インターネットを見ているときに、突然「トロイの木馬ウイルスが検出されました」「トロイの木馬スパイウェアアラート」等の警告画面が表示される場合があります。
これらの警告画面は「偽警告(フェイクアラート)」と呼ばれる偽物の警告画面である可能性があります。これらの警告に対して誤った対処をすると個人情報の流出、ウイルス感染の危険性が高まります。
そこで本記事では、「トロイの木馬ウイルスが検出されました」等の偽警告画面が表示された場合の対処方法、被害事例、気を付けるべきことを解説します。
- 「トロイの木馬ウイルスが検出されました」警告の対処方法を知りたい
- 偽物の警告画面の本物との違いを知りたい・見分けたい
- 表示されている番号に電話したが大丈夫なのか心配
このような方へおすすめの内容になっています。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
「トロイの木馬ウイルスが検出されました」の警告画面は詐欺の可能性があります
トロイの木馬はマルウェアの一種で、感染すると「銀行情報漏洩」「個人情報漏洩」「取引先へ大量スパムメールを送信」など多大な被害を与えるウイルスです。
しかし、「トロイの木馬ウイルスが検出されました」と表示された場合のほとんどは、トロイの木馬そのもののウイルスではなく、トロイの木馬という名前を恐怖を煽るために使用しています。
実際は、サポート詐欺と呼ばれる詐欺のケースが殆どで、警告画面に記載している番号に電話をかけさせようと誘導します。もし電話をかけてしまうと、「ウイルスを消去するにはソフトを購入しなければいけません」といった案内をされ、有料のサービスを紹介されることが多いです。
クレジットカードの情報を質問され、答えてしまうと「クレジットカードの不正利用」に繋がるケースやクレジットカードの情報開示を断ると、Amazon等のギフトカードを購入するように誘導されます。
中には、ウイルスに侵入されパソコンの遠隔操作、情報・使用履歴などを窃取される可能性があります。特に企業では2022年4月に「改正個人情報保護法」が施行された影響を受けて、情報流出のインシデントが発生した際には、説明責任・インシデント調査を行う義務があります。
まずは相談!ウイルス感染調査に対応している優良会社はこちら >
トロイの木馬(トロイの木馬ウイルス)とは?
「トロイの木馬」は、古代ギリシャ・ローマ時代の物語で知られるトロイの木馬が由来です。
トロイの木馬ウイルスとは、通常のファイルに偽装して潜伏する悪質なソフトウェアです。通常のウイルスやマルウェアとは異なり、トロイの木馬単体でファイルを複製したり、感染させたりすることはありません。トロイの木馬は、感染者に特定のファイルをダウンロードさせたり、セキュリティの脆弱性を特定されます。
このように、単体で何かインシデントを起こすわけではなく、その他のマルウェアや詐欺手法とあわせて使用されます。つまり、間接的な攻撃を行うマルウェアと言えます。
トロイの木馬の種類
トロイの木馬の主な種類は以下のようなものがあります。
- ダウンローダー型
- クリッカー型
- バックドア型
- プロキシ型
- パスワード窃盗型
- ドロッパー型
- キーロガー型
- ボット型
- 迷彩型ゼウス
種類によって、目的が以下のように分かれます。
- 他の悪意あるコードやマルウェアをダウンロードさせる目的
- 特定の広告やリンクをクリックすることで攻撃者に経済的な利益をもたらす目的
- 攻撃者に対してバックドア(裏口)を開く目的
- ユーザーのパスワードや認証情報を盗む目的
- キーボード入力を監視および記録する目的
- 金融詐欺に使用する目的
種類によって感染経路や潜伏箇所が異なるため、対処方法も異なります。また、複数合わせて感染する可能性もあるため、トロイの木馬に感染した可能性がある場合は、すぐに調査会社に相談して、被害状況や感染経路を特定しましょう。
トロイの木馬ウイルスの偽警告について
このように、間接的な攻撃を行うトロイの木馬ウイルスですが、その名前が悪質なウイルスとして有名なこともあり、現在では、サポート詐欺の手口として「トロイの木馬ウイルス」の名前が使用されることがあります。
その代表例としては、「トロイの木馬ウイルスに感染しました」とセキュリティ警告を表示し、人々を怖がらせ、セキュリティ警告に記載の番号に電話するよう誘導するために使用されています。
実際に、トロイの木馬の名前を使用した詐欺の件数は増加しており、2019年1月~3月の期間で、累計500件以上の相談が、IPA(情報処理推進機構)に寄せられています。年で換算すると、2000件以上の被害が発生している計算になり、身近なネット詐欺の代表になりつつあります。
