「トロイの木馬に感染しました」など、詐欺のセキュリティ警告が表示されることで一般の人にも広く認知されるようになったトロイの木馬。トロイの木馬は悪意のあるソフトウェアのマルウェアの1種であり、感染すると甚大な被害を及ぼすサイバー攻撃の脅威です。この記事ではトロイの木馬の特徴や被害から必要な対策まで詳しく解説します。
Cloud Mail SECURITYSUITEのサービス資料を受け取る
目次
トロイの木馬とは
トロイの木馬とは、無害なプログラムを装ってPCやスマートフォン、タブレットに侵入し、様々な攻撃をするマルウェアです。古代ギリシャ神話に登場する「トロイア戦争」で、ギリシャ軍が巨大な木馬を利用しトロイア軍を滅ぼした逸話になぞらえています。
感染被害を拡大した主なトロイの木馬とその種類
| Emotet(エモテット) | 2014年に銀行情報を盗むことを目的として登場。その後多機能化し2021年から2023年にかけて被害を拡大しました。 |
| Emdivi(エンディビ) | 標的型攻撃を目的としたマルウェアで、日本年金機構からの情報流出に利用されました。 |
| GameOver Zeus (ゲームオーバーゼウス) |
銀行口座の情報を盗む目的としたトロイの木馬 Zeus の進化版でボットネットを構築したり、ランサムウェアを配布する手段としても利用されました。 |
| Lokibot(ロキボット) | 情報窃取型マルウェアで感染したPCのWebブラウザやメール、FTPアプリに保存されている認証情報を収集し、攻撃者が管理する外部のマシンに送信します。ビジネスメール詐欺(BEC)による金銭搾取にも使われます。 |
| FormBook(フォームブック) | 情報窃取型マルウェアで感染したPCのWebブラウザやメールから認証情報の収集。スクリーンショットの収集、キーストロークの監視と記録。攻撃者によるリモート操作が可能です。 |
ウイルスやワームとの違い
トロイの木馬とウイルス・ワームは、それぞれ性質が異なります。トロイの木馬はウイルスと違い、宿主のファイルが必要ありません。アプリや正規のソフトウェアなどを装い、サイバー攻撃を行います。トロイの木馬はワームと同じくプログラム単体で動作しますが、自己増殖ができない点で異なります。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロードトロイの木馬による被害
トロイの木馬は認証情報の盗取や不正出金など、さまざまな被害を与えます。ここでは、トロイの木馬による被害を解説します。
Webブラウザやメール、キーストロークからの認証情報の流出
トロイの木馬は、認証情報を盗取できるマルウェアです。正規のWebブラウザを装い、ログイン認証情報が窃取されます。また、メールに悪意のあるファイルを添付することで、キーロガーというキーストロークを記録される被害もあります。キー入力が記録される場合、認証情報の窃取につながるため注意が必要です。
関連記事:メールによる情報漏洩の原因は誤送信とマルウェア感染だった!必要な対策を解説
個人情報の漏洩・機密情報の漏洩
トロイの木馬に感染すると、バックドアという端末の遠隔操作をする裏口が設置されるリスクが高まります。アカウントのパスワードをはじめとした個人情報が漏洩する危険性が増大します。無害なプログラムを装って感染するため、長期間情報が漏洩しても気付かない場合もありえます。また、業務用のパソコンが感染すると、顧客の機密情報の漏洩のリスクもあります。
銀行口座情報の流出による不正出金の被害
銀行口座情報が流出し、不正出金の被害につながる場合もあります。トロイの木馬による警告表示に入力すると、預金の無断送金やパスワードの変更などの被害を受けます。アカウントが乗っ取られると、アクセスできない状況にもなりかねません。トロイの木馬の標的は、個人だけでなく法人口座も含まれるため、被害の規模が拡大する懸念があります。
ランサムウェアの配布によるパソコンやシステム、ファイルの暗号化被害
ランサムウェアとは、システムやファイルを暗号化するウイルスです。トロイの木馬に感染すると、リカバリ機能を無効化される被害を受ける場合があります。データの復元が不可能となる場合、業務停止に追い込まれる可能性があります。また、暗号化されたデータの復旧のために、身代金を支払う状況にもなりえます。
他のソフトウェアやファイルに自身のコードを埋め込み感染拡大
トロイの木馬によってコードが埋め込まれると、データの変更やファイルの削除などの被害を受けます。ファイルのコードを書き換えたり、不要なコードを書き足されたりすることで、感染拡大のリスクが増加します。未知の送信者からのメールに添付されたファイルには、悪意あるコードを埋め込まれている可能性があるため、注意が必要です。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロードトロイの木馬に感染したというメールやブラウザの表示は偽物
あなたのパソコンにトロイの木馬を感染させ監視している、あなたのメールボックスをハッキングしたといったメールが送られる被害が確認されています。
出所:Emotet(エモテット)関連情報 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- アカウントがハッキングされました。すぐにパスワードを変更してください
- トロイの木馬ウイルスに侵害されています。すぐにビットコインを送金するように
- トロイの木馬の遠隔操作で、カメラを操作し、AV鑑賞の様子を録画した。映像をばら撒かれたくなければ送金するように
