パソコンでインターネット利用中に「お使いのパソコンがトロイの木馬に感染しました」「トロイの木馬ウイルスが検出されました」という警告文が表示された経験はありませんか?
この警告メッセージはほとんどが偽物であり、そのままブラウザバックやキャッシュの削除することで、被害なく警告画面を削除することができます。パソコンの場合、ショートカットキーを使って安全にブラウザバックしましょう。
本記事では、「トロイの木馬に感染しました」と偽警告が表示された際の対処法について徹底解説します。
本記事の要約はこちらです
- webサイトを閲覧時に「トロイの木馬に感染しました」と表示された場合は、ほとんどが偽警告でトロイの木馬には感染していません。落ち着いて対処しましょう。
- 本物のトロイの木馬は、デバイスの使用者に気付かれずに侵入し悪意のある動作をするソフトウェアのため、わざわざ目立つ動きはしません。
- 偽警告は、簡単に閉じれないような細工や大音量の警告音により、パソコンの使用者を焦らせます。
- 偽警告は、ブラウザを閉じるか、パソコンを再起動(「Ctrl」+「Alt」+「Delete」)→(電源マーク)しましょう。
また、偽警告に従ってしまった場合は様々な被害が起こります。
「トロイの木馬に感染しました」に従った場合の被害」
- マルウェア(トロイの木馬など)をインストールさせられる
- アカウントが乗っ取られる
- クレジットカードを不正利用される
- 個人情報が漏えいする
偽警告に従ってしまった場合や、トロイの木馬に感染した場合は専門の調査会社に相談しましょう。
目次
「トロイの木馬に感染しました」とは?
パソコンやスマートフォンでWebサイトを閲覧している時や、URLの遷移先に表示される「トロイの木馬に感染しました」といった警告文は、基本的に偽物(フェイクアラート)です。表示されているだけなら警告を無視してブラウザを閉じれば解決できます。
警告音やアナウンス、電話先の相手にクレジットカード番号やメールアドレスなどを伝えてしまうと以下のような被害が発生します。
- スマートフォンが乗っ取られ、認証情報を勝手に変更される
- パソコンやスマートフォンに不正なアプリをインストールされる
- 高額なサポート費用の支払いや粗悪なセキュリティ商品を契約させられる
- 銀行口座やECサイトに不正アクセスされお金を盗まれる、不正取引される
「トロイの木馬に感染しました」はサポート詐欺に使われている
サポート詐欺とは「トロイの木馬に感染しました」「ウイルスに感染しています」などの警告文を表示させてユーザーの不安を煽り、画面に記載したリンクや電話番号から問い合わせを促し、サポート料金の請求や不正なアプリをダウンロードさせる手口です。
下の写真のように、有名企業のロゴを使い、本物にそっくりな警告文が使われる場合もあるので、注意が必要です。
「お使いのパソコンはトロイの木馬に感染しました」といった、次のようなエラーメッセージ画面が表示されている場合は、粗悪なセキュリティ商品を購入させる「サポート詐欺」の疑いが非常に高いと考えられます。
サポート詐欺に使われる警告文の多くは、ユーザーに不自然な解決方法を提示します。たとえば「電話サポートでアプリのインストールを誘導する」「電子マネーを購入させて、番号を伝えさせる」「クレジットカード番号、個人情報につながる情報を入力させる」などです。
トロイの木馬と称する偽警告のメッセージの特徴
「トロイの木馬に感染しています」と警告文が表示された場合、騙されないようにするためには偽警告のメッセージの特徴を把握しておく必要があります。
トロイの木馬と称する偽警告には次のような特徴があります。
- サイト閲覧の特定のタイミングでしか警告されない
- パソコンから異常なアラート音が鳴っている
- 警告を無視すると、重大な被害が発生する可能性があると脅している
- Microsoftなど公式サポートとは違う不自然なURLが記載されている
- 050から始まる電話番号が記載されている
- セキュリティソフトや修復ツールの購入を促している
- 支払いがギフトカード、電子マネーなど不自然な形式
- そもそも日本語の文法が正しくない
このような偽警告は、ブラウザ上のポップアップにすぎず、原則としてウイルス感染しているわけではないのですが、誘導に従ったことで本当にウイルス感染させられたケースもあります。
