トロイの木馬は、インターネットが一般に普及するとともに、コンピューターに被害をもたらすマルウェアとして感染が広まりました。初出は1975年と数あるマルウェアの中でも歴史があり、ギリシア神話のトロイア戦争が命名の由来です。

有名なマルウェアであるため、セキュリティに詳しくない人でも一度は聞いたことがあるかもしれません。しかし、感染するとどのような被害をもたらすのか、知らない人もいるのではないでしょうか。

本記事では、トロイの木馬の攻撃方法や具体的な被害について解説します。ランサムウェアとの違いとともに有効な対策も紹介するので、参考にしましょう。

トロイの木馬とは？ウイルスやランサムウェアとの違い

トロイの木馬は、感染したコンピューターに被害をもたらす不正プログラムの中でも、特に有名なマルウェアです。まずは、トロイの木馬とはどのようなものか、基本を理解しましょう。ランサムウェアとの違いも解説します。

トロイの木馬はマルウェアに分類される

トロイの木馬は有名な不正プログラムであるため、インターネットセキュリティに詳しくない人でも聞いたことがあるでしょう。ウイルスの一種と思っている人もいるかもしれませんが、厳密にはマルウェアで、ウイルスとは異なります。

ウイルスとは、感染先で自己増殖する不正プログラムです。他のファイルに寄生して、自らを複製し続けるのが特徴で、病原菌のように増えることからウイルスと呼称します。

一方、マルウェアは、コンピューターに悪い影響を与えるプログラムの総称です。ウイルスもマルウェアの一種ですが、トロイの木馬のような悪意あるプログラムは、感染に気付かれないように活動するのが特徴です。

無害なプログラムに偽装しつつ、コンピューターから情報を窃取したり、さらなる攻撃の踏み台の役割を果たしたりします。

ランサムウェアもマルウェアの一種

トロイの木馬の一種で、有名なマルウェアにランサムウェアがあります。ランサムウェアは侵入先のコンピューターのデータを勝手に暗号化し、解除と引き換えにユーザーに金銭を要求する不正プログラムです。

近年、世界的に被害が目立っており、日本国内でも大手の電機メーカーや自動車メーカーが被害に遭っています。

ランサムウェアに感染すると暗号化によりデータが利用できず、業務が停止するおそれがあるため、徹底した対策が必要です。個人をターゲットにしたランサムウェアも多くありますが、ここ10年ほどは大規模な組織を狙った犯行が増えています。

トロイの木馬には複数の種類がある

トロイの木馬は1975年に初めて登場して以来、時代の流れに合わせて攻撃方法が増えています。侵入先での役割や挙動に注目すると、次の種類に分けられます。

• バックドア型：侵入先のコンピューターの通信用ポートを開き、遠隔で操作できるようにする
• キーロガー型：コンピューターのキーボードの操作履歴を記録し、攻撃者に送信する
• ダウンローダー型：侵入先で、別の悪意あるプログラムをダウンロードする
• クリッカー型：侵入先のブラウザーの設定を変更し、悪意のあるWebサイトにアクセスさせる
• パスワード窃盗型：侵入先のコンピューターの設定情報やパスワードを盗み出す
• プロキシ型：侵入先のDNS設定を勝手に変更し、サイバー攻撃の踏み台を作る

他にもさまざまなタイプがあり、手口も徐々に巧妙になっています。被害に遭わないためには、常に情報をアップデートし、基本的な対策を怠らないことが大切です。

トロイの木馬やランサムウェアに感染するとどうなる？

トロイの木馬やランサムウェアに感染すると、コンピューターにはどのような影響が出るのでしょうか。すぐに対応できるように、よくある感染後の挙動を知っておきましょう。感染のリスクをゼロにはできませんが、素早く対応すれば、被害を最小限に抑えられます。

疑わしい挙動が発生

ウイルスとは違い、トロイの木馬は侵入先に気付かれないように動くため、はっきりと判別できる症状が出にくいのが特徴です。デバイスの処理が遅くなったり、身に覚えのない通信が発生したりしたときは十分注意しましょう。

また、急にデバイスの電源が落ちたり、ブラウザーが不自然に再起動したりするケースもあります。普段よりデータの使用量が極端に上がっている場合もトロイの木馬に侵入されている可能性があるため、よく確認するようにしましょう。

重要な情報の流出や悪用

トロイの木馬に感染すると、ネットバンキングのID・パスワードやクレジットカードの情報など、重要なデータが流出するおそれがあります。漏えいしたデータを不正に利用され、大きな経済的被害を受けることも珍しくありません。

