お問い合わせ
トロイの木馬とは一見、無害なプログラムや正当なソフトウェアに擬態し、ユーザーの知らないうちに悪意のある機能を実行するウイルス(マルウェア)です。そのため「トロイの木馬に感染しました」という警告メッセージが表示された場合、焦ってしまうかもしれません。
しかし、このようなウイルス感染のを知らせる警告は多くの場合偽物で、実際の端末は何の被害も受けていない場合がほとんどです。しかし遠隔操作ソフトをインストールしてしまったり、金銭を支払ってしまった場合は適切な対処が必要になります。
この記事では、「トロイの木馬に感染しました」と表示される詐欺の手口とその対処法について紹介します。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
目次
「トロイの木馬に感染しました」警告は本物か?
トロイの木馬とは、知らないうちにコンピュータに侵入し、個人情報の盗難、パソコンの乗っ取り、システムの破壊などを引き起こす可能性があるマルウェアの一種です。
「トロイの木馬」という名前は、ギリシャ軍がトロイアの城壁を攻略するために、巨大な木馬にギリシャ兵を潜ませてトロイア城内に侵入させたことに由来しています。
一方で、インターネットを利用している際に表示される、「トロイの木馬に感染しました」という警告文はそのほとんどが偽物の警告です。手口としては大音量で警告音を流す、警告文に書かれた電話番号に電話させるといった手口でユーザーをだまし、遠隔操作ソフトのダウンロードや高額なサポート料金を支払わせようとします。
偽警告のパターン
偽警告は主に次の形態をとっています。
- ポップアップ
- リダイレクト
- ブラウザハイジャック
このような警告に遭遇した場合は、決してリンクをクリックしたり、指示に従ってソフトウェアをダウンロードしたりしないことが重要です。
ポップアップ
ポップアップは、ウェブページやアプリ内で突然表示される小さなウィンドウです。リンクをクリックしたり、特定のボタンをクリックするよう促すことで、ユーザーを悪意あるウェブサイトに誘導します。
リダイレクト
これはユーザーがアクセスしようとしたウェブページを意図せず別のウェブページに転送する手口です。たとえば不正なリンクをクリックしたり、感染した広告をクリックしたりすることでリダイレクトが発生することがあります。
ブラウザハイジャック
ブラウザハイジャックとは、悪意のあるウェブサイトや広告などによって、ユーザーのブラウザが乗っ取られることを指します。これによりユーザーは意図しないWebサイトにリダイレクトされ、ユーザーの個人情報やクレジットカード情報が盗まれる可能性もあります。
いずれにせよ、ユーザーが偽警告に個人情報を入力してしまった場合、金融機関や警察、あるいはハッキング調査会社などに連絡し、情報漏えいについて適切に調査・対処する必要があります。
大分県でトロイの木馬の偽警告を利用した特殊詐欺事件
大分市の70代男性が、パソコンのウイルス感染名目の特殊詐欺に遭い、40万円をだまし取られました。
男性は突然のウイルス感染警告に驚き、指示に従って電子マネーを購入しましたが、エラーが続き、40万円分の電子マネーが詐欺師に奪われました。警察は特殊詐欺による被害を確認し、電子マネーでの支払い要求には慎重に対応し、家族や知人、警察に相談するよう呼びかけています。
出典:TBS NEWS DIG
「トロイの木馬に感染しました」偽警告が表示された際の対処法
突然「トロイの木馬に感染しました」と偽警告が表示された場合、正しい手順でブラウザを閉じることができれば解決できる傾向にあります。まだ偽警告に従って電話をかけていない、ソフトウェアやアプリなどをインストールしていない場合は以下の方法で偽警告を削除しましょう。
すぐさま「Ctrl+Alt+Delete」でブラウザごと閉じる
詐欺メッセージが表示されると、×マークからメッセージを消せない場合があります。この場合、ショートカットキー「Ctrl+Alt+Delete」でブラウザごと閉じることで問題が解決する場合があります。それでも消せない場合、シャットダウンすることをおすすめします。
タスクマネージャーからタスクの終了
タスクマネージャーから、「タスクの終了」を選択することで、偽警告を削除することができます。タスクマネージャーの呼び出しと削除方法は以下の通りです。
Windows10の場合
- 【Ctrl】+【Shift】+【Esc】を同時に押す
- 削除したいブラウザを選択する
- 右下に表示されている「タスクの終了」を選択
Windows8.1以前
- 【Ctrl】+【Alt】+【Del】を同時に押す
- 削除したいブラウザを選択する
- 右下に表示されている「タスクの終了」を選択
Macの場合
- 【Command】 +【Option】+【Esc】を同時に押して「強制終了」ウィンドウを表示させる
- 詐欺メッセージが表示されているブラウザを選択して終了する
タスクを終了した後は、ブラウザからキャッシュとCookieの消去をすることで、偽警告を完全に削除することができます。
キャッシュとCookieの消去
偽警告が繰り返し表示されるのであれば、ブラウザバックだけでなく、キャッシュやCookieを消去しましょう。
キャッシュとCookieとは、接続していたウェブサイトの設定やデータを保存し、次回接続する際にスムーズに接続できる機能です。
- キャッシュ:以前に閲覧したウェブページのデータ(例: 画像など)を一時的にコンピュータに保存する機能で、次回アクセス時にサイトが迅速に開くようする機能