偽警告に従った場合、個人情報を盗み取られたり、パソコンが遠隔操作させられたりする恐れがあります。しかし、具体的にどのような被害を受けているか、自力で確認することは難しいため、具体的なセキュリティ被害を確認・調査する際は、ハッキング調査の専門業者に対応を依頼することをおすすめします。
「トロイの木馬に感染しました」の偽警告の消し方
「トロイの木馬に感染しました」と警告文が表示された場合、ほとんどの場合は無視して問題ありません。しかし、記載されているリンクやボタンをクリックすると、有害なアプリやウイルスが端末にダウンロードされ、ハッキングや金銭被害に遭う可能性があります。
パソコンの画面上に「トロイの木馬に感染しました」と表示されたら以下の方法で偽警告を消しましょう。
ブラウザバックする
「トロイの木馬に感染しました」と表示された場合、画面右上にある×マークを押して、ブラウザを閉じましょう。この時に警告文のボタンやリンクは決してクリックしないでください。表示された電話番号に電話をかけてもいけません。
「トロイの木馬に感染しました」の警告がパソコンの画面一杯に表示された場合は、パソコンの場合、ショートカットキーを使って安全にブラウザバックしましょう。
ブラウザを閉じるショートカットキーは、以下のとおりです。
- Windows(Ctrl + W、またはAlt+ 4)
- Mac(command + W、またはoption + command + W)
キャッシュを削除する
ブラウザを閉じることができたら次はキャッシュの削除を行いましょう。トロイの木馬による偽警告やフィッシング詐欺が表示される場合、ブラウザのキャッシュを削除することで被害を抑えられる可能性があります。
各ブラウザでのキャッシュの削除方法は以下の通りです。
- ブラウザを開き、右上のメニューアイコン(三本線または点)を選択
- 「設定」を選択
- 左側のメニューで「プライバシーとセキュリティ」を選択
- 「閲覧データを消去」を選択
- 表示されるウィンドウで「閲覧データを消去」を選択
- ブラウザを開き、右上のメニューアイコン(三本線または点)を選択
- 「設定」を選択
- 左側のメニューで「プライバシー、検索、およびサービス」を選択
- 「閲覧データを消去」を選択
- 表示されるウィンドウで「閲覧データを消去」を選択
- メニューバーから「Safari」を選択し、「設定」を選択
- 「詳細」タブを選択
- 「すべてのウェブサイトのデータを削除」を選択
- 「削除」を選択して、キャッシュを削除
Windowsのリカバリをする
Windowsのリカバリ(初期化)を行うと、パソコンは工場出荷時の状態まで戻るため、偽警告が表示される原因を削除することが可能です。ただし、この操作は保存していたデータがすべて削除されてしまうため、バックアップが必須です。
またバックアップに保存されたデータの中に、偽警告が表示される原因がある場合は、リカバリ後の復元作業で再度偽警告が表示されるようになる可能性があります。安全にPC内を調査、原因を消去したい場合は調査会社に依頼するのがおすすめです。
ブラウザを閉じることができない場合の対処法
様々な事情によりブラウザを閉じることができない場合、「再起動を行う」か「タスクマネージャー」を利用してブラウザを閉じましょう。
前者はパソコンの電源を切り、再度起動させます。
後者のタスクマネージャーを使ってブラウザを閉じる方法は以下の通りです。
- キーボードで「Ctrlキー」、「Shiftキー」、「Escキー」を同時に押す
- タスクマネージャーが起動したら、不審なアプリやプログラムが起動していないか確認する
- 不審なアプリが起動していたら、選択して「タスクを終了」をクリックする
以上の操作で不審なアプリの動作を止めたら次にアプリの除去を行いましょう。
「トロイの木馬に感染しました」は基本的に偽警告ですので、表示されただけならほぼ害はありません。しかし、添付されたURLやダウンロードボタンをクリックしたり、電話番号に電話をかけてしまうと、個人情報がサイバー犯罪者まで伝わってしまうため、注意が必要です。
金銭被害にはならずとも、パソコンやスマートフォンのバッテリーの減りが早い、動作が頻繁に遅延するなど挙動がおかしいと感じたら、一度端末を調査してみることをおすすめします。
