トロイの木馬はマルウェアの一種です。マルウェアは害のないプログラムに見せかけてシステムを攻撃するプログラムで、トロイの木馬以外にもウイルスなどいろいろなマルウェアがあります。

マルウェアによって具体的な動きは異なりますが、トロイの木馬の場合は特に他のプログラムへの偽装に長けています。たとえば画像や文書ファイルなどに見せかけておいて、実はトロイの木馬だったというパターンが多いでしょう。

トロイの木馬という名前はもともとギリシャ神話が由来です。トロイア戦争でギリシャ連合軍が大きな木馬の中に兵士を忍ばせて、中に運び込ませたというエピソードがあります。この由来についてもなんとなく知っておくとトロイの木馬の性質をイメージしやすいでしょう。

ウイルスもトロイの木馬同様にマルウェアの一種です。マルウェアの中でもウイルスは、特定のファイルに感染、自己複製、感染したファイルは明らかに挙動が変わることも多い、といった特徴があります。

一方で、トロイの木馬は単体でファイルになっているため他のファイルに感染するわけではなく、自己複製もしません。無害なファイルを装っているという点でもウイルスとは違います。

このようにウイルスとトロイの木馬では複数の違いがありますが、以降でご紹介する被害内容や対処法は類似しています。

トロイの木馬は感染経路の違いから複数の種類に分類できます。その中でも代表的なトロイの木馬をご紹介します。また下記のような分類はトロイの木馬だけでなく、ウイルスなど他のマルウェアでも同様の分類が可能です。

キーロガー型はユーザーが行ったキーボード操作を記録するタイプのトロイの木馬です。記録することで情報を盗み、不正にサービスを利用したり金銭を盗み出したりします。トロイの木馬や他のマルウェアの対処法として個人情報を入力しすぎない対処法が掲げられることがありますが、キーロガー型には特に有効です。

ダウンローダー型のトロイの木馬はユーザーの意図とは無関係に悪意のあるプログラムをコンピューターにダウンロード、インストールします。トロイの木馬自体を誤ってダウンロードすることで感染する場合がありますが、ここからさらに別のファイルをダウンロードされるということです。

トロイの木馬のファイルサイズが大きすぎるとユーザーが違和感を持つため、トロイの木馬のファイルサイズ自体は小さくしておいて、実行すると別の大きなファイルを自動的にダウンロードする二段階の構造になっているケースも多々あります。

バックドアとは対象プログラムに悪意を持って裏口を作ることです。バックドアが設置されたプログラムは、バックドアの存在を知る第三者に自由に侵入されてしまうということです。

そしてバックドアの設置にトロイの木馬が使用されるケースが多いです。バックドア型のトロイの木馬に感染すると、不正プログラムが実行されてバックドアが設置される仕組みになっています。

バックドアが設置された後の被害はケースバイケースですが、たとえば情報を盗まれる、サイバー攻撃の踏み台にされるといった被害が考えられます。

トロイの木馬に感染することで発生するよくある被害事例をご紹介します。以下でご紹介する事例はよくあるものなので、具体的な事例を挙げるというよりはどのような被害なのかを解説していきます。またトロイの木馬と他のマルウェアで明らかな違いがあるわけではなく、類似する被害も多いです。

トロイの木馬による代表的な被害事例として、銀行預金やクレジットカードの不正使用が挙げられます。トロイの木馬に感染したことに気が付かないまま銀行やクレジットカードの情報を入力すると、上でご紹介したキーロガーのような仕組みで入力した情報を盗まれます。

そして盗まれた情報から銀行預金やクレジットカードが使用されてしまうということです。

トロイの木馬が端末内の情報を盗む仕組みになっている場合もあります。たとえばトロイの木馬にパソコンやスマートフォンが感染し、その中のデータが丸ごと盗まれてしまうといったケースが挙げられます。

個人情報・機密情報が盗まれると、上で挙げた銀行預金やクレジットカードの不正使用にもつながります。

トロイの木馬によって個人情報を盗み、その個人になりすますケースもあります。銀行預金やクレジットカードの不正使用もなりすましの一種とも言えますが、関係者にメールが送られるようなケースもあります。

