Wacatacトロイの木馬とは?削除方法も解説

Updated on 1月 29, 2026 by アンドレア・ミリアーニ

Wacatacトロイの木馬は、主にWindows PCを標的とするマルウェアの一種です。検出を巧みに回避し、パスワードや認証情報を盗むほか、別のマルウェアをダウンロードしたり、リモートアクセス型トロイの木馬(RAT)として機能したりすることがあります。

本記事では、Wacatacトロイの木馬について知っておくべきポイントを網羅的に解説します。挙動の理解や検出方法から、デバイスから安全に削除する手順、さらに将来の感染を防ぐための対策までを紹介します。

Wacatacトロイの木馬とは?

Wacatacトロイの木馬は、悪意のある攻撃者が利用する巧妙なマルウェアの一種で、ソーシャルエンジニアリングの手法を使って、利用者をだましデバイスにインストールさせることが多い脅威です。

Wacatacは単一のマルウェアを指す名称ではなく、マルウェアファミリーの総称です。異なるWindowsバージョンを標的とし、機能が異なる、または追加機能を備えた複数の亜種が存在します。

この脅威は2020年1月に初めて記録されましたが、攻撃者が検出を回避するためにマルウェアを絶えず改変するため、新たな亜種が頻繁に出現する点が大きな問題となっています。

他の多くのトロイの木馬と同様に、このマルウェアは無害なプログラムを装ってインストールを促します。いったんシステムに侵入すると、バックグラウンドで気付かれないように悪意ある動作を実行します。検出された場合は、信頼できるマルウェア対策ソフトやウイルス対策ソフトを使用し、できるだけ早く削除することが重要です。

Wacatacの亜種は、Trojan:Script/Wacatac、Trojan:Win32/Wacatac、Trojan.Win32.VBKryjetor.bzrz、Wacatac.b!ml など、さまざまな名称で検出されます。

Trojan.Script/Wacatac、Trojan.Win32/Wacatac、Wacatac.b!ml、Trojan.Win32.VBKryjeter.bzrz など、Wacatacトロイの木馬に使われる名称の違いを示したインフォグラフィック。

Wacatacトロイの木馬はどのような挙動を示すのか?

Wacatacトロイの木馬は、いったんインストールされると、通常コマンド&コントロールサーバーに接続します。これは攻撃者が遠隔操作のために使用する仕組みで、被害者のコンピューターを自在に制御できるようにします。

Wacatacトロイの木馬には、次のような悪用例があります。

  • 認証情報の窃取:パスワード、ログイン情報、銀行情報などの機密性の高い個人データを取得します。入力内容をすべて記録するキーロガーが組み込まれることもあり、利用者の操作を監視して、パスワードや個人アカウントへのアクセスを行います。
  • 一部のウイルス対策ソフトの回避:通常はシステム内部に潜伏し、パッカーといった、ファイルを圧縮または暗号化する難読化技術を用いて検出スキャンを回避します。そのため、ウイルス対策ソフトによっては検出が遅れたり、完全スキャンが必要になったりします。
  • ボットネットの作成・参加:感染したデバイスをボットネット(感染したコンピューターのネットワーク)に接続し、DDoS攻撃や暗号資産マイニング、スパムキャンペーンを実行します。
  • システムへの損害:亜種によっては、ファイルを変更し、プログラムや機能に深刻な影響を与え、デバイスを過熱させることがあります。その結果、Windowsの再インストールや、場合によってはデバイスの交換が必要になることもあります。
  • スパイウェア機能の有効化:認証情報やCookieを記録し、攻撃者がスクリーンショットを取得したり、他のスパイウェアをダウンロードしたりできるようにします。
  • リモートアクセスツール(RAT)としての動作:C2サーバーを通じて攻撃者に完全な遠隔操作を提供し、物理的にアクセスしているかのように感染システムを操作できるようにします。
  • 他のマルウェアのダウンロード:システム侵入後にバックドアを確立し、追加のダウンロードを有効化するプログラムを実行することで、他のマルウェアをダウンロードする機能を備えています

