コピー完了

記事TOP

トロイの木馬とは | 症状や駆除方法 - ウイルスとの違い・感染したらどうなる?

最終更新日:
トロイの木馬(Trojan horse)とは、悪意のない正常なファイルに偽装して感染し、パスワードを窃盗したり不正な操作をしたりするマルウェアの一種です。不正プログラムの一つとして有名なトロイの木馬の、対策や感染経路、駆除方法、種類まで解説します。

トロイの木馬とは

トロイの木馬(Trojan horse)とは、コンピューターウイルスとして認知されがちですが、正確には悪意のあるソフトウェアの総称として使われているマルウェアと呼ばれるものの一種です。

マルウェア全体の90%ほどがトロイの木馬だと言われており、悪意がなく好ましいファイルに偽装して侵入することから、パソコンのみならずスマートフォンでの被害も増加しています。

トロイの木馬と一般的なウイルスとの違い

プログラムの一部を改ざんして増殖を行うのが「ウイルス」なのに対して、アプリなどに偽装して感染を試みるのが「トロイの木馬」です。加えて、ウイルスとトロイの木馬の違いは、次の2点が大きな違いとして挙げられます。

宿主となるファイルを必要としない

トロイの木馬は、ファイルが必要なく単体でソフトフェアとして動きます。

一方でウイルスは、感染するために自らを感染させるウイルスの宿主となるexeに代表されるファイルが存在している必要があります。なおかつ、ファイルが存在していないとウイルスとしての活動もできません。

他のコンピューターに感染を広げない

トロイの木馬は自己複製しないため、他のコンピューターに対して侵入し感染することはありません。

ウイルスはファイルに感染した際に自分自身を複製し、他のコンピューターに対しても感染を広げる可能性があると言う違いがあります。


ウイルスについて、詳しくはこちらの記事で紹介しています。あわせてご覧ください。

トロイの木馬の定義と特徴

トロイの木馬(Trojan horse)は、不正プログラムとして機能する部分を隠し、正常なプログラムであるように偽造しています。そんなトロイの木馬にはいくつか特徴があります。

通常のプログラムであるかのように偽造する

トロイの木馬の最大の特徴は偽造することです。これによりユーザーが警戒することなくソフトをインストールしたり、ファイルを開くように仕向けたりします。

近年では、偽造を行わずパソコンのぜい弱な部分から感染させる新たなトロイの木馬が登場していますが、本来は偽造を行って感染させる、というのがトロイの木馬の特徴です。

名前の由来

トロイの木馬という名前は、ギリシア神話「トロイア戦争」の中に出てくる大きな木馬に由来します。トロイア戦争中、攻め込んできたギリシア人が残していった巨大な木馬を、トロイア兵たちは贈り物として迎え入れました。

しかしトロイアの陣地に入ったこの木馬の中にはギリシア兵が隠れており、トロイア兵が寝静まったころに木馬の中から出てきてトロイアを陥落させたのです。この物語より、偽装して攻撃の機会を虎視眈々と待つ、ということから「トロイの木馬」と呼ぶようになったのです。

トロイの木馬の種類

トロイの木馬にはいくつかの種類があります。型や種類は無限に存在しますが、その中でも代表的なものをいくつか紹介します。

クリッカー型(Trojan-Clicker)

クリッカー型のトロイの木馬は、さまざまな設定を変更してしまう機能を有しており、勝手にウェブサイトへ接続させるタイプです。

主な症状は強制的にクリックさせられることであるため、特定のサイトのアクセス数を増やす、商品の購入ボタンをクリックするといった被害を受けます。

バックドア型(Backdoor-Trojan)

バックドア型のトロイの木馬は、知らないうちにインストールされ、遠隔操作をされるため最も危険な種類として認知されています。被害者が危険なソフトフェアだと認識せずにインストールしてしまい、そこからサーバーに接続、遠隔操作されサイバー攻撃者からの指示を待ち、攻撃を行います。