ハッキング調査会社では、不正な通信や不正にダウンロードされたアプリなどがないか、調査します。調査報告書を元にセキュリティの強化だけでなく、警察に報告書を証拠として提出できるため、警察への相談を考えている方にもおすすめです。
【本物のトロイの木馬】は気付かれないように活動する
トロイの木馬とは、ユーザーを騙してシステムに侵入させることを目的としたマルウェアの一種です。このマルウェアは、無害で便利なプログラムやファイルに見せかけて、実際には攻撃者が意図した悪意のある行動をシステム上で実行します。
名前の由来は、ギリシャ神話のトロイア戦争に登場する「トロイの木馬」にちなんでいます。この木馬は、ギリシャ軍がトロイの城内に兵士を隠して持ち込むために使用された策略を表しており、トロイの木馬型マルウェアも同様に「外見は無害だが中に危険が潜む」という性質を持っています。ここでは本物のトロイの木馬について解説します。
自己増殖機能を持たない
トロイの木馬は、他のマルウェアであるウイルスやワームと異なり、自身を複製して他のシステムに拡散する機能を持っていません。
- ユーザーが信頼できないウェブサイトからファイルをダウンロードして実行する。
- 攻撃者が送信したメールの添付ファイルを開く。
- 海賊版ソフトウェアや偽装されたツールをインストールする。
この特性から、トロイの木馬はターゲットを絞った攻撃に使われることが多く、標的型攻撃(APT:Advanced Persistent Threat)の一環として利用されることもあります。
寄生先が不要
トロイの木馬は特定のファイルやプログラムに寄生する必要がなく、独立したプログラムやスクリプトとして動作します。独立して動作するため、特定の環境やホストファイルに依存せず、さまざまなプラットフォームで動作する設計が可能です。
- ユーザーがトロイの木馬を意図的にインストールしてしまう。
- 正規のソフトウェアに紛れ込み、インストール時に自動的にシステムに侵入する。
安全なファイルに偽装する
トロイの木馬の最も典型的な特徴は、ユーザーを欺くために安全で便利なプログラムやファイルを装うことです。
- 偽装アプリケーション: セキュリティツールやユーティリティソフトに見せかけたプログラム。
- 悪意のあるリンク: メールやSNSで送信されるURLが、実際にはトロイの木馬をダウンロードするリンクだった。
- 改ざんされた正規ソフトウェア: 正規のアプリケーションにトロイの木馬が組み込まれた状態で配布されるケース。
- デジタル署名の悪用: 偽装を完璧にするために盗まれたデジタル証明書を使って正規のソフトウェアに見せかける。
- 難読化技術: プログラムコードを難読化し、セキュリティソフトウェアによる検出を回避する。
このようにトロイの木馬型マルウェアは、デバイスの使用者に対して存在をアピールことはしません。警告が現れた場合はほとんどが偽物だと考えてください。
「トロイの木馬に感染しました」に従った場合の被害
「トロイの木馬に感染しました」の偽警告に従った場合の被害事例として次のようなものがあります。
- マルウェア(トロイの木馬など)をインストールさせられる
- スパムメールを他の端末へ拡散させられる
- アカウント乗っ取り
- 不正アプリに継続課金させられる
- クレジットカードを不正利用される
- ボットネットの一部として制御される
- パスワードを強制変更させられる
- 個人情報が漏えいする
マルウェア(トロイの木馬など)をインストールさせられる
偽警告から先に進んでいくと、不審なソフトウェアをインストールさせられる場合があります。
こうした不正なソフトウェアは「マルウェア」と呼ばれており、情報を抜き取るなど、悪意ある機能が搭載されています。また、インストールした覚えがなくても、あやしいURLにアクセスしただけで、マルウェアを強制的にインストールさせられることもあるため、不用意な操作は控えるようにしましょう。
インストールしたアプリそのものは問題なく使える場合でも、内部に不正なプログラムが隠されており、「気づかないうちに被害にあっていた」というケースも少なくありません。
>誤ってインストールしたアプリのアンインストール方法の解説はこちら
スパムメールを他の端末へ拡散させられる
偽警告に表示されるリンクをクリックすると、スパムメールを送信するための踏み台となる恐れがあります。
これにより、無害なユーザーがスパムメールの送信源と見なされ、その結果、無害なユーザーが使用している電子メールアカウントがメールサービス提供元のブラックリストに登録されることがあります。
アカウント乗っ取り
異なるwebサービスでパスワードを流用していた場合、他のサービスで利用している複数のアカウントが乗っ取られる恐れがあります。具体的にアカウントを乗っ取られることによって生じるリスクには次のようなものがあります。
- 自身や家族、友人が入力した情報がすべて見られてしまう
- クレジットカードなど決済サービスと連携している場合、勝手に使われる
- 他のSNSも乗っ取られる
- アカウントが勝手に削除されてしまう
不正アプリに継続課金させられる
不正なアプリには、高額なサブスクリプションが組まれていることが多く、気づいたら高額請求させられていたというケースも少なくありません。たちが悪いことに、このような不正なアプリは、一定の機能を持った「製品」として公式アプリストアの審査を通過したものも多く、いわば「通常のセキュリティアプリに見せかけている」ことから、マルウェアと気づきにくいことがあります。
特に、自動引き落としだと、被害を受けていること自体に気づかないこともあります。もしメールなどで身に覚えのないサブスクリプションの請求書が届いているという場合は、真っ先に不正アプリの継続課金を疑いましょう。
クレジットカードを不正利用される
盗まれた個人情報は、リークサイトなどで共有されることが多く、複数のサイトでID・パスワードなどを流用していた場合、AmazonなどECサイトに不正ログインされ、クレジットカードを不正利用されるリスクがあります。身に覚えのないログイン通知が来ていた場合、何らかの情報漏えいが発生している可能性が高いと考えられます。この場合、専門業者で調査を行うなどして、適切な対処をとる必要があります。
ボットネットの一部として制御される
ボットネットは、複数のコンピューターを制御して、DDoS攻撃やスパムメールの送信などの犯罪行為を行うために使用されます。
偽警告に表示されるリンクをクリックすると、ボットネットの一部として端末が制御される場合があります。
パスワードを強制変更させられる
偽警告に表示されるリンクをクリックすると、パスワードが強制変更される場合があります。これにより、ユーザーはアカウントにログインできなくなり、個人情報や機密情報を盗まれる可能性があります。
個人情報が漏えいする
偽警告に表示された電話番号に電話をかけたり、個人情報を入力してしまうと、サポートによるヒアリングを経た後、電子マネーの購入やアプリのインストールを促される場合があります。
指示に従ってしまうと金銭被害以外にも、アプリを利用した個人情報の流出や別の犯罪に巻き込まれるリスクがあるため、決して警告文に表示された誘導には従わないでください。万が一指示に従ってアプリなどをインストールしてしまったら、被害はないか専門家に調査してもらうことをおすすめします。
>個人情報が漏洩した?今すぐ調べられるおすすめツールや調査会社を徹底解説はこちら
「トロイの木馬に感染しました」偽警告に従った場合の対処法
ここでは「トロイの木馬に感染しました」といった偽警告に従ってしまった場合の状況別対処法を3つ紹介します。場面ごとに紹介していますので、ご自身の状況にあわせて対処しましょう。
警告通知(スパム)をタップした場合
「トロイの木馬に感染しました」と表示され、警告通知をタップしてしまった場合、別サイトに遷移しても、個人情報の送信やアプリなどをダウンロードしていなければ、被害に遭う可能性は限りなく低いです。
端末はトロイの木馬ウイルスにも感染していないため、速やかにブラウザを閉じてキャッシュを削除しましょう。
アプリをダウンロードしてしまった場合
「トロイの木馬に感染しました」といった偽警告に従って、アプリをダウンロードしてしまった場合、以下の操作でアプリを除去することができます。
- 「Windowsキー」と「Rキー」を同時に押す
- 「ファイル名を指定して実行」の欄に「appwiz.cpl」と入力して「OK」を押す
- 「プログラムと機能」が立ち上がり、アプリの一覧が表示される