これらの機能により、Wacatacトロイの木馬は、機密データの収集、被害者への脅迫、身代金の要求、あるいは長期的な監視行為を行うことを可能にします。

Wacatacマルウェア感染の症状

このマルウェアは忍者のようにひそかに動作しますが、次のような症状を確認することで、感染に気付くことができます。

  • 動作が遅くなり、全体的なパフォーマンスが低下する。
  • プログラムがフリーズしたり、クラッシュしたりする。
  • プログラムが正常に起動しない。
  • ストレージの空き容量が減少する。
  • 新しく追加された、または変更されたファイルが見つかる。
  • Windowsのタスクマネージャーに不明なプロセスが表示される。

これらの症状を知っておくことは役立ちますが、Wacatacウイルスを検出する最も確実な方法は、信頼できるウイルス対策ソフトやマルウェア対策アプリを使用することです。

最新の信頼性の高いウイルス対策ソフトには、即座に脅威を検出できるリアルタイムスキャンや、システム内のプログラムを継続的に照合して不正なパターンを見つけ出すシグネチャベース検出といった機能が備わっています。

Wacatacに感染したPCに見られる症状の一覧

Wacatacの誤検知とは?

信頼できるウイルス対策ソフトを使用することは、PCを保護しトロイの木馬を除去するうえで最も有効ですが、これらのツールが万能ではない点には注意が必要です。場合によっては、正規のプログラムをWacatacマルウェアとして誤って検出してしまうことがあります。

実際、ソーシャルメディアでは、ウイルス対策ソフトが複数のプログラムをWacatacトロイの木馬として誤検知したという報告が数多く見られます。この問題は広く知られるようになり、「wacatac」で検索すると、Xや他のソーシャルメディア上のミームが見つかるほどです。

Reddit上の利用者によれば、多くのウイルス対策ソリューションは、不審な挙動を検出するためにAIベースのモデルを使用しており、その影響で、ダウンロードした一部のプログラムやZIPファイルまで、Wacatacの脅威として誤って判定されることがあります。

また、ウイルス対策ソフトがWacatacの誤検知を報告する場合もあります。特にサードパーティサイトで配布されているソフトウェアインストーラーの中には、マルウェアの挙動と似た形でPC上のファイルを変更するものがあるためです。

Wacatacの誤検知を見分ける方法

ウイルス対策ソフトがWacatacトロイの木馬を検出し、それが誤検知ではないかと感じた場合、いくつかの手順で確認することができます。

1. 最近の行動を振り返り、症状を確認する

最近利用したウェブサイトやプラットフォーム、新しくインストールしたプログラムを振り返ってみましょう。サードパーティのサイトからソフトウェアをダウンロードしたり、不審なメールの添付ファイルを開いたりしていませんか。

そのような場合は、PCの挙動に注意することが重要です。普段より動作が遅くなっていませんか。アプリがクラッシュしたり、起動しなかったりしていませんか。こうした症状に心当たりがなく、不審な提供元から何もダウンロードしていないのであれば、誤検知の可能性があります。

2. ファイル名と保存場所を確認する

ウイルス対策ソフトを使用すると、検出された脅威の詳細を確認できます。「隔離」オプションをクリックするか、Microsoft Defenderを利用している場合は、保護の履歴でファイル名と保存場所を確認してください。

例えば、「Trojan:Win32/Wacatac.B!ml」と表示され、プロジェクトフォルダ内に保存されていることがあります。「!ml」という接尾辞は、機械学習モデルによる検出を示すことが多く、必ずしも悪意のあるファイルとは限りません。ファイル名をインターネットで検索し、他の利用者の報告を確認するのも有効です。

また、保存先フォルダも重要な判断材料です。信頼できる開発元や既知のソフトウェアのフォルダ内であれば、誤検知の可能性があります。一方、ランダムな一時フォルダに保存されている場合は、実際のWacatacトロイの木馬である可能性があります。

3. マルウェア対策ソフトでファイルをスキャンする

ファイルをアップロードするか、ダウンロードリンクをコピーし、VirusTotalなどのマルウェア検出プラットフォームでスキャンしてください。ここでは、他のウイルス対策ソフトやエンジンがそのファイルを脅威として検出しているかを確認できます。Microsoft DefenderのみがWacatacトロイの木馬として検出している場合は、誤検知の可能性が高いでしょう。反対に、2つ以上のエンジンが悪意のあるものとして検出している場合は、本物のマルウェアである可能性があります。

VirusTotalのホームページを示したスクリーンショット

さらに、そのファイルを誤検知としてMicrosoft Security Intelligence Portal(MSI)に提出し、専門家に確認してもらい、メールで連絡を受けることも可能です。

Wacatacトロイの木馬はどのように侵入するのか

悪意のある攻撃者は、このマルウェアを拡散させるためにさまざまな手口を用います。以下は、代表的な感染経路です。

非公式ソフトウェア、悪意のあるウェブページ、フィッシングメール、偽のソフトウェアダウンロードといった、WacatacマルウェアがPCに侵入する主な経路を示したインフォグラフィック。
  • 非公式ソフトウェア:最も一般的な感染源です。サイバー犯罪者は公式サイトや正規プラットフォームを巧妙に模倣します。こうした非公式サイトからソフトウェアをダウンロードすると、マルウェアに感染するリスクが大幅に高まります。
  • 悪意のあるウェブページ:閲覧中や誤ったリンクをクリックした結果、意図せずアクセスしてしまうことがあります。URLの綴りを確認し、アドレスバーに南京錠アイコンが表示されているかを確認することで、サイトが正規かつ安全であるかを常に確認しましょう。
  • フィッシングメール:銀行や利用中のSNSを装い、すぐに対応しなければアカウントが閉鎖されるなどと警告する偽メールによって、このトロイの木馬をダウンロードさせられることがあります。

攻撃者の行動や手口を理解し、それらに慣れておくことが、この危険なマルウェアから身を守るために重要です。

Wacatacトロイの木馬の削除方法

誤って不正なプログラムをダウンロードし、大切なPCがWacatacトロイの木馬に感染してしまった場合、まずは落ち着いて対処することが重要です。深呼吸をしてから、適切な行動を取りましょう。

Wacatacトロイの木馬を削除する方法はいくつかありますが、最も簡単かつ安全なのは、ウイルス対策ソフトを利用する方法です。信頼できるマルウェア対策ソフトやウイルス対策ソフトであれば、Wacatac感染を検出し、対応手順を案内してくれます。すべての脅威を確実に排除したい場合は、手動での対応を行うことも可能です。

ウイルス対策ソフトを使ってWacatacトロイの木馬を削除する方法

すでにウイルス対策ソフトを導入している場合、多くは即座に警告を表示します。検出内容を確認するために、手動でスキャンを実行することもできます。まだ導入していない場合は、信頼できるソフトをインストールし、マルウェアを特定できるようにシステム全体のフルスキャンを実行しましょう。

スキャン方法の選択肢が表示され、「フルスキャン」が選択されているWindowsセキュリティソフトの画面

マルウェアが検出されると、ウイルス対策ソフトは「隔離」「削除」「許可」などの対応オプションや、追加情報を提示します。

削除を選択すると、マルウェアの活動が停止され、感染ファイルが削除され、PCのシステムがクリーンな状態に戻されます。

使用しているソフトウェアや検出された亜種、被害の程度によっては、PCの再起動やより徹底したクリーンアップなど、追加の対応が推奨される場合もあります。

Wacatacトロイの木馬を手動で削除する方法

Wacatacマルウェアの手動削除は、ある程度の技術的知識があり、自分で対応できると判断できる場合にのみ行うことが推奨されます。

Wacatacマルウェアは、ディスク上の複数の場所にファイルを配置するため、手動での削除が難しいとされています。別のフォルダから削除しても自己復元されることがあり、さらにネットワーク設定やWindowsのグループポリシーなど、システム設定の一部を書き換えるため、元の安全な状態に戻すのが困難な場合があります。