偽警告に従った場合の被害事例
偽警告では「警告画面に記載の番号」に電話するように指示されるパターンが多く、電話を掛けると「詐欺対策の有料ソフトウェアの購入費」や「対策に費用が掛かる」といって金銭を請求される、遠隔操作を行われ、不審なファイルをダウンロードさせられるなどの被害が非常に多いです。
ここでは、偽警告に従った場合の被害事例を4つ紹介します。
- マルウェア(トロイの木馬など)をインストールさせられる
- アカウント乗っ取り
- ウイルス感染
- クレジットカードの不正利用
マルウェア(トロイの木馬など)をインストールさせられる
偽警告が表示され、問い合わせすると「マルウェアのインストール」が行われる可能性があります。
「セキュリティ警告を解除して、ウイルスを排除する手順を説明する」などと言われ、実際には、トロイの木馬など悪意のあるマルウェアをダウンロードする手順が行われます。
- 怪しいサイトへ誘導された
- 怪しいファイルをダウンロードするように指示された
上記のような場合は、危険なマルウェア等をダウンロードされる場合があるため、絶対に指示には従わないようにしましょう。
もし、指示に従い怪しいファイルをダウンロードされた等がある場合は、可能であればすぐにでも専門業者に相談し、マルウェア感染の有無、不正に盗取された情報の種類などを把握することをオススメします。
アカウント乗っ取り
SNSのアカウント乗っ取りも被害としては多く、SNSで悪意のあるマルウェアを拡散したりします。
友人や家族にまで被害が及ぶリスクがあるため、注意する必要があります。
ウイルス感染
偽警告の被害例としては、ウイルスに感染させられるケースも多いです。
Java Scriptを使って偽警告を表示させるようにサイト内でプログラムしています。偽警告を表示された時点でウイルスに感染することは少ないのですが、そこから電話をかけ、対処方法として説明を受けたやり方や手順が、マルウェアをダウンロードする手順である可能性があります。
クレジットカードの不正利用
クレジットカードの不正利用も頻繁に起きており、指定の電話番号に電話した際、支払いのためという理由でカード情報を口頭で聞かれる場合があります。
しかし、これは明らかに詐欺であり、絶対にクレジットカードの詳細について話さない、金額を支払わないでください。
偽警告の指示に従った場合は専門業者に相談
偽のセキュリティ警告に従った場合、クレジットカード情報・個人情報・企業の機密情報・PC情報などが漏洩している可能性があります。これらの情報を元に「クレジットカードの不正利用」「SNSの乗っ取り」「PCの遠隔操作」「マルウェア感染の拡散拠点にされる」など、想定される被害は多くあります。
このような場合、まずは専門の調査会社で「漏洩した情報の範囲」「ウイルス感染の有無」「感染経路や感染ウイルスの情報」などを調査する必要があります。
個人としても情報漏洩は怖いですし、連絡先の知人等に迷惑をかける可能性が高いため調査をおすすめしますが、特に法人の場合は、2022年4月に施行された「改正個人情報保護法」によって、情報が流出した際に、被害者の方へ説明の責任があることはもちろん、感染経路や漏洩した情報の範囲、感染経路を調査することが義務付けられています。
編集部では、「セキュリティレベル」「調査力・技術力」「対応実績の数」の観点から、デジタルデータフォレンジックをおすすめします。
トロイの木馬に感染する経路
トロイの木馬に感染する経路は、主に以下が考えられます。
- 悪質なスパムメール・SMSから感染する
- 悪質なSNSやサイトのリンクから感染する
- 悪質なソフトウェア・アプリから感染する
- ファイル共有機能を利用して感染する
悪質なスパムメール・SMSから感染する
フィッシングメールに添付されたファイルやリンクを開くことで、トロイの木馬に感染することがあります。メールの巧妙な偽装やリンク先の信用できないウェブサイトから感染する可能性があります。
悪質なSNSやサイトのリンクから感染する
悪質なSNSの投稿やウェブサイトの広告・リンクからトロイの木馬が感染することがあります。SNSや一般のウェブサイト上で表示される悪意のある広告をクリックすることで感染します。
悪質なソフトウェア・アプリから感染する
インターネット上で提供されている悪質なソフトウェアやアプリケーションをダウンロードし、実行することでトロイの木馬が感染することがあります。特にクラック版の商用ソフトウェアや無料で提供されている偽アプリケーションには注意が必要です。
