トロイの木馬とは？感染経路や感染したときの症状と対処法を簡単に紹介

トロイの木馬とは、悪意のあるコードが組み込まれたマルウェアの一種です。

一見、無害なアプリや添付ファイルとして配布された悪意のあるソフトウェアが、正規のプログラムやソフトウェアに侵入し攻撃します。

無害なプログラムに偽装して内部に侵入するという厄介さが特徴であるため、患者の命を預かる医療現場では、医療機器やコンピュータに悪影響が及ばないように防ぐことが必要です。

そこで、トロイの木馬について、感染経路や感染したときの症状と対処法を簡単に紹介します。

トロイの木馬とは

「トロイの木馬」とは、正規のプログラムのふりをしてソフトウェアなどに侵入し、攻撃をするマルウェアです。

ウイルスと異なる点は、自己増殖しないことであり、特に宿主を必要とせずプログラム単体で実行できます。

信頼できる正規のプログラムを装い内部に侵入しても、何らかのトリガーがなければ活動しません。

特定の時期やトリガーの実行により活動が開始されるため、トロイの木馬に感染しているのにもかかわらず、気がつかないケースも見られます。

トロイの木馬の被害としては、主に以下が挙げられるため感染しないように注意してください。

・システムへのバックドアアクセス

・ユーザーのオンライン活動のスパイ

・機密データの窃盗

・クレジットカードの不正利用

・インターネットバンキング預金の不正引き出し

トロイの木馬の感染経路

トロイの木馬の感染経路として、注意しておきたいのは以下の6つです。

・メールやSNSに添付されたファイル

・メールやSNSに記載されたリンク先へのアクセス

・マフリーソフトやドライバーのインターネット経由でのダウンロード

・改ざんサイトや悪意のサイトへのアクセス

・フラッシュメモリや外付けストレージデバイスなどの共有媒体

・フィッシングや標的型攻撃などで表示された偽ログイン画面

トロイの木馬の感染症状

トロイの木馬の感染症状として、たとえば以下の変化がシステム内部で起こります。

・CPUの稼働率の異常上昇

・不審なプロセス実行

・メモリ容量の占有

・ネットワークトラフィック（通信量）の増大

さらに症状が進んだ場合、以下の症状が明確に出現します。

・ネットワークの遅延やつながらない状態になる

・プログラムが起動しない

・プログラムの動作が不安定になる

・フリーズやシステムエラーが頻発する

・突然の再起動が頻繁に起こる

・OSが起動しない

トロイの木馬に感染した場合の対処法

トロイの木馬に感染した場合の対処法として、まずはインターネットから切断し、セキュリティソフトによるフルスキャンを行いましょう。

イベントログなどで感染したときの挙動を確認し、正常なパソコンで各種IDやパスワードなどを変更することが必要です。