このようなメールは全て偽物です。これらのメールの添付ファイルやリンク先のURLをクリックすると本当にトロイの木馬に感染するケースがあります。また、メールへの返信で詐欺の被害に遭う可能性があります。
迷惑メール相談センター「よくあるご質問と相談事例」に、実際に届いたメールの文面とアドバイスをご覧いただけます。この様なメールが届いたとしても、決して慌てずにメールを削除し無視するなど冷静に対処しましょう。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロードトロイの木馬による警告が本物かどうかを見分ける方法
トロイの木馬の警告メッセージは偽物の可能性があります。ここでは、本物かどうかを見分ける方法を解説します。
企業のドメイン名を確認する
「https」から始まるドメイン名でない場合、詐欺サイトの可能性を疑いましょう。たとえば、「http」の場合、セキュリティレベルが低い可能性があるため注意が必要です。一般的に通信が暗号化される場合、データ処理のルールを示すプロトコル「https」が表示されます。事前にブラウザのアドレスバーを確認し、本物の警告かどうかを判断しましょう。
不自然な日本語や煽る文章を確認する
サイト内の違和感のある日本語や煽る文章も確認してください。たとえば、ウイルスの駆除を誘導したり、指定の番号への連絡を催促したりする場合があります。誤字脱字やひらがな・漢字の使い方にも注意し、詐欺サイトを判断しましょう。不自然な表現や翻訳ツールを使用した文章なども、信頼性の低いサイトの疑いがあります。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロードトロイの木馬の偽警告を消す方法
トロイの木馬の警告は、さまざまな方法で消去できます。ここでは、偽警告を消す方法を解説します。
「Esc」キーを長押しする
「Esc(エスケープキー)」を3秒ほど長押しすると、警告を消去できます。画面右上に「×」のマークが表示されるため、クリックして削除しましょう。ほとんどの警告表示は「Esc」キーで消去できます。
再起動する
再起動も警告を消去する方法として有効です。電源ボタンを長押しするか、「Ctrl」+「Alt」+「Delete」を同時に長押しする方法があります。ただし、保存していたデータが削除される可能性があるため注意が必要です。
キャッシュと履歴を削除する
偽警告の表示があったサイトを訪問すると、その関連データもキャッシュと履歴に残っている場合があります。一時的にパソコン内に保存された情報を削除することで、警告の再表示を止めることができます。キャッシュと履歴は、各ブラウザの設定画面から消去しましょう。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロードトロイの木馬の感染経路
トロイの木馬は、メールやWebサイトなどから感染します。ここでは、さまざまな感染経路を解説します。
メールやSNSなどのURLや添付ファイル
トロイの木馬の感染経路として多いのが、メールやSNSのメッセージなどのURLや添付ファイルです。リンクやファイルを共有することでも、感染につながって被害を与えます。実在する企業・サービスを装い送信するSMSも、トロイの木馬に感染するリスクがあるため注意が必要です。
Webサイト
悪意のあるWebサイトや偽装サイトなども、トロイの木馬の感染経路です。サイトにアクセスするだけでも、ファイルをダウンロードさせて感染するリスクがあります。脆弱性の高いOSやブラウザは、狙われるリスクが高まります。アクセスの多いサイトほど、感染の被害拡大を考慮しなければなりません。
オンラインのクラウドストレージ
クラウドストレージにトロイの木馬を保存すると、リンクの共有を介した感染リスクを高めます。権限に不備がある場合、攻撃者のアクセスを招く恐れがあります。アカウントの乗っ取りの被害に遭うと、危険なファイルを共有されるリスクも高まるため、注意が必要です。不正なファイルだと気付かないまま、ダウンロードする可能性もあります。
HDDやUSBメモリなどの共有媒体
HDDやSSD、USBメモリなどの共有媒体も、感染経路の1つです。それぞれに接続することで、自動で不正プログラムが実行されます。近年、トロイの木馬では共有媒体の使用頻度が下がりましたが、今でも使用される方法です。自分のパソコンに感染ファイルを入れるだけでなく、他のパソコンに感染を移すケースもあります。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロードトロイの木馬の対策とは
トロイの木馬は、OSやアプリケーションの脆弱性を狙います。また、フィッシングメールやなりすましメール、メールの添付ファイル経由で侵入します。トロイの木馬の侵入を防ぐ、侵入しても感染しない様にする、感染した場合に対処できる様に備える、などが重要です。
- メール経由のセキュリティ対策でトロイの木馬の侵入を防ぐ
- 定期的なソフトウェアの更新:OSやアプリケーションの脆弱性を修正
- ファイアウォールの活用:不正な通信をブロックすることで侵入を防ぐ
- サーバーやPCにマルウェア対策ソフトを導入する
- 多要素認証(MFA)の導入
- 定期的なバックアップとバックアップデータのネットワーク分離保存
メール経由でのトロイの木馬対策
