【用語解説】トロイの木馬

サイバー攻撃の手法として有名な「トロイの木馬」について解説します。英語では「Trojan Horses」といいます。由来はギリシャ神話に出てくる、木馬と見せかけて油断したトロイアの街に木馬の中に隠れていた敵国の兵士によって滅亡したところからきています。つまり悪いものではないと偽装しているのですね。

【感染経路】
これらはトロイの木馬に限らずその他ウィルスにも共通するものです。

・メールを通じて感染
メールに添付されたファイルを不用意に起動し感染します。またはメール本文に記載されているURLにアクセスすると感染します。最近は友人や知人を装ったメールという攻撃型標的メールが出回りより注意が必要です。

・WEBサイトを閲覧し感染
犯人によって用意されたWEBサイトを不用意に閲覧し、偽装したファイルをインストールすることでトロイの木馬に感染します。または正規の企業のホームページが犯人によって改ざんされ、仕込まれている場合もあります。

・SNSによる感染
犯人によって乗っ取られたアカウントから友人を装いメッセージが届き記載されているURLをクリックし閲覧することで感染します。

・ファイル共有ソフトによる感染
少し前に問題になり利用者は減りましたがまだ利用している人はいます。面白そうな動画や音楽ファイルを装って感染します。

・ドライブバイダウンロード
ユーザーは特になにもしていないのにPCのOSやJAVA、Flashなどの脆弱性を突いて改ざんされたホームページを見るだけで感染します。

【感染するとどうなるか】
次に感染した場合の実際の被害を説明します。

・インターネットバンキングのパスワードが盗まれる
トロイの木馬はユーザーがブラウザで銀行のホームページを利用し始めると活動を開始し、銀行にそっくりなページにすり替えて表示し、ユーザーが銀行のページにログインするために入力したパスワードを盗み、その後犯人はユーザーに成りすまして預金を引き出します。

・情報漏えい
感染したPCやAndroid端末内の情報を盗みます。個人情報やその他重要なデータ。Androidの場合は電話帳を盗まれることがあります。

・スパムメールを送らされる
犯人によってボットネットワークの一部として利用され、気が付かないうちに自分のPCから他社にスパムメールを送っていたということがあります。知らないうちに犯罪の一部を担っていることになります。

【感染しないためには、そして感染した時には】
感染しないように予防する。そしてかかってしまった時の対処方法をご説明します。

(1)普段利用しているウィルス対策ソフトでスキャン・駆除する

(1-2)使っていない場合はセキュリティソフトの無料体験版をインストールしてスキャン・駆除する

(3) 専用の駆除ツールが無いか探し、あればそれを使用して駆除する

(4)ブータブルリカバリツールを使用する (Windowsのみ)

(5)オペレーティングシステム(OS)のリカバリ/再インストールを行う

【まとめ】
トロイの木馬は基本的には怪しいサイトの閲覧、不用意なファイルのインストールで感染します。これらをしないように気を付け、またウィルス対策ソフトやFirewallなどの設定をする、OSやJAVAなどの最新版へのアップデートを行うことにより感染の確立は大分下がります。それでも被害にあった場合にはサイバーセキュリティ専門業者に連絡して対処してもらうのもいいでしょう。




<