トロイの木馬はウイルスと何が違うのか?感染時の症状から対策について

コンピューターウイルスの対策をする際に「トロイの木馬」という言葉を耳にすることがあります。ウイルスやワームと同様に、トロイの木馬も感染対策が必要ですが、ウイルスやワームとはどのような違いがあるかご存知でしょうか。

ここでは、トロイの木馬にはどのような特徴があるのか、種類や症状について詳しく解説します。感染経路や感染しないための対策、感染した被害例についてもご紹介するので、パソコンやスマートフォンのセキュリティ対策を検討する際にお役立てください。

トロイの木馬とは?

はじめに、トロイの木馬の概要や種類について解説します。

トロイの木馬の概要

トロイの木馬とは、コンピューターに害をもたらすソフトウェアである「マルウェア」の一種です。文書や画像ファイル、スマートフォンのアプリといった「悪質ではないプログラム」に見せかけてコンピューター内部に侵入し、悪さを働くものです。

同じマルウェアである「ウイルス」や「ワーム」との違いは2つあります。

1つ目は、コンピューターを感染させる際に、宿主となるファイルを必要としない点です。ウイルスは単体で活動できないため、コンピューター内のファイルに寄生する必要があります。一方、トロイの木馬はファイルに寄生する必要がなく、単体でソフトウェアとしての活動が可能です。

2つ目は、自己増殖の機能がない点です。ウイルスやワームは自分自身を複製して増殖するため、ほかのコンピューターにも感染して害をもたらすのに対し、トロイの木馬は自己増殖を行うことなく、密かに活動可能です。

トロイの木馬の種類

トロイの木馬には、以下のようにさまざまな種類が存在します。

・バックドア型

端末内部に侵入後、ポート(サーバーの扉)を開いて内部情報を流出させたり、管理者の知らない間に遠隔操作で犯罪に加担させたりするタイプです。トロイの木馬のなかでも、最も危険な種類として警戒されています。

・パスワード窃盗型

端末内部で設定情報やパスワードなどを探し当てて盗み、メールソフトなどを介して外部へ流出させるタイプです。

・クリッカー型

端末のさまざまな設定を改ざんするタイプです。たとえば、特定のサイトにアクセスするよう強制的にクリックさせる、悪意のあるサイトしか開けないようにする、何も操作していないのに勝手にブラウザを起動させる、など。

・ダウンローダー型

侵入した端末に、別の悪質なマルウェアをダウンロードさせて被害をもたらすタイプです。求めていない広告を勝手に表示させるアドウェアとして機能する場合もあります。

・ドロッパー型

ダウンローダー型と似たタイプで、侵入した端末に、あらかじめ設定されたタイミングで不正コードを投下(ドロップ)します。不正コードがドロッパーの内部に格納されている点で、ダウンローダー型と異なります。

・プロキシ型

端末のインターネット上の住所であるIPアドレスを変更するタイプです。詐欺や不正アクセスなどの犯罪行為に加担させ、第三者に攻撃を行います。

トロイの木馬には、このほかにもさまざまな種類が確認されています。画像データを装って侵入するタイプや、端末の内部でボットのように繰り返し特定のアクションを強制させるタイプなどがあります。

トロイの木馬に感染するとどうなるのか

パソコンやスマートフォンがトロイの木馬に感染した場合、どのような症状が起きるのでしょうか。詳しく見ていきましょう。

トロイの木馬への感染が疑われる症状

次のような症状が出る場合は、トロイの木馬に感染した可能性を疑う必要があります。

・セキュリティソフトが突然終了する
・端末の電源が落ちる
・ブラウザが自動的に再起動する
・CPUの使用率が急激に上がり、端末の動作が重くなる

こうした症状が出た場合、普段閲覧しないようなサイトを見た、不審なメールの添付ファイルを開いた、などの心当たりがないか考えてみましょう。ほかにも感染経路はいくつかあるため、記事後半でさらに詳しくご紹介します。

トロイの木馬に感染したあとに考えられる被害例を紹介

実際にトロイの木馬に感染したケースでは、以下のような被害が確認されています。

個人情報の抜き取り

端末の利用者に無害なファイルやアプリをダウンロードしたと思わせて、パソコンやスマートフォンの内部にある個人情報を抜き取り、外部に流出させるケースです。主に電話帳に保存されているデータや、特定サイトのログイン情報が抜き取られています。

スパムメールの送信元にさせられる

遠隔操作でメールソフトを勝手に開かれた結果、知人や取引先などへ大量のスパムメールを送りつける送信元となってしまうケースもあります。送信していることに気づかないまま犯罪者に仕立て上げられ、周囲を巻き込んで被害を拡大させることにもなりかねません。

不正な投稿をさせられる

SNSのアカウントを乗っ取られ、商品の宣伝や悪質なサイトへの誘導など、不正な投稿をさせられてしまうケースも多く見られます。頻繁に利用していないSNSの場合、勝手に投稿されていることに気づかず、フォロワーや知人からの連絡ではじめて気づくこともあるでしょう。

