トロイの木馬に感染?特徴や駆除方法を解説

パソコンがトロイの木馬に感染したらどうしたらいいのでしょうか。トロイの木馬やウイルスの脅威から身を守るためには、感染経路を知ることや、日ごろからの対策と注意が重要です。しかし、いくら対策をしていても感染してしまう場合もありえます。この記事では、トロイの木馬の特徴と感染経路、具体的な被害のケースや対策方法、感染した場合に駆除する方法について解説します。

トロイの木馬とは？

はじめに、トロイの木馬とはどのようなものなのか、ウイルスやマルウェアとの違いについて説明します。

トロイの木馬の特徴は？

トロイの木馬とは、コンピューターウイルスと同じように、コンピューターやパソコンに被害を与えるマルウェアと呼ばれるプログラムの一種です。マルウェアの中でもトロイの木馬は80%以上を占めると言われ、現在、一般的にウイルスと呼ばれるものの多くがトロイの木馬です。ターゲットはパソコンだけではなく、スマートフォンにも広がってきています。トロイの木馬という名前の由来は、他のプログラムの内部に隠れて侵入し、気付かれないうちに活動をはじめることから、ギリシア神話・トロイア戦争のなかで登場する「トロイの木馬」をイメージして名付けられたものです。

トロイの木馬の特徴は2つあります。最大の特徴は、有益または無害なアプリケーションやファイルに偽装されていることです。そのため、危険なソフトウェアであることに気付かずに、自分でダウンロード＆インストールしてしまうケースが多くなっています。もう一つの特徴が秘密裏に活動することです。トロイの木馬はパソコンやデバイスに侵入した後、なんらかのきっかけで攻撃を始めますが、ユーザーに気付かれないように行うため、知らないうちに大事なデータを盗まれたり、パソコンを遠隔操作されたりする危険性があるのです。

ウイルスとマルウェアの違いとは？

トロイの木馬とはマルウェアの一種であると説明しましたが、マルウェアとウイルスの違いをご存じでしょうか。マルウェアとは悪意のあるソフトウェア（malicious software）全体をさす言葉です。したがって、ウイルスもマルウェアの中に含まれているのです。以前は悪意のあるソフトウェアのことを、広い意味でウイルスと呼ぶことが多かったのですが、近年、トロイの木馬のように自己増殖しないものが増えてきたため、自己増殖するウイルスとは区別する呼び方が定着してきています。マルウェアには他にも、ワーム、スパイウェア、ランサムウェアと呼ばれる種類があります。以下にそれぞれの違いをまとめておきましょう。

ウイルス

ウイルスは他のアプリケーション（実行ファイル）の一部を書き換えて、ネットワークを介して自己増殖します。単体では活動ができず、宿主となるファイルが必要なことと、他のシステムに感染することからウイルスと呼ばれています。

ワーム

ワームは実行可能ファイルとして作られたマルウェアです。単体で存在し活動できるところがウイルスとの違いです。ネットワークを介して自身を複製して他のシステムに拡散します。虫（ワーム）のように自ら動くことから名付けられました。

トロイの木馬

トロイの木馬は単体で活動しますが、自己複製しないので他のシステムに侵入して感染することはありません。独自に拡散、増殖することがないため、ウイルスやワームと区別されています。他のプログラムに偽装して侵入することからトロイの木馬と呼ばれています。

スパイウェア

スパイウェアは個人情報やID・パスワードを収集して外部へ送信するマルウェアです。スパイのように諜報活動を行うことからスパイウェアと呼ばれています。キーボード操作を監視・記録する「キーロガー」と呼ばれるものもスパイウェアの一種です。

ランサムウェア

ランサムウェアは侵入したシステム内のファイルやハードディスクを暗号化して、ユーザーが利用できなくするマルウェアです。攻撃者は暗号化を解除するために、身代金を要求してくる場合がほとんどですが、支払いに応じても必ず暗号を解除してくれるとは限りません。ランサム（Ransom）には身代金という意味があります。

