ネットユーザーにとって、ウイルス対策は永遠の課題です。
PCなどに感染するウイルスにはさまざまな種類があります。中でもひときわ有名なものの1つに数えられるのが、「トロイの木馬」です。
今回はトロイの木馬への対策や、その感染経路などをご紹介します。
トロイの木馬の特徴とは
PCなどを脅かすマルウェアの中ではすっかり有名になったトロイの木馬。
実はマルウェアであっても、他のコンピューターウイルスと異なる独自の特徴があります。
そしてそれらの特徴は、トロイの木馬に注意を払ううえでぜひ知っておくべきものです。
一見害のないものになりすまして侵入
トロイの木馬は、一見害のなさそうなファイルやURLを経由して侵入します。
具体的には無害そうなアプリやスクリーンセーバーなど、なりすましの形はさまざまです。
PCを使っていて、突然脆弱性を指摘するメッセージが出てきたという方もいるでしょう。
実はそれもトロイの木馬が侵入する兆しです。脆弱性を克服するソフトのように見せかけ、不用意にダウンロードすることで侵入します。
なおトロイの木馬の由来は、ギリシャ神話のトロイ戦争で採用された木馬作戦です。
10年攻めても落ちないトロイを攻略すべく、ギリシャ軍は木馬のみを残し姿を消します。
トロイ軍が木馬を戦利品として持ち帰ると、夜に木馬からギリシャ兵が出てきました。
そして難攻不落だったトロイを攻略することに成功したという内容です。
ウイルスが気付かれずに侵入するさまが木馬作戦に似ていたために命名されました。
自ら複製・増殖しない
一般的なコンピューターウイルスやワームは、侵入後に自ら複製・増殖するのが特徴です。
しかしトロイの木馬には、そのような複製・増殖機能がありません。
このためトロイの木馬に感染しても、他のPCやスマホに広らずに済みます。
一方で感染したPCやスマホ内部では静かに広がるため、その点でも非常に厄介です。
トロイの木馬には多くの種類がある
トロイの木馬には実にさまざまな種類があります。後述する感染経路とともに、どのような種類があるのかを一通り把握することが大切です。
なお主な種類として、全部で5種類あります。
ダウンローダー型
名前の通り、侵入後に有害なマルウェアをダウンロードするように仕向けるタイプです。
中には自分にとって全く覚えのない広告を、定期的かつしつこく表示することもあります。
もしある時期を境に怪しげな広告が突如現れるようになったら、このタイプを疑うべきでしょう。
クリッカー型
次に挙げられるタイプが、「クリッカー型」と呼ばれるものです。
このタイプは意図していないにもかかわらず、勝手に特定のサイトにアクセスさせます。
クリッカー型の場合は、攻撃者が自らのサイトにアクセスさせる意図があるものです。
具体的にはアクセス数や広告収入を増やすために、侵入したPCを利用します。
パスワード窃盗型
3番目にご紹介するのが、「パスワード窃盗型」です。文字通り、侵入したPCなどに保管されているパスワードを盗み出します。
ただ侵入後すぐに盗み出すわけではありません。まずは内部でパスワードや設定情報を検索します。
そして保管されていたパスワードをメールなどで流出させるという手口です。
バックドア型
トロイの木馬で確認されているタイプで、最も危険な種類とされています。
これは侵入後にバックドアを構築し、攻撃者が遠隔操作できるようにするタイプです。
いわば攻撃者がマルウェアによってPCなどを乗っ取るタイプといって良いでしょう。
乗っ取られた場合、スパムメールを大量発信したり、ネット犯罪に使われたりします。
プロキシ型
こちらもトロイの木馬のタイプでは、かなり危険な部類に入るものです。
侵入先のPCなどのネットワーク設定を勝手に書き換え、操作されやすいサーバーにします。
そしてそのサーバーを隠れ蓑にして、さまざまなネット犯罪に利用する手口です。
トロイの木馬の感染経路とは
トロイの木馬にはいくつかの感染経路が存在します。
以下にご紹介する感染経路の情報も、トロイの木馬対策を講じるうえで非常に重要です。
主にスパムメール・SNSのDM・安全そうなサイト・ファイル共有ソフトが挙げられます。
スパムメール
トロイの木馬の感染経路でわかりやすいのがスパムメールです。
身に覚えのないメールに添付されたファイルや画像に潜む形がとられます。
もちろん不用意にダウンロードなどすると、そのまま侵入を許す形です。
SNSのDM
日頃から利用する人が多いSNS。実はSNS経由で感染するケースも非常に多いです。
例えばFacebookの場合、怪しいリンクが添付されたDMが送られてきます。
リンクのクリックによって侵入し、怪しい広告などが出てくる仕組みです。
安全そうに見えるWebサイト・アプリ
一見安全そうなWebサイトからアプリをインストールする際も注意が必要となります。
実は有益なアプリになりすまして侵入する例も非常に多いためです。
たとえ知名度が高く信頼できる企業サイトでも、すでに改ざんされていることもあります。
このためサイト経由でアプリをインストールする際は、注意が必要です。
