数あるマルウェア(悪意あるソフトウェア)の中でも、広く名前を知られているのが「トロイの木馬」でしょう。近年は、その知名度を悪用して「トロイの木馬に感染しました」などと偽警告で不安をあおって誘導する迷惑メールも見られるようになりました。
そのようなメールを開いただけでマルウェアに感染するケースはまれですが、添付ファイルやURLを開いた場合は注意しなければいけません。
ここでは、トロイの木馬を称するメールを開いた際の対処法や、情報漏えいが疑われる際のデジタルフォレンジックの活用についてご紹介します 。
1 メールを開いてしまったら最初に落ち着いて状況確認を
「トロイの木馬に感染しました」などとかたるメールをはじめ、迷惑メール(スパムメール)を開いてしまった際は、冷静に対処することが大切です。
まずは、メールを開いたことでどのような状況に陥る恐れがあるのかを把握しておきましょう。
1-1 メールを「開いただけ」なら感染リスクは低い
基本的に、テキストメールを開いて本文を読んだ程度であれば、トロイの木馬をはじめとしたマルウェアに感染する恐れはほぼありません。メールを開いたからといって、過度な心配は不要です。
ただし、HTMLメールの場合は、受信者がメールを開いたかどうかを確認するためのウェブビーコンが仕込まれている可能性があります。
その場合は、悪意ある人間に「このメールアドレスは使われている」と知られてしまい、大量のスパムメールが届くようになることも考えられるため、注意が必要です。
1-2 「添付ファイルを開いた」「URLをクリックした」場合は要注意
メールを開いた程度であれば心配ありませんが、添付の拡張子が.zipや.exeといったファイルを開いたり、メール内に記載されたURLをクリックしたりすると、感染リスクは跳ね上がります。
その段階で、すでにマルウェアがインストールされてしまい、バックグラウンドで何らかの動作を始めている恐れがあるため注意が必要です。
万が一URLをクリックしてしまった場合は、すぐにブラウザを閉じるようにしてください。
2 迷惑メールへの対処法
トロイの木馬をうたう迷惑メールは、ウイルス感染や情報漏えいなどにつながる可能性があるものです。リスク回避のためには、事前に対策を立てておく必要があります。
2-1 疑わしいメールは開かない
一般的に、迷惑メールは無差別に送られていることが多いです。疑わしいメールは無視して、開かないようにしましょう。
返信が必要な場合も、メールに少しでも疑問を覚えた時は送信元に電話などで「メールを送ったかどうか」を問い合わせておくことをおすすめします。
2-2 迷惑メールフィルタを活用する
各種メールサービスが提供するメールフィルタを活用するのも有効です。不審なメールが迷惑メールフォルダに自動的に移動するよう設定しておけば、誤って迷惑メールを開くリスクを減らせます。
また、特定のメールだけを遮断するウイルス対策ソフトを導入するのも効果的です。
2-3 パスワードやメールアドレスを変更する
迷惑メールが届いた時点で、そのメールアドレスは漏えいしている可能性があります。迷惑メールが継続的に多数送られてくる場合は、メールアドレスを変更しましょう。
また、トロイの木馬に感染したり、不正アクセスを受けたりしている可能性も捨てきれないため、メールアドレスと一緒に各種パスワードも変更することをおすすめします。
3 「トロイの木馬」をうたう詐欺メールに関するQ&A
「トロイの木馬」をうたうメールをはじめ、不審なメールに関する代表的な疑問と、その回答をご紹介します。
3-1 「トロイの木馬に感染しています」という警告は本物?
「トロイの木馬に感染しています」などというウェブ上の警告文やメールは、ほとんどの場合が偽物です。基本的には無視して問題ありません。
ただし、本当にウイルスに感染しているリスクも残されているため、念のため用心しておきましょう。
特に、添付ファイルを開いたり、URLをクリックしたりするとウイルス感染のリスクが高まるため、不審なメールのファイルやURLを不用意にクリックするのは厳禁です。
3-2 偽警告の見分け方はある?
メールやウェブサイト上で表示される偽警告は、特徴を覚えておくと見分けやすくなります。偽警告の主な特徴は、以下のとおりです。
【偽警告の代表的な特徴】
・「ウイルスに感染しています」「システムが破損しています」などユーザーの不安をあおる文章が書かれている
・日本語が不自然
・「すぐに対応してください」などと即時対応を求めてくる
ただし、偽警告が全て上記の特徴に当てはまっているとは限りません。少しでも不審に思った際は、特徴に当てはまっていなくても注意してください。
3-3 本当にトロイの木馬に感染した際の対処法は?
警告が偽物ではなく、本当にトロイの木馬に感染しているケースも考えられます。トロイの木馬に感染している場合は、次のような症状が見られることが多いです。
・端末の処理が遅くなった
・ソフトウェアなどの設定が勝手に変わっている
・身に覚えのない通信履歴がある など
万が一、トロイの木馬に感染している疑いがある時は、すぐに機器をネットワークから遮断して、感染拡大を防ぐことが重要です。
その後、ウイルス対策ソフトを使用してマルウェアをスキャン・駆除できるかを試してみてください。ソフトで駆除できない場合は、パソコンやスマートフォンのリカバリー(初期化)で対処できる可能性もあります。
3-4 情報漏えいが疑われる場合はどうすれば良い?
迷惑メールの添付ファイルを開いてしまった、本当にトロイの木馬に感染しているなど、何らかのトラブルが原因で情報漏えいが起きている恐れがある場合は、被害の拡大を防ぐために迅速な対応が求められます。
とはいえ、個人では対処するのが難しいこともあるでしょう。状況によっては、法的な対応に備えて証拠を確保したり、原因を踏まえて再発防止策を講じたりすることも考えられます。
情報漏えいが疑われる際は、被害の詳細を特定して適切に対処するために、デジタルフォレンジックの専門業者に相談するのがおすすめです 。
4 不審なメールは「開かず削除」が鉄則
トロイの木馬をうたうメールをはじめ、少しでも不審に感じるメールは、開かずに削除するのが基本的な対処法です。メールを開きさえしなければ、ウイルスに感染したり、情報漏えいが起こったりするリスクはほとんどありません。
ただし、何らかの原因で本当にトロイの木馬やその他のウイルスなどに感染することはあり得ます。情報漏えいなどのトラブルが疑われる時は、すぐにデジタルフォレンジックの専門業者に相談しましょう 。
