「トロイの木馬」は、無害なプログラムに偽装してパソコンやスマートフォンに侵入し、バックグラウンドで情報を盗んだり遠隔操作を可能にしたりするマルウェアの一種です。感染しても気づきにくく被害が長期化しやすいことから、個人・企業問わず深刻な脅威となっています。

年々手口が巧妙化しており、誰もが被害に遭いうるリスクがあります。
本記事では仕組み・種類・感染経路・症状・被害事例・対処法・予防策まで網羅して解説します。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録はこちらから

トロイの木馬とは

トロイの木馬の仕組み

1. 攻撃者が画像・ゲーム・便利ツールなどに偽装したファイルやアプリを作成する
2. メール・SNS・Webサイト経由でターゲットにダウンロード・実行させる
3. ユーザーが気づかないうちにバックグラウンドで動作を開始する
4. 攻撃者と通信し、情報窃取・遠隔操作・追加マルウェアのインストールなどを実行する

コンピューターウイルス・ワームとの違い

トロイの木馬は自己増殖を行わず、「正規プログラムに偽装して長期間気づかれないこと」を目的とします。発見が遅れやすい点が最大の特徴です。なお、トロイの木馬・ウイルス・ワームなど悪意あるソフトウェアの総称を「マルウェア」と呼びます。

コンピュータウイルスとは？感染したらどうなる？症状や種類・対処法まで

2018.3.3

コンピュータウイルスは、パソコンやスマートフォンに侵入してデータを破壊したり、個人情報を盗み取ったりする悪意のあるプログラムです。インターネットが日常に深く浸透した現在、誰もが感染する可能性があり、被害は個人にとどまらず企業全体に及ぶことも

ワームとは？ウイルスと違う？種類・感染経路や今すぐできる5つの対策

2018.4.14

ワームは、ネットワークを介して自己増殖しながら感染を広げる悪意のあるプログラム（マルウェア）の一種です。ウイルスと混同されがちですが、宿主ファイルを必要とせず単独で動作できるため、感染速

トロイの木馬の種類

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録はこちらから

トロイの木馬の主な感染経路

メール・SMS

最も多い感染経路です。企業・公的機関になりすました偽メールにマルウェア入りの添付ファイルや不正URLが仕込まれています。「荷物の不在通知」「料金未払い」など日常的な内容を装うケースが多いです。

Webサイト

不正なWebサイトにアクセスするだけでマルウェアが自動ダウンロードされることがあります。正規サイトの脆弱性を悪用して改ざんされたケースも存在します。

SNS

知人のアカウントが乗っ取られ、そこから不正URLが送られてくる手口です。信頼できる相手からのメッセージに見えるため特に危険です。

クラウドストレージ

GoogleドライブやOneDriveなどに感染ファイルを保存しリンク共有で感染させる手口。アクセス権限の不備も悪用されます。

USBメモリ・外付けHDD

感染した媒体を端末に接続すると不正プログラムが自動実行されます。クラウドの普及で頻度は減ったものの依然として注意が必要です。

ソフトウェア・アプリ

非公式ストアや信頼性の低いサイトからのダウンロードに潜むケースや、離席した隙に直接インストールされるケースもあります。

Wi-Fiネットワーク

偽のWi-Fiスポットに接続したユーザーを不正サイトへ誘導する手口。カフェや空港のフリーWi-Fiは特に注意が必要です。

トロイの木馬に感染したらどうなる？

個人情報・機密情報が漏洩する

パスワード・クレジットカード情報・住所などが流出するリスクがあります。バックドア経由で長期間にわたり継続的に情報を盗まれるケースも多く、企業の場合は顧客・取引先データの大量漏洩にもつながります。

金銭的な被害に遭う

ネットバンキングやECサイト利用中に口座情報やカード番号が盗まれ、不正送金・不正購入が発生します。気づいた時点で多額の損失が出ていたケースも報告されています。

データが破壊・改ざんされる

遠隔操作によりファイルの削除・改ざんが行われます。「ランサムウェア」はデータを暗号化して身代金を要求するタイプで、支払ってもデータが戻らないケースもあります。

端末が使用できなくなる

BIOSや起動ドライブへの感染で端末が起動不能になることがあります。過負荷により処理速度が著しく低下し、業務に使えなくなるケースもあります。

知らないうちに不正行為に加担させられる

感染端末がDDoS攻撃の踏み台やスパム送信元として悪用され、取引先や知人に不審なメールが送られて信用を失うリスクもあります。

DDoS攻撃とは？意味やDoSとの違いや対策方法とは？

2018.3.5

近年、DDoS攻撃は大規模化・巧妙化しており、企業や組織にとって大きな脅威となっています。 DDoS攻撃は、複数のコンピュータから同時に大量のアクセスを行うことで、サーバーやネットワークに過大な負荷をかけ、サービスを利用不能な状態に陥らせ

