• SecurityTIMES
  • ノウハウ
  • 「サイバー攻撃解説」ひっそりとパソコンに侵入する「トロイの木馬」とは?

「サイバー攻撃解説」ひっそりとパソコンに侵入する「トロイの木馬」とは?

2017年6月27日(火) ノウハウ

「トロイの木馬」という言葉を聞いたことがありますか?
名前は聞くことがあるけど実際は何のことなのかわかっていないということがありませんか?
トロイの木馬はマルウェアの仲間です。今回はトロイの木馬とは何なのか、対策方法はあるのかどうか、解説していきたいと思います。

悪質なソフトウェア「トロイの木馬」とは?

サイバーセキュリティの分野におけるトロイの木馬とは、有用なプログラムであるかのように見せかける悪質なプログラムのことをいいます。
ギリシャ神話におけるトロイア戦争の話にある”トロイの木馬”で、中に兵士が入った木馬をトロイアの街に招き入れ、最終的にトロイアを壊滅させたように、悪質なプログラムを危険という認識無しにユーザーのコンピュータにインストールさせることを目的としています。

「トロイの木馬」による被害例とは?

それでは、過去にどのような手口があり、どのような被害が発生したか、例を見てみましょう。

①お役立ちアプリだと思ってインストールした場合

充電が長持ちする、容量が増やせるといった甘い言葉や宣伝を唄いユーザーにとって有用なアプシケーションであると見せかける。

インストール後、バックグラウンドで動作し、アドレスなどの個人情報を攻撃者へ送信する。

②フィッシングメールに添付されたトロイの木馬をインストールした場合

フィッシングメールに添付されたトロイの木馬をインストール。

インストール後、パソコンを監視しインターネットバンキングのログイン情報を取得する。

取得した情報を使い、口座から預金を引き落とす。

③誤ってインストールしたトロイの木馬が作動し、パソコンがボット化する場合

誤ってインストールしたトロイの木馬が作動し、パソコンがボット化する。

DDoS攻撃の端末になってしまう、スパムメールを大量に送信する端末に変化してしまう。

そのほか、キーボードの入力を監視するものや、Webカメラを乗っ取り盗聴・盗撮を行うものもあります。

主な感染経路とは?

・メールに添付されたファイルをインストール
・SNSなどの投稿に記載されたURLにアクセスし、自動的にインストール
・有用なアプリケーションと騙されてインストール

ユーザーの知らぬところでダウンロードされるもの、安全なソフトウェアだと思っていたらトロイの木馬だったなど、その感染経路はさまざまです。

被害を食い止めるには

これらの例はいずれもユーザーが気づかないことを特徴とするので、通常、ユーザーが不審な動作に気づくことは困難です。
完全な対策は難しいですが、以下の対策を実施し、少しでも被害を食い止めることは可能です。

・ウイルス対策ソフトのパターンファイルを常に最新バージョンにしておく
・特定のトロイの木馬が猛威をふるっており、専用の駆除ツールがウイルス対策ソフトメーカーから提供されている場合は、それを使用する。
・メール、SNSに含まれる内容をよく確認し、不用意にURLのリンクをクリックしない
・メール添付ファイルを不用意に開かない
・ファイアウォールを適切に設定し、ネットワーク内部から外部への不審な通信が発生しないようにする
・ネットワーク内部から外部への不審な通信がないか監視する(ファイアウォールでブロックできないケースを想定)

ひそかに情報を抜き出したり、Webサイトへ向けたDDoS攻撃を仕掛けるといった目的のため、トロイの木馬の多くは感染能力を持っていません。
そのため、幸いなことにインストールしてしまったパソコンから他のパソコンへ感染することはありません。(中には感染機能を持つトロイの木馬も存在します)

万が一トロイの木馬に感染されたと気がついた場合は早急にウイルス対策ソフトで削除を行いましょう。

いかがでしたでしょうか?
トロイの木馬について知ることができたでしょうか。トロイの木馬も攻撃者によって新しいものが開発されています。自分が被害にあわないためにも自分でできる対策は行っておくことが重要です。

Writer:SecurityTIMES編集部