「トロイの木馬」の警告は本物?偽物との見分け方や感染対策を紹介
インターネットを利用していると、突然「トロイの木馬を検知しました」といった内容の警告が表示されることがあります。この警告に戸惑い、対応に悩む方も多いのではないでしょうか。これらの警告のなかには偽物も存在するため、適切な判断と対処が必要です。
そこでこの記事では、トロイの木馬の警告が本物か偽物かを見分ける方法や、偽物の警告に遭遇したときの対処法を解説します。さらにトロイの木馬への感染を防ぐための対策についても紹介するため、オンラインセキュリティに不安を感じている方は参考にしてください。
目次
トロイの木馬とは
トロイの木馬とは、マルウェアと呼ばれる悪意のあるソフトウェアの一種で、ギリシャ神話に登場する故事に由来しているといわれています。この種のマルウェアは、一見すると無害なアプリや添付ファイルとして配布されますが、ダウンロードなどによって端末に侵入すると、個人情報を盗み取られたり、遠隔操作されたりといった危険性があります。
そのため、「トロイの木馬に感染した」という偽の警告を表示することでユーザーの不安を煽る効果があります。悪意のある第三者はこのユーザー心理を利用して偽物の警告を表示し、不正なサイトへのアクセスや不正アプリのインストールを促したりします。
トロイの木馬の警告が本物か偽物かを見分ける方法
「トロイの木馬の警告」が表示された場合は、その真偽を適切に見極めることが大切です。以下に、本物と偽物を区別するための方法をまとめているので、ぜひ参考にしてください。
「https」からはじまるドメイン名か
「トロイの木馬が検知されました」といった警告が表示された場合、まず確認すべきは表示されているサイトのドメインです。ブラウザのアドレスバーに注目し、URLの冒頭が「https」になっているかどうかをチェックしましょう。
「https」は、通信が暗号化されていることを示すプロトコル(データ処理時のルール)であり、一般的に安全性の高いサイトはこのプロトコルを使用しています。これらの安全性の高いサイトで警告が表示されている場合には、その警告が本物である可能性があります。
一方、「https」の末尾に「s」がついていない場合は暗号化されていないセキュリティレベルの低いサイトであるため、表示されている警告は偽物である可能性を疑う方が賢明です。
不安を煽るような文章になっていないか
警告文の内容も、真偽を判断する際の重要な手がかりとなります。「お使いのシステムが〇%破損していることが検出されました」「5分以内にウイルスを駆除しなければ使用できなくなります」といった、不安な気持ちを煽るような表現が使われている場合は、偽物の警告である可能性が高いと考えられます。
これらのメッセージは、ユーザーの不安な心理状態を逆手にとり、考える時間をあたえず対応を急がせることが目的です。たとえば「今すぐ○○してください」といった文言がある場合には、偽物の警告であると想定した上で対処しましょう。
警告音が出ていないか
偽の警告が表示される場合、エラー音などの警告音が流れることがあります。これらの警告音は、早急に対応しなければならないというユーザーの心理を悪用し、考える時間をあたえないようにする目的があります。
本物のセキュリティ警告の場合、このような警告音が使用されることはほとんどありません。そのため、警告音が鳴る場合はその表示が偽物である可能性が高いと考えましょう。
電話やメールに誘導されていないか
偽物の警告には、ユーザーを特定の行動に誘導しようとする共通点が見られます。たとえば、「早急に〇〇(電話番号)に連絡してください」や「ウイルス除去アプリをインストールするために、メールアドレスを入力してください」といった指示などです。
正規のセキュリティアプリやソフトの警告では、このような誘導が行われることはほとんどありません。そのため、特定の電話番号に連絡することや、個人情報を入力するなどの行動を取るように警告してきた場合、それは偽物である可能性が高いと考えられます。
トロイの木馬の偽物警告が通知された際の対処法
以下では、トロイの木馬の偽物警告が表示された際の適切な対処法を紹介します。
反応せずに無視する
偽物の警告が表示された際、最も重要なのは冷静に対処することです。警告が偽物であれば、スマホはトロイの木馬に感染していないため、慌てて行動を起こす必要はありません。まずは上記で解説したように本物か偽物かの判断を冷静に行い、偽物だと判断できる場合には落ち着いて、ブラウザを閉じましょう。
不安であればウイルスチェックを行う
ウイルス感染の不安を解消するためには、信頼できるセキュリティアプリやソフトをインストールし、ウイルスチェックを実行することも有効です。スマホ向けアプリの一つであるドコモのあんしんセキュリティの「ウイルス対策*」機能は、ファイルやアプリのウイルスを検知した場合に警告表示してくれます。
あんしんセキュリティの「ウイルス対策*」機能について
*ウイルス対策機能は、Android 8.0以上のドコモスマートフォン・タブレットで利用可能
偽物の警告に従った場合はどうなる?
