サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

「パソコンがトロイの木馬に感染しました」と表示されたときの対処法を徹底解説



パソコンでインターネット利用中に「お使いのパソコンがトロイの木馬に感染しました」「トロイの木馬ウイルスが検出されました」という警告文が表示された経験はありませんか?

実は、この表示される警告メッセージはほとんどが偽物であり、間違った対処をしてしまうと本当に悪質なウイルスに感染する危険性もあります。

慌てずに落ち着いて対処できるように、本記事では、「トロイの木馬に感染しました」と表示された際の対処法について徹底解説します。

>>ウイルス感染・ハッキング調査に対応しているおすすめ業者はこちら

【トロイの木馬に感染しました】とは

突然警告文が表示されると慌ててしまうと思いますが、まずは落ち着いて内容を確認しましょう。

トロイの木馬とは

トロイの木馬とは、「マルウェア」の1種であり、個人情報を盗み、感染を拡散させる悪意を持ったソフトウェアです。

トロイの木馬が感染した場合、次のようなトラブルが起きます。

  • アカウント情報などの個人情報、会社の機密情報が流出する
  • 銀行口座やECサイトに不正アクセスされお金を盗まれる、不正取引される
  • 取引先へスパムメールを大量に送信しウイルスを感染させる

世界的に有名なウイルスの1つで非常に悪質なウイルスです。

偽物の警告メッセージ(フェイクアラート)の場合がある

webサイト閲覧中などに突然表示される警告文「お使いのパソコンはトロイの木馬に感染しました」などは、偽物(フェイクアラート)の可能性が高いです。

フェイクアラートには大きく2種類あります。

  • アフィリエイト広告や偽サイトや不正なアプリ
  • 利用者の個人情報を盗み取ることを目的とした悪質な警告

警告メッセージの多くは、不安を煽りユーザーへ不自然な解決方法を提示します。電話サポートなどでアプリのインストールを誘導し高額な請求が行われた結果、情報が抜かれてパソコンが使えなくなったケースもあります。

まずは、警告メッセージの内容を把握しましょう。偽物の警告メッセージの場合、次のような事象が発生します。

  • サイト閲覧の特定のタイミングでしか警告されない
  • パソコンから異常なアラート音が鳴っている
  • 解決するためのサポート料金の支払いがギフトカード、電子マネーなどの形式で請求される
  • クレジットカード番号、個人情報につながる情報を聞かれる

反面、偽物ばかりではなく本物のウイルス感染につながったケースもあります。警告メッセージのみで真偽を判断するには危険です。

トロイの木馬に感染して起きる被害事例

ここでは、トロイの木馬に感染したときの被害事例をご紹介します。

情報を盗まれる

攻撃者は感染した端末に保存されている内部情報を抜き取ります。

具体的には次のような被害が予想されます。

  • 感染端末から管理者権限のアカウントのID、パスワードを盗まれて内部ネットワークにある機密情報が盗まれる
  • 盗んだ機密情報を外部へ売買され、更なる不正アクセスを呼ぶ

ウイルスを他の端末へ拡散

ウイルス感染によりメールアカウントが乗っ取られた結果、次のような被害が発生します。

  • 端末に登録されているアドレスへウイルス感染を引き起こすスパムメールを大量に発信
  • スパムメールを開いて感染した端末が同様にスパムメールを送信

取引先や知人へ送られたメールが感染を急速に広げ、被害者が一転して加害者になる可能性があります。

パソコンやスマホを遠隔操作される

攻撃者のリモート操作によって起こる被害は次になります。

  • 内部情報が盗まれ、ファイル名やフォルダの場所が変更される
  • こちらから立ち上げていないのに身に覚えのないアプリをインストールされる
  • 端末への操作を受け付けず、コントロールできない

最悪の場合、目の前で攻撃されてる様子を眺めることしかできない場合もあります。

トロイの木馬の感染経路

CASE① 添付ファイル付きメールを開いた

メールに添付されているファイルを開いた結果、ウイルスに感染します。
悪質なものでは、添付ファイルを開かなくてもウイルスに感染してしまうこともあります。
その他、メール本文内に記載されているURLをクリックすることで感染する可能性があります。

CASE② SMSやSNSのやりとり

SMSやSNSを使い自然な文章でURLに誘導します。

  • 有名企業の偽サイトの案内
  • 役に立ちそうなアプリケーションの紹介

偽装された有害なサイトであった場合、情報を抜かれ高額な請求をされるケースもあります。

CASE③ アプリ・ソフトウェア

気づかないうちに、あるいは公式を装ったアプリケーションを端末へインストールされることで感染します。いかにも有益なアプリに偽装して、感染したパソコンのありとあらゆる内部情報を攻撃者に送信します。