ファイル共有機能を利用して感染する
ファイル共有サービスやネットワーク上で、実際のファイルとは異なる拡張子を持つファイルが悪意のあるコードを含んでいることがあります。偽装されている可能性が高く、ユーザーが気付かないうちに感染することがあります。
トロイの木馬に感染した場合は、感染経路を調査してセキュリティ対策を行わなければ、同じ脆弱性から再度感染する可能性があります。正確な調査をするためには、第三者機関の調査会社で調査することが重要です。まずは相談してみることをおすすめします。
偽警告の特徴と見分け方
偽警告の特徴、本物の警告画面と偽物の違いを紹介します。
上に表示されている警告画面は本物の警告画面で、特徴としては以下のものがあります。
- 恐怖を煽る文言などは使用されていない
- シンプルな警告画面で事実だけが述べられている
他によくある偽警告の特徴をまとめました。
- 複数の偽警告が突然に開く
- 警告音やエラー音がする
- 記載の電話番号に電話するように誘導する
- サイトのドメインを確認する
- 文章から偽警告画面を見分ける
偽警告の疑いがある場合に相談できるおすすめの調査会社もこちらで紹介しています。
複数の偽警告が突然に開く
セキュリティ警告のウィンドウが表示された際、複数のウィンドウが同時に表示される場合は、「偽のセキュリティ警告」の可能性が高いです。
セキュリティ警告は、表示された人を怖がらせることを目的として表示しているため、複数の警告画面が同時に表示され、怖がらせる表現やデザインである場合は、偽警告の可能性が高いと言えるでしょう。
警告音やエラー音がする
偽警告が表示された場合は、「エラー音」や「音声」が流れてくることがあります。
その際に、「早急な対応が必要であること」「表示された番号に電話をするよう」に誘導してくる場合がありますが、絶対に指示に従わないようにしましょう。
記載の電話番号に電話するように誘導する
偽の警告画面が表示された場合に、高確率で「表示された電話番号」「連絡先」に連絡するように誘導されます。この番号に連絡してしまうと、詐欺に遭う可能性が非常に高いため、絶対に電話しないようにしましょう。
また、通常のセキュリティ警告画面では、このように強引に誘導することはありません。
サイトのドメインを確認する
偽警告が表示される場合、閲覧しているサイトが詐欺サイトである可能性が高く、ドメインが本当のサイトと違う場合があります。以下の点に注意してドメイン名を確認しましょう。
- HTTPSになっているか確認する
- ドメイン名が正しいものか確認する
HTTPSになっているか確認する
ドメイン名を確認する際、httpsから始まっていることを確認しましょう。
「http」から始まり、「s」がない場合は、SSL化されていないセキュリティレベルの低いサイトの可能性が高いです。サイト自体が乗っ取られている可能性などが考えられます。
ドメイン名が正しいものか確認する
詐欺を目的として作成された「偽サイト」の場合、本物のサイトURLに寄せたドメインを取得している場合があります。具体的には、「I(アイ)」が「l(エル)」、「O(オー)」が「0(ゼロ」)になっているなど微妙に違いがあります。
文章から偽の警告画面を見分ける
偽のセキュリティ警告では、以下のような文言の特徴があります。
- 焦らせるような表現が多い
- 具体的な数値で信憑性があるように見せている
焦らせるような表現が多い
「トロイの木馬に感染しました」、「早急に〇〇(指定の電話番号等)に連絡してください」「ウイルスを駆除してください」など警告画面に、不安を煽り、対応を焦らせる文言がある場合は、偽警告の可能性が高いでしょう。
具体的な数値で信憑性があるように見せている
偽のセキュリティ警告では、具体的な数字をだし、信憑性のあるように警告してくることが多いです。
例えば、「59.3%のシステムが破損しています」などがあります。
「トロイの木馬ウイルスが検出されました」と表示された場合の具体的な対処手順
「トロイの木馬ウイルスが検出されました」と表示された場合の対処方法を紹介します。
- 対処手順①:反応しない・無視する
- 対処手順➁:ブラウザを削除
- 対処手順➂:キャッシュを削除
- 対処手順➃:ウイルス対策ソフトでウイルスチェック
- 被害調査におすすめの調査業者
対処手順はあくまで、画面の指示に従っていないときの対処方法です。
