今回は有名なマルウェアの一つ「トロイの木馬」について説明します。
多くの感染経路と種類を持ち、目立つことなくコンピューターへの侵入を試みる厄介なマルウェアで危険性も高く警戒が必要です。
当記事ではそんなトロイの木馬の特徴や種類、対策方法といった部分を解説していきますので保護に役立てて頂ければ幸いです。
「トロイの木馬」とは?
トロイの木馬とは、安全なソフトウェア、ファイルなどに偽装しユーザーの目をかいくぐって攻撃を行うことを目的としたマルウェアです。
名称の元となったのはギリシャ神話のトロイア戦争で登場した「トロイの木馬」。大勢の兵士を巨大な木馬(トロイの木馬)の中に隠れさせておき安全だと思わせて敵の城に入城させた後、木馬内の兵士が一斉に攻撃を仕掛けるといったものです。
スマホアプリや添付ファイルなどに偽装しており一見しただけではマルウェアかどうかの判別が難しく、思わぬ被害を受けることがあります。
トロイの木馬の感染経路
- アプリのダウンロード
- メールの添付ファイル
- ウェブからのダウンロードファイル
- 偽の更新プログラム
など
どの経路でも「怪しくなさそう」「開いても大丈夫そう」と思わせる工夫がされています。
例えばメールの添付ファイルであれば「報告書」のように重要なファイルと見せかけたり「セールのお知らせ」といったお得な情報と偽る場合もあります。
トロイの木馬は「ユーザーに如何に警戒されずに感染させるか」を第一目標としているので他のマルウェアより目立ちにくいことも少なくありません。
トロイの木馬の種類
トロイの木馬はいくつか「型」があり感染のさせ方が異なります。
それぞれの型を順番に紹介していきます。
クリッカー型
コンピューター内部の設定を変更し、勝手に特定のサイトへアクセスを行うよう仕向けます。
サイトへアクセスすることで第三者が利益を得る仕組みを悪用したり、ショッピングサイトで購入ボタンを押されるなどの被害があります。
キーロガー型
キーボードの操作を記憶し、攻撃者へその履歴(ログ)を送信します。
パスワードやクレジットカードの暗証番号などの機密情報を割り出すために用いられます。
ダウンローダー型
別のマルウェアをダウンロードしてしまいます。
侵入するとウィルスやスパイウェアといった危険なファイルを勝手にダウンロードしていくため悪質です。
ドロッパー型
正規のファイルと見せかけて内蔵した不正なプログラムをトリガーとなるタイミングで投下(ドロップ)することで感染させる型。
トロイの木馬の基本形でセキュリティソフトや有名なアプリなどに擬態している事が多いです。
パスワード窃盗型
コンピューター内部にあるパスワードなどが記録されているファイルなどを探し出し盗みます。
パスワード窃盗型は盗んだ後その情報を外部に拡散することを主な目的としているため、被害が大きくなるケースがあります。
バッグドア型
コンピューターに攻撃者がユーザーに気づかれずに侵入できる「裏口(バッグドア)」を作り出します。
バッグドアをコンピューターに安全な経路だと誤認させて以後いつでも攻撃者は侵入を可能とし、情報を盗み取ったりクラッキング(破壊活動)を行えるためトロイの木馬の中でも特に危険な型です。
迷彩型ゼウス
JPEG形式の画像を装いコンピューターに感染させるという比較的新しい型です。
従来の不正プログラムとは異なり画像の付加情報を利用するためネットワークの侵入検知システムをすり抜けるケースが多く厄介とされています。
トロイの木馬の対策方法
トロイの木馬に感染しないために以下のことを徹底することが大切です。
- OS、ソフトウェアを最新の状態にする
- 怪しいリンク、添付ファイルをクリックしない
- セキュリティソフトの導入
OS、ソフトウェアを最新の状態にする
トロイの木馬ないし多くのウィルスは正規のソフトウェアの脆弱性を狙って感染させる事が多いです。
古いバージョンのOSやソフトウェアは十分な対策が取られていないこともあるため、パッチ(更新データ)が公開されたらアップデートを行い常にコンピューターを最新の状態に保つことが重要です。
怪しいリンク、添付ファイルをクリックしない
トロイの木馬は自身がコンピューターに招き入れてしまうことで感染するマルウェアです。
そのためまずは不審なリンク、身に覚えのないファイルをクリックしないことが保護への第一歩となります。
中にはクリックをさせようと不安を煽る文章や金銭トラブル、裁判沙汰といった脅迫に近い文言が並ぶこともありますが、一度冷静になって立ち止まることが大事です。
セキュリティソフトの導入
現代のセキュリティソフトのほとんどにトロイの木馬を検知する機能が備わっているため導入しておくことをおすすめします。
擬態をしていても検知システムなら見つけられる不正プログラムも多く存在するので攻撃される前に発見、駆除を行いコンピューターを守りましょう。
まとめ:トロイの木馬からコンピューターを守ろう
迷彩型ゼウスのように画像の付加情報を利用したりと様々な変化球を持ち合わせているため、セキュリティソフトだけでは防ぎきれない被害もあります。
またトロイの木馬はその特性上知らず知らずのうちに個人情報を抜き取られているなんてことも少なくないので、ユーザー自身の目視によるメールチェック等も忘れず行っていきましょう。
コメント