トロイの木馬とウイルスの違いとは?感染経路や感染後の対処法と併せて解説!

トロイの木馬は一般的にウイルスのひとつとして認識されていますが、厳密には異なります。

しかしながらウイルスと同様にパソコン内に侵入された場合、脅威となる点は同様です。

今回は、トロイの木馬とウイルスの違いや感染した場合の対処法などについて、解説します。

トロイの木馬とは

トロイの木馬とは、正規のソフトウェアに偽装し、パソコン内部に侵入して活動を行うマルウェアです。

トロイの木馬の語源

「トロイの木馬」の語源は、ギリシャ神話に登場する木製の装置です。

中に人が隠れられるようになっており、トロイア戦争でギリシャが巨大な木馬に兵士を潜ませて市内に運び込んだことが、トロイアを陥落させる決め手となりました。

そのことから「正体を偽って潜入し、巧妙に相手を陥れる罠」を、「トロイの木馬」と呼ぶようになりました。

トロイの木馬の特徴

トロイの木馬は分類として、ウイルスの上位に位置するマルウェアに該当します。

トロイの木馬の最大の特徴は、見た目が有益で無害なプログラムに偽装されている点です。

ユーザーはトロイの木馬と気付かずにインストールを実行し、大きな被害を受けます。

トロイの木馬にもいくつか種類があり、完全なマルウェアの場合もあれば、偽ったプログラムをきちんと実行しながら、裏でマルウェアとして活動する場合もあるようです。

裏で活動するトロイの木馬に関しては、ユーザーが感染に気づかないことも少なくありません。

また、最近ではトロイの木馬を足掛かりに、他のマルウェアに感染させるケースも増えています。

トロイの木馬は自身で感染する能力がないため、インストールによって感染する点がほかのマルウェアと異なります。

最近ではマルウェアの80%以上がトロイの木馬ともいわれており、フリーのソフトウェアをインストールする際には十分な注意が必要です。

マルウェアとは

マルウェアとはパソコンに侵入する不正プログラムを総称した言葉で、「広義のウイルス」ともいいます。

「malicious(悪意がある)」と「software(ソフトウエア)」の単語を組み合わせ、「malware(マルウェア)」という造語が誕生しました。

マルウェアとウイルスは混同されがちですが、広義では間違えておりません。

マルウェアを大別すると、以下のように分けられます。

  • 狭義のウイルス
  • ワーム
  • トロイの木馬

ワームやトロイの木馬もウイルスとして表現されることも多いですが、実際には性質の異なる別のマルウェアです。

狭義のウイルス

メールの添付ファイルや、マクロ、ウェブサイトのスクリプト、USBメモリ等からパソコンに侵入し、プログラムの一部を改ざんしたり、上書きを行って自己増殖します。

単体では起動できませんが、ほかのファイルに寄生することで存在し、自分の複製を作って増えていきます。

そのため、寄生できるファイルがない場合、基本的にはウイルスは増殖することができません。

マルウェアの一種となりますが、パソコンに悪影響を与えるプログラムやソフトウェアを総称して、ウイルスやコンピュータウイルスと呼ばれることもあり、その場合は広義のウイルスを意味します。

狭義のウイルスでは、ファイル感染型やマクロ感染型、システム領域感染型といった種類があります。

ワーム

ウイルスの一種とみなされているワームですが、専門的にはマルウェアとして分類されています。

ウイルスと同様に自己増殖して感染しますが、ほかのプログラムに寄生せずとも単独で自己増殖して存在できることから、ワーム(細長く足のない虫)と呼ばれています。

ワームは一度コンピュータに感染すると、ネットワークを介して高速に感染していくため、狭義のウイルスやトロイの木馬よりも感染速度が速いとされています。

トロイの木馬

トロイの木馬は、感染方法がウイルスやワームと大きく異なります。

セキュリティソフトや圧縮ソフトなどの「役に立ちそう」な正規ソフトウェアに偽装することでユーザーにインストールさせ、自らパソコンに侵入することなく感染を広げます。

トロイの木馬はバックドア(秘密の扉)を作るケースもあり、感染後も攻撃者から自由にパソコンへ出入りされる危険性もあります。

トロイの木馬とウイルスの違いとは

トロイの木馬とウイルスは、厳密に分類すると別ものですが、一般的には「ウイルス」として認知されています。

しかし、ウイルスとトロイの木馬では、以下のような違いがあります。

  • 感染宿主のファイルを必要としない
  • 自己複製しない
トロイの木馬とウイルスの違いとは

感染宿主のファイルを必要としない

インフルエンザウイルスなどの実在する病気のウイルスは、人間などの生物に感染し体内で増殖して発症しますが、コンピュータのウイルスも同様にパソコン内のファイルに寄生して増殖します。

