「トロイの木馬に感染しました」など、詐欺のセキュリティ警告が表示されることで一般の人にも広く認知されるようになったトロイの木馬。トロイの木馬は悪意のあるソフトウェアのマルウェアの1種であり、感染すると甚大な被害を及ぼすサイバー攻撃の脅威です。この記事ではトロイの木馬の特徴や被害から必要な対策まで詳しく解説します。
トロイの木馬とは
トロイの木馬とは、無害なプログラムを装ってPCやスマートフォン、タブレットに侵入し、様々な攻撃をするマルウェアです。古代ギリシャ神話に登場する「トロイア戦争」で、ギリシャ軍が巨大な木馬を利用しトロイア軍を滅ぼした逸話になぞらえています。
感染被害を拡大した主なトロイの木馬とその種類
Emotet(エモテット) | 2014年に銀行情報を盗むことを目的として登場。その後多機能化し2021年から2023年にかけて被害を拡大しました。 |
Emdivi(エンディビ) | 標的型攻撃を目的としたマルウェアで、日本年金機構からの情報流出に利用されました。 |
GameOver Zeus (ゲームオーバーゼウス) |
銀行口座の情報を盗む目的としたトロイの木馬 Zeus の進化版でボットネットを構築したり、ランサムウェアを配布する手段としても利用されました。 |
Lokibot(ロキボット) | 情報窃取型マルウェアで感染したPCのWebブラウザやメール、FTPアプリに保存されている認証情報を収集し、攻撃者が管理する外部のマシンに送信します。ビジネスメール詐欺(BEC)による金銭搾取にも使われます。 |
FormBook(フォームブック) | 情報窃取型マルウェアで感染したPCのWebブラウザやメールから認証情報の収集。スクリーンショットの収集、キーストロークの監視と記録。攻撃者によるリモート操作が可能です。 |
トロイの木馬による被害
- Weブラウザやメール、キーストロークからの認証情報の流出
- 社内や取引先との内容の流出
- 銀行口座情報の流出による不正出金の被害
- ランサムウェアの配布によるPCやシステム、ファイルの暗号化被害
- 他のソフトウェアやファイルに自身のコードを埋め込み感染拡大
トロイの木馬に感染したというメールやブラウザの表示は偽物
あなたのパソコンにトロイの木馬を感染させ監視している、あなたのメールボックスをハッキングしたといったメールが送られる被害が確認されています。
出所:Emotet(エモテット)関連情報 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- アカウントがハッキングされました。すぐにパスワードを変更してください
- トロイの木馬ウイルスに侵害されています。すぐにビットコインを送金するように
- トロイの木馬の遠隔操作で、カメラを操作し、AV鑑賞の様子を録画した。映像をばら撒かれたくなければ送金するように
このようなメールは全て偽物です。これらのメールの添付ファイルやリンク先のURLをクリックすると本当にトロイの木馬に感染するケースがあります。また、メールへの返信で詐欺の被害に遭う可能性があります。
迷惑メール相談センター「よくあるご質問と相談事例」に、実際に届いたメールの文面とアドバイスをご覧いただけます。この様なメールが届いたとしても、決してあわてずにメールを削除し無視するなど冷静に対処しましょう。
トロイの木馬の対策とは
トロイの木馬は、OSやアプリケーションの脆弱性を狙います。また、フィッシングメールやなりすましメール、メールの添付ファイル経由で侵入します。トロイの木馬の侵入を防ぐ、侵入しても感染しない様にする、感染した場合に対処できる様に備える、などが重要です。
- メール経由のセキュリティ対策でトロイの木馬の侵入を防ぐ
- 定期的なソフトウェアの更新:OSやアプリケーションの脆弱性を修正
- ファイアウォールの活用:不正な通信をブロックすることで侵入を防ぐ
- サーバーやPCにマルウェア対策ソフトを導入する
- 多要素認証(MFA)の導入
- 定期的なバックアップとバックアップデータのネットワーク分離保存
メール経由でのトロイの木馬対策
トロイの木馬は、自身が感染したファイルを添付したメールやなりすましメール、フィッシングメール経由での侵入を試みます。受信する全てのメールについて、メールの本文や添付ファイルにトロイの木馬などのマルウェアが含まれていないか、リンク先URLが不正なサイトでないか確認する受信対策が不可欠です。
- なりすまし対策:実在する組織や個人を装いマルウェア添付や不正なWebサイトへ誘導するメールの受信を防ぎます
- フィッシング対策:正規のサイトに似せて作られた詐欺目的のWebサイトへ誘導するメールを防ぎます
- スパム対策:受信者の許諾を得ずに一方的に送られてくるメールの受信を防ぎます
- マルウェア対策:メールの添付ファイル経由でのマルウェアを取り除きます
- PPAP受信対策:パスワード暗号化されたZIPファイルをクラウドで解凍しマルウェアが含まれていないか確認します
- サンドボックス:添付ファイルに未知のマルウェアが含まれていないかサンドボックス(砂場)で検証し防ぎます
トロイの木馬をオールインワンで対策(月額200円から)
サイバーソリューションズが提供するCloud Mail SECURITYSUITE(CMSS)は、トロイの木馬が添付されたメールの検知と削除、なりすましメールやフィッシングメールの受信防止、不正なURLの無効化、サンドボックスで未知のトロイの木馬を検知します。
CMSSは、Microsoft 365、Google Workspaceに対応しており、月額200円から低コストで必要なメールセキュリティをオールインワンで提供します。
参考資料:3分でわかる「Cloud Mail SECURITYSUITE」
レオパレス21様によるMicrosoft 365 メールセキュリティ導入事例
レオパレス21様は、Microsoft 365 のメールセキュリティ対策として、マルウェア対策、スパム対策、振る舞い検知を3社4製品で運用していました。2021年の脱PPAPの機運の高まりをきっかけに、CMSSを導入。他社製品で従来実施していたセキュリティ対策や設定を踏襲しながら、PPAPファイルのマルウェア対策も実現。他社製品に比べてコストを抑えながら運用負荷の軽減と脱PPAPを実現できました。詳しくは、レオパレス21様の導入事例をご覧ください。
もしトロイの木馬に感染してしまったら
急にPCの動作が遅くなった、勝手にスパムメールを送信しているなどのトロイの木馬への感染が疑われる場合は、次の対策を実行してください。
- セキュリティ対策会社のセキュリティソフトをインストールしてチェックします
- トロイの木馬を検知したら画面に従って駆除します
- 駆除できない場合は、ノートン パワーイレイサー(無料)を使って駆除します
- ノートン パワーイレイサー実行後も駆除できていない場合は、ノートン ダブルリカバリーツールを利用して駆除します
- 上記の手段でも駆除できない場合は、Windowsのリカバリー・再インストールします
必要な対策と対処によりトロイの木馬の侵入を防ぎましょう
トロイの木馬が侵入すると情報漏洩、不正送金、スパムメールやマルウェアメールの外部送信などの被害にあいます。取引先への影響拡大も懸念されます。トロイの木馬の脅威について正しく理解し、適切な対応により侵入被害の防止に努めましょう。