オプティマ・ソリューションズ編集部

プライバシーマークとISMSの認証取得／更新のお手伝いをしています。担当者の皆様自身に情報セキュリティに関する様々な知識やコツを見に付けていただいて、皆様の会社自体が成長していただけることを心掛けています。しっかりと皆様のお話をお聞きして、親身に寄り添いながらサポートするのが当社のコンサルティングです。

初出から50年近く経つ現在でも、被害をもたらし続けているトロイの木馬。今回は、その攻撃方法や有効な対策などを、わかりやすくご紹介します。

この機会に、自社のセキュリティ体制を見直したいという方には、ISMSの取得もサポートしております。ISMSを取得するメリットや、取得までの流れについては、以下の記事でまとめていますので、あわせてご覧ください。

あわせて読みたい

ISMSとは？認証取得のメリットと、取得までの流れをプロが解説 ISMSとは「情報セキュリティマネジメントシステム（Information Security Management System）」の頭文字をとったものです。組織として情報セキュリティを強固にするた...

コンサルタントが親身にサポート　ISMS取得支援◆お客様満足度99％
https://www.optima-solutions.co.jp/isms-acquisition

トロイの木馬とは？ウイルスやランサムウェアとの違いは？

先述のとおり、トロイの木馬はコンピューターに被害をもたらす有名なマルウェアです。マルウェアは、悪い影響を与えるプログラムの総称で、感染に気付かれないよう静かに活動するのが一般的です。

コンピューターに被害をもたらすと聞くと、ウイルスやランサムウェアを思い浮かべる方もいると思います。それらと何が違うのか？という点についても解説しておきましょう。

ウイルスは、感染先で自己増殖していく不正プログラムのことを指します。コンピューター内にあるいろいろなファイルに寄生しながら、自らを複製し続けるその様子から、病原菌に例えられてウイルスと呼ばれるようになりました。

一方、ランサムウェアは感染先のコンピューター内にあるデータを勝手に暗号化してしまい、解除と引き換えに金銭を要求する不正プログラムです。ランサムウェアは、マルウェアの一種で、大きく分ければトロイの木馬の仲間であるといえます。

ランサムウェアについては、日本国内でも大手のメーカーが被害に遭うなど、大規模な被害も目立っています。もし感染してしまうと、データが暗号化されて業務が止まってしまう可能性があるため、対策が必要です。

2024年6月、「ニコニコ動画」の運営を行っている株式会社ドワンゴと、その親会社である株式会社KADOKAWAに対して大規模なランサムウェア攻撃が行われたのは、記憶に新しいところです。

あわせて読みたい

KADOKAWA・ニコニコ動画のランサム被害、25万人分の個人情報流出を公表 皆さんこんにちは。プライバシーザムライ中康二です。 6月8日、「ニコニコ動画」の運営を行っている株式会社ドワンゴならびに親会社の株式会社KADOKAWAに対して、大規模...

もしトロイの木馬に感染してしまったら…？

トロイの木馬は侵入先に気付かれないように動くことがほとんどで、はっきりと判別できる症状が出にくいのが特徴です。急にデバイスの電源が落ちたり、動きが極端に重くなったりした場合には、注意が必要です。少しでもいつもと様子が違うと感じた場合には、すぐに確認する癖をつけておくといいでしょう。

しかし、いくら注意をしていても、残念ながら感染してしまうケースは後を絶ちません。もし感染してしまったら、どのような対応をすべきなのでしょうか。

ただちにネットワークを切断する

最初にやるべきことは、ネットワークの切断です。感染した可能性があるデバイスを、ネットワークからただちに切り離しましょう。他のデバイスへ被害が拡大しないためにも、念のためローカルネットワークからも隔離しておくことが大事です。

関係各所へ連絡をする

感染した可能性があるデバイスと、取引や通信をしていた取引先や部門に対して、現状の報告を行いましょう。社内にインシデント対応をする部門があれば、関係者へのアナウンスから対応をお願いしたほうがスムーズかもしれません。とにかく、被害の拡大を最小限にするためにも、早い動き出しが必要となってきます。

なお、感染経路が明確になっていて、そのデバイス以外に感染の可能性はないと考えられる場合は連絡不要です。

セキュリティソフトを使って駆除する

ネットワークからの切り離しを終えたら、使用しているセキュリティソフトの機能を使って、トロイの木馬をスキャンして駆除しましょう。

このとき、アップデートがちゃんとされていないと、検知できないウイルスやマルウェアも出てきてしまうので、セキュリティソフトのアップデートは欠かさず行う癖をつけておくべきです。

使用しているセキュリティソフトでは駆除できない場合には、トロイの木馬専用のセキュリティソフトを試すか、専門業者に駆除を任せるのが有効です。

感染はあっという間に広がってしまいます。取引先や顧客に甚大な被害をもたらしてしまう可能性もあるため、感染に気付いたら1分でも早い対応をすることを心掛けなくてはいけません。

感染しないための対策をしておくと安心

もしトロイの木馬に感染してしまったら、とにかくスピーディーな対応が必要だということは分かっていただけたと思います。しかし、まずは被害に遭わないための対策を万全にしておきましょう。

基本的なことではありますが、普段やりとりがないアドレスから送られてきたメールやSMSの添付ファイルやURLのリンクは、むやみに開かないようにするとか、画面に突然フェイクアラート（偽警告）のメッセージが出てきても、騙されないようにするといった対策を徹底するだけでも、感染のリスクは軽減されます。

また、OSやソフトウェアを常に最新版にアップデートしておき、セキュリティ強化に努めることも重要です。業務の手が止まるのを嫌がり、システムのアップデートを怠っている人は少なくありません。自分は感染しないだろう……そんな考えを持つのは危険です。

自分も周りも、常に感染のリスクと隣り合わせだという意識を持って、出来る限りの対策をとるようにしてください。

ISMS取得のご相談ならオプティマ・ソリューションズへ！

弊社は創業20年で、3500件を超える支援を行ってきました。

さらに、弊社には次の強みがあります。

弊社ではISMS認証の取得・更新をする以上に、御社の社内環境や社外のお客様の質まで変えていけるように全力でサポート致します。

お客様が新しい知識と情報を理解し、自社の業務にそれを適用することで、何らかの改善が実現しお客様も喜ぶ。そんな状態を理想と考えているからです。

これからISMS認証を取得される、または、更新をご希望される事業者様はぜひ、お気軽にご相談下さい。