- Cookie:特定のウェブサイトを訪れたユーザーの情報(ID、パスワード、訪問回数など)を一時的にコンピュータに保存し、次回の訪問時に「すでにログインされた状態」にする機能
ブラウザごとのキャッシュとCookieの消去方法は以下の通りです。
Google Chromeの場合
- 右上の「3点リーダー(・が縦に三つ並んだアイコン)」を選択
- その他ツールから、「ウィンドウの閲覧履歴を消去」を選択
- 「消去する期間」を選択
- 「Cookie」と「他のサイトデータ・キャッシュされた画像」と「ファイル」にチェックを入れる
- 「データ消去」を選択
Microsoft Edgeの場合
- 右上の「3点リーダー(・が縦に三つ並んだアイコン)」を選択
- 「設定」を選択
- 「プライバシーとセキュリティ」を選択
- 「クリアするデータの選択」を選択
- 「Cookie」と「保存済みのWebサイトデータ」にチェックを入れる
- クリアを選択
- すべてクリアされましたと表示されたら削除完了
以上の手順で偽警告が表示されなくなったのであれば、そのまま端末を使用できます。
ただし、偽警告が出す指示に従ってしまった場合は情報漏えいやハッキング、金銭被害に発展するリスクがあるので、専門家に相談することをおすすめします。
「トロイの木馬に感染しました」偽警告に従った場合の被害
「トロイの木馬に感染しました」オンラインの偽警告に従った場合に想定される被害例を紹介します。
遠隔操作でパスワードなどを変更される
偽警告に誘導され、不正なプログラムやアプリをインストールしたり、偽のサポート窓口で有償のサポート契約を結んだりすると、攻撃者によってパスワードを変更されることがあります。アカウントやパソコンにログインできなくなったり、重要なデータや情報が盗まれたりする可能性があります。また、アカウントの乗っ取りによって、不正な取引や送金が行われてしまう恐れもあります。
マルウェアのインストール
偽警告によって誘導されると、個人情報の窃取やシステムへの侵入を目的とした、悪意のあるソフトウェア(マルウェア)がインストールされるリスクがあります。
マルウェアについて詳細に解説している記事はこちらになります。
ボットネットの一部として制御される
偽警告に従って提供されたリンクやファイルには、ボットネットの一部として機能するマルウェアが含まれている可能性があります。
ボットネットは、被害者のコンピュータを制御下におき、マルウェアの配信や不正行為に利用されます。この際、デジタルフォレンジックの専門家は、ボットネットの解析やネットワークの監視を行い、不正な活動の特定やボットネットの排除を行うことができます。
高額なサポート料金を請求される
「トロイの木馬に感染しました」などの偽警告画面には電話番号が表示されることがあります。表示された番号に電話をかけると、偽のサポートセンターにつながり、偽警告を除去する名目で高額なサポート料金を請求される場合があります。このような手口をサポート詐欺と呼びます。
サポート詐欺の手法は多岐にわたりますが、一般的には以下のような流れで行われます。
- 偽警告の表示:ウェブサイトやポップアップ広告を通じて、ウイルス感染やシステムエラーなどを偽って表示します。これにより、被害者は問題があると信じ込みます。
- 偽のサポート連絡:偽のサポート担当者が被害者に連絡し、問題解決のためにリモートアクセスを要求したり、サポート契約を結ぶよう促したりします。
- 不正な支払い:偽のサポート料金やソフトウェア料金を請求し、ギフトカードフトカードやプリペイドカードでの支払いを要求されます。(クレジットカード情報や銀行口座の詳細を要求される場合もあります)
なお、途中で怪しいと思い、金銭を支払わなかった場合でも、遠隔操作ソフト(リモートソフト)をインスト―ルしてしまった場合は気づかぬうちに画面を監視・操作される場合があるため注意が必要です。
サポート詐欺の被害を受けた際の対処法
偽警告に従った、ないしトロイの木馬の感染が疑われる場合、下記手順を実行しましょう。
- アプリをアンインストールする
- すべてのアカウントのIDとパスワードを変更する
- ソフトウェアのスキャンを実行する
- 専門家に相談する
①アプリのアンインストールをする
不正アプリは、ほとんどが継続課金(サブスクリプション)モデルであり、画面上からアンインストールしたのみでは不十分です。偽警告に誘導され、うっかり購入したアプリは、アンインストールしても継続課金が続くため、退会手続きを取り、あわせてMicrosoftの窓口に通報しておきましょう。
②すべてのアカウントのIDとパスワードを変更する
ID・パスワードやクレジットカード番号など、個人情報を入力してしまった場合、PCを初期化しても、漏えいした情報は取り戻せません。まずは早急に漏えいした情報を無効化するための「火消し」を行うのが先決です。
まず、クレジットカードの利用明細を見て、身に覚えのない利用がないか確認してください。ECサイトなど利用している複数のサービスにも不正侵入されている恐れがあるため、すべてのアカウントのIDとパスワードを変更しましょう。
もし被害範囲を正確に確認したいという場合は、専門の調査会社に相談するのをおすすめします。
③ソフトウェアのスキャンを実行する
感染したシステムをネットワークから切断し、他のデバイスとの接続を遮断することで、感染が拡散するのを防ぐことができます。
信頼性の高いセキュリティソフトを使用して定期的にシステムをスキャンすることは、コンピューターのセキュリティを確保するために非常に重要です。
スキャンによって、ウイルスやマルウェア、スパイウェア、その他の有害なプログラムを検知でき、最新のセキュリティ情報を取得することができます。