画面に表示された指示、電話による指示を実行した方に関しては、「情報漏洩」「ウイルス感染」の可能性があるため、調査業者に一度依頼し、ウイルス感染の状況、被害や漏洩した情報の範囲を調査する必要があります。
対処手順①:反応しない・無視する
「トロイの木馬が検出されました」等の警告画面が表示された場合、記載の番号にほぼ必ず電話をかけるように、連絡するように誘導されます。
しかし、ここで連絡してしまうと詐欺に遭う確率が高くなります。
警告メッセージ・画面が表示されるだけでは、ほとんどの場合ウイルスに感染している状態ではありません。指定の電話番号に電話をすることによって、「個人情報の流出」「クレジットカードの不正利用」「ウイルスの侵入」に繋がります。
まずは、落ち着き、警告メッセージや警告表示に対応するようにしましょう。
対処手順➁:ブラウザを削除
次に、警告画面が表示されているサイトから離脱する必要があります。
通常であれば、×(バツ)ボタンを押すことによってウィンドウを閉じることができますが、詐欺サイトの場合は、×(バツ)を押しても、反応されないなどの仕掛けがしてある場合が多いです。
他にも、以下のような仕掛けをしている可能性があるので注意してください。
- 全画面表示から変更できない
- ×(バツ)ボタンを押しても消えない
- 警告画面が繰り返し表示される
サイトからなかなか離脱できない場合も焦らずに、以下の対処方法を試してください。
- ESCキーを押し、ウィンドウ表示に切り替えて×(バツ)ボタンを押す
- Alt+F4を押し、シャットダウン
- 電源ボタンの長押しでシャットダウン
- Ctrl+Alt+Deleteを押し、シャットダウン
- Ctrl+Alt+Deleteを押し、タスクマネージャーからブラウザを閉じる
対処手順➂:キャッシュを削除
ブラウザを閉じた後に、ブラウザに残っているキャッシュを削除します。
キャッシュの削除手順は以下です。
- 手順①:パソコンで Chrome を開く
- 手順➁:画面右上のその他アイコン をクリックします。
- 手順➂:「その他のツール」を選択し、削除したい期間を選択します。
- 手順➃:「Cookie と他のサイトデータ」と 「キャッシュされた画像とファイル] の横にあるチェックボックスをオンにします。
- 手順➄:「データを消去」をクリックする
対処手順➃:ウイルス対策ソフトでウイルスチェック
特にウイルス対策ソフトを入れていない方は、Windows 10/11標準の「Windows Defender」のスキャン機能を使用することでウイルスの感染状況確認することができます。
「Windows Defender」のフルスキャン方法は以下の通りです。
- 手順①:設定を開く
- 手順➁:「更新とセキュリティ」を選択する
- 手順➂:「Windowsセキュリティ」を選択する
- 手順➃:「Windowsセキュリティを開く」を選択する
- 手順➄:「ウイルスと脅威の防止操作は不要です」を選択する
- 手順⑥:「スキャンのオプション」を選択し、フルスキャンを選択する
不安な場合・警告文に反応してしまった場合はハッキング調査を行う
「トロイの木馬に感染しました」と表示され、画面の指示に従った場合は、以下の詐欺に遭う可能性が高まります。
- 「マルウェア(トロイの木馬など)をインストールさせられる」
- 「SNSやチャットツールのアカウント乗っ取り」
- 「クレジットカードの不正利用」
これらの詐欺に遭わないようにするためにも、専門業者にウイルス感染の状況、漏洩した情報の詳細、感染経路等の調査を行いましょう。
また、警告画面の指示に従っていない場合でも、ウイルス感染の可能性等はあるため、「ウイルス感染していないか心配な方」「不安なことがある方」は調査することをおすすめしています。
調査には、フォレンジックという技術を用います。ここでは「フォレンジックの技術力」「セキュリティレベル」「対応実績」「サポートの手厚さ」の観点から厳選した、おすすめのフォレンジック調査会社を紹介します。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
不安な場合や警告文に反応してしまった時に、ウイルス感染調査会社をご紹介します。
こちらの業者は、対応件数が32,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | マルウェア・ランサムウェア感染調査、ハッキング・不正アクセス調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数32,000件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計2万3千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、サポート詐欺調査・ウイルス調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
マルウェア・ランサムウェア感染調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓
トロイの木馬に感染しないための対策
トロイの木馬に感染しないようにするためには、専門会社で感染経路を調査して、対策しておくことが重要です。主な対策は以下のようなものがあります。
- 不審なメールやSMSは開封・クリックしない
- SNSに投稿されているURLには、不用意にアクセスしない
- 信頼できるブラウザや公式サイトからソフトウェアやアプリをダウンロードする
- クラウドストレージのアクセス権限を適切に管理する
不審なメールやSMSは開封・クリックしない
悪質なメールには、トロイの木馬感染の可能性があります。不審なメールやSMSについては以下の点に注意しましょう。
- 心当たりのないメールの開封を避ける
- 見知らぬアドレスからのメールを開封しない
- 添付ファイルの開封を避ける
- 不審なURLにアクセスしない
これらの対策を実践することで、悪質なメールからの遠隔操作アプリのダウンロードやマルウェア感染を防ぐことができます。
SNSに投稿されているURLには、不用意にアクセスしない
SNSに投稿されているURLには不用意にアクセスしないようにしましょう。SNSに投稿されているURLも、メールやSMS同様フィッシング詐欺・マルウェア感染・詐欺やスパムのリスクがあります。
信頼できるソースからのみクリックするようにし、不審なURLをクリックする前に、実際のURLを確認して問題ないようであればアクセスするようにしましょう。
信頼できるブラウザや公式サイトからソフトウェアやアプリをダウンロードする
アプリやソフトウェアをダウンロードする場合は、信頼できるブラウザや公式サイトからダウンロードする事をおすすめします。公式サイトや信頼できるソースからのダウンロードは、ソフトウェアが正当であることを確認する手段の一つで、通常はセキュリティが強化されており、安全で信頼できる可能性が高いです。
不正なウェブサイトやソフトウェアのダウンロードは、マルウェアや不正なコードが含まれている可能性があるので、ダウンロードしないようにしましょう。
クラウドストレージのアクセス権限を適切に管理する
クラウドストレージのアクセス権限を適切に管理して、トロイの木馬などの悪意のある攻撃から保護することができる可能性があります。
アクセス権限を適切に管理していない場合は、誰がクラウドストレージにアクセスした時点でトロイの木馬に感染したか特定するのが難しくなります。アクセス権限は適切に管理し、もし感染した場合は、可能性のある機器を専門会社で調査することで、感染経路を特定することができます。
よくある質問
「トロイの木馬ウイルスの警告画面」について、以下のよくある質問に答えました。
- 「トロイの木馬が検出されました」の偽警告の消し方は?
- トロイの木馬 警告なぜ出る?
- トロイの木馬は危険ですか?
- パソコンのウイルス感染警告画面は本物ですか?
「トロイの木馬が検出されました」の偽警告の消し方は?
以下の方法で、「トロイの木馬が検出されました」の画面を削除できます。
- ESCキーを押し、ウィンドウ表示に切り替えて×(バツ)ボタンを押す
- Alt+F4を押し、シャットダウン
- 電源ボタンの長押しでシャットダウン
- Ctrl+Alt+Deleteを押し、シャットダウン
- Ctrl+Alt+Deleteを押し、タスクマネージャーからブラウザを閉じる
トロイの木馬 警告なぜ出る?
「トロイの木馬に感染しました」と表示される場合、必ずしもトロイの木馬に感染している訳ではなく、詐欺グループが意図的に表示させている可能性が高いです。詐欺サイトにアクセスすることで起きる事例が多いです。
トロイの木馬は危険ですか?
トロイの木馬に感染すると、顧客情報や口座番号などの重要情報を盗まれたり、新たな攻撃の踏み台にされたりと、さまざまな被害に遭います。
パソコンのウイルス感染警告画面は本物ですか?
パソコンにインストールされているセキュリティソフトからのものではないメッセージが表示されたときは、偽物だと判断できます。不明な場合は、専門会社へ相談することをおすすめします。