セキュリティ

トロイの木馬とは

2019年10月19日

マルウェアで有名な「トロイの木馬」を知っているかな?
安全に見せかけてパソコンに侵入してくるマルウェアですよね。
そうだね、本記事では「トロイの木馬」とはどういうモノなのか、分かりやすく説明していきます。

トロイの木馬ってなに?

トロイの木馬とは安全なプログラムと見せかけてコンピュータに侵入してくるマルウェアです。

具体的には、画像ファイルやスマートフォンに役立つアプリなど「便利なモノ」に装い利用者にダウンロードさせようとします。また近年では、偽装を行わずWebサイトやOSの脆弱性を突く攻撃で「トロイの木馬」を利用者にダウンロードさせる手口もあります。

次の図は、トロイの木馬のイメージ例です。

トロイの木馬のイメージ例

トロイの木馬は、安全なプログラムであると見せかけてコンピュータ内に侵入します。そして、コンピュータ内に可能な限り長く滞在し、不正な処理をおこないます。

スポンサーリンク

なぜ「トロイの木馬」という名前なの?

「トロイの木馬」って不思議な名前ですよね?
「トロイの木馬」の名前の由来はギリシア神話で登場する「トロイアの木馬」なんだよ。

ギリシア神話のトロイア戦争(トロイアとアカイアの戦争)で登場する「トロイアの木馬」とは、アカイアの知将「オデュッセウス」が造った巨大な木馬のことです。

ただこの巨大な木馬の内部には兵士が隠れており、ただの木馬だと安心し油断していたトロイアはこの策略にかかり一夜で陥落したといわれています。

安全であると思わせ内部に兵士を隠していた「トロイアの木馬」と同じように、有名なマルウェアである「トロイの木馬」も、安全なプログラムと見せかけて利用者のパソコンに侵入してくるのです。

トロイの木馬に感染したらどうなるの?

「トロイの木馬」に感染するとどうなるんですか?
「トロイの木馬」には色々な種類があるから、感染した種類により被害の内容も変わってくるんだ。

代表的な「トロイの木馬」の種類は以下です。

  • バックドア型:感染したコンピュータを遠隔操作する
  • ダウンローダー型:悪意のあるソフトウエアを勝手にダウンロードする
  • パスワード窃盗型:パスワードなどの機密情報を盗み取る
  • プロキシ型:別のコンピュータやネットワークへの攻撃の踏み台に利用される

バックドア型

バックドア型と、ネットワークを通じて外部からコンピュータを遠隔操作可能にします。

2012年に発生したパソコン遠隔操作事件は、各地のパソコンから掲示板等への犯罪予告の書き込みが行われた事件です。この事件はバックドア型のトロイの木馬に感染したパソコンが遠隔操作されたことが原因でした。

その他にもスマートフォン(Android)を遠隔操作する「DroidJack」なども有名なバックドア型のマルウェアです。

ダウンローダー型

ダウンローダー型は、「トロイの木馬」に感染したコンピュータに、悪意のあるソフトウェアをダウンロードしようと試みます。

ダウンロードに成功した場合、悪意のあるソフトウエアがパソコン起動時に自動的に起動するように設定しようとします。

パスワード窃盗型

パスワード窃盗型は、トロイの木馬に感染したコンピュータの行動を監視し、オンラインショッピングのパスワードや、メールのアカウント情報、コンピュータのIPアドレスなど、被害者マシンの詳細な情報などを収集し外部に送信します。

プロキシ型

プロキシ型は、感染したコンピュータのネットワーク設定を勝手に改変します。被害者のパソコンをプロキシサーバー(代理)にすることで、攻撃者のインターネットアクセスは、全て被害者のパソコンを経由して行われるようになります。

それって攻撃者が悪いことしたら、何もしてないのに疑われるってことですよね。
そうだね。このように攻撃者の踏み台にされる被害者のマシンをゾンビコンピュータ、ネットワークのことを「ボットネット」と言うんだ。

スポンサーリンク

トロイの木馬に感染した時の対処法

トロイの木馬に感染した時、まず感染の拡大を防ぐために感染したコンピュータをネットワークから切り離しましょう

次にウイルス対策ソフトを使い、感染したコンピュータにウイルスチェックを実施します。

ウイルス対策ソフトイメージ図

トロイの木馬のようなマルウェアに感染しない為にも「ウイルス対策ソフト」は必ず導入しましょう。

ウイルス対策ソフトは、コンピュータに入ってきたデータをスキャン(検査)して、そのデータに問題がないかをチェックします。

スキャンした結果、マルウェア(ウイルス)感染が見つかった場合は、ウイルスを隔離しマルウェア(ウイルス)の感染を防ぎます。また、すでに感染してしまったファイルを修復するのも「ウイルス対策ソフト」の役目です。

ウイルス定義ファイルは常に最新の状態にし、定期的にウイルスチェックを実施することも大切です。

helpful