トロイの木馬に感染したかも?症状や駆除方法を解説

トロイの木馬に感染した恐れがあるとき、正しい対処法を実施しなければ、被害は大きくなります。トロイの木馬は一見無害なソフトウェアを装っているので、その存在に気がつけないケースも多いでしょう。トロイの木馬がなんのことかまったくわからない人は早急に知識を得るようにしてください。本記事ではトロイの木馬の感染経路から症状を説明するとともに、最終的には駆除方法までをまとめています。

1.トロイの木馬ってなに?

トロイの木馬とはコンピューターの安全を脅かすソフトウェアのことで、マルウェアの一種です。名称の由来はギリシア神話で、トロイアの街に兵士の潜んだ木馬を無警戒に招き入れたエピソードからきています。ユーザーが危険を感じることなくマルウェアの侵入を許してしまう性質がこのエピソードと似ていることから、トロイの木馬と呼ばれるようになったのです。コンピューターだけが被害にあうと思われがちですが、スマートフォンに侵入できる亜種も数多く存在するため被害の拡大が危惧されるマルウェアです。マルウェアのうち8割以上がこのトロイの木馬だといわれています。

1-1.トロイの木馬とウイルスの違いは?

トロイの木馬について説明をすると、「要するにコンピューターウイルスのこと」と考える人がときおりいますが、それは厳密には正しくありません。ウイルスは自己増殖し、ファイルに感染して拡大していく特徴を持っています。実際のウイルス、例えばインフルエンザが人に感染して発症するように、コンピューターウイルスも感染するための媒体としてファイルが必要なのです。

一方、トロイの木馬は単体で動作し、自己複製はしません。例外はありますが、基本的には感染したコンピューターの内部に留まり、他のコンピューターにはうつらないと考えてよいでしょう。トロイの木馬は広範囲に拡散しない代わりに、特定のコンピューターに長期間滞在し、金銭に繋がりそうな情報などを奪います。

1-2.トロイの木馬の種類は?

トロイの木馬は非常に種類が多いマルウェアです。ここでは主なものを7タイプ紹介します。まず、「ダウンローダー型」です。これはコンピューター内部に侵入し、より有害なマルウェアをダウンロードするなどして活発化する特徴を持っています。覚えのない広告が表示されるような現象が起きたら、ダウンローダー型のマルウェアに感染していることを疑いましょう。

次に「クリッカー型」です。クリッカー型に感染すると、特定のサイトへ自動的にアクセスさせられてしまいます。ブラウザが勝手に立ち上がったり、ブラウザの設定を変更されたりするため、アクセスを拒否できません。悪意ある有料サイトに強制アクセスされることで、トラブルに繋がる場合もあるでしょう。

トロイの木馬のなかでも、トップクラスでリスクの高いものとしては「バックドア型」があります。攻撃者が遠隔操作を実行し、ターゲットにしたコンピューターの内部情報を流出させます。犯罪行為の実行犯として仕立て上げられた事例も数多くあるようです。ネットワーク設定を改ざんし、IPアドレスを勝手に生成する「プロキシ型」も相当に危険なマルウェアのひとつでしょう。状況によっては詐欺や不正アクセスの犯罪行為に利用される恐れがあります。

インターネットでネットショッピングをしたり、クレジットカードの情報を入力したりする人は「パスワード窃盗型」を特に警戒しなくてはなりません。このマルウェアは保存されているパスワードを探索し、メールで外部へと漏洩させるプログラムを実行します。侵入したことになかなか気が付けないマルウェアとしては「ドロッパー型」があげられます。ドロッパー型は侵入した時点ではなにもしませんが、特定のタイミングで不正なプログラムを落とすのが特徴です。

最後に、数あるトロイの木馬のなかでも最も見つけにくいもののひとつとして「迷彩型ゼウス」を解説します。迷彩型ゼウスはJPEG画像に偽装したタイプのマルウェアです。偽装したJPEG画像は有効な画像、およびヘッダ情報を持っているため、人の目で見極めるのはほぼ不可能といってよいでしょう。一見正常なJPEG画像ですが、付加情報にマルウェアが潜んでいます。

お問い合わせはこちら

2.トロイの木馬はどのように感染するのか?