トロイの木馬に感染したら？

トロイの木馬に感染したらどうなるのでしょうか。トロイの木馬はユーザーに気付かれないように活動するマルウェアなので、感染したとしても、すぐに気づくのは難しいでしょう。攻撃者は特定のシステムに密かに侵入し、目的の情報を盗み、遠隔操作で利用することが目的のため、目に見えるところでは特に大きな変化はなく、見えないところで悪さをしています。気付いたときには既に被害が広がってしまっていることが多いのです。トロイの木馬の感染を検出するには、セキュリティー対策ソフトをインストールして、常に監視する必要があります。トロイの木馬をはじめとするマルウェアは、次々と新種や亜種が発生してくるので、常に最新の状態にしておくことも重要です。

もしも、トロイの木馬に感染してしまった場合は、慌てずに対処することが大切です。まずは感染した端末をネットワークやインターネットから切り離しましょう。LANケーブルで接続している場合はLANケーブルを引き抜くだけです。Wi-Fiなどの無線で接続している場合は、ワイヤレス・スイッチをOFFにしたり、無線機能を停止したりすることでネットワークから切り離せます。ネットワークに接続していなければ、それ以上、外部に情報が漏れたり遠隔操作されたりすることはありません。スパムメールなども送信できなくなり、被害を最小限に抑えられます。その後、落ち着いたところで、トロイの木馬の駆除を行いましょう。駆除の方法については後述します。

トロイの木馬の感染経路は?

トロイの木馬の感染経路はさまざまです。代表的なものには、メール、Webサイト、CDやUSBなどの外部媒体があげられます。その他にもファイル共有ソフトや、OS・ブラウザの脆弱性を狙ったものなどがあります。

感染経路と注意すべき点

基本的には何かしらのアクションを起こした時に感染するため、注意を払えば感染を回避することも可能です。それぞれの感染経路と注意すべき点について以下に説明します。

メールやSNSで感染

メールに添付されているファイルを開いたり、記載されているURLをクリックしたりすることで、トロイの木馬をダウンロード・実行して感染します。発信者が不明なメールに注意することはもちろんですが、金融機関やネットショップを装ったフィッシングメールも増えています。添付ファイルやURLをクリックする場合は、必ず、発信者のメールアドレスを確認してからにしてください。Facebook、TwitterなどのSNSメッセージも同様です。自分がフォローしているアカウントであっても、攻撃者に乗っ取られている可能性があるので注意が必要です。

Webサイトで感染

悪意のあるサイトや、偽装サイトにアクセスすることから感染するケースも多いです。マルウェアが仕掛けられたURLをクリックすることで、トロイの木馬をダウンロード＆実行してしまいます。また、OS・ブラウザの脆弱性を悪用して感染させるケースも増えています。対策としては怪しいサイトにはアクセスしないことと、OSやブラウザのバージョンは常に最新の状態にしておくことです。企業のホームページが不正に改ざんされるケースもあるので、少しでも不審な点があったら、それ以上のアクセスはやめましょう

CDやUSBなどの外部媒体から感染

CD、USBなどの外部媒体から自分のパソコンに持ち込んでしまうケースもあります。トロイの木馬に感染していることに気付いていないと、トロイの木馬が仕込まれたファイルを自分のパソコンから他のパソコンに移してしまうケースも発生します。これらを防ぐには、外部媒体からファイルをコピーする前に、必ずセキュリティー対策ソフトで媒体をチェックすることが必要です。自分のパソコンからファイルを移す場合にも、媒体にファイルをコピーした後に、必ずウイルスチェックを実行しましょう。

ファイル共有ソフトで感染

Winny（ウィニー）などのファイル共有ソフトでダウンロードした動画ファイルがトロイの木馬であった場合、動画を見ようとして感染するケースがあります。対策としては、そのようなソフトは使用しないことです。企業の中には社内での使用だけでなく、自宅で個人的に使用することも禁止している職場もあります。

トロイの木馬に感染した時の具体的な被害

トロイの木馬に感染してしまうと、重要な情報が盗まれたり、破壊されたり、遠隔操作されてしまう可能性があります。ここではトロイの木馬に感染した場合の、具体的な被害について説明します。

