トロイの木馬の感染を防ぎ、被害を抑える方法

「不審なURLやファイルを開かない」「フリーWi-Fiに接続しない」以外にも、トロイの木馬の感染を根本から防ぐ方法があります。トロイの木馬に感染したときに被害を抑える方法と併せて紹介します。

OSを最新の状態に保つ

PCやスマートフォンなどのOSは都度アップデートし、常に最新の状態に保ちましょう

攻撃者たちはOSやシステムの脆弱性を探し、新しい攻撃方法を探し続けています。アップデートを行わずOSを古いバージョンで放置すると、最新の攻撃方法への対策がない状態になってしまいます。

アップデート通知が出たタイミングでアップデートをするのがベストです。端末を使っている最中ですぐにアップデートできないときは、再び通知を出すタイミングを指定し、アップデートを忘れないようにしましょう。

セキュリティソフトを導入する

トロイの木馬をはじめとするマルウェアの感染の防止や検知、感染したマルウェアを駆除できるセキュリティソフトを導入しましょう。

セキュリティソフトを導入するときは、そのソフトがどんな脅威に対応しているのかを確認し、無料版で試してから導入することをおすすめします。セキュリティソフトが既存のシステムと競合して正常に機能しないこともあるからです。

最近は導入する端末が多くなるほどお得に購入できるセキュリティソフトが増えています。今使っている端末はもちろん、近い将来に端末を購入する予定があるのか確認し、最もお得なプランを選びましょう。

インシデント対応サービスを利用する

万が一の事態に備え、インシデントサービスの契約を結んでおくといいでしょう。

インシデント対応サービスとは、マルウェア感染や端末の不具合などのトラブル(インシデント)に対応するサービスです。感染したマルウェアの駆除や他端末への感染拡大の防止、通信ログから感染の原因を調べ、再発防止のための提案などのサービスを提供します。

特にWebサービスやECサイトなどを提供している企業は、トロイの木馬をはじめとするマルウェアの被害が大きくなりやすいです。早めにインシデント対応サービスと契約しておくことをおすすめします。

トロイの木馬に感染したときの対処法

トロイの木馬に感染したら、スピーディに対処することが大切です。対処が遅れるとより多くの情報が窃取・改ざん・破壊されたり、他端末に感染が拡大したりするでしょう。

感染をしたことがわかったときの具体的な対処法について紹介します。

まずは端末のネットワーク接続を切る

トロイの木馬をはじめとするマルウェアに感染したことがわかったら、まずは端末のネットワーク接続を切りましょう。感染したマルウェアのタイプによっては、ネットワークを介して他端末に感染が広がってしまうからです。

このとき、感染が確認できた端末だけでなく、未確認の端末の接続も切った方がいいでしょう。気づかないうちに他端末にも感染が広がっているかもしれないからです。端末を一つひとつ確認している間に感染が拡大する恐れもあります。

セキュリティソフトでマルウェアを検知・駆除する

端末に導入してあるセキュリティソフトでマルウェアのスキャンと駆除をしましょう。トロイの木馬は寄生先を必要としないため、どのソフトウェアがトロイの木馬なのかを特定できれば、それを駆除するだけで端末を復旧できることもあります。

このとき、ネットワークで接続されたすべての端末をスキャンし、感染拡大を見逃さないようにしましょう。

インシデント対応サービスに連絡する

インシデント対応サービスの契約を結んでいるなら、セキュリティソフトでマルウェアに対処できた場合でも、対応サービスに連絡することをおすすめします。

セキュリティやシステムに詳しくない場合、感染した端末や駆除できていないマルウェアの見逃しがあるかもしれません。

インシデント対応サービスはセキュリティやマルウェアのプロです。彼らに調査してもらうことで見逃しを防げるのはもちろん、感染経路を特定し、再発防止策も提案してもらえます。

必要に応じて警察に連絡する

マルウェアに感染し、コンピュータやWebサイトがサイバー攻撃の踏み台になっていた可能性があるなら、警察に連絡しておくといいでしょう。

これは犯人を捕まえてもらうためというよりは、自らの身を守るためです。「警察に連絡した」という事実を残すことで、自分は踏み台にされていただけで、悪意を持ってサイバー攻撃をしたわけではないということを示せるからです。

社内や取引先に連絡・共有する

マルウェアはネットワークを介して他端末に感染したり、マルウェアのダウンロードリンクが記載されたメールやSMSをアドレス帳などから自動送信したりすることがあります。

ネットワーク外の他部署や取引先にも、マルウェア感染の事実を連絡・共有しておきましょう。他部署や取引先への感染の可能性を伝えること、自社のアドレスから不審なメールやSMSが届かなかったか確認することで、被害拡大を防ぎやすくなります。

「感染の事実を伝えることで取引先や顧客からの信頼を損なってしまうかもしれない」と感じるかもしれませんが、連絡・共有をせず、取引先や顧客にまで被害が出てしまうことの方がリスキーです。