兵庫県西宮市のWEBサービスソリューションならHeartsN|全国対応
0798-78-2212 営業時間10:00~17:00(土日祝休)

トロイの木馬の意味と使い方をマスターしよう!

トロイの木馬とは、マルウェア(コンピュータの安全に脅威を与えるソフトウェア)の一つです。ギリシャ神話に登場する装置から名前が付けられています。
 

 

マルウェアとウイルスって違うの?

 
トロイの木馬はマルウェアであって、ウイルスではありません。マルウェアとは、コンピュータに対して害を与える不正なソフトウェアの総称です。それに対して、ウイルスとは、コンピュータに害を与える不正なソフトウェアの中でも、特にプログラムの一部を書き換えて自己増殖するタイプのものです。マルウェアという大きなくくりの中に、ウイルスがあるといってもいいでしょう。トロイの木馬はあくまでもマルウェアであってウイルスではないので、自己増殖しません。
 
最近はコンピュータに害を与える不正なソフトウェア、つまりはマルウェアのことを総称してウイルスと呼ぶ傾向がありますが、本来は間違いなので気を付けましょう。
 

トロイの木馬ってどんなマルウェア?

 
トロイの木馬もマルウェアの一種です。トロイの木馬の最大の特徴は、無害もしくは有益に見える画像ファイル、文書ファイル、スマートフォンアプリなどに偽装することです。安全なファイルやアプリを装うことによってユーザの油断を誘います。
 
また、トロイの木馬にはバックドアを作成する機能が搭載されているケースが少なくありません。バックドアとは悪意を持ったユーザが他人のコンピュータへの不正侵入に成功した際に、次回以降の不正侵入をやりやすくするために設置する秘密の入り口のようなものです。攻撃者はこのバックドアを用いてさらに新たなマルウェアをインストールさせたり、パスワードを盗み取ったりすることができます。
 

トロイの木馬の危険性

 
トロイの木馬の最も危ないところは、一見無害もしくは有益なファイルやアプリを装っているため、感染しても気が付けないところです。そもそも多くのケースではユーザ自身がトロイの木馬をインストールしているため、セキュリティソフトの使用なしにトロイの木馬に気が付くことはほぼ不可能であるといってもいいでしょう。
 

トロイの木馬に感染するとどうなる?

 
トロイの木馬と一口に言ってもその種類は様々なので、感染したらどうなると一概にいうことはできませんが、たとえば以下のような被害が出ることがあります。
 

  • パソコンのファイルを勝手に書き換えられる
  • 個人情報を詐取される
  • パソコンのファイルを勝手に削除される
  • セキュリティソフトを気が付かないうちに無効化される
  • IDやパスワードを盗み見られる
  • ウェブサイトの閲覧履歴を盗まれる
  • 不正アクセスの片棒を担がされる

 

トロイの木馬ってどうやって感染するの?

 

 
当然ですが、インターネットに接続した環境がなければトロイの木馬に感染することはありません。逆に言えば、インターネットに接続している限りは常にトロイの木馬のリスクにさらされることになります。主な感染経路は以下の通りです。
 

メールを介して感染する

 
攻撃者、もしくはすでにトロイの木馬に感染しているコンピュータから自動的に送信されるメール、もしくはスパムメールにトロイの木馬が添付されていることがあります。そうしたメールの添付ファイルを実行したり、あるいは本文に記載されているURLをクリックすると、トロイの木馬を実行してしまうことになります。知らない人から来たメールに添付されているファイルやURLは無視するのが一番です。
 

ウェブサイト(SNS含む)を介して感染する

 
ウェブサイトやFaceook、twitter、mixiなどのSNSに記載されているURLをクリックしあり、あるいは配布されているアプリをインストールすることによって感染することがあります。また、ウェブサイトなどが不正に改ざんされた場合は、そのウェブサイトを見るだけでトロイの木馬に感染してしまうことがあります。
 
大企業のウェブサイトが改ざんされた例もありますので、いつも見ているウェブサイトが今日も安全だとは限りません。ウェブサイトを見る際は、必ずセキュリティソフトを有効にしましょう。
 

ファイル共有ソフトを介して感染する

 
ファイル共有ソフトとは、その名の通りファイルをほかのユーザと共有するソフトウェアです。Winnyなどがとくに有名ですが、こうしたサイトでも無害もしくは有益なファイルやソフトを装って、トロイの木馬が配布されることがあります。ファイル共有ソフトにはそれ以外のリスクもたくさんあるので、利用しないのが吉と言えるでしょう。
 

トロイの木馬に感染していないか判断する方法

 
トロイの木馬に感染していないか確かめるのに最も手っ取り早い方法は、セキュリティソフトを使ってスキャンするというものです。セキュリティソフトが入っていないということは、トロイの木馬を防ぐ手段が全くないということでもあるので非常に危険です。必ずセキュリティソフトをインストールしておきましょう。
 
ただし、トロイの木馬の中でも新しいタイプのものだと、セキュリティソフトでも検出できないこともあります。セキュリティソフトが入っていれば絶対に大丈夫、というわけでもないのです。
 
なお、最近は未知のマルウェアにある程度対応できるタイプのセキュリティソフトもあります。こうした機能をヒューリスティック機能といいます。これはファイルやアプリのふるまいからウイルスかどうかをチェックするものですが、この機能をもってしても完璧にマルウェアを見つけられるわけではありません。
 

