トロイの木馬とは?


トロイの木馬は、古くからあるマルウェア(不正なソフトウェア)の代表的な存在ですが、最近でもマルウェアの多くがトロイの木馬であることが確認されています。さらに、パソコンばかりでなく、スマートフォンにもトロイの木馬の被害が拡大しており、適切な対策が必要です。

トロイの木馬とは?

トロイの木馬は、ユーザーにとって不正なソフトウェアでありながら、推奨する良質なソフトウェアであるような見せかけをしてコンピュータに侵入するマルウェアの代表で、ギリシャ神話の中にある、木馬の中に兵士が潜んで、トロイアの街に侵入したエピソードから「トロイの木馬」と命名され、世界的に有名なマルウェアになりました。

トロイの木馬は、ユーザーに役に立つ、パソコン用のスクリーンセーバー、画像や文書ファイル、スマートフォンアプリなどになりすましていることが多くみられます。また、近年はなりすましだけでなく、OSの脆弱性をターゲットにして、ユーザーが知らない間にインストールされてしまう被害も多発しています。トロイの木馬は、一度コンピュータへの侵入に成功したら、次回から簡単にアクセスできる扉であるバックドアをつくることが多くあります。バックドアがつくられてしまうと、コンピュータへ深く侵入することを許してしまい、重要情報を窃取されてしまいます。

トロイの木馬の感染経路

トロイの木馬は、基本的にはプログラムをインストールさせることで感染させ、おもな感染経路は以下になります。メール悪意のある攻撃者やトロイの木馬にすでに感染した端末から送信されたメールに添付されたファイルを開けることで感染を拡大します。ウェブサイト・SNSウェブサイト検索や、SNS上に載っているURLを不用意にクリックしてファイルをダウンロードし、実行プログラムをインストールすることでトロイの木馬に感染します。

SMS

スマートフォンのSMSにURLをつけてユーザーに送信し、ユーザーがURLをクリックしソフトウェアをインストールすることでトロイの木馬に感染させます。

ソフトウェアやアプリのダウンロード

ユーザーにとって推奨する良質なソフトウェアやアプリであるような見せかけをして、ユーザーが実行プログラムをインストールすることでトロイの木馬に感染させます。

トロイの木馬に感染しないための対策

トロイの木馬に感染しないためには以下の対策を実行します。

・OS、アプリやブラウザのプラグインを更新し最新版にする

・怪しげなWebサイトには訪問しない。

・セキュリティソフトをインストールする

・送られてきたメールやメッセージが信用できるものか疑い、不用意に添付ファイルを開かない

・不用意にリンクをクリックしない

・ダウンロードは慎重に行う

・パスワード管理・スクリーンロックを徹底する

まとめ

トロイの木馬とは、ユーザーにとって不正なソフトウェアでありながら、推奨する良質なソフトウェアであるような見せかけをしてコンピュータに侵入するマルウェアで、侵入を許してしまうとバックドアをつくられ、重要情報を窃取されてしまう恐れがあります。トロイの木馬の感染経路は多様化してきており、感染しないように対策をとることが必要です。