サイバー攻撃

「トロイの木馬に感染しました」の警告は詐欺?本物の見分け方や消し方を解説

トロイの木馬とは、一見無害なプログラムや正当なソフトウェアに擬態しながら、ユーザーの知らないうちに悪意のある機能を実行するマルウェアです。

「トロイの木馬に感染しました」という警告が表示されると、焦ってしまうかもしれませんが、多くの場合これは偽警告であり、実際の感染被害は発生していないケースがほとんどです。

しかし、遠隔操作ソフトのインストールや高額なサポート料金を請求されるといった被害に発展する恐れもあるため、正しい見分け方と対処法を知っておくことが重要です。

\サイバーセキュリティの専門家へ24時間365日で無料相談/

「トロイの木馬に感染しました」警告の正体と見分け方

トロイの木馬とは、知らないうちにコンピュータに侵入し、個人情報の盗難、パソコンの乗っ取り、システムの破壊などを引き起こす可能性があるマルウェアの一種です。

>>マルウェアのトロイの木馬について詳しく知りたい方はこちら

トロイの木馬 偽警告画面の例 出典:IPA

このセクションでは、表示される警告が実際のマルウェア感染か、詐欺目的の偽警告かを見分けるための具体的な手順を説明します。

下記の各チェックポイントで示す特徴がない場合は、偽警告である可能性が非常に高いと判断できます。

1. 警告メッセージの内容とレイアウトを確認する

  1. 画面に表示される文字やデザインが、公式なウイルス警告と比べて過剰に派手でないか確認する。
  2. 誤字・脱字が含まれている場合は、偽警告である可能性が高い。
  3. 公式な警告は統一されたフォーマットやロゴ、正式なフォントが使用されています。もし、これらが欠けている場合は偽物と判断してください。
  4. 感染経路や具体的な対処法の説明がなく、ただ「トロイの木馬に感染しました」とだけ表示されているなら、正規の警告ではない可能性が高いです。

※もし「公式なロゴ」や「詳細な感染情報」が表示されていなければ、偽警告であると見なしてください。

2. 警告音やビジュアルエフェクトの異常を確認する

  1. 警告発生時に大音量の警告音が流れるか確認する。通常のウイルス警告としては過剰な音量は不自然です。
  2. 画面全体に赤い背景や点滅するエフェクトが入っている場合、ユーザーを焦らせるための演出と考えられ、偽警告の可能性が高いです。
  3. 音量ボタンで一時的に音を落とし、静止した状態のスクリーンショットを撮って内容を確認してください。

※もし警告音やエフェクトが通常の警告仕様と大きく異なれば、偽警告であると判断できます。

3. 表示元URLや発生タイミングを調べる

  1. ブラウザのアドレスバーを確認し、正規のウェブサイトか、怪しいURLにリダイレクトされていないかチェックする。
  2. 普段アクセスしない、または信頼性の低いサイトで警告が表示された場合は、偽警告の可能性が高いです。
  3. ウェブサイトの証明書情報(鍵マーク)をクリックし、正当な発行元から発行された証明書があるかを確認する。

※もしURLが不審、または証明書情報が欠如している場合、警告は偽警告である可能性が高いです。

4. セキュリティソフトによるスキャン結果を確認する

  1. 現在利用しているアンチウイルスソフトやマルウェア対策ソフトでシステム全体のスキャンを実施する。
  2. スキャン結果に何も検出されなかった場合、表示されている警告は偽警告であると考えてよいです。
  3. 逆に、実際に感染があれば、ソフトウェアは警告を出し、詳細なログを表示します。もしそのような情報がなければ、偽警告です。

※もしセキュリティソフトでの検出が全くなければ、警告は偽警告であると判断してください。

\サイバーセキュリティの専門家へ24時間365日で無料相談/

「トロイの木馬に感染しました」偽警告を消す具体的な方法

偽警告に従うと不要なソフトウェアのインストールや情報漏えいのリスクが高まります。以下の手順に沿って、偽警告を確実に消去してください。

Step 1: Escキーを長押しする

  1. 1. 警告ウィンドウに「×」ボタンが表示されていないか確認します。
  2. 2. 表示がない場合、Escキーを5~10秒間長押しして、ウィンドウが閉じるかどうか確認します。
  3. 3. もしウィンドウが閉じなければ、次の手順に進みます。

Step 2: 「Ctrl+Alt+Delete」で再起動する

  1. 1. Escキーでウィンドウが閉じない場合、「Ctrl+Alt+Delete」を同時に押して、セキュリティオプション画面を表示させます。
  2. 2. 表示されたオプションから「シャットダウン」または「再起動」を選択し、システムを完全に再起動します。
  3. 3. 再起動後にブラウザが「ページの復元」を求めた場合は、「復元しない」を選んでください。