トロイの木馬の被害事例

福岡県暴力追放運動推進センターの事例

2023年3月、福岡県暴力追放運動推進センターで、職員のPCに「トロイの木馬に感染した」という偽警告が表示され、サポート詐欺の被害が発生しました。PCを遠隔操作され、相談者ら約3,500名分の個人情報が流出した可能性があります。

参照福岡県暴力追放運動推進センター、サポート詐欺で相談者ら3,500名の情報流出か

Google Play配信アプリの事例

2016年10月、Google Playで配信されていた400本以上のアプリに、トロイの木馬型マルウェア「DressCode」が含まれていたことが判明しました。感染端末は攻撃者に悪用される恐れがあり、最大約50万人に影響した可能性があります。

参照400本以上の「Google Play」配信アプリにマルウェア

トロイの木馬に感染したときの症状・サイン

• 端末の動作が遅くなる・突然シャットダウンする：バックグラウンド処理によりCPU・メモリへの負荷が増大する
• 身に覚えのない通信・利用履歴がある：送信した覚えのないメール、不審なクレジットカード請求など
• ソフトウェアの設定が勝手に変更されている：ブラウザのホームページ変更、セキュリティソフトの突然の停止など
• データ使用量・バッテリー消費量が急増する：バックグラウンドでの不正通信が原因
• 不審なポップアップが表示される：「ウイルスに感染しました」などの警告（偽警告の可能性あり）

トロイの木馬に感染していないか確認する方法

タスクマネージャーでCPU・メモリ使用率を確認する

Windowsは「Ctrl＋Shift＋Esc」でタスクマネージャーを開き確認します。アプリを起動していないのに使用率が異常に高い場合や、見覚えのないプロセスが動作している場合は感染の疑いがあります。

ネットワークの通信状況を確認する

タスクマネージャーの「ネットワーク」タブで通信量を確認します。使用していない時間帯に通信が発生していれば不正通信の可能性があります。

セキュリティソフトでフルスキャンする

最も確実な方法です。定義ファイルを最新状態に保ち、定期的なフルスキャンを習慣にしましょう。

身に覚えのないアプリ・プログラムがないか確認する

Windowsは「設定＞アプリ」、Macは「アプリケーション」フォルダから一覧を確認し、インストールした覚えのないものがないかチェックします。

「トロイの木馬に感染しました」の警告は偽物かもしれない！

偽警告（フェイクアラート）とは

閲覧中に突然「感染しました！今すぐ対処を」というポップアップが表示されることがありますが、多くは「偽警告（フェイクアラート）」です。指示に従うと逆にマルウェアへの感染・不要ソフトの購入・「サポート詐欺」による金銭要求などの被害につながります。

本物と偽物の見分け方

偽警告の特徴：ブラウザ上のWebページとして表示される／「今すぐ電話を」など焦らせる文言がある／不自然な日本語や誤字脱字がある／自分でインストールしたソフト以外からの警告

本物の特徴：インストール済みのセキュリティソフト・OSからの通知として表示される／具体的な感染ファイル名やパスが示されている

偽警告の消し方

1. 「Esc」キーを3秒ほど長押しする
2. タスクマネージャーからブラウザを強制終了する
3. 端末を再起動する
4. ブラウザのキャッシュとCookieを削除する

トロイの木馬に感染したら？今すぐやるべき対処法

①インターネット接続を切断する

Wi-Fiをオフにし、有線LANケーブルを抜いて外部通信を完全に遮断します。攻撃者の遠隔操作を止め感染拡大を防ぐ、最初の一手です。

②セキュリティソフトで駆除する

フルスキャンを実施しトロイの木馬を検知・駆除します。通常のソフトで駆除できない場合は専用のマルウェア除去ツールを試しましょう。

③関係者・専門家・警察に連絡する

社内の情報システム部門・上司、取引先、セキュリティソフトのサポート窓口に連絡します。金銭的被害や情報漏洩が発生した場合は警察のサイバー犯罪相談窓口への届け出も行いましょう。

