「トロイの木馬(Trojan)」って?パソコンウイルス感染時に起きる症状と予防法

コンピュータウイルス「トロイの木馬(Trojan)」とは?パスワードや口座情報など、PCの個人情報漏えい防止のため、必ず行うべきセキュリティ対策をご案内します。

執筆者: 矢野勇雄 職業:パソコンサポーター
「トロイの木馬(Trojan)」の基礎知識と対策

こんにちは、パソコンサポーターの矢野勇雄です。

 

相次ぐウイルス感染問題

インターネットはもとより、新聞やテレビでもよく見かける「コンピュータウイルス」の話題。

日本年金機構のシステムがコンピュータウイルスに感染して、個人情報が漏えいされたのではないかと大騒ぎになった事件も、記憶に新しいことと思います。

パソコンやスマホなどを購入すると、ウイルスに感染しないようにセキュリティ対策ソフトを準備することを要請されます。
ですが、コンピュータウイルスがどのようなものであるか、しっかりと理解している方はそう多くはいないようです。


今回はコンピュータウイルス(パソコンウイルス)と「トロイの木馬」(Trojan)について解説してみたいと思います。

 

 

コンピュータウイルスの名前の由来

まず、コンピュータウイルスの名前の由来ですが、これは自然界に存在するインフルエンザウイルスなどと同様に、自分の複製をたくさん作って拡散させようとする性質に由来しています。

 

「コンピュータウイルス」の性質

コンピュータウイルスは、感染するとまず、ハードディスクの見つかりにくい場所に、自身のコピーを保存します。
次にインターネットの回線を通じて、自身のコピーをランダムに送信します。


また、感染したパソコンのメールソフトの住所録を調べて、メールの添付ファイルとして自身のコピーを送信します。

 

パソコンにUSBメモリが装着された場合にはそれを検出し、自身のコピーを自動実行できる形で保存しようとします。
LANで接続されたパソコンがあれば、やはり自身のコピーを送り込もうとします。

このような性質を持ったプログラムを「コンピュータウイルス」と呼びます。

 

有害ソフト「トロイの木馬(Trojan)」とは?
自己増殖能力がないので、厳密にはウィルスではない

また、パソコンユーザーに害を及ぼすものとして、「トロイの木馬(Trojan)」として知られている極めて有害なソフトがありますが、これは自己増殖能力は持たないので、正式にはコンピュータウイルスではありません。


ですが、コンピュータウイルスと同じようなものとして一般には認知されています。

 

感染経路

この「トロイの木馬(Trojan)」の感染経路は、ウイルスと同じように多種多様です。


サイズは小さいのですが、一度実行されると、ウイルスと同様に、自身の複製をハードディスクの見つかりにくい場所に保存します。

 

各種設定を、攻撃者が乗っ取りやすいように勝手に変更

また、メモリ上にも常駐し、Windowsの各種設定を自身に都合のよいように改変します。
被害者のパソコンのネットワーク接続設定やファイアウォールの設定を変更し、攻撃者が利用するためのポートを開放し、外部からパソコンにインターネット経由で接続できるようにします。


これにより、被害者のパソコンは攻撃者に乗っ取られ、様々な被害を受けることになります。

 

 

感染したら、どんな被害にあうの?

被害者のパソコンが受ける具体的な被害には、以下のようなものがあります。

 

キーロギング

キーボードから入力した内容が、攻撃者に転送されてしまいます。

 

 

ソフトウエアやファイルの追加/削除

パソコンの中身の改変が行われます。

 

アンチウイルスソフトを無効化

「トロイの木馬(Trojan)」を検出、削除できないようにします。

 

被害者のデスクトップ画面の撮影や、パスワードの奪取

このようなことをされると、インターネットバンキングなどを行っている場合、大変困ったことになります。

 

悪意のあるソフトを勝手にダウンロード

ウェブからの悪意あるソフトウエアが次々にダウンロードされることがあります。

 

ウイルスに感染したパソコンによくある症状

パソコンがウイルスに感染すると、次のような症状が現れるようになります。

 

画面上に見覚えのないソフトや広告が表示されるようになる

パソコンを起動すると、見覚えのないソフトが画面に表示されたり、英語で書かれた広告や、アダルトサイトの広告が表示されるようになります。

 

これらは一旦閉じても、また表示されます。

 

パソコンやアプリが突然終了するようになる

パソコンが突然シャットダウンしたり、利用しているソフトが、突然閉じるといった現象が発生します。 

 

アプリが起動しなくなる

スタートメニューやデスクトップ上にあるアプリが起動しなくなったら、ウイルスが活動している可能性があります。

 

ただし、ショートカットファイルの参照先がなくなっているケースもあります。

この場合は、ウイルス以外の原因も考えられます。

PCの動きが遅くなる

ウイルスに感染したために、動きが鈍くなることはよくあります。


ただ、動きが遅くなる原因には、他のものもあります。
ハードディスクの故障や、ハードディスクの空き領域不足などもパソコンが遅くなる原因です。

自分では送った覚えのないメールが、知り合いに届く

ウイルスや、トロイの木馬は、パソコン内に保存されているデータからメールアドレス、氏名、メール本文の内容などを利用して、ウイルスを拡散しようとします。

 

パソコンをウイルス攻撃から守るために、最低限行うべきこと

最後にパソコンを、ウイルスやトロイの木馬などの攻撃から守るために、最低限行うべきことを書いてみます。

ブロードバンドルータを使う

ウイルスはインターネットから送られてきます。
これを防ぐためにはパソコンをインターネットに直接つながないようにします。

 

具体的には、パソコンとインターネットの間に「ブロードバンドルータ(無線LANルータ)」を入れましょう。
これらのルータは、インターネットから発信された通信をパソコンに通過させません。

 

 

アップデートを欠かさず、アプリは常に最新に

Windowsのセキュリティ更新が公開されたら直ちに適用します。


パソコンにインストールされているアプリの脆弱性も、ウイルスやトロイの木馬の感染に利用されます。
ホームページなどを利用して、更新されたアプリが用意されていないか確認してみましょう。

セキュリティ対策ソフトを使う

数年前にパソコンを購入した時に、ついてきたセキュリティ対策ソフトを使い続けている場合は、本当に動作しているか確認しましょう。

 

おわりに

これまで、ウイルスにかかったことがない方も、これからどんな脆弱性が発見されるかわかりませんし、また、どんな新しいウイルスが出てくるかもわかりません。

 

備えあれば憂い無し、きちんと対策をとっておきましょう。

 コラムニスト情報
矢野勇雄
性別:男性  |   職業:パソコンサポーター

福岡市とその近郊でパソコンの出張サポートをやっています。パソコンを使っていて困った際のサポートを行っています。具体的にはパソコンの初期設定、インターネットへの接続、ウイルスなど迷惑ソフトの削除、旧パソコンから新規パソコンへの各種設定・データの引っ越しなどをやっています。

 おすすめ新着コラム