Step 3: タスクマネージャーからタスク終了を行う

Escキーや再起動で解決しない場合、タスクマネージャーを使用して、偽警告を発生させているプロセスを終了します。

【Windows10の場合】

  1. Ctrl + Shift + Esc を同時に押してタスクマネージャーを起動。
  2. 「プロセス」タブで、対象のブラウザまたは不審なアプリを選択。
  3. 右下の「タスクの終了」ボタンをクリック。

【Windows8.1以前の場合】

  1. Ctrl + Alt + Del を同時に押して、表示されたメニューからタスクマネージャーを選択。
  2. 対象のブラウザを選び、「タスクの終了」をクリック。

【Macの場合】

  1. Command + Option + Esc を同時に押して「強制終了」ウィンドウを表示。
  2. リストから該当するブラウザを選び、「強制終了」をクリック。

Step 4: キャッシュとCookieの消去を行う

偽警告のスクリプトや画像がキャッシュやCookieに保存されていると、ブラウザ再起動後に再度表示されることがあります。各ブラウザごとに以下の手順でデータを削除してください。

【Google Chromeの場合】

  1. 右上の「3点リーダー」アイコンをクリックしてメニューを開く。
  2. 「その他ツール」→「閲覧履歴を消去」を選択する。
  3. 「消去する期間」を「全期間」に設定し、「Cookie」と「キャッシュされた画像やファイル」にチェックを入れる。
  4. 「データ消去」をクリックして完了させる。

【Microsoft Edgeの場合】

  1. 右上の「3点リーダー」アイコンをクリックする。
  2. 「設定」→「プライバシーとセキュリティ」を選択する。
  3. 「クリアするデータの選択」をクリックし、「Cookie」と「保存済みのWebサイトデータ」にチェックを入れて、「クリア」を実行する。

【Safariの場合】

  1. 「設定」アプリを開き、「Safari」を選択する。
  2. 「履歴とWebサイトデータを消去」をクリックし、消去する期間を選んでから「履歴を消去」を実行する。

\サイバーセキュリティの専門家へ24時間365日で無料相談/

「トロイの木馬に感染しました」偽警告への正しい対処法

偽警告に従ってしまうと被害が拡大するリスクが高まります。このセクションでは、偽警告に対して正しく対処し、システムの安全を確保するための具体的な手順と、その背景や理由について詳しく解説します。

① アプリのアンインストールをする

偽警告に誘導されてインストールされた不正なアプリは、バックグラウンドで動作し、継続課金や情報漏えいのリスクを引き起こす可能性があります。まずは、不審なアプリがシステムに与える影響を排除するために、アンインストールを実施します。

  1. 「設定」アプリを開き、「アプリ」または「アプリと通知」の項目を選択します。
  2. インストール済みのアプリ一覧から、普段使用していない、または覚えのないアプリを探します。
  3. 該当するアプリの詳細画面で「アンインストール」または「削除」を選択し、アプリを削除します。
  4. 継続課金の可能性がある場合は、各アプリのサブスクリプション退会手続きも必ず実施し、必要に応じて公式サポートに通報してください。

※もし不正なアプリが残っている場合、システムの動作に悪影響を及ぼす恐れがありますので、完全な削除を確認してください。

② すべてのアカウントのIDとパスワードを変更する

偽警告に従って個人情報を入力してしまうと、攻撃者にアカウント情報が渡り、後々不正な操作が行われる恐れがあります。被害拡大を防ぐために、すべての主要アカウントのパスワードを早急に変更することが必要です。

  1. メール、SNS、オンラインバンキング、ECサイトなど、主要なオンラインサービスに順次ログインします。
  2. 各サービスのセキュリティ設定画面から、現在のパスワードを入力し、新たに大文字・小文字、数字、記号を組み合わせた12文字以上のパスワードに変更します。
  3. 二段階認証(2FA)が利用可能な場合は、必ず設定してセキュリティを強化します。
  4. 変更後は、「最近のログイン履歴」などを確認し、不審なアクセスがないかどうかをチェックします。

※万が一、不正なアクセス履歴が見つかった場合は、すぐに追加の対策(例えば、アカウントの一時停止や専門家への相談)を検討してください。

③ ソフトウェアのスキャンを実行する

感染が疑われる場合、システム内に潜むマルウェアや不正プログラムを検出するために、最新のウイルス対策ソフトを用いた徹底的なスキャンが必要です。これにより、見えない脅威を除去できます。