個人になりすましてメールを送り、関係者の情報も盗み出すといった被害です。トロイの木馬に感染した人だけでなく周囲の人にも被害が及ぶので影響は大きいと言えます。

情報を盗むだけでなく、改ざんや破壊が行われる場合もあります。トロイの木馬がデータの改ざんや破壊を行うようプログラミングされている場合もあれば、トロイの木馬でバックドアを設置し、そこから侵入した人間や別のマルウェアがデータの改ざんや破壊を行う場合もあるでしょう。個人情報を盗んだうえで改ざんされて自由に使われてしまう、本人は使用できなくなる、といったケースもあります。

トロイの木馬に感染した後、サイバー攻撃などの不正行為の踏み台にされる場合もあります。踏み台にされると、被害者であるにも関わらず周囲からは加害者のように見えるということです。トロイの木馬に感染するような行為を行ったり対処を怠った結果踏み台になってしまった場合、被害者であると同時にある意味加害者でもあると言えるでしょう。

トロイの木馬に感染しその後、別のマルウェア、ランサムウェアに感染するケースも多々あります。マルウェアは上でもご説明した通り、トロイの木馬を含む複数の悪意のあるプログラムのことです。

ランサムウェアはマルウェアの一種ですが、特定のマルウェアを指すというよりはマルウェアの中で身代金を要求するタイプのものになります。つまり身代金を要求するタイプのトロイの木馬は、マルウェアでもありランサムウェアでもあると言えます。

用語の定義は人によって認識が異なる面もあり勘違いしている人も多いのですが、要するにトロイの木馬に感染した後に別のマルウェアに感染し、さらなる被害を生み出す可能性があるということです。

Emotet(エモテット)は、メール情報の窃取だけでなく、他ウイルスへの二次感染の踏み台としても悪用されるウイルスです。その特徴として、過去に被害者とメールのやり取りのあった相手のメールアドレスや内容を流用した攻撃メールを送りつけます。

これにより、受信者は信頼できる相手からのメールと勘違いし、添付ファイルを開いてしまい感染してしまうケースが多いのです。その後、なりすまし攻撃のような手口でEmotetの感染を拡大させ、芋づる式にどんどん感染を拡大させていくケースもあります。

トロイの木馬に感染すると、PCが遅くなったり止まったりする場合があります。トロイの木馬がPCの不具合を起こす攻撃をしているわけではなく、上で挙げたような何らかの攻撃の結果PCのメモリ等が圧迫されてPCに不具合が生じている場合が多いでしょう。

つまりPCに不具合が生じることもトロイの木馬の被害ですが、裏でより大きな被害が生じている可能性があるということです。たとえばPCの初期化などの対処でPCの不具合を解消できる場合もありますが、他の被害が発生している可能性があるので調査が必要です。

PCの乗っ取りは、トロイの木馬が入り込み、遠隔操作をされている、もしくはトロイの木馬に仕込まれたプログラムが自動的に動いた結果、ユーザーが思うようにPCを操作できなくなっている被害です。

完全にPCを乗っ取られた場合は初期化などの操作もできませんが、断片的には操作できる場合、PC初期化などの対処で問題を解決できる可能性があります。しかしこれについてもPCが乗っ取られたことは被害の一部で、すでに個人情報を盗まれたり悪用されている可能性があるでしょう。

PCの問題を解決した後、被害状況を調査する必要があります。

トロイの木馬に感染した際は早急に対処する必要があります。そのため、対処法についてはあらかじめ知っておいた方が良いでしょう。また他のマルウェアに感染した場合もやるべき対処法は概ね同じで、大きな違いがあるわけではありません。

トロイの木馬に感染した可能性の場合、セキュリティソフトによるウイルススキャン、駆除が有効なこともあります。セキュリティソフトで検知し、そのまま駆除できることもあるでしょう。駆除はできなくても、検知できれば自分で削除できる可能性があります。検知もできなければ、自力で探すか以降でご紹介する別の対処法を試みしょう。

取引先やその他の関係者に被害が及びそうな場合は連絡が必要です。被害がおよぶ可能性があれば連絡をした方が良いのですが、被害の範囲が限定的で明らかに連絡の必要性がない場合は連絡しない方が良いでしょう。