偽物の警告に従ってしまうと、深刻な被害を受ける可能性があります。具体的にどのような危険性があるのか詳しく見ていきましょう。
ウイルスに感染する可能性がある
偽の警告に従った場合、遷移先のサイトなどで本物のウイルスに感染するケースがあります。
たとえば、偽の警告表示に従って遷移先にアクセスした場合、ウイルスが仕組まれたアプリのインストールを求められることがあります。誤ってインストールしてしまった場合、本当にウイルスに感染してしまうリスクがあります。
また、上記の経路からトロイの木馬に感染した場合は、端末に潜伏し、外部からの遠隔操作やハッキングをされるおそれもあるでしょう。
端末をハッキングされる可能性がある
偽の警告に従って個人情報を入力してしまうと、端末がハッキングされる危険性が高まります。
たとえば警告表示に従って銀行の口座情報を入力してしまうと、預金が無断で送金されたり、パスワードを勝手に変えられてアクセスできなくなったりする事態に発展するおそれがあります。さらに、スマホやパソコンに保存されている写真、連絡先、重要な文書などの個人データが流出するリスクも伴います。
加えて、ハッキングされた端末を経由して、別のデバイスや同じネットワークを利用しているほかのユーザーへの攻撃が行われる可能性もあるため、被害が拡大するおそれもあります。
高額な請求メールが届くことがある
偽の警告に従ってアプリをインストールしてしまうと、高額な請求メールが届くリスクがあります。アプリ自体のインストールは無料であっても、その後のサービス利用によって予期しない請求が発生するなどの悪質なケースも存在します。
たとえば、セキュリティ診断と称してユーザーを信じさせ、追加の有料サービス契約を強要することがあります。このようなサービスは一度契約すると継続的な料金が発生することがあるため、知らない間に支払い料金が積みあがってしまい、高額な請求メールが届いてしまうリスクが考えられるでしょう。
偽物の警告に誤って従った場合の対処法
偽の警告に誤って従ってしまった場合、迅速な対応が必要です。被害を最小限に抑えるため、以下のような対処法を実践しましょう。
インストールしたアプリは削除、登録したサービスは解約する
先ほども解説したとおり、偽の警告表示に従ってアプリをインストールしてしまった場合、本物のウイルスに感染するリスクがあります。誤ってインストールしてしまった場合は、アプリを開かずすぐに削除してください。
削除方法は機種によって異なりますが、通常はホーム画面でアプリのアイコンを長押しし、「アンインストール」や「削除」を選択することで実行できます。
また、遷移先のサイトでサブスクリプションサービスに登録してしまった場合は、速やかに利用停止(解約)の手続きを行いましょう。多くの場合、アプリ内やサービスのWebサイトから解約手続きが可能です。解約方法が不明の場合にはサービス提供元のカスタマーサポートに問い合わせ、もし提供元につながらない場合は購入機種のメーカーや、端末の購入店に問い合わせてみましょう。
登録した情報やサービスを変更・利用停止する
個人情報を入力してしまった場合、不正利用のリスクが高まるため、早急に対策を講じる必要があります。まず、入力してしまった個人情報に関するパスワードやIDなどを変更することをおすすめします。ほかのサービスで同じパスワードを使いまわししている場合は、それらも併せて変更しましょう。パスワードの変更時は、複雑で推測されにくいものを設定することをおすすめします。大文字、小文字、数字、記号を組み合わせたパスワードが理想的です。
クレジットカード情報を登録してしまった場合は、速やかにカード会社に連絡して不正利用がないか確認し、場合によっては利用停止を依頼しましょう。
トロイの木馬の感染対策
トロイの木馬など、悪意あるマルウェアからスマホやPCを守るために有効な対策方法を紹介します。
セキュリティ対策サービスを活用する
セキュリティ対策サービスを利用すれば、ウイルスを検知した際に警告を表示する機能などにより、迅速な対処が可能になります。
ドコモの「あんしんセキュリティ」にはスマホに対応したセキュリティ対策の機能が搭載されています。先述した「ウイルス対策*」機能には、ウイルスの検知の際に警告表示してくれる機能のほか、「不審なアプリのインストール対策」機能が搭載されています。ウイルス検知の機能や不審なアプリのインストールを防ぐ機能などを活用することで、ウイルス感染からスマホを守ることができるでしょう。
信頼できるファイルのみ開くようにする
トロイの木馬の感染経路として多いのが、不審なファイルを開くことです。身に覚えのない送信元から届いたメールに添付されているファイルは、開封しないよう心がけてください。
もし、身に覚えのない送信元からのファイルを開く必要がある場合は、前述したようなセキュリティ対策サービスを活用し、ファイルにウイルスが含まれていないか確認してから開封することをおすすめします。
アプリやファイルのダウンロードは信頼できるWebサイトに限定し、安全性が確認できないサイトからのファイル取得は避けましょう。このような注意を払うことで、トロイの木馬への感染リスクを低減できます。
OSやアプリのアップデートをこまめに確認・実行する
スマホのOSやアプリのアップデートは、機能改善だけでなく、セキュリティ上の問題を解消するために行われることもあります。そのため、OSやアプリを常に最新の状態にアップデートしておくことで、ウイルス感染のリスクを減らすことができます。
常に最新の状態を保つためにも、自動更新の設定を有効にしておくことをおすすめします。
まとめ
トロイの木馬の警告には、本物と偽物が存在します。表示された警告に不安を煽る文章や電話・メールへの誘導の有無などがある場合、偽物である可能性が高いでしょう。偽の警告に従ってしまうと、ウイルス感染や端末のハッキング、利用料金の高額請求などのリスクがあります。
もし、誤って警告表示の内容に従ってしまった場合は、アプリの削除や登録している個人情報の変更など、迅速な対応が必要です。また、日常的な対策として、信頼できるファイルのみの開封や、OSやアプリの定期的なアップデート、またセキュリティ対策サービスを活用してみましょう。