  1. まず、ネットワークから端末を切断し、外部デバイス(USBメモリ、外付けハードディスクなど)も取り外します。
  2. ウイルス対策ソフトまたはマルウェア対策ソフトを起動し、システム全体のスキャンを実施します。
  3. スキャン結果に基づき、ウイルス、マルウェア、スパイウェアなどが検出された場合は、ソフトの指示に従い完全除去を実行します。
  4. 除去後、スキャン結果を保存し、再度スキャンして全ての脅威が取り除かれたことを確認します。

※もしスキャン結果に不審なプログラムが残っている場合は、専門家への相談も検討してください。

④ 専門家に相談する

自力での対処が困難な場合、または既に被害が拡大していると感じた場合は、デジタルフォレンジックやサイバーセキュリティの専門家に相談することが最も確実な対策です。専門家は、感染の範囲や経路を解析し、適切な対策を提案してくれます。

  1. これまでの対処履歴(スクリーンショット、スキャン結果、不審なログなど)をまとめ、現状を正確に把握します。
  2. 信頼できるセキュリティ企業やフォレンジック調査会社の公式サイトから連絡先情報を確認します。
  3. 問い合わせを行い、見積もりや対応内容、調査の進め方を確認します。

※早期に専門家に相談することで、被害拡大のリスクを最小限に抑えることが可能です。

自力で対応できない場合はフォレンジック調査の専門業者に依頼する

自力で対応するのが難しい場合には、迷わずフォレンジック調査の専門業者に依頼しましょう。特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。

適切な業者を選び、迅速に対応することが、トラブルを最小限に抑える鍵となります。

デジタルデータフォレンジックの強み

デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。

累計相談件数39,451件以上のご相談実績

官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~

国内最大規模の最新設備・技術

自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)

24時間365日スピード対応

緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。

ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。

デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。

\最短3分でお問合せ完了!法人様は即日Web打合せOK/

電話で相談するメールで相談する

「トロイの木馬に感染しました」偽警告に従った場合の被害

偽警告に従ってしまうと、思わぬ被害に発展する可能性があります。以下は、その具体的な被害例です。

遠隔操作でパスワードが変更される

偽警告に誘導され、不正なプログラムやアプリをインストールしてしまうと、攻撃者によってパスワードが変更され、アカウントへのアクセスが遮断される可能性があります。結果、重要なデータや情報が盗まれるリスクがあります。

マルウェアのインストール

偽警告からリンクされたサイトやダウンロードファイルには、個人情報窃取やシステム侵入を狙ったマルウェアが含まれている可能性があります。詳細は、こちらの記事をご覧ください。

ボットネットの一部として制御される

偽警告のリンクやファイルから、感染したデバイスがボットネットの一部として遠隔操作され、不正行為に利用されるリスクがあります。デジタルフォレンジック専門家による解析が必要です。

高額なサポート料金を請求される

偽警告画面には電話番号が表示され、実際には偽のサポートセンターに繋がります。そこでは、不要なリモート操作や高額なサポート料金を請求される「サポート詐欺」に巻き込まれる可能性があります。

  1. 偽警告の表示: ウェブサイトやポップアップ広告で感染を装い、ユーザーを騙す。
  2. 偽のサポート連絡: 被害者に連絡し、リモートアクセスを要求またはサポート契約を結ばせる。
  3. 不正な支払い: ギフトカードやプリペイドカードでの支払いを強要する。

\サイバーセキュリティの専門家へ24時間365日で無料相談/

まとめ

本記事では、「トロイの木馬に感染しました」について詳しく解説しました。以下に主要なポイントをまとめます。

  • 警告の見分け方:
    公式なデザインやロゴ、詳細な感染情報が欠如している、誤字や過剰な演出(大音量、赤い背景・点滅エフェクト)がある場合は偽警告の可能性が高いです。
  • 偽警告を消す方法:
    Escキーの長押し、Ctrl+Alt+Deleteによる再起動、タスクマネージャーでのプロセス終了、ブラウザのキャッシュとCookieの削除など、各手順を順に実施して偽警告を確実に消去します。
  • 正しい対処法:
    不正アプリのアンインストール、各種オンラインサービスのパスワード変更、システム全体のスキャン、そして必要に応じてセキュリティ専門家への相談を行うことで、被害拡大を防ぎます。

これらの手順を実践することで、偽警告による被害を未然に防ぎ、安心してシステムを利用することが可能です。もし不審な警告に遭遇した場合は、まずは冷静に内容を確認し、適切な対策を迅速に行いましょう。

よくある質問

調査費用を教えてください。

対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。

土日祝も対応してもらえますか?

可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。

匿名相談は可能でしょうか?

もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数39,451件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

 

電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
必 須
必 須
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある