トロイの木馬はマルウェアの一種
トロイの木馬とはマルウェアの一種で、元々は正規のソフトウェアを偽ってインストールさせ、コンピュータやネットワークに侵入し、内部から不正行為を行うというものでした。
トロイの木馬の種類
現在様々なタイプのトロイの木馬が確認されており、まずはそれらの代表的なものを挙げていきます。
バックドア型
内部から通信用のポートを開いて、C&Cサーバに接続して遠隔操作します。 C&Cサーバとは「コマンド&コントロール」サーバの略で、ボットネットや感染コンピュータのネットワークに対し、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバのことを指します。
ダウンローダ型
勝手にマルウェアなどのファイルをダウンロードする機能を持っています。
キーロガー型
使用者がよく使用するIDやパスワードのようなキーボード操作を記憶して、そのログを攻撃者に送信します。
クリッカー型
Webブラウザの設定を勝手に変更したり、特定の場所を強制的にクリックさせたりすることで、悪意のあるWebサイトに誘導し、マルウェアをダウンロードさせるなどの攻撃をします。
トロイの木馬の感染経路
トロイの木馬に感染する経路は、大きく4つあります。
メールの添付ファイルやURL
メールに記載されているURLをクリックして、悪意のあるWebサイトに誘導されたり、添付ファイルを開いたりすることで感染します。
Webサイトからのダウンロード
有害なサイトを閲覧すると勝手にダウンロードされることがあります。
OSやアプリケーションの脆弱性から侵入
コンピュータにインストールされているOSやアプリケーションの脆弱性を突いて感染させるケースもあります。脆弱性をそのまま放置しておくと、外部からの攻撃の経路を自ら開けてしまうようなものなので、ベンダーから配布される更新プログラムなどは必ずすぐに適用しましょう。
アップデートプログラムの改ざん
最近では上記の更新プログラムのインストールを悪用するケースも確認されています。攻撃者がソフトウェアベンダーの更新プログラムを配布するサーバに不正アクセスして改ざんし、不正なWebサイトに転送されるように設定することで、更新プログラムをインストールしたつもりが、トロイの木馬をインストールすることになってしまいます。
トロイの木馬への対応策
トロイの木馬はコンピュータやネットワークの内部に潜み、いつでも攻撃を仕掛けられるように準備しています。 感染経路も多様化しているため、セキュリティ対策ソフトやファイアウォールを活用して、内部から、及び、外部からの通信が不正なものでないかチェックする必要があります。