「トロイの木馬」についてご存知でしょうか?
コンピューターウイルスの一種だと思われているケースも多いのですが、正確にはマルウェアの一種です。
トロイの木馬の名前が知れ渡ったのは2000年代の初め頃ですが、その被害件数は減少するどころかますます増大しています(インターネットセキュリティ関連会社カスペルスキーの調査によると2018年第2四半期(4月~6月)だけでモバイルバンキングを狙うトロイの木馬件数は61,045件。計測市場過去最多の件数を誇っています。
今回は、トロイの木馬についての概要を踏まえたうえで、効果的な対策について解説します。
1.トロイの木馬とは何か
トロイの木馬はマルウェアの中でも最も悪質なマルウェアの一つだといわれます。トロイの木馬に関する概要について紹介します。
トロイの木馬は偽装アプリ・プログラムが多い
トロイの木馬の一つの特徴は、無害であると偽装したアプリやプログラムを介してPCやモバイル端末に侵入することです。ユーザーはマルウェアだと気が付かずに知らないうちにトロイの木馬を自らダウンロードしてしまうということです(ただしPCの脆弱性をついて自動的に内部に侵入するタイプのトロイの木馬もあります)。
ギリシャ神話「トロイの木馬」では、兵が入った木馬を招き入れさせたことでトロイアの街が滅亡しましたが、マルウェアをユーザー自ら招き入れるという特徴を表現しています。
トロイの木馬は複製しない
トロイの木馬のコンピューターウイルスやワームとの大きな違いは、複製による自己増殖をしないことです。
複製しないという特徴は、ワームやコンピューターウイルスのように爆発的な増加はしにくい反面、ユーザーがトロイの木馬の存在に気が付きにくいという特徴があります。
トロイの木馬は宿主を必要としない
コンピューターウイルスとの大きな違いとして、トロイの木馬は宿主を必要としない点も挙げられます。トロイの木馬は単体でソフトウェアとして存在しているためです。
2.トロイの木馬はどんな被害を起こすマルウェアか?
トロイの木馬に感染したことによって引き起こされる被害について解説します。
トロイの木馬は上述の通り、無害なソフトウェアに成りすましていることが多く、非常に感染に気が付きにくいプログラムですが被害は非常に大きくなります。
銀行から勝手に現金が引き出される
トロイの木馬に感染したPCでインターネットバンクにアクセスすると、改ざんした銀行のWebページにIDとパスワードを入力させることにより攻撃者はユーザーパスワードとIDを取得します。そして、本人に成りすましてネットバンクの口座から現金を引き出します。
スマホの電話帳データが盗まれる
スマートフォンの場合には、有用なアプリと偽装して内部の電話帳データを盗み出す手口が一般的です。
偽アプリがインストールされると、スマホが勝手に電話帳データを攻撃者宛に送付してしまい、迷惑メール送付先などのリストとして用いられてしまいます。
スパムメールの送信者となってしまう
トロイの木馬に感染した場合、外部からPCやスマートフォンを操られてしまうことがあります。
その結果、意図せずしてスパムメールの送信元など反社会的な行動を起こしてしまうケースがあります。
3.トロイの木馬の感染経路と対策とは
トロイの木馬の感染経路と対策について解説します。
トロイの木馬の感染経路
トロイの木馬は、ユーザーが自ら無害なソフトだと勘違いをしてダウンロードをしてしまうタイプが一般的です。そのほか、メールやSNSなどに添付されたurlから感染してしまうケースやOSなどの脆弱性をついて外部から自動的に侵入してくるケースがあります。
トロイの木馬の対策
トロイの木馬は、ユーザーが気付きにくいサイバー攻撃なので、最新の注意が必要です。対策としては、以下の対策が考えられます。
- セキュリティソフト導入
- OSやソフトウェアのバージョンを新しく保つ
最も効果的なトロイの木馬対策の一つはセキュリティ対策ソフトの導入です。トロイの木馬を効果的に検出するためには、定期的に新しいウイルス対策ソフトを導入するのが効果的です。
OSやソフトウェアのバージョンが古い場合、脆弱性が見つけられ、サイバー攻撃を仕掛けられてしまう可能性があります。こまめに最新のバージョンに更新し、サポートが終了してしまった古いソフトウェアについては買い替えをするよう心がけましょう。
4.まとめ
トロイの木馬は、ユーザーが気づかないうちに無害を装って侵入してくるタイプのマルウェアです。
しかし、気が付かないまま放置してしまうと、ネット口座の不正使用やパスワード、個人情報の流出など甚大な被害が生じる恐れがあります。
今回は被害の内容や対策法について感染しているので、参考にしていただき対策に努めていただけたら幸いです。