トロイの木馬に感染していたことが明らかになった場合の対処方法

 
トロイの木馬に感染していることが明らかになった場合は、即座に対策を取ることが肝心です。時間が経過するほどファイルの破壊や個人情報の流出といったリスクは高まるので、発見次第即座に手を打ちましょう。
 

セキュリティソフトで駆除

 
一般的なセキュリティソフトには、トロイの木馬をはじめとする危険なファイルやアプリケーションを削除する機能が搭載されています。トロイの木馬が発見された場合、セキュリティソフトから警告が発せられますので、指示に従って駆除しましょう。
 

Windowsの初期化を行う

 
初期化とは簡単に言えば、パソコンを買ったときの状態に戻すことです。買ったときの状態に戻せば当然今までダウンロードしたファイルやアプリは消えてしまいますが、それと一緒にトロイの木馬も削除することができます。パソコンの種類によって初期化の方法は違いますが、メーカー製のパソコンの場合は付属してくる初期化用のCDやDVDを用いると初期化することが可能です。詳しくはパソコンについてくる説明書も参考にしてください。
 

トロイの木馬に感染しないためにやるべきこと

 
トロイの木馬は上記のとおりコンピュータに害を与える脅威的なマルウェアですが、ユーザ側の努力によってある程度防ぐことができます。では、トロイの木馬に感染しないためには具体的にどんなことに気を付ければいいのでしょうか。
 

ソフトウェアを最新の状態に保つ

 
使っているソフトウェア(ブラウザ、OS、Javaなど)は常に最新の状態に保つようにしましょう。どんなソフトにも必ずセキュリティ所の欠陥(セキュリティホール)がありますが、こうした欠陥は常に修正されています。つまり、新しいバージョンのほうが欠陥が少ないというわけです。常に最新のソフトウェアを使うようにすれば、それだけトロイの木馬に感染するリスクを下げることができます。特にOSは必ず最新の状態に保っておくことが大切です。
 

セキュリティソフトをあらかじめインストールしておく

 
トロイの木馬の中にはセキュリティソフトに悪影響を及ぼすものもあるため、感染してしまった後にインストールしても本来の機能を発揮できないことがあります。トロイの木馬に感染する前にセキュリティソフトをインストールしておきましょう。
 
なお、セキュリティソフトには無料のものと有料のものがありますが、一般的に機能は有料のもののほうが優秀です。知識があまりないという場合は、前述のヒューリスティック機能のある有料のセキュリティソフトをインストールしておいた方が安心です。
 

メールを不要に開封しない

 
メールの添付ファイルやURLはトロイの木馬の感染源の一つです。知らない人から送られてきたメールはそもそも開封すべきではありませんし、間違えて開封してしまった場合もファイルのダウンロードやURLのクリックをしてはいけません。即座にゴミ箱に入れるようにしましょう。
 

アプリケーションやファイルのダウンロードは信用できるサイトから行う

 
アプリケーションやファイルは信用できるサイトからのみダウンロードするようにしましょう。どうやってそのサイトの信頼性を図るかが難しいところですが、一般的に企業が運営しているサイトはほぼ安全といえます。個人サイトの場合はピンキリなので難しいところですが、有名なサイトほど安全な傾向にあるといえるでしょう。本来は高額なソフトウェアが無料で配布されていたり、異常に安かったりする場合は危険な可能性が高いので無視しましょう。
 

Flashを無効にする

 
Flashとはウェブブラウザ上で表示できるアニメーションのようなものです。Flashを無効にしておけば、Flashを介してトロイの木馬に感染することはなくなります。
 

スクリーンロックを行う

 
他者がそのパソコンに触れられる環境にある場合は、確実にスクリーンロックを行いましょう。攻撃者は常にインターネットの向こう側にいるとは限りません。同僚が、家族が、恋人がトロイの木馬を仕掛けるかもしれないのです。スクリーンロックをしておけば、リスクを軽減することができます。
 

スマートフォンでもトロイの木馬に感染する?

 
トロイの木馬の主な攻撃対象はパソコンですが、iPhoneやAndroidといったスマートフォンもトロイの木馬に感染することがあります。トロイの木馬に感染すると基本的にはパソコンが感染した場合と同じような反応が起きます。ある時を境に急にスマホが重くなったり、勝手にアプリケーションが開かれるようになったりした場合は、トロイの木馬に感染した可能性が高いです。
 
スマートフォンの場合はアプリから感染するケースが最も多いです。iPhoneの場合はApp store公式のアプリだけを使っていれば、まず感染することはありませんが、いわゆる野良アプリを使った場合はその限りではありません。Androidの場合もGoogle playのアプリだけを使っていれば危険は少ないですが、こちらはやや審査が緩いので注意が必要です。インストール前にアプリの口コミなどをチェックしたほうがいいでしょう。
 
ただし、「トロイの木馬に感染しました」という表示が出た場合は、それは嘘の可能性が高いです。インストールしているセキュリティアプリのロゴなどが出ていない場合はまず嘘とみて間違いないでしょう。日本語が怪しかったり、あからさまに「このアプリをインストールすればトロイの木馬が削除できます」などと表示されている場合は無視して、その時点でインストールしている怪しいアプリを削除しましょう。

あなたのお悩み聞かせて下さい! WEBマーケティングならHeartsNへ
ご相談、お見積りは無料! まずは気軽にご相談下さい。
0798-78-2212 受付時間:平日10:00~17:00(土日祝休)