CASE④ 不審なサイトへアクセス

Webサイトも感染経路の1つです。既存のWebサイトを改ざんして、アクセスした端末のOSの脆弱性を突き、トロイの木馬をダウンロードさせます。Webサイトの改ざんは、アクセスの多い企業や自治体が狙われやすい傾向にあります。

また、SEOを駆使して不正なページを作り、検索結果の上位に表示させることも。こうしたWebサイトのファイルをダウンロードすると、トロイの木馬に侵入されます。

トロイの木馬に感染した場合の対処法

ネットワークから隔離

感染した端末をネットワークから隔離しましょう。端末が内部ネットワークに繋いでいた場合は感染が広がっている可能性もありますが、まずは被害を最小限に食い止めるためにも隔離することが大事です。

セキュリティソフトを使う

セキュリティソフトを使用することが有効な対処法の1つです。市販のセキュリティソフトであれば、予防→検知→駆除まで対応が可能です。アップデートも日々重ねているので安心できます。一方で、すべてのウイルスに対応が出来るとは限らないので注意が必要です。

関係各所に連絡する

感染した結果、どのような情報が洩れてしまったのか事実の報告が必要となります。

これは、2022年4月から施行された個人情報保護法に関連します。

個人が特定できる情報が外部に流出した事実を発覚してから、個人情報保護委員会へ報告することが義務化されています。

個人情報保護委員会へ主に報告する内容として、次のような項目があげられます。

  • 発生日、時系列
  • どのようなデータが漏えいしたのか、漏えいした人数
  • 原因
  • どんな調査をしたのか
  • 二次被害
  • 情報が漏れた人へ通知の実施状況、公表
  • 再発防止策

また報告に関する期限も設けられています。

  • 概ね3~5日以内に報告
  • 事態を認知してから30日に報告
  • 不正行為等の場合は60日以内に報告

※法人が違反した場合には、罰金が最大1億円、ケースによっては社名も公開されます。

主に外部向けへの報告内容となりますが、ここでは情報を漏えいさせた事実感染端末にどんな調査をしたのかを正確に報告することが非常に重要です。

専門業者に依頼する

トロイの木馬のようなマルウェア・ウイルス感染の痕跡を詳しく知りたい方は、専門業者に相談しましょう。どのような経路で感染した可能性があるのか、特殊な技術を使って確認、調査することが可能です。またウイルス感染した端末は初期化しても駆除出来ずに残る可能性もありますので、まずは専門業者に相談したほうが賢明でしょう。相談する場合は、中のデータを消さずに預けた方がより詳しく調査することが可能です。

このように「セキュリティ・インシデント」の原因を特定し、法的証拠となるデータを収集・分析・解析する作業を「フォレンジック調査」と呼びます。

ただし「フォレンジック調査」には非常に高度な技術や専門知識が要求されるので、自社や個人で不正アクセスやハッキング調査を行うことが難しいときは、フォレンジックの専門業者へ相談してみるのも一つの手といえるでしょう。

フォレンジックについての詳細は、下記の記事で詳しく紹介しているので参考にしてみてください。
(2022年最新版)おすすめフォレンジック業者ランキングはコチラ

おすすめの専門業者

少しでもウイルス感染の疑いがある場合は、専門業者への相談が有効です。  ただし、専門業者に依頼すると決めても、数ある業者の中から何を基準に選べばいいのか分からない方も多いでしょう。

正確な調査結果を得るためには、業者がセキュリティに対する専門知識と調査技術を持っているかどうかを確認しましょう。ここでは、おすすめのダークウェブ調査業者として「デジタルデータフォレンジック」を紹介します。

デジタルデータフォレンジック

公式HPデジタルデータフォレンジック

デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応しているなど、対応範囲の広さに特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。 相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。

費用 ■相談から見積もりまで無料 ※機器の種類・台数・状態によって変動
調査対応機器 パソコン(ノート/デスクトップ)、スマホ(iPhone/Android)、NAS/サーバー(RAID対応)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど
調査実施事例 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など
特長 大手企業や警察を含む累計14,233件の相談実績 個人での調査依頼にも対応 ■「Pマーク」「ISO27001」取得済のセキュリティ

デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ

まとめ

本記事では、トロイの木馬に感染しましたについて内容を解説しました。

「トロイの木馬に感染しました」と表示された際には、まずは落ち着いて対処しましょう。間違った対処法をしてしまうと、お使いのパソコンの中にウイルス感染を引き起こすなど、トラブルになることがあります。

もし不安な方がいれば、まずは端末をネットワークから隔離して専門業者に調査の相談をおすすめします。

SNSでもご購読できます。