こうした点を理解したうえで手動削除を試みる場合は、作業開始前にインターネットから切断し、重要なファイルやドキュメント(画像、音声、動画などの実行形式ではないファイル)を、クリーンな外付けドライブやクラウドストレージにバックアップすることが推奨されています。実行ファイルは感染している可能性があるため、バックアップは避けてください。

以下は、手動削除の基本的な手順です。

  1. セーフモードで起動する:Windowsキー+Rキーを押し、「msconfig」と入力して「OK」をクリックします。
「msconfig」が入力された[ファイル名を指定して実行]画面

続いて「セーフブート」を選択し、PCをセーフモードで再起動します。

セーフブートオプションが表示されたWindowsシステム構成画面
  1. Wacatacの動作を停止する:タスクマネージャーを開き、見覚えのない不審なタスクがないかを確認し、怪しいものは「タスクの終了」を選択します。
実行中のプログラムが表示されたタスクマネージャー画面
  1. 悪意のあるプログラムを削除する:インストール済みアプリの一覧を開き、アプリ横の三点メニューから「アンインストール」を選択し、指示に従って不審なアプリを削除します。
複数のアプリとサイズが表示されたWindowsのインストール済みアプリ画面。

ブラウザからWacatacトロイの木馬を削除する方法

デバイスからWacatacトロイの木馬を削除した後は、ブラウザのクリーンアップも行うことが重要です。以下は、Windowsユーザーに多く利用されている主要ブラウザでの基本的な手順です。 

 Google Chrome

  1. 設定を開く:右上の三点メニューをクリックし、メニュー下部にある「設定」を選択します。
「設定」が表示されているGoogle Chromeのメニューバー
  1. 設定をリセットする:「設定のリセット」セクションを開き、「設定を元の既定値に戻す」をクリックしてから、「設定をリセット」を選択します。
Google Chromeで設定リセットの内容が表示されるポップアップ

Microsoft Edge

  1. 設定を開く:右上の三点メニューをクリックし、「設定」を選択します。
「設定」が表示されているMicrosoft Edgeのメニューバー
  1. 設定をリセットする:「設定のリセット」セクションに進み、「設定を元の値に戻す」をクリックして、リセットを確定します。
Microsoft Edgeの設定リセット確認ポップアップ

Mozilla Firefox

  1. ヘルプを開く:右上の三本線メニューをクリックし、「ヘルプ」を選択します。
「ヘルプ」オプションが表示されたMozilla Firefoxのメニュー
  1. 「トラブルシューティング情報」をクリックします。
Firefoxのメニューに表示される「トラブルシューティング情報」
  1. Firefoxをリフレッシュする:画面の案内に従ってリセットを完了します。
「Firefoxをリフレッシュ」オプションが表示されたトラブルシューティング情報画面

Wacatac感染を防ぐ方法

Wacatacトロイの木馬を回避するための最善策は、次のとおりです。

不審なソフトウェアをダウンロードしない:特に非公式サイトから入手したものは避けましょう。
デジタル衛生を徹底する:怪しいメールのリンクや添付ファイルを開かず、閲覧中に不審な広告をクリックしないようにします。
ソフトウェアを常に最新に保つ:定期的な習慣として取り入れましょう。
データをバックアップする:重要な情報は、外付けドライブや信頼できるクラウドストレージにも保存しておきます。
信頼できるウイルス対策ソフトを使う:デバイスを定期的にスキャンしてください。数分の作業で、Wacatacトロイの木馬感染への対応という大きな負担を回避できます。

