トロイの木馬に感染した場合、どのような影響があるのか、またその対処方法は?
トロイの木馬は長年知られているマルウェアですが、その巧妙な攻撃手法により現在も被害をもたらしています。ユーザーに発覚しないよう端末に潜み続けるため、検出や対応が困難である点が特徴です。本記事では、トロイの木馬の基本情報、感染時の症状、および感染後の対処法について解説します。
トロイの木馬による被害
トロイの木馬とは、無害なプログラムに見せかけて端末に侵入するタイプのマルウェアです。その名は、ギリシャ神話のトロイア戦争で敵地に潜入した木馬の逸話に由来しています。この故事に倣い、端末に潜伏してから攻撃を開始する仕組みを持つマルウェアが「トロイの木馬」と呼ばれています。サイバー攻撃の中で、他のマルウェアをダウンロードし、被害を拡大する役割を果たします。1970年代に最初のトロイの木馬が発見されて以来、進化を続けています。トロイの木馬によって以下のような被害が発生することがあります。
1)マルウェアやランサムウェアの感染
トロイの木馬を介して、さまざまなマルウェアがダウンロード・実行されることで、アカウントの乗っ取りや、パソコンやスマホが遠隔操作されるリスクが発生します。また、近年では国内でもランサムウェア被害が増加しており、企業が保有するデータが不正に暗号化される、あるいは窃取された機密情報を公開すると脅迫されるケースもあります。さらに、社内ネットワーク経由で感染が広がる可能性があるため、被害が拡大する恐れもあります。
2)個人情報、機密情報の流出
アカウントのパスワードや端末に保存された画像、個人情報が盗まれるリスクがあります。業務用の端末であれば、顧客情報や機密データが流出し、大規模な情報漏えい事件を引き起こす可能性もあります。
3)なりすましによる不正利用
- オフィス外で業務を行う場合、スマートフォンやノートパソコンに加えて、USBメモリなどの外部記憶媒体を使用することもあります。これらの媒体は便利ですが、紛失や盗難のリスクが高いことでも知られています。実際、USBメモリやHDDの紛失・盗難に関する事例は多く報告されています。
ただし、紙の書類にはそうしたリスクがないわけではありません。現在も書類の紛失や盗難は発生しており、物理的なものを持ち歩く限り、こうしたリスクは存在することを認識することが重要です。
4)不正行為の踏み台
端末が乗っ取られると、不正行為に利用されるリスクがあります。例えば、スパムメールの送信元として使われたり、DDoS攻撃によるサーバー停止を狙ったり、マルウェアの拡散に利用される可能性があります。その結果、意図せず不正行為の加担者と見なされ、犯罪のほう助とされる危険もあります。
トロイの木馬の種類
トロイの木馬に感染する主な経路には、メールの添付ファイルや改ざんされたWebサイトがあります。また、SMSやSNSのダイレクトメッセージ(DM)内のURLをクリックしてファイルをダウンロードし、トロイの木馬に感染することもあります。さらに、ソフトウェアやスマートフォンアプリに偽装されたり、プログラム内に埋め込まれている場合もあります。
1)ダウンローダー型
2023年10月、コールセンター代行業務を多く手掛ける大手企業で、約900万件に上る情報漏えいが発覚しました。元派遣社員の運用保守担当者が、管理者権限を悪用してサーバーから情報を不正に外部記憶媒体にダウンロードし、数年間にわたり継続的に情報を持ち出していたとされています。この事案の発覚が遅れた原因の一つとして、定期的なログチェックなどが行われていなかったことが挙げられています。
2)バックドア型
外部から端末を操作するための「裏口(バックドア)」を設置し、その経路を使って遠隔で端末を不正に操作します。この裏口を通じて、機密情報が外部サーバーに流出したり、マルウェアに感染することがあります。
3)キーロガー型
端末でのキーボード操作履歴を不正に取得し、パスワードの盗みや情報収集に悪用することがあります。また、IPアドレスを含むシステム情報を収集し、外部に転送するスパイウェア型のマルウェアも存在します。
トロイの木馬に感染した際に見られる症状
リモートワークやハイブリッドワークを継続可能なものにするためには、企業や組織のセキュリティ対策はもちろん、従業員一人ひとりの意識改革と対策の徹底が求められます。以下に、従業員が取るべき対策を示します。
1)端末の処理が遅くなる、あるいは停止する
マルウェアがバックグラウンドで動作していると、端末が遅くなる場合があります。また、端末が予期せずシャットダウンや再起動を繰り返すこともあります。Windows OSの場合、タスクマネージャーでCPU使用率が高くなっていることを確認することができます。スマートフォンでは、バックグラウンドでの処理の負荷が増し、バッテリーの消費が通常より早く進む兆候が見られることもあります。。
2)ソフトウェアの設定が変更される、あるいは停止する
これまで使用していたWebブラウザーやアプリの設定が、知らないうちに変更されることがあります。悪質な場合、セキュリティソフトが強制的に停止されることもあります。
3)身に覚えのない通信や利用履歴がある
送信した覚えのないメールやショートメッセージ、SNS投稿の履歴がある場合も、疑わしい兆候の一つです。スマートフォンでは、見覚えのない発信履歴や、普段よりも急激に増加したデータ使用量が確認できることがあります。また、クレジットカードに不正な請求が発生する場合もあります。
4)不審なポップアップ画面が表示される
アドウェアという不正な広告表示を行うマルウェアは、フィッシングサイトに誘導して個人情報やアカウント情報を盗むことが主な目的です。さらに、最近では、トロイの木馬やランサムウェアに感染したと誤解させる偽の警告が表示されることもあります。ウイルス感染を信じさせるポップアップ画面を表示し、ウイルス駆除を装って金銭を騙し取るサポート詐欺のケースもあります。
トロイの木馬に感染した際の対処方法
トロイの木馬に感染した疑いがある場合、さらなる感染拡大を防ぐため、早急な調査と隔離、駆除が求められます。具体的な対処法について以下に説明します。
1)ネットワークから遮断する
他の端末への感染拡大を防ぐため、感染した端末は速やかにインターネットから切り離すことが必要です。感染端末が外部サーバーと不正に通信している可能性があるため、その通信を遮断し、情報漏えいや不正行為の進行を防ぐことが重要です。特に業務用端末では、社内ネットワークから切り離すことで、他の端末への感染拡大を防ぐことが不可欠です。
2)セキュリティソフトでスキャンを実行する
セキュリティベンダーが提供するセキュリティソフトには、さまざまなマルウェアを検出し駆除する機能があります。安全性を保つためには、定義ファイルを常に最新の状態に保ち、定期的にセキュリティスキャンを実施することが重要です。
3)周囲のITに詳しい人に相談する
もし、自分では対処や判断が難しい動作に遭遇した場合、ITに詳しい周囲の人に相談することをお勧めします。企業や組織には情報システム部門など、専門の部署があるはずです。自己判断で操作をするよりも、知識を持った担当者に相談する方がリスクを減らせます。また、セキュリティソフトのベンダーでは、有償製品にサポートが含まれていることもあるので、頼れる人がいない場合はそのサービスを利用するのも一つの方法です。
4)端末のリカバリーを試す
残念ながら、トロイの木馬やマルウェアが検出された場合、完全に駆除できないことがあります。そのような場合、端末の初期化が必要となることもありますが、初期化を行うと端末に保存されているデータが消失する可能性があります。こうした事態を避けるためにも、日頃からバックアップを取っておくこと、または定期的にバックアップ機能を有効にしておくことが重要です。
トロイの木馬に感染しないための対策
前述の通り、トロイの木馬はスパムメールやダウンロードファイルを通じて感染することが多い。近年、多くの被害が報告されている代表的なトロイの木馬としてEmotetが挙げられるが、このマルウェアはしばしばマイクロソフト社のオフィス文書に組み込まれたマクロ機能を悪用している。
こうした攻撃の特徴は、手口がますます悪質かつ巧妙になっていることだ。特定の個人や組織をターゲットにした標的型攻撃などを駆使し、ユーザーを騙す方法を巧妙に作り上げている。そのため、リスクを完全にゼロにすることはできないというのが現状だ。
このことを前提に、マルウェア感染のリスクを可能な限り減らすためには、基本的なセキュリティ対策を徹底する必要がある。例えば、不審なメールを開かない、怪しいURLをクリックしない、メールやSNSでやり取りする相手が信頼できるか常に確認することなどが挙げられる。また、フィッシング詐欺の手法は日々巧妙化していることを忘れてはならない。
さらに、攻撃者の不正侵入を防ぐためには、ネットワークの適切な保護やエンドポイントセキュリティソリューションの活用が重要だ。もし端末が侵入されてしまった場合に備え、被害を最小限に抑えるための準備として、普段からファイルのバックアップを取ることが必要である。