ここでは、トロイの木馬がどのようなプロセスでパソコンに感染するかを解説していきます。

2-1.トロイの木馬と気づかないでインストールしていることがほとんど

トロイの木馬が一方的に感染するケースは稀です。勝手に侵入されたのではなく、ほとんどの場合、ユーザーが気付かずに、自分でインストールしてしまっています。トロイの木馬は被害者となるユーザーに悪意のあるプログラムをダウンロードさせた後、実行してインストールまでさせなくては動作できないのが一般的です。そのため、トロイの木馬は「悪意のないプログラム」としての偽装を行っています。画像、文書ファイル、パソコンのスクリーンセーバーなど、普段使うような何気ないプログラムの振りをしているため、見抜くのは困難です。

なかには偽装をせず、自動でダウンロードを実行するドライブバイダウンロードタイプと呼ばれているものも増えてきており、より注意が必要な状況になっています。

2-2.代表的な感染経路は?

トロイの木馬が感染する代表的なルートのひとつとして、メールやSNSなどのURLがあります。届いたメールに記載されているURLを無暗やたらにクリックしていると、気がつかないうちにトロイの木馬をダウンロードしてしまうかもしれません。メールを使用する頻度が高い人は、メールソフトのセキュリティレベルを上げるなど、なんらかの対策をしておいたほうがよいでしょう。

トロイの木馬はSNSのアカウントを乗っ取り、不正なURLつきの投稿をしたり、メッセージを送ったりする場合もあります。自分が知っているはずのフォロワーだとしても、不用意にURLをクリックしないことが大切です。SNSの普及に比例して、感染する人が増えてきています。

Webサイトからアプリケーションをダウンロードする際にも注意が必要です。トロイの木馬は役に立ちそうなアプリに偽装しているケースがよくあります。また、有名企業のホームページなど信頼ができそうなサイトであっても、改ざんされているケースがあり得ることを覚えておいてください。パソコンの脆弱性をついて悪質なマルウェアがダウンロードされる危険があるので、どのようなサイトであっても無防備に信用するのはやめましょう。

かつて事件が発生した「Winny」などのファイル共有ソフトを使用しダウロードを実行するのも、できるだけ避けるほうが無難です。トロイの木馬はそこにアップされている動画などに偽装しています。

3.トロイの木馬に感染するとどうなる?

ここではトロイの木馬に感染した際に発生する被害について、症例を交えて説明していきます。

3-1.パソコンに現れる症状

パソコンがトロイの木馬に感染したとしても、はっきりとそれとわかる症状は出ないと思ったほうがよいでしょう。トロイの木馬は広域に感染させるのが目的というよりは、特定のパソコンにこっそりと潜伏することが狙いの場合が多いからです。しかし、おかしな症状がまったくでないというわけではありません。例えば、パソコンが急に落ちたり、ブラウザが再起動したりする頻度が不自然に増えたら要注意です。バックドア型のトロイの木馬で遠隔操作をされている恐れがあるでしょう。

また、特にソフトやアプリを立ち上げていないのにCPU使用率が激しく上下しているようなときは、なんらかのソフトが勝手に動作している可能性が高いです。パソコンが突然重くなったときは、裏で不正なソフトが動作していないかどうかを疑ってみてください。その他にもセキュリティソフトがいきなり終了したり、今まで正常だったソフトが急におかしくなったりしたら調査をしたほうがよいでしょう。

3-2.感染したら起きる被害

トロイの木馬に感染した際に想定される被害について、具体的に説明していきます。まず考えられるのはブラウザを監視されることで、個人情報が抜かれるケースです。IDやパスワードを盗み見られた結果、ネットバンクでの不正取引やECサイトで不要な買い物をされた事例が多く発生しています。記憶にない多額の請求が届いたら、トロイの木馬にやられたのかもしれません。

自分自身がスパムメールの送信元になってしまう場合もあるでしょう。トロイの木馬は潜伏型が多いですが、拡散するタイプもなかにはあります。この手のタイプは自身の感染先を増加させるためにアドレス帳を利用してメールをばらまいたり、トロイの木馬作成者が攻撃したいサイトへ向けてスパムメールを大量に送ったりします。トロイの木馬に感染すると、自分の意志とは関係なくそのアタックの一環に組み込まれてしまうため、下手をすると犯罪者と誤解される状況にもなりかねません。

