす悪質なプログラムやソフトウェアの総称で、コンピューターウイルスやワームなどもマルウェアに分類されます。
名称の由来はギリシア神話で、トロイアの街に兵士の潜んだ木馬を無警戒に招き入れたエピソードからきています。ユーザーが危険を感じることなくマルウェアの侵入を許してしまう性質がこのエピソードと似ていることから、トロイの木馬と呼ばれるようになりました。
コンピューターだけが被害にあうと思われがちですが、スマートフォンに侵入できる亜種も数多く存在するため被害の拡大が危惧されるマルウェアです。マルウェアのうち8割以上がこのトロイの木馬だといわれています。
トロイの木馬に感染した時の症状
パソコンがトロイの木馬に感染したとしても、はっきりとそれとわかる症状は出ないと思ったほうがよいでしょう。特定のパソコンにこっそりと潜伏することが多いためです。その中でも場合によってははっきり症状が表れることがあります。その時の症状は下記の通りです。
- パソコンが重くなる
- 突然電源が落ちる
- 設定が変更される
- クレジットカード情報など重要な情報が盗まれる
- スパムメールを大量送信する
詳細をご説明いたします。
パソコンが重くなる
アプリを立ち上げていないのにCPU使用率が激しく上下している時やパソコンが突然重くなった時は、裏で不正なソフトが動作していないかどうかを疑ってみてください。他にもセキュリティソフトがいきなり終了したり、今まで正常だったソフトが急におかしくなったりしたら調査をしたほうがよいでしょう。
突然電源が落ちる
トロイの木馬に感染した場合、突然、パソコンの電源が落ちる場合があります。これは遠隔操作が可能なトロイの木馬に感染しているときに起こる症状です。
勝手にシステムの通信ポートを開きネットワークの裏口(バックドア)をつくることからバックドア型と呼ばれ、トロイの木馬の中で最も危険なタイプです。バックドアが開かれると攻撃者側から、被害者のパソコンを自由に遠隔操作できるようになるため、大事なデータが盗まれたり破壊されたりするだけでなく、あらゆる危険性があります。
設定が変更される
パソコンで使用しているアプリやソフトウェアが突然知らない設定になっていた場合、トロイの木馬の感染が疑われます。
クレジットカード情報など重要な情報が盗まれる
トロイの木馬によっては、Webの閲覧履歴を監視して、クレジットカードの情報や、ネットバンキングなどのID・パスワードを盗み、攻撃者や悪意のある第三者に送信するものがあります。パスワード窃盗型と呼ばれるタイプです。
被害にあったことに気が付かないうちに、クレジットカードが不正に使われたり、銀行口座から勝手にお金を引き出されたりします。気付いたときには既に大きな被害がでてしまっているケースが多いため、自分の資産管理はこまめに行い、万が一パスワードを盗まれても、すぐに対処できる体制をとっておくことが大切です。
スパムメールを大量送信する
トロイの木馬の遠隔操作による被害の一例で、特定のサイトを攻撃したり、メールソフトに保存された送信先に、大量のスパム(迷惑)メールを送ったりすることがあります。家族や友人ならまだしも、仕事関係や取引先にスパムメールを送ってしまうと大問題です。信用や信頼を一気に失ってしまうこともあるため、十分な注意が必要です。
実際に犯罪に利用されて警察に逮捕されるケースも発生しています。反社会的な組織を手助けするような行動を勝手に取らされた被害も数多く報告されているようです。
トロイの木馬の主な種類
トロイの木馬は非常に種類が多いマルウェアです。下記の9タイプが、その中でも主なものになります。基本的にはどのタイプであっても何らかのきっかけで悪意のある動作を行うという仕組みは共通しています。
種類 | 詳細 |
---|---|
ダウンローダー型 | パソコン内部に侵入し、より有害なマルウェアをダウンロードするなどで活発化する特徴があります。覚えのない広告が表示されたら感染を疑いましょう。 |
クリッカー型 | 感染後、特定サイトへ自動的にアクセス、ブラウザが勝手に立ち上がる、設定を変更されます。悪意ある有料サイトへの強制アクセスでトラブルに繋がる場合もあります。 |
バックドア型 | 遠隔操作を実行してターゲットにしたコンピューターの内部情報を流出させます。犯罪行為の実行犯として仕立て上げられた事例も多く、トップクラスでリスクが高いです |
プロキシ型 | ネットワーク設定を改ざんし、IPアドレスを勝手に生成する危険なマルウェアのひとつです。状況によっては詐欺や不正アクセスの犯罪行為に利用される恐れがあります。 |
パスワード窃盗型 | ネットショッピングやクレジットカードの情報を入力する人は「パスワード窃盗型」を特に警戒しなくてはなりません。保存されているパスワードを探索し、メールで外部へと漏洩させます |
ドロッパー型 | 侵入したことに気がつきにくいマルウェアです。侵入した時点ではなにもしませんが、特定のタイミングで不正なプログラムを落とすのが特徴です。 |
キーロガー型 | キーボードの入力操作を記録するプログラムです。バックドアから入力された文字列を外部に送信します。 |
ボット型 | ボット的な動きをするもので、DDoss攻撃に用いられることがあります。 |
迷彩型ゼウス | トロイの木馬の中でも最も見つけにくいもののひとつで、JPEG画像に偽装するマルウェアです。偽装画像は有効な画像、及びヘッダ情報を持っていて、人の目で見極めるのはほぼ不可能です。一見正常なJPEG画像ですが付加情報にマルウェアが潜んでいます。 |
修理対応 | 出張/持込/宅配 |
---|---|
対応エリア | 出張修理は全国47都道府県/持込修理は全国15店舗/宅配修理は全国47都道府県 |
実績 | 年間約10万件サポートの実績。様々なメーカー製パソコンのウイルス駆除実績を当サイト掲載中 |
料金 | ウイルス駆除・セキュリティー対策 8,800円 + 基本料金 8,800円~11,000円 |
トロイの木馬の代表的な感染経路
ここでは、トロイの木馬がどのようなプロセスでパソコンに感染するかを解説していきます。主な感染経路は下記の通りです。
- メールやSNSで感染
- アプリから感染
- Webサイトで感染
- USBメモリや外付けHDD/SSDから感染
基本的には何かしらのアクションを起こした時に感染するため、注意を払えば感染を回避することも可能です。それぞれの感染経路と注意すべき点について以下に説明します。
メールやSNSで感染
メールに添付されているファイルを開いたり、記載されているURLをクリックしたりすることで、トロイの木馬をダウンロード・実行して感染します。
発信者が不明なメールに注意することはもちろんですが、金融機関やネットショップを装ったフィッシングメールも多いです。添付ファイルやURLをクリックする場合は、必ず、発信者のメールアドレスを確認してからにしてください。SNSのメッセージも同様です。自分がフォローしているアカウントであっても、攻撃者に乗っ取られている可能性があるので注意が必要です。
アプリから感染
正規のアプリ、プログラムをインストールしたつもりが、実はトロイの木馬が潜んでいることがあります。アプリ、プログラムは公式サイトからダウンロードしてインストールすることが重要で、あまり知られてないアプリやプログラムをインストールする時はすでに使用されてる方のレビューをよく確認した方が良いと言えます。
Webサイトで感染
悪意のあるサイトや、偽装サイトにアクセスすることから感染するケースも多いです。マルウェアが仕掛けられたURLをクリックした時やOS・ブラウザの脆弱性を悪用して感染させるケースも増えています。
対策としては怪しいサイトにはアクセスしないことと、OSやブラウザのバージョンは常に最新の状態にしておくことです。企業のホームページが不正に改ざんされるケースもあるので、少しでも不審な点があったら、それ以上のアクセスはやめましょう
USBメモリや外付けHDD/SSDから感染
USBメモリや外付けHDD/SSDなどの外部媒体から自分のパソコンに持ち込んでしまうケースもあります。トロイの木馬に感染していることに気付いていないと、トロイの木馬が仕込まれたファイルを自分のパソコンから他のパソコンに移してしまうケースも発生します。
これらを防ぐには、外部媒体からファイルをコピーする前に、必ずセキュリティー対策ソフトで媒体をチェックすることが必要です。自分のパソコンからファイルを移す場合にも、媒体にファイルをコピーした後に、必ずウイルスチェックを実行しましょう。
被害を多く出したトロイの木馬
過去多くの被害を出したトロイの木馬とその手口の一例をご紹介します。実際、どのような偽装がされていたかを知ることで、感染の機会を少しでも減らすことができるかもしれません。
種類 | 詳細 |
---|---|
Emotet | 過去にやり取りしているメールのタイトルに返信を意味する「Re:」を付与して登録されているアドレスに一斉送信する仕組みで、知っている送信者から送られてくるので受信者は安心してメールを開いてしまいます。人の心理をうまくついたトロイの木馬です。2019年あたりから爆発的に感染が拡大しました。 |
Emdivi | 感染すると外部ネットワークからリモート操作が可能になり、パスワード情報の流出や通信の盗聴に繋がります。添付されている圧縮ファイルを解凍することで感染しますが、同時に無害なおとりファイルも解凍されるため感染に気付くことさえ難しいマルウェアです。 |
Habbo | 海外のSNS「Habbo」内で有名になれる外部ツール!という触れ込みでインストールさせる手口です。感染するとキーログ情報などが流出します。 |
Faketoken | タクシー配車アプリ、電子ウォレットアプリなどに偽装して、クレジットカード情報などを入力させるフィッシングサイト的な仕組みで金銭が奪われます。さらに発生した亜種では、SMSが勝手に送金される(送信料がかかる)。ファイルを勝手に暗号化してしまう(解除に身代金を要求してくる)ランサムウェア型の動きをするといったように進化しています。 |
Pegasus | スマートフォンで感染が広がったトロイの木馬です。iMessageを経由して感染し、ハッカーは、通話、メール、画像ファイルなどあらゆる情報にアクセスすることができるようになります。 |
Twitoor | Twitterアカウントを介して機能します。攻撃の踏み台に利用されたり、個人情報の流出などに悪用されました。攻撃用のTwitterアカウントを監視し、そこから指示を受けて動く仕組みです。 |
トロイの木馬を駆除する方法
ここではトロイの木馬に感染したと思ったときに、駆除する方法は下記の通りです。
- インターネットを切断
- セキュリティーソフトで駆除
- メールの送受信相手に伝える
- OSの再インストール
詳細をご説明いたします。
インターネットを切断
インターネットに接続していることで、感染が広がる可能性があるため、感染を疑われた際はなるべく早くパソコンのインターネット接続を切断してください。
セキュリティーソフトで駆除
トロイの木馬に感染時、セキュリティーソフトをインストールしていないのであれば、真っ先にインストールするようにしてください。セキュリティーソフトの種類によってはトロイの木馬を見つけ出し、駆除できるタイプもあります。
Windows にデフォルトでインストールされてる「Microsoft Defender ウイルス対策」も良いですが、より安全な環境を目指すのであれば、有料セキュリティーソフトがおすすめです。
ソフト | 詳細 |
---|---|
ウイルスバスター | 日本国内のウイルス対策に強く、国内の感染情報を蓄積しているデータベースにより、即時解決の対策を行うことができて、基本性能が高いという特徴があります。 |
McAfee | ウイルス・マルウェアの検知、診断、脆弱性の改善、ネットワークやWebサイトのスキャン等、一通りの機能が揃っています。スペックによっては動作が重くなる場合があるので注意が必要です。 |
ノートン | パワーイレイサー機能がセキュリティーソフトの中でも強力な部類で、従来は削除が難しかったマルウェアも削除できる可能性がありますが、強力なスキャンを実行する都合上、正規のプログラムが削除対象となるケースもあります。 |