ファイル共有ソフト
ほかにもファイル共有ソフトを通じてパソコンなどに感染するケースもあります。
Winny事件以降、ファイル共有ソフトは警戒の的であるものの、手を出すべきではありません。
特に動画になりすますケースもあるため、注意が必要でしょう。
トロイの木馬で生じる症状とは
パソコンやスマホにトロイの木馬が感染すると、さまざまな症状が発生します。
その規模も不本意な操作が発生するものから、ネット犯罪の加害者になるなどさまざまです。
以下のような症状を知っておくことで、より危機意識を持てるようになるでしょう。
不本意な操作が発生
トロイの木馬に感染した際の症状で比較的軽微なものが、不本意な操作です。
具体的にブラウザが勝手に開いたり、電源が突然落ちたりするというものが挙げられます。
またこの影響によるバッテリーやメモリへの負担も軽視できません。
比較的軽微とはいえこれらの症状が繰り返されれば、ストレスを感じることも多いです。
このため、勝手に不本意な操作が発生した時点で対策を講じるべきでしょう。
ネットバンクでの被害
トロイの木馬がもたらす症状の中には、お金に関する被害も挙げられます。
最もわかりやすい例が、ネットバンクでの送金被害です。
感染したPCなどがネットバンクに接続した時点で認証させ、ログイン後にお金を盗み出します。
しかもユーザーもこの時点でトロイの木馬の仕業と気付かないケースも多いだけに厄介です。
アカウントなどの情報が流出する
トロイの木馬に感染するとアカウントなどの個人情報を盗み出すこともあります。
有用なソフトやアプリのふりをして個人情報が流出していれば、トロイの木馬の仕業です。
スマホの場合は電話帳のデータが流出して、ほかの人に影響することもあります。
ネットトラブルの加害者になることも
ネットトラブルの加害者に仕立て上げられるケースがあるのも、トロイの木馬の怖いところです。
よくあるケースとして、感染したPCから大量のスパムメールが発信されるというものがあります。
ほかにも不正な投稿を行ったり、反社会的な団体を援助したりするケースも多いです。
トロイの木馬を未然に防ぐには
トロイの木馬は未然に予防するのが理想的といえます。実はトロイの木馬に対抗するための方法は多いです。
主な方法として、以下に挙げられる3つが定番とされています。
日頃からOSを最新版にする
最初に挙げられるおすすめの予防法が、日頃からOSを最新版にしておくというものです。
トロイの木馬などのマルウェアは、OSの脆弱性で生まれた隙を突いて狙ってきます。
一方脆弱性がある部分を補強する手段が、OSの開発会社が製作する最新版プログラムです。
このため日頃から最新版をインストールしていれば、トロイの木馬が付け入るスキを与えません。
怪しいメールやサイトなどに手を出さない
また怪しいメールやサイトには手を出さないのも、トロイの木馬を予防する有効な方法です。
怪しいメールについては、特に身に覚えのないものは一切無視するべきでしょう。
怪しいサイトに関しては、セキュリティソフトの検知機能を活用すればなお安全です。
セキュリティソフトによるチェックを定期的に実行
マルウェア対策で非常に定番といえるセキュリティソフト。セキュリティソフトを用いて定期的なチェックを実行すべきです。
ソフトの中には無料で使えるものやマルウェアを見つけ次第削除するものなどもあります。
無料体験版を試しにインストール・活用するのもおすすめです。
警告文への対処法
トロイの木馬対策を考える際、警告文に対する知識も大切となります。
具体的には「ウイルスを検出した」旨の警告文であるものの、これは一切信用してはいけません。
言い換えれば無視するのが一番です。それでは無視した後に行うべきことにどのようなことがあるのでしょうか。
パソコンの場合
パソコンで警告文が表示された場合は、即座に警告文が表示されたタブを消します。
これだけで解決するケースも実際に多いです。ただ場合によっては、警告文がしつこく表示されることもあります。
あまりしつこい場合は、一度シャットダウンして再起動すれば問題ありません。
後日の対策としてセキュリティソフトをインストールしておけば、なお安心です。
スマホの場合
スマホについても、パソコンと同じ方法がとられます。
つまり基本的には警告文が表示されたサイトから待ち受け画面に戻る方法です。
待ち受け画面に戻っても表示される場合は、一度スマホの電源を落としてから再起動します。
スマホについても、後日の備えとしてセキュリティソフトを導入するのがおすすめです。
まとめ
マルウェアでも有名なトロイの木馬の対策法などを見てきました。多くの種類や感染経路があるため、常に警戒しておくべきでしょう。
ただしその対策法は、最新版OSやセキュリティソフトを活用することなどシンプルです。
また不審なメールやサイトには手を出さないことも有効な手立てといえます。
日頃のちょっとした対策でトロイの木馬は十分に防げるものです。今からでもアップデートなどを始めてみてはどうでしょうか。