また、公正な遠隔プログラムと似ているため検知率が低いと言われています。

パスワード窃盗型(Trojan-Password-Stealer)

パスワード窃盗型は、感染後にパソコン内部を捜索して、パスワードを含む重要情報が保管されている場所を探し、オンラインショッピング、オークションといったアカウント情報を盗みだすトロイの木馬の種類です。

攻撃者によって他人にパスワードを送信されたり、勝手にサービスにログインされたりしてしまいます。

プロキシ型(Trojan-Proxy)

プロキシ型のトロイの木馬は、感染者のIPアドレスを不正使用し、ウェブサイト改ざんといった犯罪行為をする種類です。また、感染者のIPアドレスを勝手に変更します。被害者のIPアドレスがサイバー攻撃者によって悪用されることもあるため、場合によっては知らないうちに犯罪者に仕立て上げられる可能性があります。

ダウンローダー型(Trojan-Downloader)

ダウンローダー型は新たなウイルスをダウンロードさせる、トロイの木馬の種類です。広告が表示される、パスワードの漏えいといった被害が報告されています。ダウンロードするファイルについては、あらかじめ設定されているよりも、攻撃者からその都度指示されるケースが一般的です。

トロイの木馬に感染した場合の症状

実際にトロイの木馬に感染してしまった場合にはどのような症状が出るのでしょうか。具体的な症状については次のようなものがあげられます。

個人情報の漏えい

サービスにログインするとき、忘れないためにパスワードをパソコンの中に記憶している人も多いと思います。そのアカウント情報が漏えいすると、勝手に買い物をされて多額の請求が届く、感染したスマートフォンの電話帳から個人情報を抜かれるといった被害を受けてしまいます。

スパムメールの送信元に

不正プログラムは、基本的に拡散するように作られています。パソコンやスマートフォンが感染すると大量のスパムメールの送信元となり、メールを開いてしまうことで、知人や家族のパソコンやスマートフォンまでも感染してしまうこともあります。

不正な投稿を送られる

トロイの木馬の種類によっては、感染したパソコンが遠隔操作されることもあるため、勝手に不正な投稿を行われてしまうこともあります。

PCの電源が突然落ちる

トロイの木馬に感染すると、パソコンの電源が急に落ちる場合もあります。これは遠隔操作によって行われているため、感染を認知する一つの指標になります。

CPU使用率が不自然に上下する

CPU使用率は、サイトやソフトを使わなければ一定のはずです。この数字が不自然に上下しているときは勝手にソフトを使われている可能性があります。PCが以前に比べて動作が遅くなった、と感じたときも要注意です。

トロイの木馬の感染経路

実際にトロイの木馬はどこから感染するかを知っておくことで、普段の行動の中で危険なところがないか対策を取れるでしょう。次に紹介する4つが、一般的な感染経路だと言われています。

メールからの感染

昔ながらのメールからの感染です。もはや非常に原始的とも言える方法で、コンピューターが送信したメールやスパムメールに添付されているファイルを実行すると感染します。ですが、近年はメールソフト自体のセキュリティ精度が向上していて、この手段での感染は減少傾向にあるようです。

Webサイト・SNSからの感染

こちらも昔からよくある手法で、悪意のある攻撃者がメールやSNSを用いて、検索エンジンの検索結果、スマートフォンの場合はアプリを介してアクセスさせ、リンク先をクリックしたり、掲載されているファイルを実行したりするとトロイの木馬に感染します。

信頼できる企業でもWebページが改ざんされているケースがあります。信頼度が低いWebページについては訪問を控えるようにしましょう。

また、近年のSNSの利用拡大によってこちらの被害が近年増加傾向にあります。安易に投稿されたURLを開かないようにしましょう

PCに直接インストールされる

CDやUSBといった記憶媒体内に保管されているファイルがトロイの木馬に感染しているケースがあり、それを知らずにインストールしてしまうことでパソコンにトロイの木馬を持ち込んでいることがあります。