感染可能なファイルがないとウイルスは活動できませんが、トロイの木馬に限っては単体で活動できる偽装プログラムのため、感染用のファイルも必要ありません。

自己複製しない

ウイルスやワームは、自身を複製してほかのコンピュータに感染を広げるのに対し、トロイの木馬は自己複製しないため、ほかのコンピュータに侵入して感染を広げることはありません。

自己複製しないことが世界的な大規模感染が起きにくい理由とされていますが、マルウエアと認識されることなく内部で密かに活動するためには必要な特性といえます。

トロイの木馬の感染経路

トロイの木馬は自己複製を行わないため、感染経路が限定されているといわれています。

主に考えられる感染経路は、以下のとおりです。

  • メールから感染
  • SNSから感染
  • Webサイトから感染
  • ファイル共有ソフトから感染
  • USBメモリなどの記録媒体から感染
トロイの木馬の主な感染経路

メールから感染

メールからの感染では、主に添付ファイルがインストーラーとなり、ファイルを実行することで感染します。

また、本文内のURLリンクをクリックするとダウンロードが実行され、トロイの木馬が侵入します。

SNSから感染

SNSの場合、主に投稿メッセージ内のURLから感染が広がります。

URLリンクをクリックするとダウンロードが実行され、トロイの木馬に感染します。

Webサイトから感染

Webブラウザには各種プログラムを実行できる機能が備わっており、Webサイト上でさまざまな処理を実行できます。

しかし、このプログラムの脆弱性を狙い、Webページ上にウイルスを仕掛けているサイトもあります。

閲覧すると勝手にトロイの木馬のインストールが始まり、感染させられてしまいます。

ファイル共有ソフトから感染

さまざまな問題を提起した「Winny」のようなファイル共有ソフトは少なくなっていますが、現在も多くのユーザーが使用しています。

ファイル共有ソフトからファイルをダウンロードすると実際にはトロイの木馬で、ファイルを実行すると感染します。

USBメモリなどの記録媒体から感染

USBメモリなどの記録媒体は、設定次第で特定のファイルの自動実行を行えます。

記録媒体をパソコンに挿し込むと、自動的にトロイの木馬に偽装したプログラムが実行され、パソコン本体がトロイの木馬に感染します。

トロイの木馬に感染症状

トロイの木馬に感染しても、セキュリティソフトをインストールしていない場合は、ほとんど気付かないケースが多いようです。

トロイの木馬は攻撃的な目立った活動をあまりせず、パソコンのパワーもあまり消費しないため、ユーザーが注意を払わなければ感染していることに気付かない場合もあります。

攻撃者の多くは情報を盗みとることを目的としているため、ユーザーに発見されることなく可能な限り長くパソコン内部に潜入しようとします。

あまり気付かれないことの多いトロイの木馬ですが、感染した場合は以下のような症状が発生するといわれています。

  • 突然シャットダウンする
  • ブラウザが再起動する
  • セキュリティソフトが終了する
  • CPU使用率が急上昇する

何も操作をしていないのに勝手にブラウザが再起動したり、突然CPUの使用率が上がるなどの症状が表れた場合は、トロイの木馬に感染していることが疑われます。

トロイの木馬に感染した場合の症状

トロイの木馬に感染した場合の対処法

パソコンの動作に異常が見られたり、個人情報が漏洩していると感じた場合、トロイの木馬、またはほかのウイルスに感染している可能性があります。

すぐに次の手順を実行し、ウイルスを駆除しましょう。

  1. ウイルス対策ソフトを更新する
  2. ネットワーク接続を遮断する
  3. ウイルススキャンを実行する
  4. 駆除方法を確認する
  5. ウイルスを駆除する
  6. ウイルススキャンを再度実行する
トロイの木馬に感染した場合の対処法