突然電源が落ちる

トロイの木馬に感染した場合、突然、パソコンの電源が落ちる場合があります。これは遠隔操作が可能なトロイの木馬に感染しているときに起こる症状です。勝手にシステムの通信ポートを開きネットワークの裏口（バックドア）をつくることからバックドア型と呼ばれ、トロイの木馬の中で最も危険なタイプです。バックドアが開かれると攻撃者側から、被害者のパソコンを自由に遠隔操作できるようになるため、大事なデータが盗まれたり破壊されたりするだけでなく、あらゆる危険性があります。

パソコンの電源が突然落ちる理由は他にも考えられますが、もし急に起こった場合は警戒した方が良いでしょう。その他にも、セキュリティー対策ソフトが突然終了したり、CPUの使用率が不自然に上下したりするときは、トロイの木馬または、それ以外のマルウェアに感染している可能性もあります。

クレジットカード情報など重要な情報が盗まれる

トロイの木馬によっては、Webの閲覧履歴を監視して、クレジットカードの情報や、ネットバンキングなどのID・パスワードを盗み、攻撃者や悪意のある第三者に送信するものがあります。パスワード窃盗型と呼ばれるタイプです。被害にあったことに気が付かないうちに、クレジットカードが不正に使われたり、銀行口座から勝手にお金を引き出されたりします。気付いたときには既に大きな被害がでてしまっているケースが多いため、自分の資産管理はこまめに行い、万が一パスワードを盗まれても、すぐに対処できる体制をとっておくことが大切です。

スパムメールを大量送信する

トロイの木馬の遠隔操作による被害の一例で、特定のサイトを攻撃したり、メールソフトに保存された送信先に、大量のスパム（迷惑）メールを送ったりすることがあります。家族や友人ならまだしも、仕事関係や取引先にスパムメールを送ってしまうと大問題です。信用や信頼を一気に失ってしまうことにもなりかねません。自分の知らない間に不正な操作を行い、迷惑行為や、犯罪の道具として利用されるケースがあるので十分な注意が必要です。実際に犯罪に利用されて警察に逮捕されるケースも発生しています。

トロイの木馬を駆除する方法

トロイの木馬は感染経路を理解し、対策を行っていれば感染を回避することは可能ですが、それでも100%安全というわけではありません。ここでは、トロイの木馬に感染してしまったときに駆除する方法を説明します。

ウイルス・セキュリティー対策ソフトを使う方法

まずは、セキュリティー会社が販売している有料のセキュリティ対策ソフトを導入して、スキャンする事が重要です。セキュリティー対策ソフトでトロイの木馬を検知できれば、ほとんどの場合は駆除が可能です。新種やOSの深くに入り込んだものは自動で駆除できない事もありますが、感染しているファイルが特定できれば、手作業で削除することで駆除できます。

なお、トロイの木馬はセキュリティー対策ソフト以外で発見するのが難しいため、パソコンを利用する場合は、必ずインストールして定期的なチェックを行いましょう。トロイの木馬の大半はセキュリティーソフトで防ぐことが可能です。しかし、マルウェアは次々と新しいものが作られているため、セキュリティー対策ソフトを導入する際には、ヒューリスティック機能付きのものをおすすめします。ヒューリスティック機能とは、従来からあるパターンファイルで検出するのではなく、悪質なプログラムの振る舞いからマルウェア判定を行う機能です。新種のマルウェアにも高い検出率があるため安心です。

OSの初期化をする方法

セキュリティー対策ソフトを利用しても、検知もしくは駆除できない場合は、OSの初期化（再インストール）を行う方法があります。これは、最も確実な駆除方法です。ただし、パソコンに保存したデータが全て消えてしまうので、OSの初期化を行う場合は、確実に安全で必要なファイルをバックアップしてから実行してください。OSの再インストール後は、必要なアプリケーションも再インストールして、さまざまな設定もやり直す必要があります。

OSの初期化は、原状回復までにかなり手間がかかるため最終手段となります。なお、バックアップソフトを導入して、定期的にバックアップを取っておくことをおすすめします。バックアップがあれば、マルウェアに感染する前の状態に戻すことができ、速やかに原状回復することが可能です。OSを再インストールする場合でも、バックアップするファイルは最小限で済むので作業の手間が省けます。