トロイの木馬とは
トロイの木馬とはマルウェアの1種であり、有益または無害なプログラムのふりをしてデバイスに侵入する特徴を持ちます。同じくマルウェアであるウイルスやワームは増殖するのに対し、トロイの木馬は単体でソフトウェアとして動作します。そのためトロイの木馬は宿主となるファイルを必要としません。感染すると個人情報が流出したり、気づかないうちに他の人を攻撃したりします。
由来
トロイの木馬という名前はギリシャ神話のトロイア戦争の話に出てくる木馬に由来しています。神話の内容は、敵軍が持ち帰った木馬の中に潜んだ兵士が、敵国の城内に侵入した後、城門を内側から開き味方の軍を引き入れて敵国を壊滅させたというお話です。この話のように、安全だと思って招き入れたプログラムが、侵入した後に悪さをするというのがトロイの木馬です。
種類
トロイの木馬にはいくつか種類があります。代表的なものが以下の7つです。
-
バックドア型:バックドアを通じて攻撃するやりかたです。
-
ダウンローダ型:侵入した後新しいマルウェアをダウンロードするものです。
-
プロキシ型:感染したPCのIPアドレスを勝手に生成するものです。
-
パスワード剽窃型:PCに保存されているパスワードを剽窃するものです。
-
キーロガー型:キーボード入力のログを記録し、攻撃者に送信するものです。
-
クリッカー型:ブラウザ設定を勝手に変更するものです。
-
ボット型:侵入したPC内部でボットのように動きDDos攻撃に利用されたりします。
パソコン遠隔操作事件
トロイの木馬を利用して2012年に起こったパソコン遠隔操作事件です。犯人は2ちゃんねるを通じてトロイの木馬を仕込んだアプリケーションを他の人にダウンロードさせ、そのPCから殺害予告や襲撃予告を行いました。感染したPCの持ち主はIPアドレスをもとに逮捕されるということが起こりました。この事件で5人の無実の人が誤認逮捕されてしまいました。
対策
-
OS、アプリケーションのアップデート
-
セキュリティソフトの導入
-
提供元の不明なアプリのダウンロード、リンクのクリックを行わないようする。
終わりに
トロイの木馬という言葉はよく聞きますが、調べてみてなかなか恐ろしいものだと感じました。感染しないように気をつけましょう。