トロイの木馬は、自身が感染したファイルを添付したメールやなりすましメール、フィッシングメール経由での侵入を試みます。受信する全てのメールについて、メールの本文や添付ファイルにトロイの木馬などのマルウェアが含まれていないか、リンク先URLが不正なサイトでないか確認する受信対策が不可欠です。
- なりすまし対策:実在する組織や個人を装いマルウェア添付や不正なWebサイトへ誘導するメールの受信を防ぎます
- フィッシング対策:正規のサイトに似せて作られた詐欺目的のWebサイトへ誘導するメールを防ぎます
- スパム対策:受信者の許諾を得ずに一方的に送られてくるメールの受信を防ぎます
- マルウェア対策:メールの添付ファイル経由でのマルウェアを取り除きます
- PPAP受信対策:パスワード暗号化されたZIPファイルをクラウドで解凍しマルウェアが含まれていないか確認します
- サンドボックス:添付ファイルに未知のマルウェアが含まれていないかサンドボックス(砂場)で検証し防ぎます
トロイの木馬をオールインワンで対策(月額200円から)
サイバーソリューションズが提供するCloud Mail SECURITYSUITE(CMSS)は、トロイの木馬が添付されたメールの検知と削除、なりすましメールやフィッシングメールの受信防止、不正なURLの無効化、サンドボックスで未知のトロイの木馬を検知します。
CMSSは、Microsoft 365、Google Workspaceに対応しており、月額200円から低コストで必要なメールセキュリティをオールインワンで提供します。
参考資料:3分でわかる「Cloud Mail SECURITYSUITE」
レオパレス21様によるMicrosoft 365 メールセキュリティ導入事例
レオパレス21様は、Microsoft 365 のメールセキュリティ対策として、マルウェア対策、スパム対策、振る舞い検知を3社4製品で運用していました。2021年の脱PPAPの機運の高まりをきっかけに、CMSSを導入。他社製品で従来実施していたセキュリティ対策や設定を踏襲しながら、PPAPファイルのマルウェア対策も実現。他社製品に比べてコストを抑えながら運用負荷の軽減と脱PPAPを実現できました。詳しくは、レオパレス21様の導入事例をご覧ください。
SNSの感染対策
SNSのメッセージや投稿などは、URLを不用意にクリックしないことが大切です。有名企業や著名人などになりすましたアカウントが、感染を誘導する場合があります。また、アカウントの乗っ取りによりフォロワーを誘導するケースもあります。アカウントが本物であるかどうかを疑い、不明なURLへのアクセスを避けることが重要です。
Webサイトの感染対策
WebサイトもSNSと同様に、危険性のあるURLをクリックしない対策が必要です。公的な機関や大手サイトに偽装する場合もあるため、ドメインを確認してサイトが本物かどうかを確認しましょう。Webサイトで配布される無料アプリから、不正プログラムに感染する可能性もあります。
クラウドストレージの感染対策
クラウドストレージは、アカウントの権限の管理が必要です。IDやパスワードを設定し、アクセスの権限を管理しましょう。ファイルをダウンロードする場合は、信頼できるアカウントが管理していることの確認も大事です。多要素認証の機能を導入し、不正アクセスを防ぐ対策も求められます。
HDDやUSBメモリなどの感染対策
共有媒体の感染対策は、OSやアプリケーションを最新状態にすることです。事前に脆弱性を対策でき、マルウェアに感染する確率を下げられます。セキュリティ対策ソフトによる、事前のチェックも必要です。自分のパソコンからファイルを移す場合も、ウイルスチェックを実行しましょう。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロードもしトロイの木馬に感染してしまったら
急にPCの動作が遅くなった、勝手にスパムメールを送信しているなどのトロイの木馬への感染が疑われる場合は、次の対策を実行してください。
- セキュリティ対策会社のセキュリティソフトをインストールしてチェックします
- トロイの木馬を検知したら画面に従って駆除します
- 駆除できない場合は、ノートン パワーイレイサー(無料)を使って駆除します
- ノートン パワーイレイサー実行後も駆除できていない場合は、ノートン ダブルリカバリーツールを利用して駆除します
- 上記の手段でも駆除できない場合は、Windowsのリカバリー・再インストールします
PPAP対策やメールセキュリティ強化サービス
資料ダウンロード必要な対策と対処によりトロイの木馬の侵入を防ぎましょう
トロイの木馬が侵入すると情報漏洩、不正送金、スパムメールやマルウェアメールの外部送信などの被害にあいます。取引先への影響拡大も懸念されます。トロイの木馬の脅威について正しく理解し、適切な対応により侵入被害の防止に努めましょう。
トロイの木馬の侵入経路は、フィッシングメールやなりすましメール、添付ファイルなど、メールを介するものが多くあります。侵入による感染や感染した場合を想定し、さまざまなトラブルに適切に対処することが重要です。
サイバーソリューションズは、メールセキュリティをオールインワンで提供します。「Cloud Mail SECURITYSUITE(CMSS)」は、トロイの木馬を添付するメールの検知と削除が可能です。不正なURLの無効化やなりすましメール、フィッシングメールの受信防止など、幅広いセキュリティに対応しています。ぜひ利用をご検討ください。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロード
