トロイの木馬は一般的にウイルスのひとつとして認識されていますが、厳密には異なります。
しかしながらウイルスと同様にパソコン内に侵入された場合、さまざまな問題が発生します。
パソコンを安全に利用したい方は「トロイの木馬に感染しないか心配」という悩みもあるでしょう。
当記事では、トロイの木馬とウイルスの違いや感染した場合の対処法などについて解説します。
ウイルスからパソコンを守る方法を理解できるので、ぜひ参考にご覧ください。
目次
トロイの木馬とは
トロイの木馬とは、正規のソフトウェアに偽装し、パソコン内部に侵入して活動をおこなうマルウェアです。
トロイの木馬の語源
「トロイの木馬」の語源は、ギリシャ神話に登場する木製の装置です。
中に人が隠れられるようになっており、トロイア戦争でギリシャが巨大な木馬に兵士を入れて市内に運び込んだことが、トロイアを陥落させる決め手となりました。
そのことから「正体を偽って潜入し、巧妙に相手を陥れる罠」を、「トロイの木馬」と呼ぶようになりました。
トロイの木馬の特徴
トロイの木馬は分類として、ウイルスの上位に位置するマルウェアに該当します。
トロイの木馬の最大の特徴は、見た目が有益で無害なプログラムに偽装されている点です。
ユーザーはトロイの木馬と気付かずにインストールを実行し、大きな被害を受けます。
トロイの木馬にもいくつか種類があり、完全なマルウェアの場合もあれば、偽ったプログラムをきちんと実行しながら、裏でマルウェアとして活動する場合もあるようです。
裏で活動するトロイの木馬に関しては、ユーザーが感染に気づかないことも少なくありません。
また、最近ではトロイの木馬を足掛かりに、他のマルウェアに感染させるケースも増えています。
トロイの木馬は自ら感染する能力がないため、インストールによって感染する点がほかのマルウェアと異なります。
最近ではマルウェアの80%以上がトロイの木馬ともいわれており、フリーのソフトウェアをインストールする際には十分な注意が必要です。
マルウェアとは
マルウェアとはパソコンに侵入する不正プログラムを総称した言葉で、「広義のウイルス」ともいいます。
「malicious(悪意がある)」と「software(ソフトウエア)」の単語を組み合わせ「malware(マルウェア)」という造語が誕生しました。
マルウェアとウイルスは混同されがちですが、広義では間違えておりません。
マルウェアを大別すると、以下のように分けられます。
- 狭義のウイルス
- ワーム
- トロイの木馬
ワームやトロイの木馬もウイルスとして表現されることも多いですが、実際には性質の異なる別のマルウェアです。
狭義のウイルス
メールの添付ファイルや、マクロ、ウェブサイトのスクリプト、USBメモリ等からパソコンに侵入し、プログラムの一部を改ざんしたり、上書きをおこなって自己増殖します。
単体では起動できませんが、ほかのファイルに寄生することで存在し、自分の複製を作って増えていきます。
そのため、寄生できるファイルがない場合、基本的にウイルスは増殖できません。
マルウェアの一種となりますが、パソコンに悪影響を与えるプログラムやソフトウェアを総称して、ウイルスやコンピュータウイルスと呼ばれることもあり、その場合は広義のウイルスを意味します。
狭義のウイルスでは、ファイル感染型やマクロ感染型、システム領域感染型といった種類があります。
ワーム
ウイルスの一種とみなされているワームですが、専門的にはマルウェアとして分類されています。
ウイルスと同様に自己増殖して感染しますが、ほかのプログラムに寄生せずとも単独で自己増殖して存在できることから、ワーム(細長く足のない虫)と呼ばれています。
ワームは一度コンピュータに感染すると、ネットワークを介して高速に感染していくため、狭義のウイルスやトロイの木馬よりも感染速度が速いとされています。
トロイの木馬
トロイの木馬は、感染方法がウイルスやワームと大きく異なります。
セキュリティソフトや圧縮ソフトなどの「役に立ちそう」な正規ソフトウェアに偽装することでユーザーにインストールさせ、自らパソコンに侵入することなく感染を広げます。
トロイの木馬はバックドア(秘密の扉)を作るケースもあり、感染後も攻撃者から自由にパソコンへ出入りされる危険性もあります。
トロイの木馬とウイルスの違いとは
トロイの木馬とウイルスは、厳密に分類すると別ものですが、一般的には「ウイルス」として認知されています。
しかし、ウイルスとトロイの木馬では、以下のような違いがあります。
- 感染宿主のファイルを必要としない
- 自己複製しない
感染宿主のファイルを必要としない
インフルエンザウイルスなどの実在する病気のウイルスは、人間などの生物に感染し体内で増殖して発症しますが、コンピュータのウイルスも同様にパソコン内のファイルに寄生して増殖します。
感染可能なファイルがないとウイルスは活動できませんが、トロイの木馬に限っては単体で活動できる偽装プログラムのため、感染用のファイルも必要ありません。
自己複製しない
ウイルスやワームは、複製してほかのコンピュータに感染を広げるのに対し、トロイの木馬は自己複製しないため、ほかのコンピュータに侵入して感染を広げることはありません。
自己複製しないことが世界的な大規模感染が起きにくい理由とされていますが、マルウエアと認識されることなく内部で密かに活動するためには必要な特性といえます。
トロイの木馬の感染経路
トロイの木馬は自己複製をしないため、感染経路が限定されているといわれています。
主に考えられる感染経路は、以下のとおりです。
- メールから感染
- SNSから感染
- Webサイトから感染
- ファイル共有ソフトから感染
- USBメモリなどの記録媒体から感染
メールから感染
メールからの感染では、主に添付ファイルがインストーラーとなり、ファイルを実行することで感染します。
また、本文内のURLリンクをクリックするとダウンロードが実行され、トロイの木馬が侵入します。
SNSから感染
SNSの場合、主に投稿メッセージ内のURLから感染が広がります。
URLリンクをクリックするとダウンロードが実行され、トロイの木馬に感染します。
Webサイトから感染
Webブラウザには各種プログラムを実行できる機能が備わっており、Webサイト上でさまざまな処理を実行できます。
しかし、このプログラムの脆弱性を狙い、Webページ上にウイルスを仕掛けているサイトもあります。
閲覧すると勝手にトロイの木馬のインストールが始まり、感染させられてしまいます。
ファイル共有ソフトから感染
さまざまな問題を提起した「Winny」のようなファイル共有ソフトは少なくなっていますが、現在も多くのユーザーが使用しています。
ファイル共有ソフトからファイルをダウンロードすると実際にはトロイの木馬で、ファイルを実行すると感染します。
USBメモリなどの記録媒体から感染
USBメモリなどの記録媒体は、設定次第で特定のファイルの自動実行をおこなえます。
記録媒体をパソコンに挿し込むと、自動的にトロイの木馬に偽装したプログラムが実行され、パソコン本体がトロイの木馬に感染します。
トロイの木馬に感染症状
トロイの木馬に感染しても、セキュリティソフトをインストールしていない場合は、ほとんど気付かないケースが多いようです。
トロイの木馬は攻撃的な目立った活動をあまりせず、パソコンのパワーもあまり消費しないため、ユーザーが注意を払わなければ感染していることに気付かない場合もあります。
攻撃者の多くは情報を盗みとることを目的としているため、ユーザーに発見されることなく可能な限り長くパソコン内部に潜入しようとします。
あまり気付かれないことの多いトロイの木馬ですが、感染した場合は以下のような症状が発生するといわれています。
- 突然シャットダウンする
- ブラウザが再起動する
- セキュリティソフトが終了する
- CPU使用率が急上昇する
何も操作していないのに勝手にブラウザが再起動したり、突然CPUの使用率が上がるなどの症状が表れた場合は、トロイの木馬に感染していることが疑われます。
トロイの木馬に感染した場合の対処法
パソコンの動作に異常が見られたり、個人情報が漏洩していると感じた場合、トロイの木馬、またはほかのウイルスに感染している可能性があります。
すぐに次の手順を実行し、ウイルスを駆除しましょう。
- ウイルス対策ソフトを更新する
- ネットワーク接続を遮断する
- ウイルススキャンを実行する
- 駆除方法を確認する
- ウイルスを駆除する
- ウイルススキャンを再度実行する
1.ウイルス対策ソフトを更新する
ウイルスは日々新種や亜種が誕生しているため、検知のためのパターンファイルも更新が追い付かなくなっています。
古いウイルス対策ソフトのままでは新たなウイルスを検出・駆除できなくなるため、常にパターンファイルを最新に更新することが必要です。
ウイルス対策ソフトメーカーは定期的に新しいパターンファイルを配布しているため、提供元の公式サイトから最新版をダウンロードしましょう。
2.ネットワーク接続を遮断する
トロイの木馬の感染が見つかった場合、不正な情報を送信されないよう、すぐにパソコンに接続しているネットワークケーブルをすべて抜いてください。
無線LANを利用している場合は、ワイヤレススイッチをオフにするか、もしくは無線LANルーターの電源を抜いて、ネットワークから遮断しましょう。
3.ウイルススキャンを実行する
ウイルススキャンをすることでトロイの木馬に感染しているか、もしくはほかのウイルスに感染しているかをチェックできます。
ウイルスに感染していると、ウイルス対策ソフトの検知画面にウイルス名が表示されます。
ウイルス対策ソフト単独で駆除できることもあれば、特別なツールや作業が必要になる場合もあるため、検知画面の表示に従って実行してください。
4.駆除方法を確認する
ウイルス対策ソフトでウイルスが検出された場合、ウイルス名からウイルス対策ソフトの提供元で情報をチェックします。
ウイルスの種類によって駆除手順も異なるため、感染したウイルスに最適な手順をチェックをします。
ウイルスの駆除方法や細かい手順が公開されているので、必ず事前に閲覧するようにしましょう。
5.ウイルスを駆除する
確認した駆除方法をもとに、ウイルスの駆除を実行します。
ウイルスの原因となったメールやダウンロードファイルを削除し、ごみ箱からも削除します。
ウイルス対策ソフトで駆除できる場合もありますが、手作業による駆除が必要な場合もあります。
ウイルス対策ソフトの操作方法はメーカーごとで異なるため、公式サイトなどでチェックしてください。
ウイルススキャンを再度実行する
ウイルス駆除が完了したら、ウイルス対策ソフトのパターンファイルなどを更新し、再度全体のスキャンします。
※ウイルスが再検出される場合は、手順3から手順5の作業をウイルスが検出されなくなるまで繰り返してください。
トロイの木馬とウイルスの違い:まとめ
トロイの木馬は一般的なウイルスとは異なり、ユーザーがダウンロードして実行しない限り、感染するケースは稀となります。
しかし、一度感染するとウイルス対策ソフトでは見つけられないことも多いため、パソコンに不審な動作があった場合、すぐにウイルススキャンを実行しましょう。
ウイルススキャンを実行しても問題が改善されない場合は、早めにパソコン修理業者へ相談してみたほうが良いでしょう。
パソコン博士の知恵袋はパソコン修理業者大手の PCホスピタル(累計サポート実績200万件以上 ※1、利用率No.1 ※2)をおすすめしています。
事前見積もりを徹底し、インターネットの接続トラブルやウイルス感染によるトラブル(駆除・初期化・キャッシュ削除等で対応)・ウイルス対策を迅速に解決してくれます。
PCホスピタルは東京や大阪、名古屋、福岡など大都市以外の地方都市にも店舗があるので、即日修理が可能です。
※1 2023年8月末時点 日本PCサービス株式会社調べ
※2 2021年11月時点 2万6303人調査 調査主体:日本PCサービス株式会社 調査実施機関:株式会社インテージ