カスペルスキー | カスペルスキーのセキュリティーソフトはノートンに比べると、知名度は落ちますが、性能はハイレベルです。パソコンだけでなく、モバイル端末にも対応しています。ウイルス対策はもちろん、危険なWebサイトへのアクセス防止やネット決済時の保護機能が魅力です。 |
ここで注意していただきたいのは、セキュリティーソフトを複数インストールしてはいけないということです。セキュリティーソフトは、常にバックグラウンドでパソコン全体を管理・監視して適切に保護されている状態を維持していますが、複数のセキュリティーソフトが入っていると競合してしまい動作不良を起こす可能性が非常に高くなってしまいます。
また、マルウェアなどは新しいものも次々と登場しているため、セキュリティーソフトは常に最新の状態にアップデートしておくことが重要です。
メールの送受信相手に伝える
メールの送信・受信をしている相手に感染したことを伝えることも、感染が広がらないようにするためには重要です。
トロイの木馬の駆除を行ってから受信メール、送信メールを確認し、感染の旨を先方にお伝えください。
OSの再インストール
どれほど優れたウイルス対策ソフトを使用しても、トロイの木馬が検知できなかったり、削除できなかったりすることはあります。そのようなときの最後の手段として、OSの再インストールをするのも一つの方法です。
ただし、再インストールを実行すると、すべてのデータが消えてしまいます。そのため、バックアップを取る必要がありますが、ウイルスに感染したファイルを間違ってバックアップしてしまうと大惨事です。
バックアップは確実に安全といえるファイルだけを慎重に見極めて実施することを意識してください。
トロイの木馬の感染を事前に防ぐ方法
何より重要なのはトロイの木馬に感染しないよう、事前に対策することです。
OSを定期的に最新バージョンにアップデートすること、Webサイトからダウンロードするアプリが問題ないかよく確認すること、メールに添付されてるファイルは事前に送られてくることを容認しているメールかよく確認するといった方法で対策することができます。
トロイの木馬の駆除をプロに任せるのも一つの方法
記載の方法で駆除できない場合、セキュリティーソフトのエラーやOSのシステム破損など複数の原因が組み合わさっている可能性もあります。
システムを復元して改善するかもしれませんが、原因に対して適切な方法でない場合、トロイの木馬を駆除できないまま、パソコンが使用できなくなるなど更に状態が悪化してしまうことも考えられます。
自力の駆除が難しいとお考えの場合はパソコンを守るためにも、プロのパソコン修理業者のPCホスピタルにご依頼いただくことをおすすめいたします。
PCホスピタルはトロイの木馬の駆除・セキュリティー対策サポートが可能です
パソコンがトロイの木馬に感染した場合、何故感染したのか、対応策は何をすべきかなどを明確にすることが大事です。
トロイの木馬の対処ができない場合はぜひPCホスピタルにご依頼ください。
トロイの木馬の感染確認や駆除も最短当日中に駆けつけて解決することができます。お困りのときはお気軽にPCホスピタルにご連絡ください。
修理対応 | 出張/持込/宅配 |
---|---|
対応エリア | 出張修理は全国47都道府県/持込修理は全国15店舗/宅配修理は全国47都道府県 |
実績 | 年間約10万件サポートの実績。様々なメーカー製パソコンのウイルス駆除実績を当サイト掲載中 |
料金 | ウイルス駆除・セキュリティー対策 8,800円 + 基本料金 8,800円~11,000円 |
濱﨑 慎一(日本PCサービス株式会社 常務取締役 兼 NPO法人 IT整備士協会 理事)
2010年8月、日本PCサービス株式会社に入社。パソコン修理などデジタルトラブルを5年で4500件以上解決。その後、サポート人材育成など、事業責任者として、個人向けデジタルトラブル解決に8年半携わる。2019年より同社にて、法人向けサポートの取締役に就任。また特定非営利活動法人 IT整備士協会の理事として業界活性化のため正しいデジタル知識の普及、スマートフォンなどの新しい整備士資格の構築に携わる。
保有資格 パソコン整備士検定 取得