また、目を離したスキに悪意のある第三者がトロイの木馬をインストールしてしまう、といった事例も存在します。

共有サイトからの感染

安全だと思い、共有ソフトにある動画ファイルや音楽ファイルをダウンロードしたら、トロイの木馬に感染してしまった、という事例も存在します。信用できないファイル共有サイトは利用しないことが、対策の一つと言えるでしょう。

トロイの木馬の感染対策

トロイの木馬は感染すると自身が被害にあうだけではなく、場合によっては見ず知らずの間に加害者に仕立て上げらてしまうことも考えられます。そのような自体を防ぎ、安全にインターネットを利用するためにも感染対策を徹底する必要があります。

OS・ブラウザを最新版のものに更新

毎日何百・何千もの不正プログラムやウイルスが作られる中で、OSやブラウザが古いままだと十分に対処ができません。最初にできることとして、OSやブラウザを最新版のものに更新しましょう。

怪しいURLをクリックしない・ソフトウェアをインストールしない

SNSや個人のサイトに記載されているURL、信頼のおけないソフトウェア、送り主がよくわからないメールに添付されたファイルなどを不用意に利用するとウイルスに感染する可能性があります。少しでも怪しいと感じたら不用意に開かないようにしましょう。

リンク先が安全か確認できるサイトもあるため、気になったURLをクリックする際にはチェックしておくと良いでしょう。

ウェブサイトの安全性を無料でチェック

ウイルス対策ソフトをインストールする

100%万全でないとはいえ、やはりウイルス対策ソフトは頼りになります。

特にトロイの木馬についてはセキュリティ対策ソフトを用いないと事前に発見するのが難しいと言われているため、必ずインストールを行い定期的にチェックするのをおすすめします。

なお、場合によってはウイルス対策ソフトに偽造したウイルスもあるので、きちんと信頼できるソフトを選ぶかパッケージを購入するのが良いでしょう。


企業向けウイルス対策ソフトに関してはこちらの記事で紹介しています。あわせてご参照ください。

トロイの木馬に感染したときの対処方法

万が一、感染防止を徹底していたとしてもトロイの木馬に感染してしまった場合にはどうすればいいのか、対処法について紹介します。

ウイルス対策ソフトで駆除

万が一感染してしまったあとでも、ウイルス対策ソフトは機能します。

またトロイの木馬を駆除する際には、従来の感染パターンから感染ファイルを検出するタイプではなく、悪質なファイルの振る舞いからトロイの木馬を検出する、ヒューリスティック機能を有した対策ソフトがおすすめです。

リカバリーを行う

セキュリティソフトを用いても駆除ができない場合には、OSの初期化を行いましょう。こうすることでどんなウイルスやトロイの木馬であっても確実に駆除が可能です。

しかし、すべてのデータが消えてしまうため、あらかじめ必要なファイルやデータをバックアップしてから実効するようにしましょう。OSの初期化は手間や時間がかかるため最終手段となります。

また、ウイルスやトロイの木馬とは関係なく、日ごろからバックアップを取る習慣をつけておくことで不測の事態にも対応できます。

スマートフォンでもトロイの木馬に感染する?

ここまでパソコンにおけるトロイの木馬の感染例を中心に解説してきましたが、近年はスマートフォンでの感染例が多く報告されています。

不正プログラムはインタ―ネットでつながってさえいれば、どこにでも侵入可能です。スマートフォンの動きが鈍くなった、見覚えのないアプリがインストールされている、こんな症状があれば感染している可能性が高いです。

スマートフォン専用のセキュリティソフトをインストールして対策、駆除しましょう。

スマートフォンアプリからの感染も

近年ではTwitterやInstagramといったSNSに添付されたURLからトロイの木馬に感染するといった事例も増えています。

安易にSNSに掲載されたURLをクリックしないことが感染予防としては重要です。加えてアプリをダウンロードする際には必ずApp StoreやGoogle Playといった信頼できるサイトからインストールを行うようにしてください。

トロイの木馬が侵入したアプリは、ダウンロードする際に電話ステータスといった不必要なアクセス権を要求するという特徴があります。

そのため、アプリをインストールする際に不必要なアクセス権を要求してきた場合には、トロイの木馬やウイルスの可能性が高いため、すぐにインストールを中止してください。

トロイの木馬への対策は万全の措置を

トロイの木馬はけっして他人事ではありません。ネットで何でもできる時代だからこそ、セキュリティに対して気を遣わなければならないのです。感染してからの措置も紹介しましたが、トロイの木馬をはじめ、ウイルスに感染することを未然に防ぐことが大切です。

トロイの木馬への対策ソフトをインストールするのに加えて、OSやブラウザは定期的にチェックして最新のものに更新をする不用意にURLをクリックしたり、ソフトウェアをインストールしたりしないといった自分でできる予防策を徹底するようにしましょう。

次の記事では、詳しいトロイの木馬やウイルス対策ソフトを紹介しているので合わせてご参照ください。

また、スマートフォンに特化したウイルス対策に関してはこちらの記事で詳しく紹介しています。

人気のセキュリティソフトTOP4

1位:ウイルスバスター

トレンドマイクロのウイルスバスターは日本で1番売れているセキュリティソフトです(2017年BCNランキングシリーズ別より集計)。コンシューマ向けセキュリティ製品のシェアでも46.6%で1位(2017年国内市場ベンダー別売上額シェア)。ウイルスバスタークラウドを1つ導入すれば3台まで利用可能です。

2位:ノートン

ノートンの特徴として、クレジットカードの不正使用保険が付帯しており、年間100万円まで補償される点が挙げられます。万が一PCがウイルス感染した場合の復旧費用として年間1万円まで補償されるのも安心です。

3位:カスペルスキー

カスペルスキーは性能比較テストで7年連続NO.1の評価を得られています(2011年から2017年AV-Comparativesの評価)。ウイルス・ランサムウェア・不正アプリ対策もしっかりと行われています。30日間の無料体験もついているので気軽に利用できます。月額250円~と気軽に始められます。

4位:マイセキュア

マイセキュアは、NTTコミュニケーションズによるセキュリティ対策ソフトです。特徴としては、セキュリティ対策ソフトテストの総合スコアがNo.1として評価されています(※)。また「セキュリティソフトを入れると動作が重くなる…」といった不満を解消してくれる高速スキャンの機能も特徴的です。

※2018年アンチウイルス製品テストの総合スコアでNo.1

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。

本記事は、一部アフィリエイトプログラムを利用し、編集部で「ユーザーに薦められる」と判断したサービスを紹介しております。商品に関するお問い合わせは、サービス提供企業へ直接ご連絡ください。万が一、当サイトをご覧いただき、サービス利用をされた場合でも、発生したトラブルに関しては一切の責任を負いかねます。あらかじめご了承くださいますようお願いいたします。
ウイルス対策・不正アクセス対策
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間1000万PV
掲載社数3,000
商談発生60,000件以上
編集部のおすすめ記事
ウイルス対策・不正アクセス対策の最近更新された記事
コンピューターウイルスとは | 種類・対策・感染経路 - 感染したらどうなる?
セキュリティソフト・ウイルス対策ソフト比較おすすめ【全35選】
標的型攻撃とは|仕組みや事例、対策 - もし被害にあったら?
マルウェアとは | 種類や症状、駆除・消去方法、ウィルスとの違いは?
スパイウェア対策の正しい方法とは | 感染する前にソフト導入を!
アクセスコントロールとは | 権限管理の方法や手段・一般ユーザーとの違い
標的型攻撃対策ツール24選 | さまざまな攻撃に対応したツールを紹介!
[PR]急務! LanScopeシリーズでテレワーク環境におけるサイバーセキュリティと業務生産性の両立を実現
無料&有料ウイルス対策ソフトの7つの違い | 有料版のメリットと無料版の注意点
在宅勤務でPC需要増、Windows 10移行バブル後の落ち込みから回復傾向