トロイの木馬

「トロイの木馬」という言葉を聞いたことがありますか？
名前は聞くことがあるけど実際は何のことなのかわかっていないということがありませんか？
トロイの木馬はマルウェアの仲間です。今回はトロイの木馬とは何なのか、対策方法はあるのかどうか、解説していきたいと思います。

サイバーセキュリティの分野におけるトロイの木馬とは、有用なプログラムであるかのように見せかける悪質なプログラムのことをいいます。
ギリシャ神話におけるトロイア戦争の話にある”トロイの木馬”で、中に兵士が入った木馬をトロイアの街に招き入れ、最終的にトロイアを壊滅させたように、悪質なプログラムを危険という認識無しにユーザーのコンピュータにインストールさせることを目的としています。

それでは、過去にどのような手口があり、どのような被害が発生したか、例を見てみましょう。

充電が長持ちする、容量が増やせるといった甘い言葉や宣伝を唄いユーザーにとって有用なアプシケーションであると見せかける。
↓
インストール後、バックグラウンドで動作し、アドレスなどの個人情報を攻撃者へ送信する。

フィッシングメールに添付されたトロイの木馬をインストール。
↓
インストール後、パソコンを監視しインターネットバンキングのログイン情報を取得する。
↓
取得した情報を使い、口座から預金を引き落とす。

誤ってインストールしたトロイの木馬が作動し、パソコンがボット化する。
↓
DDoS攻撃の端末になってしまう、スパムメールを大量に送信する端末に変化してしまう。

そのほか、キーボードの入力を監視するものや、Webカメラを乗っ取り盗聴・盗撮を行うものもあります。

・メールに添付されたファイルをインストール
・SNSなどの投稿に記載されたURLにアクセスし、自動的にインストール
・有用なアプリケーションと騙されてインストール

ユーザーの知らぬところでダウンロードされるもの、安全なソフトウェアだと思っていたらトロイの木馬だったなど、その感染経路はさまざまです。

これらの例はいずれもユーザーが気づかないことを特徴とするので、通常、ユーザーが不審な動作に気づくことは困難です。
完全な対策は難しいですが、以下の対策を実施し、少しでも被害を食い止めることは可能です。

・ウイルス対策ソフトのパターンファイルを常に最新バージョンにしておく
・特定のトロイの木馬が猛威をふるっており、専用の駆除ツールがウイルス対策ソフトメーカーから提供されている場合は、それを使用する。
・メール、SNSに含まれる内容をよく確認し、不用意にURLのリンクをクリックしない
・メール添付ファイルを不用意に開かない
・ファイアウォールを適切に設定し、ネットワーク内部から外部への不審な通信が発生しないようにする
・ネットワーク内部から外部への不審な通信がないか監視する（ファイアウォールでブロックできないケースを想定）

ひそかに情報を抜き出したり、Webサイトへ向けたDDoS攻撃を仕掛けるといった目的のため、トロイの木馬の多くは感染能力を持っていません。
そのため、幸いなことにインストールしてしまったパソコンから他のパソコンへ感染することはありません。（中には感染機能を持つトロイの木馬も存在します）

万が一トロイの木馬に感染されたと気がついた場合は早急にウイルス対策ソフトで削除を行いましょう。

いかがでしたでしょうか？
トロイの木馬について知ることができたでしょうか。トロイの木馬も攻撃者によって新しいものが開発されています。自分が被害にあわないためにも自分でできる対策は行っておくことが重要です。

イニシャルコスト、運用コストを抑えることができ、簡単にWebサイトのセキュリティ対策が出来るクラウド型WAFは、企業にとって有効なセキュリティ対策の１つです。

クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

 


https://www.shadan-kun.com/
 
（2017/06/28 執筆、2019/9/19修正・加筆）