不正な投稿をさせられるのもよくあるケースです。トロイの木馬作成者が何らか目的を持ち、大量書き込みさせたいサイトに不正投稿させられます。反社会的な組織を手助けするような行動を勝手に取らされた被害も数多く報告されているようです。

セキュリティー対策のご相談はこちら

4.感染かもしれないと思ったらまずやる事

ここではトロイの木馬に感染したと思ったときに、すぐに実施すべきことを紹介していきます。

4-1.ウイルス対策ソフトのインストール

トロイの木馬に感染時、ウイルス対策ソフトをインストールしていないのであれば、真っ先にインストールするようにしてください。ウイルス対策ソフトの種類によってはトロイの木馬を見つけ出し、駆除できるタイプもあります。無料のセキュリティソフトを入れるのも悪くはありませんが、Windows Defenderなどの無料ソフトは最低限の機能しか付いていないことが多いので、トロイの木馬を駆除できないかもしれません。可能であれば、完全無料版よりは、有料セキュリティソフトの無料体験版を試すのがおすすめです。

有料版で有名どころといえば、ノートンやカスペルスキーなどがあげられるでしょう。どれを選べばよいのか迷うようであれば、これらをインストールしパソコンをスキャンしてみてください。OSの奥深くまでスキャンする場合はシステムの再起動が求められることがあります。ノートンは最大で60日間、カスペルスキーは最大で30日間、無料で使用できます。期限内であれば有料版と同じ機能が無料で使えるので、役に立つかどうかの判断をじっくり行うようにしましょう。無料体験版を申し込む段階では、特にクレジットカードなどは必要ないため、お気軽に試すことができるはずです。

ノートンのパワーイレイサーはマルウェア駆除ソフトのなかでも強力な部類なので、従来は削除が難しかったマルウェアでも削除できる可能性があります。ただし、強力なスキャンを実行する都合上、正規のプログラムが削除対象となるケースがあることを覚えておいてください。間違えて正規プログラムを消してしまったときは、過去の履歴を参照して修復するようにしましょう。

カスペルスキーのセキュリティソフトはノートンに比べると、知名度は落ちますが、性能はハイレベルです。パソコンだけでなく、モバイル端末にも対応しています。ウイルス対策はもちろん、危険なWebサイトへのアクセス防止やネット決済時の保護機能が魅力です。ノートンが合わないと感じたら、カスペルスキーも試してみてください。

トロイの木馬の種類によっては専用の駆除ツールでなければ消すのが難しいケースもあるでしょう。セキュリティソフトで感染のメッセージが出ているのであれば、その内容を確認してみてください。検知されたトロイの木馬には何らかの名称がつけられているはずです。その名前を把握し、検索をかければそれに合ったウイルス対策ソフトソフトが用意できます。セキュリティソフトを扱っている企業はそれぞれ削除プログラムの情報ページを持っていますので、そこから該当するものをダウンロードするとよいでしょう。

4-2.OSの再インストール

どれほど優れたウイルス対策ソフトを使用しても、トロイの木馬が検知できなかったり、削除できなかったりすることはあります。そのようなときの最後の手段として、OSの再インストールをするのも一つの方法です。ただし、再インストールを実行すると、すべてのデータが消えてしまいます。そのため、バックアップを取る必要がありますが、ウイルスに感染したファイルを間違ってバックアップしてしまうと大惨事です。バックアップは確実に安全といえるファイルだけを慎重に見極めて実施することを意識してください。大量のデータを一気にバックアップするのは骨の折れる作業となるため、バックアップは日ごろからしておくのが望ましいといえます。

再インストールの方法は機種によって少し異なる場合はありますが、基本的にはパソコンに付属されているリカバリディスクを使用することになるでしょう。もしくは、パソコンのディスク内に格納されているリカバリ領域を利用するアプローチもあります。

ウイルス感染でお困りなら
出張/持込/宅配でパソコン修理・設定
パソコンのトラブル解決シミュレーター 対応方法や料金を確認したい方はこちらをクリック
もしもの時の印刷用資料
24時間受付 Webで申し込む
パソコンのトラブル解決シミュレーター 対応方法や料金を確認したい方はこちらをクリック連絡先に追加する