トロイの木馬
読み方:トロイノモクバ
トロイの木馬とは
マルウェアの代表例の1つで、正規のソフトウェアやファイルになりすまし、ユーザに認識されず攻撃を行います。
この名称はギリシャ神話でのトロイア戦争にて、英雄オデュッセウスの策略「トロイの木馬」に由来しています。
一見無害なものになりすまし、相手に引き入れさせて内部から攻撃していくところが「トロイの木馬」の最大の特徴です。
以前から存在するマルウェアですが、日々改良され続けており、最近ではパソコンだけではなくスマートフォン型のものまで確認されています。主な感染経路としては、メールやSMS、WebサイトやSNS、アプリ・ソフトフェアなどです。
トロイの木馬の種類としては、他の攻撃への踏み台とするバックドア型、ファイルをダウンロードする機能が備わったダウンローダ型、ネットワーク設定を変更し、プロキシサーバを構築するプロキシ型などがあります。
トロイの木馬の対策
まず、定期的なOSやアプリケーション、セキュリティソフトのアップデート、提供元が不明なソフトウェアやアプリケーションをダウンロードしないこと、不審なWebサイトへアクセスしないよう警戒することが挙げられます。万一、感染させられた場合は感染端末の隔離、IPAセキュリティセンターへの相談・届け出などをして、最終手段としては初期化も試みます。
トロイの木馬の種類
- 迷彩型ゼウス
2014年に発見されたJPEG画像になりすまし、端末内で不正行為をするトロイの木馬の亜種です。有効なヘッダーや画像情報が設定されており、侵入検知・防御システムでも検知できないことも多いとされています。
- スマートフォン型トロイの木馬
Android端末を狙ってアプリケーションになりすましたトロイの木馬で、アプリケーションを削除しても、端末を再起動すれば復元するという性質を持ちます。
- パスワード窃盗型
自らパソコン内部のパスワードなどの重要情報を探り当て奪い、奪った情報をサーバやメールで犯人に送信します。
トロイの木馬の事例
- パソコン遠隔操作事件
国内で2012年6月から9月に渡りトロイの木馬を利用した脅迫事件が起こりました。手口としては、他人のパソコンを遠隔操作でインターネット上の掲示板を通じて踏み台にし、襲撃や爆破、殺害予告を行わせるというものです。これと同様のサイバー犯罪事件が13件以上起きました。秋葉原通り魔事件を連想させるような殺害予告や、航空企業の便に爆弾を仕掛けたと脅迫文が送られてきました。また、麻原彰晃とオウム真理教信徒全員の釈放要求や、地下鉄に硫化水素散布を行う用意もあると地下鉄サリン事件を連想させる爆破予告までありました。幸い襲撃や爆破、殺害は予告だけで実際には行われていなく、現在、真犯人は捕まったものの、当時遠隔操作の被害を受けた方は少なくとも5名おり、一時はその方々が全員誤認逮捕されてしまう事態になりました。
- 産業スパイ事件
A国で2005年6月にトロイの木馬を利用して、複数の大手企業に潜入したと見なされている産業スパイ組織が、警察に摘発されました。調べによると、一部の企業がライバル企業をスパイする目的で当該トロイの木馬を入手・利用し、総計数万件の機密文書を盗み出したことが判明しました。
このウイルスプログラムはB国在住の夫婦が作成したものだとされ、身柄引き渡し手続きがなされました。一方、A国では実行犯と思わしき人物21人が身柄を拘束され取り調べを受けました。
トロイの木馬の関連語
- ウィルス
単体では存在できず、既存のプログラムに入り込むことで存在ができます。自己増殖機能があります。
- ワーム
単体でも存在でき、既存のプログラムに入り込まなくても存在ができます。自己増殖機能があります。