連絡された以上、先方も対処しなければならなくなるからです。しかし逆に、一定の被害がおよぶ可能性があるにも関わらず連絡しなかった場合、より問題は大きくなります。早急に状況を確認して連絡すべきかどうか判断する必要があります。

トロイの木馬に感染した可能性がある場合、すぐにネットワークから端末を切り離すべきです。インターネットに接続していると攻撃者から攻撃を受ける可能性があり、また社内ネットワークなどは感染を拡大させる可能性があります。自分の端末や情報を守るうえでも、被害を他社に拡大させないうえでもネットワークから切り離す必要があるのです。

自力で解決できない場合はもちろん、自力で解決できる場合であってもIT担当部門に相談した方が良いかもしれません。企業によってルールやフローは違いますが、IT担当部門にセキュリティ事故として情報共有し、再発を防ぐために社内で共有する場合などもあるでしょう。また自分では対処できていると思っても対処しきれていない可能性があります。IT担当部門の人にも確認してもらった方がより間違いありません。

PCを初期化することで、PCへの影響は概ね排除できます。しかしすでに情報を盗まれている場合や他社に影響を与えてしまっている場合もあるため、上記のような対処は必要です。

PCを初期化すると必要なデータもなくなってしまいますが、もともとバックアップを取っていれば復元できます。バックアップがない場合は、可能であれば初期化前に必要なデータを抽出しておくと良いですが、その中にトロイの木馬が混ざってしまう可能性もあります。

データを抽出して復元する場合、事前にトロイの木馬の被害状況をある程度把握しておく必要があるでしょう。

トロイの木馬の感染経路は複数あります。あらかじめどのような感染経路があるのかを把握しておいて、各感染経路を警戒しておくことが重要です。

トロイの木馬の性質上、ソフトウェア、アプリのダウンロードから感染するケースは王道です。画像や動画のファイルと思って開こうとした結果、実はそれがトロイの木馬で実行されてしまったといったケースは多いでしょう。

ダウンロード段階でダウンロード元やファイルそのものをある程度詳しく確認することや、安易にダブルクリックなどをしないことが重要です。

ファイル共有によってトロイの木馬に感染するケースも多いです。ファイル共有と言えば一時期はいわゆるファイル共有ソフトによる違法なダウンロードからのトロイの木馬の感染が話題になっていました。

このようなファイル共有だけでなく、たとえばドライブなどによって、悪いことをしているわけではないユーザーがトロイの木馬に感染してしまう事例も多々あります。ファイル共有がファイル共有ソフトと呼ばれるものだけではなく、ドライブなども含まれる点は把握しておいた方が良いでしょう。

メール・添付ファイル・SMS経由でトロイの木馬に感染するケースも多いです。注意喚起を促すメールを受け取ったことのある人も多いでしょう。しかしこの注意喚起メールが実は偽物で、そこにトロイの木馬が仕込まれていたといったこともあります。

メール・添付ファイル・SMSなどにトロイの木馬が仕込まれていることもあるので、安易に開封しないことや、ましてや添付ファイルをダウンロードして開いたり添付されているURLをクリックしてみたりしないことが重要です。

リムーバブルメディアに接続すると、自動的にトロイの木馬に感染する仕組みになっている場合があります。接続するだけでファイルを開いたりインストールしなければ問題ないと考えている人もいるかもしれませんが、接続しただけでも感染するものもあるということです。

WebサイトやSNS経由でトロイの木馬に感染するケースも多いです。Webサイトからの感染は10年以上前から一般的でしたが、SNS経由での感染は比較的ここ数年増えている

感染経路でしょう。URLをクリックするだけで感染するケースもあるので、安易にリンクを押さないことが重要です。

Wi-Fi ネットワーク経由で情報漏洩する事例は有名かと思いますが、トロイの木馬に感染する事例もあります。トロイの木馬に感染した結果、情報漏洩につながる被害事例もあります。

攻撃者は普通のWi-Fi ネットワークであるかのように見せかけておいて、トロイの木馬を仕込んだWebサイトなどに遷移させます。公共のWi-Fi ネットワークは基本的にはあまり使用しない方が良いですが、使用する際は信用できるものかどうか吟味する必要があります。

トロイの木馬に感染した場合の被害や感染経路について解説してきました。これらを把握したところで、どうすればトロイの木馬の感染予防できるのでしょうか。トロイの木馬への対策方法について解説していきます。

個人情報の取扱いに注意することで、トロイの木馬への感染予防というよりは感染した際の被害を抑えられます。たとえばパソコンを乗っ取られたりデータを盗まれても個人情報を盗めない状態になっていれば、被害を抑えられるということです。

重要な個人情報はパソコンやスマートフォンに入れておかないことや、個人情報につながるIDやパスワードの情報も隠しておくことが重要です。

スクリーンロックをしておくことで、身近な人が端末を操作してしまうことを防止できます。身近な人が勝手に端末を操作することでトロイの木馬に感染してしまう事例もあります。スクリーンロックの方法は複数ありますが、わかりにくいパスワードの設定、指紋認証、顔認証などの対処法が有効でしょう。

セキュリティソフトはトロイの木馬を含む複数のマルウェア対策に有効です。悪意のあるプログラムが侵入したらセキュリティソフトが検知し、排除することが可能です。ただしセキュリティソフトが万能というわけではなく、またトロイの木馬もセキュリティソフトの抜け穴をかいくぐるように進化していきます。そのため、セキュリティソフトを過信しすぎないことも重要でしょう。

ソフトウェアなどのダウンロードは100%信用できる場合のみに限定した方が良いです。たとえば、公式サイトや信用できる人から受け取ったもののみダウンロードするということです。

非公式に有料ソフトウェアが格安や無料で提供されている場合がありますが、こういったところにトロイの木馬の危険が潜んでいます。格安や無料の非公式がすべてトロイの木馬などマルウェアの感染源というわけではありませんが、リスクが大きいことは知っておいた方が良いでしょう。

不審なメールのメッセージや添付ファイルを開くとトロイの木馬に感染するリスクがあるので、開かない方が良いです。Amazonなどの有名サイトを装ったメールにトロイの木馬が添付されているようなケースも多いため、身に覚えのない内容であれば基本的に開かない方が良いでしょう。どうしても何かないか確認したい場合は、メールからではなく公式アカウントページなどで確認すると良いです。

トロイの木馬はセキュリティの脆弱性を狙うものも多いため、OSやアプリケーションは常に最新状態にしておいた方が良いでしょう。OSやアプリケーションはセキュリティの脆弱性を排除するためにアップデートされる場合も多く、またそうでない場合もアップデートしないと他のソフトウェアとの互換性などの関係でセキュリティに穴が空く可能性があります。

トロイの木馬とはマルウェアの一種で、マルウェアの中でも特に知名度の高いウイルスとはいくつかの違いがあります。具体的な違いとしては、トロイの木馬はウイルスのように別のプログラムに感染するのではなく単体で機能するという違い、トロイの木馬はウイルスのように自己複製はしないといった違いが挙げられるでしょう。

感染被害、感染経路、対処法などについてはトロイの木馬と他のマルウェアで大きな違いがあるわけではなく、概ねどのマルウェアも類似しています。まずはトロイの木馬の感染経路を把握して感染するようなことはしないようにして、万が一感染してしまった場合は早急に対処してください。

誤った対処や放置することで被害を拡大させるケースもあるので、あらかじめ基本的な対処法について知っておくと焦らず対処できます。まずは基本的な対処を施したうえで、何か特殊な被害状況が発生していたら冷静にリサーチなどを行い対処すると良いでしょう。

コンサルティングに関しては、専門性を持ったコンサルタントが、徹底して伴走支援するクオンツ・コンサルティングにご相談ください。

①大手コンサルティングファーム出身のトップコンサルタントが多数在籍
②独立系ファームならではのリーズナブルなサービス提供
③『事業会社』発だからできる当事者意識を土台にした、実益主義のコンサルティングサービス

クオンツ・コンサルティングは『設立から3年9ヶ月で上場を成し遂げた事業会社』発の総合コンサルティングファームです。
無料で相談可能ですので、まずはお気軽にご相談ください。