トロイの木馬とは

マルウェアで有名な「トロイの木馬」を知っているかな？

安全に見せかけてパソコンに侵入してくるマルウェアですよね。

そうだね、本記事では「トロイの木馬」とはどういうモノなのか、分かりやすく説明していきます。

トロイの木馬ってなに？

トロイの木馬とは安全なプログラムと見せかけてコンピュータに侵入してくるマルウェアです。

具体的には、画像ファイルやスマートフォンに役立つアプリなど「便利なモノ」に装い利用者にダウンロードさせようとします。また近年では、偽装を行わずWebサイトやOSの脆弱性を突く攻撃で「トロイの木馬」を利用者にダウンロードさせる手口もあります。

スポンサーリンク

なぜ「トロイの木馬」という名前なの？

「トロイの木馬」って不思議な名前ですよね？

「トロイの木馬」の名前の由来はギリシア神話で登場する「トロイアの木馬」なんだよ。

ギリシア神話のトロイア戦争（トロイアとアカイアの戦争）で登場する「トロイアの木馬」とは、アカイアの知将「オデュッセウス」が造った巨大な木馬のことです。

ただこの巨大な木馬の内部には兵士が隠れており、ただの木馬だと安心し油断していたトロイアはこの策略にかかり一夜で陥落したといわれています。

安全であると思わせ内部に兵士を隠していた「トロイアの木馬」と同じように、有名なマルウェアである「トロイの木馬」も、安全なプログラムと見せかけて利用者のパソコンに侵入してくるのです。

トロイの木馬に感染したらどうなるの？

「トロイの木馬」に感染するとどうなるんですか？

「トロイの木馬」には色々な種類があるから、感染した種類により被害の内容も変わってくるんだ。

代表的な「トロイの木馬」の種類は以下です。

バックドア型

バックドア型とは、ネットワークを通じて外部からコンピュータを遠隔操作可能にするマルウェアです。

2012年に発生したパソコン遠隔操作事件は、各地のパソコンから掲示板等への犯罪予告の書き込みが行われた事件です。この事件はバックドア型のトロイの木馬に感染したパソコンが遠隔操作されたことが原因でした。

その他にもスマートフォン（Android）を遠隔操作する「DroidJack」なども有名なバックドア型のマルウェアです。

ダウンローダ型

ダウンローダ型は、攻撃者が用意した特定のウェブサイトに接続し、悪意のあるプログラムを勝手にダウンロードしようと試みるマルウェアです。

ダウンロードに成功した場合、悪意のあるプログラムがパソコン起動時に自動的に起動するように設定しようとします。

パスワード窃盗型

パスワード窃盗型は、トロイの木馬に感染したコンピュータの行動を監視し、オンラインショッピングのパスワードや、メールのアカウント情報、コンピュータのIPアドレスなど、被害者マシンの詳細な情報などを収集し外部に送信してしまうマルウェアです。

プロキシ型

プロキシ型は、感染したコンピュータのネットワーク設定を勝手に改変してしまうマルウェアです。被害者のパソコンをプロキシサーバー（代理）にすることで、攻撃者のインターネットアクセスは、全て被害者のパソコンを経由して行われるようになる。

それって攻撃者が悪いことしたら、何もしてないのに疑われるってことですよね。

そうだね。このように攻撃者の踏み台にされる被害者のマシン（ネットワーク）のことを「ボットネット」と言うんだ。

スポンサーリンク

トロイの木馬に感染した時の対処法

トロイの木馬に感染した時、まず感染の拡大を防ぐために感染したコンピュータをネットワークから切り離しましょう。

次にウイルス対策ソフトを使い、感染したコンピュータにウイルスチェックを実施します。

トロイの木馬のようなマルウェアに感染しない為にも「ウイルス対策ソフト」は必ず導入しましょう。

ウイルス対策ソフトは、コンピュータに入ってきたデータをスキャン（検査）して、そのデータに問題がないかをチェックします。

スキャンした結果、マルウェア（ウイルス）感染が見つかった場合は、ウイルスを隔離しマルウェア（ウイルス）の感染を防ぎます。また、すでに感染してしまったファイルを修復するのも「ウイルス対策ソフト」の役目です。

ウイルス定義ファイルは常に最新の状態にし、定期的にウイルスチェックを実施することも大切です。