トロイの木馬とはウイルス？感染したらどうなるのか、本物の警告の見分け方・消し方を解説

トロイの木馬の主な感染経路と防ぎ方

トロイの木馬は正常なソフトウェアやファイルを装ってコンピュータに侵入し、これらを開くことで感染します。怪しいソフトウェアやファイルをダウンロードしないこと、もしもダウンロードしてしまっても開かないことが大切です。

具体的にどんな手段でトロイの木馬に感染させられるのか、主な感染経路と防ぎ方を紹介します。

メールやSMS

メールやSMSにトロイの木馬が仕込まれたファイルを添付したり、トロイの木馬が仕掛けられたWebサイトへのURLを貼ったりして感染させる方法です。公的機関や有名企業を騙ってメールやSMSを送信する手口も多いです。

たとえ知っている企業や公的機関からのメール・SMSでも、身に覚えのない内容なら、添付ファイルやURLを開かずに確認しましょう。

SNS

SNSの投稿やDMにトロイの木馬が仕掛けられたWebサイトへのURLを添付し、感染させる方法です。他者のSNSアカウントを乗っ取り投稿やDM送信を行う手口もあります。

メールやSMSならメールアドレスや電話番号で偽者と気づけるかもしれませんが、乗っ取られた本人のアカウントによる投稿やDMが、実は悪意ある他者によるものだとはなかなか気づけないでしょう。

信頼できる相手・アカウントによる投稿やDMでも、URLやファイルは信頼できるもの以外開かないこと、メッセージの内容や言葉遣いに違和感があったら別の手段で本人に確認を取ることが大切です。

Webサイト

Webサイトにトロイの木馬を仕掛け、訪問者に感染させる方法もあります。Webサイト内のダウンロードリンクからトロイの木馬に感染させる手口もあれば、そのサイトにアクセスしただけで自動的にダウンロードさせる手口もあります。

厄介なのが公的機関や大手企業などのWebサイトがマルウェアにより改ざんされているケースです。このようなサイトは誰も疑うことなくアクセスし、訪問者が多いため被害が拡大しやすいです。

ほかにも本物のサイトと同じデザインのサイトを、URLを一文字だけ変えて作るような手口があります。たとえば次のURLの違いを見抜ける人はどのくらいいるでしょうか。

本物：https://ultimete・・・　（uの次は小文字のエル）

偽者：https://uItimete・・・　（uの次は大文字のアイ）

偽サイトが検索結果のすぐに見つかる場所に表示されることは少ないです。そのため、偽のメールやSMSから偽サイトのURLを送る手口が多いです。

URLを1文字ずつ確認してから開くという人はあまりいないでしょう。小文字のエル（l）と大文字のアイ（I）のように、目視ではまず見分けられない偽装もできます。やはり、不審なメールやSMS、SNSに添付されたURLを開かないに越したことはありません。

ファイル共有

Googleドライブのようなクラウドストレージ、ギガファイル便のようなファイル転送サービスを介してトロイの木馬を仕掛けたファイルを共有し、ダウンロードさせる方法です。知らない相手、不審なメッセージやWebサイトに添付された共有リンクは開かないようにしましょう。

自身のクラウドストレージの不正利用を防ぐために、権限設定にも気をつけるべきです。共有ファイルを作るときはアクセスできる相手を制限し、知らない人が勝手にアクセスしたりファイルをアップロードしたりできないようにしましょう。

Wi-Fiネットワーク

Wi-Fiネットワークに接続した端末を、アクセスするとトロイの木馬が自動的にダウンロードされるWebサイトにリダイレクトさせる方法です。

お店や施設で提供されるフリーWi-Fiにはセキュリティ対策が施されていますが、知識があれば突破することもできます。フリーWi-Fiの提供者に悪意がなくとも、それを悪意ある攻撃者に利用され、トロイの木馬感染の経路にされてしまうのです。

先述の偽URLと同じく、本物に似せたネットワーク名（SSID）で誤接続させる手口もあります。

フリーWi-Fiにはできるだけ接続しないこと、ネットワーク名をよく確認することが大切です。社外や自宅外で端末を使うときは、ポケットWi-Fiやスマホのテザリングを使うことをおすすめします。