トロイの木馬とは？感染経路・症状・被害事例と組織向け対処方法を解説

トロイの木馬とは、無害なソフトウェアを装ってコンピュータに侵入し、内部から情報漏えいや遠隔操作などの悪意ある活動をおこなうマルウェアの一種です。

本記事では、トロイの木馬の基本的な仕組みから、主な感染経路、感染した場合にみられる症状、想定される被害事例までを網羅的に解説します。さらに、組織がとるべき具体的な対処法や予防策、近年増加している偽の警告画面への対策についても触れ、総合的なセキュリティ知識を提供します。

トロイの木馬とは？基本的な仕組みと名前の由来

トロイの木馬とは、ITセキュリティにおけるマルウェア（悪意のあるソフトウェア）の一種です。正規のソフトウェアや画像ファイルに偽装してユーザーを欺き、自ら実行させることでコンピュータへの侵入を完了させる手口が特徴です。

名前の由来は、ギリシャ神話の「トロイア戦争」に登場する巨大な木馬のエピソードです。難攻不落のトロイア国を攻略するため、ギリシャ軍が巨大な木馬を置き土産と見せかけて撤退する作戦をとりました。

トロイアの兵士たちは木馬を城内に運び入れますが、その夜、なかに潜んでいたギリシャ兵がでてきて城門を開き、国を滅ぼしたとされています。

この故事のように、無害なものと見せかけて内部に侵入し、後から破壊活動をおこなう点が似ていることから名付けられた背景があります。

ウイルスやワームとの決定的な違い

同じマルウェアでも、「ウイルス」や「ワーム」とは明確な違いが存在します。最大の違いは「自己増殖機能」と「単独での活動能力」です。

このように、トロイの木馬は「騙して実行させる」点に特化したマルウェアといえます。

トロイの木馬の代表的な種類と特徴

トロイの木馬は、その活動内容によっていくつかの種類に分類されます。

トロイの木馬による深刻な被害事例

このような手口によってトロイの木馬が侵入すると、組織にどのような結果をもたらすのでしょうか。次に、実際に感染するとどうなるのか、代表的な被害事例を4つにわけてみていきましょう。

IDやパスワードなどの個人情報が盗まれる

キーロガー型やパスワード窃取型に感染すると、WebサイトのログインIDやパスワード、クレジットカード番号といった機密情報が簡単に盗まれてしまいます。

盗まれた個人情報はダークウェブなどで売買されるリスクが高く、なりすましや不正アクセスなど別の犯罪に悪用されるため、影響が広範囲におよぶのが特徴です。

ネットバンキングから不正に送金される

ネットバンキングを標的としたトロイの木馬に感染すると、深刻な金銭被害に直結しかねません。正規のサイトにアクセスした際に偽の入力フォームを表示させ、暗証番号などを盗み取って勝手に預金を送金する手口が一般的です。

近年の手口は非常に巧妙化しており、二要素認証を突破するようなものも存在するため、決して油断は禁物です。

遠隔操作によってサイバー攻撃の踏み台にされる

バックドア型やプロキシ型に感染したコンピュータは、攻撃者によって外部から自由にリモート操作される状態に陥ります。これにより、特定のサーバへ負荷をかけるDDoS攻撃や、スパムメールの大量送信拠点として利用されるケースが後を絶ちません。

自組織が知らないうちに犯罪行為に加担させられ、社会的信用を大きく失墜させる危険性をはらんでいます。

機密情報やファイルが破壊・暗号化される

トロイの木馬は、コンピュータ内部に保存されている重要なファイルを破壊したり、内容を不正に改ざんしたりすることもあります。

また、ダウンロード型を介してランサムウェアを引き込まれると、組織の機密情報や個人の大切なデータがすべて暗号化され、高額な身代金を要求される事態に発展する恐れがあります。データの喪失は、事業継続に致命的なダメージを与えるでしょう。

【知らないうちに感染？】トロイの木馬の主な感染経路

トロイの木馬は、ユーザーが気づかないうちに侵入する巧妙な手口を用いるのが特徴です。信頼できる送信者を装ったメールや改ざんされたWebサイト、さらには安全にみえるフリーソフトや組織内ネットワークなど、日常的なネット利用のなかに感染経路が潜んでいます。

多岐にわたる手口を正しく把握し、感染リスクの低減につなげましょう。

メールやSMSの添付ファイル・リンクの開封

最も古典的かつ一般的な感染経路が、メールの添付ファイルやSMSの不正リンクです。業務連絡や請求書、配送通知などを装った偽メールから、添付ファイルを開かせたり不正なリンクをクリックさせたりして、コンピュータにトロイの木馬を感染させます。

近年では、マルウェア「Emotet（エモテット）」のように、過去にやり取りしたメールアドレスや内容を悪用し、正規の返信を装う巧妙な手口も確認されています。

改ざんされたWebサイトを閲覧

攻撃者によって改ざんされたWebサイトを閲覧しただけで感染する「ドライブバイダウンロード攻撃」とよばれる手口です。WebサイトにアクセスしたユーザーのブラウザやOSの脆弱性を悪用し、許可なく自動的にマルウェアをダウンロード・実行させます。

正規のサイトが改ざんされている場合も多く、表示される画面は本物と見分けがつきにくいため、一見しただけでは異変に気づけません。

フリーソフトやアプリのインストール

便利な機能を提供するフリーソフトや、スマートフォンアプリにトロイの木馬が仕込まれていることがあります。公式サイトや正規のアプリストア以外で配布されているソフトウェアは、特に警戒すべき存在です。

ユーザー自らがインストールをおこなうため、セキュリティソフトの警告を無視して許可してしまうケースも散見されます。

OSやソフトウェアの脆弱性の悪用

OSやインストールされているソフトウェアに存在するセキュリティ上の欠陥（脆弱性）を悪用する手口も一般的です。

修正プログラム（パッチ）を適用せず古いバージョンのまま使用していると、攻撃の格好の標的になりかねません。システムを常に最新の状態に保つことは、基本的ながら極めて重要な対策の一つといえます。

サポートがすでに終了したOSを使い続けることは非常に危険です。例えばWindows 10は2025年10月にサポート終了していますので、早急なOS入れ替えを検討しましょう。

USBメモリなどの外部記憶媒体やファイル共有ソフト

出所が不明なUSBメモリや外付けHDDなどを安易に組織のPCに接続することで、オフライン環境であっても感染が拡大するリスクがあります。

また、WinnyやBitTorrentに代表されるファイル共有ソフト（P2P）を利用してダウンロードしたファイルに、マルウェアが偽装されているケースも少なくないため注意してください。

もしかして感染？トロイの木馬に感染した場合PCやスマホに見られる症状

トロイの木馬に感染すると、PCやスマートフォン、タブレットにさまざまな異常な症状が現れることがあります。近年のマルウェアは活動を隠蔽する機能が巧妙化していますが、以下のような些細な変化を見逃さないことが被害拡大を防ぐ鍵となります。

パソコンの動作が極端に遅い・勝手に再起動する

バックグラウンドでCPUやメモリといったコンピュータのリソースを大量に消費するため、動作速度が著しく低下します。

何も操作していないのにハードディスクのアクセスランプが点滅し続ける場合や、予期せずシャットダウンや再起動を繰り返す現象がおきた際は、感染の影響を疑うべきサインです。

ただし、ハードウェアの故障や他のソフトウェアの問題でも同様の現象はおこりうるため、原因を特定するには他の症状とあわせて総合的に判断することが求められます。

見慣れないファイルやアプリが勝手に作られる

デスクトップや特定のフォルダに、自分で作成した覚えのないファイルやアイコンが勝手に生成されている場合も危険な兆候といえます。

インストールした記憶のないアプリケーションが追加されているケースも含め、不審なファイルは安易に開かず正体を調べるようにしてください。

身に覚えのないポップアップ画面が頻繁に表示される

Webサイトを閲覧していないにもかかわらず、デスクトップ上にポップアップ広告が頻繁に表示される場合は要注意です。

「ウイルスに感染しました」といった偽のセキュリティ警告や、アダルトサイトへの誘導が表示されるのが特徴であり、これらを安易にクリックしてはいけません。

重要なアカウントにログインできなくなる

SNSやオンラインバンキング、社内システムなどのアカウントにログインできなくなった場合、トロイの木馬によって認証情報が盗まれ、第三者にパスワードを変更された可能性が高いです。

乗っ取られたアカウントはさらなる詐欺やスパム投稿に悪用されるため、速やかな対処が求められます。

【感染してしまったら】組織がおこなうべき駆除と事後対応の5ステップ

万が一、組織内の端末がトロイの木馬に感染した場合、迅速かつ適切な初期対応が被害の拡大を防ぐ要となります。パニックにならず、以下の手順に沿って冷静に対処していきましょう。

ステップ1：感染した端末をネットワークから即座に切り離す

トロイの木馬への感染が疑われる端末を発見した場合、最初におこなうべきことは、その端末をネットワークから物理的に切り離すことです。LANケーブルを抜く、Wi-Fiをオフにするといった措置をとることで、社内ネットワークへの感染拡大や、外部サーバとの不正な通信を遮断し、被害の深刻化を防ぎます。

感染に気づきながら対処を後回しにして放置することは、被害を深刻化させる大きな要因となるため厳禁です。

ステップ2：セキュリティソフトでスキャンして駆除する

端末を隔離した後、導入済みのセキュリティソフトでシステム全体のスキャンを実行し、潜伏しているトロイの木馬の検出・削除を試みます。スキャンをおこなう前に、可能であれば定義ファイルを最新の状態に更新しておくとより確実です。

リアルタイム監視機能で検出されなかった脅威も、フルスキャンによって見つけだせる場合があります。何を検出したか記録に残しておくことも忘れないようにしましょう。

ステップ3：各種サービスのパスワードをすべて変更する

トロイの木馬に感染した場合、IDやパスワードなどの認証情報がすでに漏えいした可能性があると考えるべきです。

駆除が完了したとしても、安全のために、その端末で利用していたすべてのサービス（メール、SNS、オンラインバンキング、組織内の業務システムなど）のパスワードを、別の安全な端末から速やかに変更してください。

同じパスワードを使い回している場合は、関連するすべてのアカウントが危険に晒されるため、特に注意が求められます。変更内容の管理もあわせて徹底すべきポイントです。

ステップ4：被害状況を調査し関係各所へ報告する

マルウェアの駆除と並行して、いつ・どの端末が感染し、どのような情報が漏えいしたのか被害状況を特定します。

個人情報の漏えいが疑われる場合は、個人情報保護法に基づき、個人情報保護委員会や関係者への報告義務が生じるケースもあります。状況に応じて警察やJPCERT/CCなどの専門機関へ相談し、指示を仰ぐことも検討しましょう。

ステップ5：最終手段としてOSを初期化する

セキュリティソフトで駆除できない、あるいは駆除したようにみえても不審な動作が続くなど、脅威が完全に除去できたか確信がもてない場合の最終手段が、OSの初期化（クリーンインストール）です。

これにより、レジストリなどに深く潜り込んだマルウェアも含めて、ハードディスク内のデータをすべて消去し、コンピュータを購入時の状態に戻します。

ただし、データもすべて失われるため、事前に重要なデータのバックアップが取られていることが前提条件です。この作業により、マルウェアを無効化し、確実に根絶を図ります。

組織が実行するべきトロイの木馬の感染を防ぐための予防策

トロイの木馬による被害を未然に防ぐためには、インシデント発生後の対応だけでなく、平時からの組織的な予防策が極めて重要です。技術的な対策と、従業員一人ひとりのセキュリティ意識を向上させる人的な対策を組みあわせ、多層的な防御体制を構築しましょう。

OSやソフトウェアを常に最新の状態に保つ

ソフトウェアの開発元から提供される修正プログラム（セキュリティパッチ）を速やかに適用し、システムを常に最新の状態に保つことは、最も基本的ながら効果的な防御策です。組織内で使用しているすべてのIT資産のバージョンを管理し、パッチ適用を徹底する運用体制を構築してください。

弊社が提供するIT資産管理ツール「SS1」「SS1クラウド」では、組織内のPCやソフトウェアのバージョン情報を一元管理し、セキュリティパッチの適用状況をリアルタイムで把握できます。詳細は以下をご覧ください。

参考

SS1｜更新プログラム管理機能
SS1クラウド｜更新プログラム管理機能

未許可のフリーソフト・アプリに対するインストールを制限

従業員が自己判断でフリーソフトやスマートフォンアプリをインストールすると、そこにトロイの木馬が潜んでいるリスクが生じます。組織として許可したソフトウェアのみを利用させる「ホワイトリスト方式」での運用や、各端末の管理者権限を制限して自由にインストールできない環境を構築することが効果的です。

加えて、IT資産管理ツールを活用して各端末にインストールされているソフトウェアを常時可視化し、未許可のソフトウェアが追加された際に早期検知・制御できる仕組みを整えておくことが求められます。