1.ウイルス対策ソフトを更新する

ウイルスは日々新種や亜種が誕生しているため、検知のためのパターンファイルも更新が追い付かなくなっています。

古いウイルス対策ソフトのままでは新たなウイルスを検出・駆除できなくなるため、常にパターンファイルを最新に更新することが必要です。

ウイルス対策ソフトメーカーは定期的に新しいパターンファイルを配布しているため、提供元の公式サイトから最新版をダウンロードしましょう。

2.ネットワーク接続を遮断する

トロイの木馬の感染が見つかった場合、不正な情報を送信されないよう、すぐにパソコンに接続しているネットワークケーブルをすべて抜いてください。

無線LANを利用している場合は、ワイヤレススイッチをオフにするか、もしくは無線LANルーターの電源を抜いて、ネットワークから遮断しましょう。

3.ウイルススキャンを実行する

ウイルススキャンを行うことでトロイの木馬に感染しているか、もしくはほかのウイルスに感染しているかを確認できます。

ウイルスに感染していると、ウイルス対策ソフトの検知画面にウイルス名が表示されます。

ウイルス対策ソフト単独で駆除できることもあれば、特別なツールや作業が必要になる場合もあるため、検知画面の表示に従って実行してください。

4.駆除方法を確認する

ウイルス対策ソフトでウイルスが検出された場合、ウイルス名を確認し、ウイルス対策ソフトの提供元で情報をチェックします。

ウイルスの種類によって駆除手順も異なるため、感染したウイルスに最適な手順の確認をします。

ウイルスの駆除方法や細かい手順が公開されているので、必ず事前に閲覧するようにしましょう。

5.ウイルスを駆除する

確認した駆除方法をもとに、ウイルスの駆除を実行します。

ウイルスの原因となったメールやダウンロードファイルを削除し、ごみ箱からも削除します。

ウイルス対策ソフトで駆除できる場合もありますが、手作業による駆除が必要な場合もあります。

ウイルス対策ソフトの操作方法はメーカーごとで異なるため、公式サイトなどで確認してください。

ウイルススキャンを再度実行する

ウイルス駆除が完了したら、ウイルス対策ソフトのパターンファイルなどを更新し、再度全体のスキャンを行います。

※ウイルスが再検出される場合は、手順3から手順5の作業をウイルスが検出されなくなるまで繰り返してください。

トロイの木馬とウイルスの違い:まとめ

トロイの木馬は一般的なウイルスとは異なり、ユーザーがダウンロードして実行しない限り、感染するケースは稀となります。

しかし、一度感染するとウイルス対策ソフトでは見つけられないことも多いため、パソコンが不審な動作をするようになった場合は、すぐにウイルススキャンを実行しましょう。

ウイルススキャンを実行しても問題が改善されない場合は、早めにパソコン修理業者へ相談してみたほうが良いでしょう。

パソコン博士がおすすめするパソコン修理業者はドクター・ホームネットです。

電話での対応も丁寧で、お住まいの地域(全国対応)によって、最適な修理方法(持込修理宅配修理訪問修理)を提案してくれます。必要であれば、即日対応もしてくれます。

大切なデータを保護(復元も可能)した上で、「起動しない」「ブルースクリーンが表示される」などの難しい修理もすぐに行ってくれます。ドクター・ホームネット東京大阪名古屋福岡などにも店舗があるので、すぐに個人・法人いずれもすぐの対応が可能です。

ドクター・ホームネット
[PR]ドクター・ホームネット
パソコン修理業者診断

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUT US

かない@パソコン博士
パソコン博士。株式会社ケイ・ブリッジ パソコン修理担当。5歳の時に買い与えられたファミコンに興味を持ち、小学校では分解・組み立てて遊んでいた。中学校ではコンピューター部にも所属し、自分でテレビゲームを作ることに成功。大学では情報系学部に所属、研究室グループで開発された分析ソフトは経産相(当時通産省)での利用が決定。Googleが主催するビジネスコンテストの世界大会出場、大阪経済戦略局のIotプログラム選出、組み込み系デバイスの開発チーム参加、企業向けのパソコン講座講師を務めている。