×

メールニュースを購読する

公開日

2023年10月11日

トロイの木馬とは? 被害事例と対策とMicrosoft 365での導入事例を紹介

「トロイの木馬に感染しました」など、詐欺のセキュリティ警告が表示されることで一般の人にも広く認知されるようになったトロイの木馬。トロイの木馬は悪意のあるソフトウェアのマルウェアの1種であり、感染すると甚大な被害を及ぼすサイバー攻撃の脅威です。この記事ではトロイの木馬の特徴や被害から必要な対策まで詳しく解説します。

トロイの木馬とは

トロイの木馬とは、無害なプログラムを装ってPCやスマートフォン、タブレットに侵入し、様々な攻撃をするマルウェアです。古代ギリシャ神話に登場する「トロイア戦争」で、ギリシャ軍が巨大な木馬を利用しトロイア軍を滅ぼした逸話になぞらえています。

感染被害を拡大した主なトロイの木馬とその種類

Emotet(エモテット) 2014年に銀行情報を盗むことを目的として登場。その後多機能化し2021年から2023年にかけて被害を拡大しました​​。
Emdivi(エンディビ) 標的型攻撃を目的としたマルウェアで、日本年金機構からの情報流出に利用されました。
GameOver Zeus
(ゲームオーバーゼウス)
銀行口座の情報を盗む目的としたトロイの木馬 Zeus の進化版でボットネットを構築したり、ランサムウェアを配布する手段としても利用されました。
Lokibot(ロキボット) 情報窃取型マルウェアで感染したPCのWebブラウザやメール、FTPアプリに保存されている認証情報を収集し、攻撃者が管理する外部のマシンに送信します。ビジネスメール詐欺(BEC)による金銭搾取にも使われます。
FormBook(フォームブック) 情報窃取型マルウェアで感染したPCのWebブラウザやメールから認証情報の収集。スクリーンショットの収集、キーストロークの監視と記録。攻撃者によるリモート操作が可能です。

トロイの木馬による被害

トロイの木馬に感染したというメールやブラウザの表示は偽物

あなたのパソコンにトロイの木馬を感染させ監視している、あなたのメールボックスをハッキングしたといったメールが送られる被害が確認されています。

出所:Emotet(エモテット)関連情報 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構​​

  • アカウントがハッキングされました。すぐにパスワードを変更してください
  • トロイの木馬ウイルスに侵害されています。すぐにビットコインを送金するように
  • トロイの木馬の遠隔操作で、カメラを操作し、AV鑑賞の様子を録画した。映像をばら撒かれたくなければ送金するように

このようなメールは全て偽物です。これらのメールの添付ファイルやリンク先のURLをクリックすると本当にトロイの木馬に感染するケースがあります。また、メールへの返信で詐欺の被害に遭う可能性があります。

迷惑メール相談センター「よくあるご質問と相談事例」に、実際に届いたメールの文面とアドバイスをご覧いただけます。この様なメールが届いたとしても、決してあわてずにメールを削除し無視するなど冷静に対処しましょう。

トロイの木馬の対策とは

トロイの木馬は、OSやアプリケーションの脆弱性を狙います。また、フィッシングメールやなりすましメール、メールの添付ファイル経由で侵入します。トロイの木馬の侵入を防ぐ、侵入しても感染しない様にする、感染した場合に対処できる様に備える、などが重要です。

  • メール経由のセキュリティ対策でトロイの木馬の侵入を防ぐ
  • 定期的なソフトウェアの更新:OSやアプリケーションの脆弱性を修正
  • ファイアウォールの活用:不正な通信をブロックすることで侵入を防ぐ
  • サーバーやPCにマルウェア対策ソフトを導入する
  • 多要素認証(MFA)の導入
  • 定期的なバックアップとバックアップデータのネットワーク分離保存

メール経由でのトロイの木馬対策

トロイの木馬は、自身が感染したファイルを添付したメールなりすましメール、フィッシングメール経由での侵入を試みます。受信する全てのメールについて、メールの本文や添付ファイルにトロイの木馬などのマルウェアが含まれていないか、リンク先URLが不正なサイトでないか確認する受信対策が不可欠です。

  • なりすまし対策:実在する組織や個人を装いマルウェア添付や不正なWebサイトへ誘導するメールの受信を防ぎます
  • フィッシング対策:正規のサイトに似せて作られた詐欺目的のWebサイトへ誘導するメールを防ぎます
  • スパム対策:受信者の許諾を得ずに一方的に送られてくるメールの受信を防ぎます
  • マルウェア対策:メールの添付ファイル経由でのマルウェアを取り除きます
  • PPAP受信対策:パスワード暗号化されたZIPファイルをクラウドで解凍しマルウェアが含まれていないか確認します
  • サンドボックス:添付ファイルに未知のマルウェアが含まれていないかサンドボックス(砂場)で検証し防ぎます

トロイの木馬をオールインワンで対策(月額200円から)

サイバーソリューションズが提供するCloud Mail SECURITYSUITE(CMSS)は、トロイの木馬が添付されたメールの検知と削除、なりすましメールやフィッシングメールの受信防止、不正なURLの無効化、サンドボックスで未知のトロイの木馬を検知します。

CMSSは、Microsoft 365、Google Workspaceに対応しており、月額200円から低コストで必要なメールセキュリティをオールインワンで提供します。

参考資料:3分でわかる「Cloud Mail SECURITYSUITE」

レオパレス21様によるMicrosoft 365 メールセキュリティ導入事例

レオパレス21様は、Microsoft 365 のメールセキュリティ対策として、マルウェア対策、スパム対策、振る舞い検知を3社4製品で運用していました。2021年の脱PPAPの機運の高まりをきっかけに、CMSSを導入。他社製品で従来実施していたセキュリティ対策や設定を踏襲しながら、PPAPファイルのマルウェア対策も実現。他社製品に比べてコストを抑えながら運用負荷の軽減と脱PPAPを実現できました。詳しくは、レオパレス21様の導入事例をご覧ください。

もしトロイの木馬に感染してしまったら

急にPCの動作が遅くなった、勝手にスパムメールを送信しているなどのトロイの木馬への感染が疑われる場合は、次の対策を実行してください。

必要な対策と対処によりトロイの木馬の侵入を防ぎましょう

トロイの木馬が侵入すると情報漏洩不正送金スパムメールマルウェアメールの外部送信などの被害にあいます。取引先への影響拡大も懸念されます。トロイの木馬の脅威について正しく理解し、適切な対応により侵入被害の防止に努めましょう。