④端末を初期化する

駆除できない場合は初期化が必要です。端末内データはすべて消去されるため、普段からこまめなバックアップが重要です。

⑤情報漏洩が発覚した場合は報告・調査を行う

「個人情報保護法」に基づき、上司への報告→応急措置→必要に応じた公表→原因特定→個人情報保護委員会への報告→対象者への謝罪→再発防止策の実施、という流れで対応します。

トロイの木馬の感染を防ぐ7つの対策

①不審なメール・SMSの添付ファイルやリンクを開かない

送信元が信頼できる相手に見えても、「送信元アドレスは正しいか」「本文に違和感はないか」を確認しましょう。少しでも不審に感じたら公式サイトへ直接アクセスして確認します。

②信頼できるソフトウェア・アプリのみダウンロードする

公式ストアや信頼できる開発元からのみダウンロードし、企業では管理者の許可なしのインストールを禁止するルールの整備も有効です。

③OSやアプリを常に最新の状態に保つ

脆弱性を狙った感染を防ぐためOSやアプリを定期的にアップデートし、セキュリティソフトの定義ファイルも最新状態を維持しましょう。

④セキュリティソフト・EDRを導入する

高性能なセキュリティソフトやEDR（Endpoint Detection and Response）の導入で、侵入前のブロックと感染後の検知・駆除が可能になります。AIを活用した次世代型アンチウイルス（NGAV）との組み合わせも効果的です。

⑤ログ監視・行動制御を行う

ネットワーク機器のログを監視して不審な通信を検知したり、大規模なファイル操作を禁止する行動制御を設定することで被害を未然に防げます。

⑥従業員へのセキュリティ教育を実施する

感染の多くは人的ミスが原因です。定期的な研修・フィッシングメールの見分け方の周知・インシデント報告フローの整備を通じて組織全体のセキュリティ意識を高めましょう。

⑦サイバー保険に加入する

万全の対策を施しても完全な防御は困難です。サイバー保険に加入しておくと、感染による情報漏洩や業務停止が発生した際の調査費用・対応費用・損害賠償費用を補償してもらえます。

よくある質問（FAQ）

Q.スマートフォンもトロイの木馬に感染する？

感染します。特にAndroid端末は公式ストア以外からのインストールが可能なため感染リスクが高く、2022年頃に猛威を振るった「Anatsa（アナツァ）」はGoogle Playストアを介して配布されたバンキング型トロイの木馬です。

iPhoneも脱獄端末やフィッシングサイト経由での被害は報告されています。対策の基本は、アプリを公式ストアからのみインストールすること、不審なSMSのリンクを開かないことです。

Q.感染後はパスワードをすべて変更すべき？

変更を強く推奨します。キーロガー型やパスワード窃取型に感染した場合、端末で使用していた全IDとパスワードが漏洩している可能性があります。

必ず「感染端末を駆除した後」に「別の安全な端末から」変更してください。感染端末からの変更は攻撃者に新しいパスワードを知られるリスクがあります。変更後は二段階認証（多要素認証）を設定しておくとより安全です。

Q.トロイの木馬は自分で駆除できる？プロに頼むべきケースとは

軽度の感染はセキュリティソフトによる自力駆除が可能です。ただし、セキュリティソフトで検知・駆除できない、駆除後も症状が続く、BIOSや起動ドライブへの感染が疑われる、機密情報の漏洩が懸念されるといったケースでは専門家への依頼を検討しましょう。

インシデント対応専門会社によるフォレンジック調査で感染範囲の特定と原因究明が可能です。

Q.有名なトロイの木馬の具体例は？

まとめ

トロイの木馬は正規のプログラムに偽装して侵入し、情報漏洩・金銭被害・データ破壊など深刻な被害を引き起こすマルウェアです。

感染に気づかないまま長期間被害が続くケースも多く、誰もが標的になりえます。
感染が疑われたらすぐにネットワークを切断してセキュリティソフトで駆除し、自力対応が難しければ専門家に相談しましょう。

日頃から不審なメールを開かない・OSを最新状態に保つ・セキュリティソフトを導入するなどの対策が感染防止の基本です。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録はこちらから