投稿を見た人は、信頼できる知り合いがすすめている商品だと思い込み、記載されたURLをクリックしたり、サイトにアクセスしたりしてしまう可能性があります。スパムメール同様、被害が拡大しやすいケースです。

ネットバンクやECサイトへの不正侵入・取引

ネットバンクやECサイトへ不正に侵入され、身に覚えのない送金や購入といった取引が行われてしまうケースもあります。

「気づいたらネットバンクに預けていたお金がなくなっていた」「注文した覚えのない商品を大量に購入していた」といった深刻な被害も起きています。

トロイの木馬の感染経路とは

トロイの木馬がパソコンやスマートフォンに侵入するには、以下のような感染経路が考えられます。

ソフトウェアやアプリのダウンロード

役に立ちそうなソフトウェアやアプリを、悪質なプログラムだと気づかずにダウンロードすることで感染します。

SNS

自分がフォローしているSNSアカウントがトロイの木馬に感染し、そのアカウントが投稿した不正なURLをクリックすることで、自分のアカウントも感染するケースです。
公開されている投稿だけでなく、ダイレクトメッセージから誘導される場合もあります。

メール

登録しているサービスやECサイトを装って送られてきたメールから、添付ファイルを開いたり、記載されたURLに誘導されたりして感染するケースです。
トロイの木馬にすでに感染した知人や友人から送信されたメールによって、被害に遭うケースも少なくありません。

Webサイト

SNSの投稿、ダイレクトメッセージ、メールなどから誘導されて悪質なWebサイトにアクセスしたり、検索エンジンなどで見つけたサイトにアクセスしたりすることで感染します。通常利用している健全なサイトがマルウェアの被害に遭い、利用者がアクセスするとマルウェアが勝手にダウンロードされてしまうケースもあります。

トロイの木馬に感染しないための対策

自分の端末がトロイの木馬に感染すると、知らない間に被害が広がってしまうため、まずは感染しないことが重要です。以下の感染対策を参考にして、使用している端末を攻撃から守りましょう。

セキュリティソフト導入など、端末の基本的なセキュリティ対策の徹底

セキュリティ対策を何も行っていない状態で端末を使用すると、トロイの木馬に感染しても気づきにくいです。

トロイの木馬は、ウイルスのように自己増殖してできるだけ多くの端末へ侵入するのではなく、特定の端末を乗っ取って情報を抜き取ったり、犯罪へ加担させたりすることが主な目的です。端末の内部で密かに活動する必要があるため、感染しても端末の利用者には気づかれにくい設計になっています。基本的な予防対策としてセキュリティソフトの導入をおすすめします。

パソコンにはセキュリティソフトを常駐させていても、スマートフォンは無防備な状態で使用している方が少なくありません、現在使用している端末が複数あるなら、すべてに対して基本的なセキュリティ対策を行っているか見直してみましょう。

不用意にリンクを開かないようにする

SNSの投稿や、不審な内容のメールに貼り付けられたURLは、安易にクリックしないようにしましょう。

SNSの投稿やメール・メッセージを見ただけで感染するケースは少なく、添付されたファイルや記載されているリンクを開いた瞬間に感染することが多い傾向にあります。

信用できるWebサイトからのみプログラムをダウンロードする

アプリやソフトウェアをダウンロードする際は、信用できるサイトや運営元が提供しているものだけを利用するようにしましょう。

信用できるWebサイトかどうかを判断する際にも、セキュリティソフトが役立ちます。

OSは常に最新版にしておく

マルウェア対策の技術は日々更新されており、最新のOSになるにつれて強力な対策が行われています。対策を行ってもすぐに新しいトロイの木馬が出現するため、絶対に感染しないわけではありませんが、端末のOSを常に最新版に保つことで一定の被害を防ぐことができるでしょう。

まとめ

トロイの木馬はマルウェアの一種です。寄生するファイルがなくても感染させることができ、自己増殖しない点でウイルスやワームとは異なります。SNSやメール、アプリ、Webサイトなどを介して知らないうちに感染するだけでなく、周囲の人にも被害が拡大するリスクが高いのも特徴です。

セキュリティソフトを導入しつつ、不用意にリンクを開かない、信用できるサイトのみを利用する、OSを最新の状態に保つといった対策を行うことで、トロイの木馬から自分の端末や周囲の人々を守りましょう。

私たちの日常生活には、気づきにくいネットトラブルがたくさん潜んでいます。被害に遭った、不安があり悩んでいる、という場合は、ドコモの「ネットトラブルあんしんサポート」をご活用ください。

コールセンターにお電話いただければ専門スタッフが悩みをお聞きして、ネットトラブルの解決を全面的にサポートします。ぜひ一度ご相談ください。
ネットトラブルあんしんサポート