セキュリティに十分配慮している企業でもトロイの木馬の被害に遭うケースは存在し、業務が停止した例もあります。感染のリスクを下げる対策に加えて、感染時に素早く必要な対応を取れる体制にしましょう。

第三者によるデバイスの不正利用

バックドア型やプロキシ型のトロイの木馬は、別のサイバー攻撃の布石となり、結果的に第三者がデバイスを乗っ取るケースがあります。

被害者は自らのデバイスに被害が出るだけでなく、他者への攻撃の踏み台にされる場合があるため、十分注意しなければなりません。企業の場合、取引先にマルウェア付きのメールを送ったり、システムをダウンさせたりするケースが考えられます。

金銭を要求される

ランサムウェアの場合、重要なデータが暗号化される以外にも、攻撃者から金銭を要求されるのが特徴です。特に機密データを扱う企業が被害に遭うと莫大な損失を出すおそれがあり、かなり悪質なマルウェアといえるでしょう。

近年は知人や取引先を装い、ランサムウェアを仕込んだメールを送り付けるケースもあります。実際に、社員が取引先からのメールと勘違いした結果、社内のシステムにマルウェアが入り込んだ例も少なくありません。

トロイの木馬に感染したときの対処方法

トロイの木馬の感染が判明したら、すぐに以下の対応を取りましょう。

• デバイスとネットワークを切断する
• セキュリティソフトの機能を活用する
• 関係者やIRサービスに連絡する

感染したかどうか分からない状態でも、デバイスの挙動が疑わしい場合は早急に確認することが大切です。感染を完全には避けられませんが、被害を抑えることはできます。

デバイスとネットワークを切断する

まずは感染した可能性があるデバイスとネットワークを切り離しましょう。インターネットを切断するのに加えて、他のデバイスに被害が拡大しないように、ローカルネットワークからも隔離することが大事です。

インターネットから切り離しておけば、他のデバイスやネットワークに攻撃してしまう事態を防げます。隔離後は、さらに情報を盗まれることもありません。被害を最小限に抑えられるように対応しましょう。

セキュリティソフトの機能を活用する

感染したコンピューターをネットワークから切り離したら、セキュリティソフトのマルウェア対策機能を使い、トロイの木馬をスキャンして駆除しましょう。セキュリティソフトをアップデートしていれば、ほとんどのウイルスやマルウェアは検知可能です。

ただし、新種のトロイの木馬のような既存のセキュリティソフトでは対応できないマルウェアに感染するケースもあります。その場合、トロイの木馬専用のセキュリティソフトを試したり、業者に駆除を依頼したりするのが有効です。

セキュリティソフトがうまく機能しないときは、専門の業者に任せるとよいでしょう。

関係者やIRサービスに連絡する

トロイの木馬に感染したデバイスと何らかの取引や通信をしていた部門や取引先に対して、感染した旨を連絡しましょう。

感染経路が明確で、当該デバイス以外に感染の可能性がないなら連絡は不要です。しかし、少しでも他のデバイスへの感染のリスクがあれば、迅速に連絡して被害の拡大防止に努める必要があります。

セキュリティソフトのベンダーによるIR（インシデント対応）サービスの他、社内にインシデント対応の部門がある場合は、対応を依頼してもよいでしょう。

ランサムウェアに感染したら種類の特定＆データの復旧を！

ランサムウェアに感染したときの対応も、基本的にはトロイの木馬と同じです。まずは、感染したデバイスをネットワークから切り離し、被害の拡大を防ぎましょう。

デバイスの感染状況を詳細に確認し、セキュリティソフトを使ってランサムウェアの種類を突き止める必要があります。

この時点で自部門では対応できないなら、システム部門やIRサービスに報告し、対応してもらいましょう。

調査により被害の規模や感染したランサムウェアが特定できたら、被害に遭ったデータの復元を図ります。データのバックアップがある場合、デバイスを初期化すれば、デバイス内のデータとともにランサムウェアの削除が可能です。

バックアップがなければ、セキュリティソフトを使ってランサムウェアのみを検知・駆除する必要があります。いずれの場合でも、デバイス内のデータを失うおそれがあるなら、システム部門やIRサービスに任せましょう。

コンピューターの感染トラブルを避けるための対策

トロイの木馬に感染したら素早く対応する必要がありますが、まずは被害に遭わないための対策が重要です。感染のリスクをゼロにはできませんが、できるかぎり感染トラブルを避けるために以下の対策をしましょう。

感染経路を把握しておく

トロイの木馬に限らず、マルウェアの被害に遭わないためには、感染経路を把握することが大事です。マルウェアの感染経路には、主に次のパターンがあります。

• メールやスマホのショートメッセージ（SMS）
• 悪意のあるWebページ
• 悪意のあるアプリ
• SNS
• ファイル共有サービス

代表的なのが、メールやSMSを使い、トロイの木馬をターゲットのデバイスに侵入させる方法です。添付ファイルをクリックすることで、感染するケースが多くあります。

メールに記載したURLを通じて、悪意のあるWebページに誘導して感染させる方法も有名です。悪意のあるアプリをダウンロードさせる方法や、ファイル共有サービスを通じてマルウェアを送り込む手口もあります。

メールやファイルを慎重に扱う

トロイの木馬への感染を避けるために重要な対策は、メールやファイルを慎重に取り扱うことです。不要なメールやファイルを開かないように注意し、信頼できるWebサイト以外では、ファイルをダウンロードしないようにしましょう。

いずれも基本的なセキュリティ対策ですが、不審なメールを開いたせいでデバイスがマルウェアに感染した例は少なくありません。大手企業の被害事例でも、社員がメールの添付ファイルを不用意に開いたことに端を発するケースが目立ちます。

フェイクアラートに注意する

トロイの木馬には、フェイクアラート（偽警告）によりターゲットを誘導し、感染させる手口もあるため注意しましょう。

画面にマルウェアに感染している旨のアラートを表示し、特定の番号に電話させたり、ファイルをダウンロードさせたりする手口です。電話口で駆除のために金銭を要求したり、実際にトロイの木馬を仕込んだファイルをダウンロードさせたりします。

アラートは虚偽のメッセージであるため、騙されないようにしましょう。指示は無視して、ブラウザーを閉じることが大事です。ブラウザーを閉じられない場合、タスクマネージャーから終了させたり、デバイスを再起動したりすれば問題ありません。

デバイスのセキュリティを強化する

OSやソフトウェアを常に最新版にアップデートした状態にし、デバイスのセキュリティを強化することも重要です。基本的な対策ですが、システムのアップデートを怠っている人は少なくありません。

さらに、セキュリティソフトを導入し、トロイの木馬をすぐに検知できるようにしましょう。優秀なセキュリティソフトは、トロイの木馬だけでなく、さまざまなマルウェアの検知・駆除が可能です。

感染のリスクをゼロにはできませんが、基本的な対策を積み重ねることで、ほとんどのマルウェアの感染は回避できます。

最大級の脅威はランサムウェア？企業は特に対策が重要

トロイの木馬のようなマルウェアは、世界中で猛威を振るっており、日本国内でも多くの被害が出ています。数あるマルウェアの中でも被害が深刻化しているのがランサムウェアで、特に企業にとっては大きな脅威です。

IPA（独立行政法人 情報処理推進機構）の「情報セキュリティ10大脅威 2024」では、組織向けの最も大きな脅威をランサムウェアによる被害としています。

個人の場合、インターネット上のサービスを介した個人情報の窃取やクレジットカードの不正利用が深刻です。かつてはランサムウェアも主に個人にとっての大きな脅威でしたが、近年は組織の被害が目立つようになりました。

ランサムウェアは徐々に手口が巧妙化しており、有名企業も被害に遭っているため、十分な対策が必要です。

（出典：『情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構』

アイ・オー・データのNASでファイルを守ろう

ランサムウェアに対しては、基本的なセキュリティ対策の徹底に加えて、被害に遭った場合に備えることも重要です。アイ・オー・データでは、ランサムウェア対策に役立つNASを販売しているので、ぜひ導入をご検討ください。

外付けHDDやクラウドストレージと組み合わせることで、バックアップデータをランサムウェアの被害から守れます。

さらに、アイ・オー・データのNASは大量のデータ変更の検知が可能で、異常を確認すると管理者に通知する機能を有しています。ランサムウェアによる暗号化も検知でき、ファイルの消失リスクを低減できるのが特徴です。

詳しくは、アイ・オー・データによるランサムウェア対策のページをご確認ください。

まとめ

有名なマルウェアのひとつであるトロイの木馬は、時代の流れとともに手口が巧妙化し、国内での被害も増えている状況です。デバイスやネットワークに深刻な被害をもたらすおそれがあるため、基本的なセキュリティ対策を徹底する必要があります。

よくある感染経路を把握し、感染した際の対処法も理解しましょう。特に近年は、組織を狙ったランサムウェアの脅威が増しているため、十分に注意しなければなりません。

アイ・オー・データのNASは、ランサムウェアによる被害を抑制し、スムーズなデータ復旧が可能です。アイ・オー・データが提案するランサムウェア対策も、ぜひ参考にしてみてください。