マルウェアの“トロイの木馬”について解説します

サイバー攻撃

企業や個人を苦しめる代表的なマルウェアの1つに、“トロイの木馬”というものがあります。
これには複数の種類が存在し、もし感染してしまうとあらゆる被害に遭う可能性があるため、詳しく知っておかなければいけません。
ここからは、トロイの木馬の概要、感染時の被害、感染経路や対策などについて解説します。

トロイの木馬の概要

“ウイルス”や“ワーム”とは違い、マルウェアの一種として数えられるトロイの木馬には、有益なプログラム、または悪質ではないプログラムであるかのように見せかけ、攻撃対象に侵入した後、何かしらの事象を引き金として動き出すという特徴があります。
近年は、マルウェアの8~9割がこのトロイの木馬であると言われており、あらゆる媒体において、未だに被害報告が後を絶ちません。
ちなみに、この名前は、ギリシア神話に由来しています。
ギリシア軍がトロイの城砦攻略のために、木馬に兵士を潜ませて城砦前に残し、それを引き込んだトロイが敗北したという話が由来で、“ユーザーが自ら引き入れる”という意味で、この名称が付けられています。

ウイルス、ワームとはどんなところが違うのか?

ウイルスは、他のファイルに寄生するものであり、ワームは単体で存在することが可能なものです。
また、どちらも自己増殖をするという特徴を持っています。
これに対し、マルウェアの一種であるトロイの木馬は、自身が感染するためのファイルを必要とせず、なおかつ自己増殖もしません。
もっと言えば、トロイの木馬は自己増殖しないものであるため、感染していることに気付きにくく、個人や企業を苦しめる脅威の中でも、非常に厄介なものだと言えるでしょう。

トロイの木馬感染時の症状・被害について

トロイの木馬に感染すると、主に以下のような症状が見られます。

 急に電源が落ちる、再起動する
 急にセキュリティソフトが終了する
 それほど使用していないにも関わらず、CPU使用率が急に上がる など

また、トロイの木馬に感染したパソコンで作業を行ってしまうと、主に以下のような被害に遭ってしまうことが考えられます。

 利用しているネットバンク、通販サイトへの不正侵入、不正取引
 端末情報の漏えい
 メールアカウントの窃取、スパムメールの送付
 遠隔操作によって犯罪に巻き込まれる など

トロイの木馬はどこから感染するのか?

トロイの木馬は、ある程度決まった経路から感染します。
なぜなら、ウイルスやワームのように自己増殖をしないため、パソコンからパソコンに移るということがないためです。
では、トロイの木馬はどこから感染するのでしょうか?

①メール
攻撃者が送付するメールのファイルを開いたり、URLをクリックしたりすることで、意図せずインストールされてしまうことがあります。

②SNS
SNSにおいて、攻撃者に乗っ取られたアカウントによって投稿された文章に含まれるURLをクリックすることで、インストールされるというケースもあります。

③Webサイト
攻撃者が用意した悪質なサイトに対し、メールやSNSの文章などを介してアクセスすることで、有益なプログラム、あるいは悪質でないプログラムに見せかけたものがインストールされてしまうことがあります。

④ファイル共有ソフト
かつて物議を醸した “Winny”のような動画や音楽ファイルの共有ソフトから、ファイルをダウンロードし、再生することで感染するケースがあります。

感染を防ぐにはどうすればいいのか?

トロイの木馬に感染しないようにするには、必ず以下の対策を取っておきましょう。

①OS、アプリ、ブラウザのプラグインなどを常にアップデートしておく
トロイの木馬は、自己増殖しないマルウェアですが、OSやアプリ、ブラウザのプラグインなどに脆弱性がある場合、簡単に感染させられてしまいます。
そのため、これらは常にアップデートしておきましょう。

②メールのファイルやURLをすぐに開かない
攻撃者は、ターゲットをトロイの木馬に感染させる際、必ずターゲット自らにインストールをさせなければいけません。
そのため、インストールされる可能性があるメールの添付ファイル、URLなどは、安易に開かないようにしましょう。
もちろん、SNSの文章に記載されたURLにも注意する必要があります。

③信頼性の高いWebサイトからのみプログラムをインストールする
見たことないようなWebサイトからプログラムをインストールすると、トロイの木馬に感染する可能性が高くなるため、注意が必要です。
また、本来有料のソフトが無料になっていたり、明らかに本来の価格よりも安かったりする場合も、インストールをすべきではありません。

まとめ

悪質なマルウェアやウイルス、ワームなどの被害に遭いたくないという企業は、NTT東日本の“おまかせサイバーみまもり”を導入しましょう。
これは、ネットワークのセキュリティ強化ができるだけでなく、通信状況のモニタリングや有事の際のサポートも受けられるサービスであり、月10,000円~(税抜)で利用できます。
また、オプションサービスもあり、それぞれの企業に合った利用ができるのも魅力です。

タイトルとURLをコピーしました