すでにマルウェアに感染し、デバイスから削除した場合でも、その経験は振り返りや学習の機会になります。感染がどのように起きたのかを理解することが、将来の脅威を防ぐうえで重要です。

感染源を特定する

脅威を除去し、すべてのクリーンアップおよび復旧作業が完了した後は、感染源を特定しておくと役立ちます。不審なメール、見慣れないウェブサイト、新しくダウンロードした講座やプログラムなど、最近の行動を振り返ってみてください。

感染源を特定することは、同じ消耗する作業を再び行わずに済むだけでなく、他の人の役にも立つ可能性があります。組織を装ったウェブサイトが原因であった場合は、その組織に報告することで、対応や利用者・顧客への注意喚起につながります。また、体験をSNSやフォーラムで共有することで、他の人がその情報から恩恵を受けることもあります。 

FAQ

Wacatacマルウェアとは何ですか?

Wacatacマルウェアは、パスワードやログイン認証情報などの機密情報を盗むことができるトロイの木馬型マルウェアです。攻撃者によってスパイウェアとして利用されることもあります。フィッシングメール、海賊版サイト、悪意のあるプラットフォームからダウンロードされることがあり、インストール後は検出が難しい点が特徴です。

Win32/Wacatacウイルスとは何ですか?

Win32/Wacatacは、Wacatacトロイの木馬の別名にすぎません。Microsoft Security Intelligenceがこの脅威を識別するために付与した名称です。Win32はMicrosoft Windowsのプラットフォームアーキテクチャを指し、Wacatacはマルウェアファミリーを示します。

Wacatacは危険ですか?

はい。Wacatacトロイの木馬は深刻な被害を引き起こす可能性があります。盗まれた情報の内容によっては、パスワードや認証情報が攻撃者に渡り、不正利用されるおそれがあります。攻撃者は通常、身代金を要求したり、銀行や投資関連サイトなどへの不正アクセスを試みたりします。

Wacatacは誤検知ですか、それとも実際の脅威ですか?

近年、Wacatacの誤検知が複数報告されています。AIを利用したウイルス対策ソフトが、特定のファイルやプログラムを誤って「Wacatac」と判定する場合があります。PCの挙動を確認する、ファイル名や保存場所を調べる、マルウェア検出ツールでスキャンするなどの方法で、誤検知かどうかを確認できます。

WacatacはRATですか?

Wacatacマルウェアは、インストール後にCommand-and-Control(C2)サーバーに接続するため、攻撃者によってリモートアクセス型トロイの木馬(RAT)として使用されることがあります。C2システムを通じて、ハッカーは感染したデバイスを遠隔操作し、複数の悪意ある活動を実行できます。

Wacatacや類似のトロイの木馬をデバイスから削除するにはどうすればよいですか?

デバイスからWacatacトロイの木馬や類似マルウェアを削除する方法は、主にウイルス対策ソフトを使用する方法と、手動で削除する方法の2つです。検出後はスキャンを実行し、使用しているウイルス対策ソフトに削除を依頼できます。手動削除のガイドに従うことも可能ですが、経験がない場合はリスクが高くなります。

Wacatac感染の兆候にはどのようなものがありますか?

通常、Wacatac感染を検出できる兆候として、PCの動作が遅くなる、特定のプログラムが頻繁にクラッシュやフリーズを起こすといった現象があります。また、自分でインストールやダウンロードをしていないファイルの追加・変更や、ストレージ容量の減少に気付くこともあります。

Wacatacに感染したデバイスでもVPNはデータを保護できますか?

いいえ。VPNはネットワーク上のプライバシー保護を目的としたもので、マルウェア対策ではありません。Wacatacトロイの木馬がデバイスにインストールされている場合、VPNでは検出できず、VPNのパフォーマンスに影響を与える可能性もあります。また、VPNはマルウェア感染自体を防ぐこともできず、感染は多くの場合、誤って不正なリンクやファイルをクリック・ダウンロードすることで発生します。

VPN Service