- 一覧から不正なアプリを見つけたら、右クリックして「アンインストール」をクリックして除去する
なお不正なアプリは、画面上で非表示に設定されることもあります。「セキュリティアップデート」を装うケースもあるため、不正なアプリがダウンロードされたことに気づけない場合もあります。
もしも端末の動作が遅い、通信量が著しく増加しているなどの事態が発生していれば、アプリによる不正アクセスや情報の窃取が起こっている可能性もあります。
金銭被害が発生したら速やかにカード会社や銀行に連絡し、警察にも相談しましょう。まだ金銭被害が出ていない場合は、専門の調査会社に端末を調査してもらうと、端末内の不正なアプリやメールアドレスなどが漏えいしていないか知ることができます。
ウイルスの被害状況について知りたい、ハッキングによる被害を未然に防ぎたい場合は、ハッキング調査会社に相談してみましょう。
個人情報を入力した・電話口で伝えてしまった場合
偽警告のリンクから移動してID・パスワードやクレジットカード番号など、個人情報を入力してしまった場合、または、記載されている電話番号に電話して個人情報を口頭で伝えてしまった場合、流出した個人情報を使えないようにする手続きを行う必要があります。
この時点でパソコンやスマホの初期化は効果がありません。流出した個人情報の重要度に応じて手続きをしましょう。
最初にAppleIDのパスワードを変更し、クレジットカードの利用明細を見て、身に覚えのない利用がないか確認してください。またECサイトなど利用している複数のサービスにも不正侵入されている恐れがあるため、すべてのアカウントのIDとパスワードを変更しましょう。
そしてクレジットカード会社や銀行に連絡し、クレジットカードの利用や口座利用を停止する手続きを行いましょう。
既に不正送金や第三者によるカード利用など、金銭被害が出ている場合は、スクリーンショットや送金履歴などの証拠を持って警察に被害届を提出しましょう。
>偽サイトに個人情報を入力してしまったらどうすればよい?対処法と危険性を徹底解説はこちら
法人が被害に遭った場合は関係各所に連絡する
法人の場合、社員が「トロイの木馬ウイルスに感染しています」の偽警告に騙されてしまい、個人情報を入力してしまった場合、関係各所に連絡する義務が生じます。
特に2022年4月に施行された個人情報保護法で、個人が特定できる情報が外部に流出した事実を企業や組織が確認した場合、個人情報保護委員会へ報告することが義務化されています。
個人情報保護委員会へ主に報告する内容として、次のような項目があげられます。
- 発生日、時系列
- どのようなデータが漏えいしたのか、漏洩した人数
- 原因
- どんな調査をしたのか
- 二次被害
- 情報が漏れた人へ通知の実施状況、公表
- 再発防止策
また報告に関する期限も設けられています。
- 概ね3~5日以内に報告(速報)
- 事態を認知してから30日に報告(確報)
- 不正行為等の場合は60日以内に報告(確報)
※法人が違反した場合には、罰金が最大1億円、ケースによっては社名も公開されます。
主に外部向けへの報告内容となりますが、ここでは情報を漏洩させた事実と感染端末にどんな調査をしたのかを正確に報告することが非常に重要です。
出典:個人情報保護委員会
トロイの木馬に感染したらフォレンジック調査がおすすめ
「トロイの木馬ウイルスに感染しました」の偽警告に従って、アプリをダウンロードしてしまったり、電話越しに遠隔操作でアプリをダウンロードされた場合、フォレンジック調査を行い、被害状況を特定することで被害の解決につなげることができます。
フォレンジック調査とは
本記事におけるフォレンジック調査とは、「デジタル・フォレンジック」と呼ばれる、デジタルデータからインシデントの証拠を収集・分析する手法を用いた調査を指します。
具体的な事例として偽警告であれば、不正なアプリによって個人情報が流出した範囲や、端末に不正なアプリやプログラムの痕跡がないかなど調査します。
本物のトロイの木馬などのウイルス(マルウェア)であれば、感染経路や漏洩したデータの有無の調査などを行います。
また、フォレンジック調査は法的利用も想定されているため、データに改ざんなどがないことを証明する必要があります。したがって調査は第三者が行わなければ、客観性がないとみなされて証拠能力が失われてしまうおそれがあります。
