トロイの木馬

2019.09.19

サイバー攻撃用語

悪質なソフトウェア「トロイの木馬」とは? 「トロイの木馬」による被害例とは? sandbox

「トロイの木馬」という言葉を聞いたことがありますか?
名前は聞くことがあるけど実際は何のことなのかわかっていないということがありませんか?
トロイの木馬はマルウェアの仲間です。今回はトロイの木馬とは何なのか、対策方法はあるのかどうか、解説していきたいと思います。

目次

悪質なソフトウェア「トロイの木馬」とは?

サイバーセキュリティの分野におけるトロイの木馬とは、有用なプログラムであるかのように見せかける悪質なプログラムのことをいいます。
ギリシャ神話におけるトロイア戦争の話にある”トロイの木馬”で、中に兵士が入った木馬をトロイアの街に招き入れ、最終的にトロイアを壊滅させたように、悪質なプログラムを危険という認識無しにユーザーのコンピュータにインストールさせることを目的としています。

「トロイの木馬」による被害例とは?

それでは、過去にどのような手口があり、どのような被害が発生したか、例を見てみましょう。

①お役立ちアプリだと思ってインストールした場合

充電が長持ちする、容量が増やせるといった甘い言葉や宣伝を唄いユーザーにとって有用なアプシケーションであると見せかける。

インストール後、バックグラウンドで動作し、アドレスなどの個人情報を攻撃者へ送信する。

②フィッシングメールに添付されたトロイの木馬をインストールした場合

フィッシングメールに添付されたトロイの木馬をインストール。

インストール後、パソコンを監視しインターネットバンキングのログイン情報を取得する。

取得した情報を使い、口座から預金を引き落とす。

③誤ってインストールしたトロイの木馬が作動し、パソコンがボット化する場合

誤ってインストールしたトロイの木馬が作動し、パソコンがボット化する。

DDoS攻撃の端末になってしまう、スパムメールを大量に送信する端末に変化してしまう。

そのほか、キーボードの入力を監視するものや、Webカメラを乗っ取り盗聴・盗撮を行うものもあります。

「トロイの木馬」の主な感染経路とは?

・メールに添付されたファイルをインストール
・SNSなどの投稿に記載されたURLにアクセスし、自動的にインストール
・有用なアプリケーションと騙されてインストール

ユーザーの知らぬところでダウンロードされるもの、安全なソフトウェアだと思っていたらトロイの木馬だったなど、その感染経路はさまざまです。

「トロイの木馬」の被害を食い止めるには

これらの例はいずれもユーザーが気づかないことを特徴とするので、通常、ユーザーが不審な動作に気づくことは困難です。
完全な対策は難しいですが、以下の対策を実施し、少しでも被害を食い止めることは可能です。

 

・ウイルス対策ソフトのパターンファイルを常に最新バージョンにしておく
・特定のトロイの木馬が猛威をふるっており、専用の駆除ツールがウイルス対策ソフトメーカーから提供されている場合は、それを使用する。
・メール、SNSに含まれる内容をよく確認し、不用意にURLのリンクをクリックしない
・メール添付ファイルを不用意に開かない
・ファイアウォールを適切に設定し、ネットワーク内部から外部への不審な通信が発生しないようにする
・ネットワーク内部から外部への不審な通信がないか監視する(ファイアウォールでブロックできないケースを想定)

 

ひそかに情報を抜き出したり、Webサイトへ向けたDDoS攻撃を仕掛けるといった目的のため、トロイの木馬の多くは感染能力を持っていません。
そのため、幸いなことにインストールしてしまったパソコンから他のパソコンへ感染することはありません。(中には感染機能を持つトロイの木馬も存在します)

万が一トロイの木馬に感染されたと気がついた場合は早急にウイルス対策ソフトで削除を行いましょう。

 

いかがでしたでしょうか?
トロイの木馬について知ることができたでしょうか。トロイの木馬も攻撃者によって新しいものが開発されています。自分が被害にあわないためにも自分でできる対策は行っておくことが重要です。

クラウド型WAFでのセキュリティ対策

イニシャルコスト、運用コストを抑えることができ、簡単にWebサイトのセキュリティ対策が出来るクラウド型WAFは、企業にとって有効なセキュリティ対策の1つです。

クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

 

サイバーセキュリティ クラウド型WAF 攻撃遮断くん Web Application Firewall
https://www.shadan-kun.com/

 
(2017/06/28 執筆、2019/9/19修正・加筆)

  • 国内商用Webサイトが受けやすいサイバー攻撃とは?|サイバー攻撃の統計データから傾向を読み解く|今すぐ無料で資料をダウンロード
  • 御社のセキュリティ対策は本当に大丈夫ですか?約80%の企業が対策不足と言われています。Webセキュリティをいますぐ確認!3つのチェックポイント。今すぐ無料で資料ダウンロード

この記事と一緒に読まれています