参考

SS1｜ソフトウェア管理機能
SS1クラウド｜ソフトウェア管理機能

外部デバイスの接続やファイル共有ソフトを制限

出所不明のUSBメモリをはじめとする外部記憶媒体の接続も、マルウェアを組織内に持ち込む大きな要因となります。業務上必要な場合を除き、外部記憶媒体の接続をシステム側で一律に制限する、あるいは許可したデバイスのみ読み書きを可能にする運用が推奨されます。

また、物理的なデバイスだけでなく、ファイル共有ソフトやオンラインストレージを経由したマルウェア感染やデータ流出も防がなければなりません。

IT資産管理ツール「SS1」「SS1クラウド」を活用すれば、デバイスの利用制限から、オンラインストレージへのファイルアップロード・ダウンロードの制御までを一元管理可能です。マルウェアの感染防止とあわせて、予期せぬ情報漏えいも強力に抑止します。

参考

SS1｜デバイス制限管理機能
SS1｜ファイルアップロード監視・制限機能
SS1クラウド｜デバイス制限機能 SS1クラウド｜ファイルのアップ／ダウンロード管理機能

信頼できるセキュリティ対策ソフトを導入・更新

既知および未知のマルウェアを検知・防御するために、信頼できる総合セキュリティ対策ソフトをすべての端末に導入するのが基本です。さまざまな種類の脅威に対応できる製品を選び、マルウェア定義ファイル（パターンファイル）が常に自動で最新の状態に更新されるように設定してください。

また、不正な通信をブロックするファイアウォール機能や、危険なWebサイトへのアクセスを防止する機能などもあわせて活用することで、防御力を高められます。

管理者権限の見直しと定期的なバックアップ

日常業務で使用するPCのアカウントに、過剰な管理者権限を与えないよう設定を見直しましょう。一般ユーザー権限を使用することで、万が一感染してもシステム全体に及ぶ変更を困難にできます。

また、ランサムウェアの被害に備え、重要なデータはネットワークから切り離された外部環境へ定期的にバックアップを取得しておくことが肝心です。

不審なメールやWebサイトを開かないよう従業員教育の徹底

トロイの木馬の感染経路の多くは、従業員が不審なメールの添付ファイルを開いたり、不正なWebサイトにアクセスしたりといった人的なミスに起因します。技術的な対策だけでは限界があるため、全従業員を対象とした定期的なセキュリティ教育が不可欠です。

標的型攻撃メールの見分け方や、不用意にファイルを開かないことの重要性を周知徹底し、組織全体のセキュリティ意識を高める必要があります。

「トロイの木馬に感染しました」は偽警告かも？慌てないための対処法

ここまで解説してきたように、トロイの木馬は実際に深刻な被害をもたらすマルウェアです。しかし、その危険性が広く知られているからこそ、「トロイの木馬に感染しました」というユーザーの恐怖心を逆手にとった詐欺も急増しています。

インターネットを閲覧中に、突然「トロイの木馬に感染しました」といったメッセージや警告画面が表示され、大きな警告音が鳴り響くことがあります。このような警告のほとんどは、ユーザーの不安を煽って金銭をだまし取ろうとする「サポート詐欺」であり、偽警告（フェイクアラート）です。

画面に大手組織のロゴが表示されたり、セキュリティセンターを名乗ったりしていても、表示された電話番号には絶対に連絡してはいけません。ソフトウェアのダウンロードや「OK」ボタンのクリックも避け、画面に表示される指示はすべて無視するのが最も安全な対応です。

ブラウザの「×」ボタンで閉じられない場合は、キーボードの「Alt」キーと「F4」キーを同時に押すか、タスクマネージャーを起動してブラウザを強制終了させてください。これだけで、安全に警告画面を消去できます。

本物の脅威への備えと同様に、偽物の警告に冷静に対処する知識をもつことが、トロイの木馬から組織を守るための両輪となるでしょう。

参考

パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意：IPA

まとめ

トロイの木馬は、無害なファイルを装ってコンピュータに侵入し、情報窃取や遠隔操作などの悪意ある活動をおこなうマルウェアです。感染するとPCの動作不良や情報漏えい、多額の金銭被害といった深刻な事態に直結するため、決して軽視できません。

組織としては、OSやソフトウェアのアップデート、セキュリティソフトの導入といった技術的対策に加え、従業員教育などの人的対策を徹底することが基本となります。また、近年増加している偽警告（サポート詐欺）にも慌てず対応できるよう、正しい知識を組織全体で共有することが重要です。

著者プロフィール
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中！