フォレンジック調査は、個人では気づくことが難しい端末のハッキング被害や、情報漏えいの被害を突き止めることが可能です。以下にフォレンジック調査のメリットをまとめます。
フォレンジック調査のメリット
- ウイルス感染や不正アクセスの有無がわかる
- 隠れた不正なアプリを検知できる
- 情報漏えいの原因を究明できる
- 被害の範囲を把握できる
- 再発防止策を講じることができる
- 法的証拠として使用できる
フォレンジック調査は、端末のセキュリティ強化だけでなく、報告書を警察に相談する時の証拠として活用することができます。
しかし、調査会社によって技術力やスピードがまちまちであることには、注意が必要です。調査結果は客観的で、信頼性の高いものでなければなりません。情報漏えいが発生した場合は、信頼できる調査機関に依頼して、確実な調査を行うようにしましょう。
おすすめのフォレンジック調査会社
公式サイトデジタルデータフォレンジック
編集部が厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
24時間365日の相談窓口があり、緊急時でも安心です。相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
実際にあったトロイの木馬による事件
実際に起きたトロイの木馬による事件を紹介します。
- サポート詐欺事件①
- サポート詐欺事件②
- パソコン遠隔操作事件
サポート詐欺事件①
- 発生日時:2024年3月29日
- 被害者:山口県在住60代男性
- 被害金額:120万円
2024年3月29日、男性が自宅のパソコンでネットを閲覧中に「トロイの木馬に感染しています」との警告が表示され、表示された連絡先に電話すると、片言の日本語を話す男から「ウイルス除去とセキュリティソフト導入のために電子マネーが必要」と言われました。
男性はコンビニで電子マネーを購入し、コード番号を伝えましたが、さらに複数回購入を指示され、合計120万円分をだまし取られました。
出典:NHK NEWS WEB
サポート被害事例②
- 発生日時:2024年1月28日
- 被害者:大分県在住60代男性
- 被害金額:15万円
2024年1月28日、男性が自宅でインターネットを閲覧中に「トロイの木馬が検知されました。この番号に連絡ください」と表示されました。
男性が表示された番号に電話すると、片言の日本語を話す男から「ウイルスに感染しています。除去とセキュリティソフトの導入が必要」と言われ、電子マネーでの支払いを指示されました。
男性はコンビニで電子マネーカードを購入し、利用番号を伝えましたが、計3回にわたり合計14万9800円分をだまし取られました。30日に家族が不審に思い警察に相談したところ、詐欺被害が判明しました。
出典:Yahoo!ニュース
パソコン遠隔操作事件
- 発生日時:2012年7月29日~
- 被害者:東京,三重などに在住する4人
- 被害:男性4人が容疑者として疑われ逮捕された
- 加害者:都内のIT関連会社社員1名
2012年夏、犯人がインターネットの掲示板に対して、他人のパソコンを遠隔操作し、これを踏み台として襲撃や殺人などの犯罪予告を行ったサイバー犯罪が発生しました。
犯人はインターネット掲示板「2ちゃんねる」などを利用し、少なくとも5人のPCを操作して13件の襲撃・殺害予告を行いました。警察はIPアドレスを手がかりに4人を逮捕しましたが、後にPCがトロイの木馬による遠隔操作がされていたことが判明し、全員が釈放されました。
2013年2月、警察は都内のIT関連会社社員を逮捕し、男性はその後も否認を続けましたが、2014年5月に自らが犯人であると認めました。
出典:Wikipedia
>パソコンへの遠隔操作・不正侵入を確認する方法と乗っ取りの対処法はこちら
まとめ
本記事では、トロイの木馬に感染した時や、偽警告が表示されたときの対処方法について解説しました。
「トロイの木馬に感染しました」と表示された際には、まずは落ち着いて対処しましょう。間違った対処法をしてしまうと、使用しているパソコンの中にウイルス感染を引き起こすなど、トラブルになることがあります。
もし不安な方がいれば、まずは端末をネットワークから隔離して専門業者に調査の相談をおすすめします。