④専門家に相談する
もしお使いの端末にマルウェア感染の疑いがある場合、デジタルフォレンジック専門家の助言を仰ぐことが重要です。専門家は豊富な知識と経験を持ち、感染の影響を正確に判断し、適切な対処法を提案します。
デジタルフォレンジックは、コンピュータやその他の電子機器に保存されたデータから証拠を収集・分析する技術です。サポート詐欺被害に遭った場合では、端末から漏えいした情報の種類や情報漏えいの有無、不審なアプリがインスト―ルされていないかなどの調査を行います。
デジタルフォレンジックの専門会社は、漏えいした個人情報の種類や件数、漏えい経路、被害の状況などの情報を収集・分析することができるため、企業は被害の拡大を防止するための対策を講じることができます。
サポート詐欺/情報漏えい調査は、専門業者に相談する
「トロイの木馬に感染しました」などの偽警告が表示され、偽のサポートセンターの指示に従って遠隔操作ソフトなどをインスト―ルしてしまった場合、被害を最小限に抑えるためには、情報漏えいに対する正確な調査と迅速な対応が必要です。ただし、個人や企業内だけで調査を行うと、原因や手口を理解できず、適切な対応が遅れる可能性があります。また既に遠隔操作の被害を受けている場合、証拠隠滅が行われる可能性もあるため、調査には専門知識や技術が必要です。
企業が取引先や行政などに報告する必要がある場合、自社だけの調査では信憑性が疑われ、信用を失う可能性もあるため、サイバーセキュリティ専門家に相談することが有効です。専門家に依頼することで、現状を正確に把握し、ハッキングやの原因・経路が特定可能です。
具体的には以下の対応を期待することができます。
- 現状の把握:ハッキング被害の状況を正確に把握します。被害の範囲や程度、被害を受けたシステムやデータなどを調査します。
- 原因・経路の特定:ハッキングの原因や経路を特定します。ハッカーの侵入経路や手口を解明することで、再発防止策を講じることができます。
- 対策の提案:再発防止策を提案します。原因や経路を特定した上で、適切な対策を講じることで、被害を最小限に抑えることができます。
- 報告書の作成:調査結果を報告書にまとめます。報告書は、取引先や行政への報告、内部統制の改善などに活用できます。
サイバーセキュリティ専門家は、ハッキング被害の調査に豊富な経験と知識を有しており、迅速かつ正確に調査を行うことで、適切な対応をアドバイスすることができます。ハッキングの可能性を疑った場合は、早めにサイバーセキュリティ専門家に相談することをおすすめします。
\フォレンジック調査の専門家に今すぐ無料相談できる/
フォレンジック調査会社に相談するメリット
「マルウェアに感染した」「情報漏えいが疑われる」 場合、フォレンジック調査で被害範囲や不正行為の経路を調べることが大切です。
特に2022年4月施行の「改正個人情報保護法」では、財産的被害が生じるおそれのある個人データの漏えい等が発覚した場合、法人に以下の義務が課せられました。つまり、被害調査を行うことは再発防止のためだけでなく、個人情報取扱事業者の義務でもあります。
フォレンジック調査を行うメリットは、主に次の2つです。
①専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでハッキング被害を確認できるため、社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。
また、自社調査だけでは不適切とみなされてしまうケースがありますが、フォレンジックの専門業者と提携することで、調査結果を具体的にまとめた報告書が作成できます(これは法執行機関に提出する資料としても活用が可能です)。
②セキュリティの脆弱性を発見し対策できる
フォレンジック調査では、デジタル端末のハッキング経路や被害の程度を明らかにし、セキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
\フォレンジック調査の専門家へ24時間365日で無料相談/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
法人様は最短30分でWeb打ち合せ(無料)を設定
選ばれる理由
累積ご相談件数32,377件以上の実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積32,377件以上(※1)のご相談実績があります。また、警察・捜査機関から累計360件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
利用しやすい料金設定 相談・見積無料
外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで調査するため、業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任せください。
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※4)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
国際空港レベルのセキュリティ体制
官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。
多くのお客様にご利用いただいております
ハッキング調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
