【3分ITキーワード】トロイの木馬(Trojan Horse) - ペンタPRO：ペンタセキュリティが提供するセキュリティ情報まとめサイト

f:id:PentaSecurity:20180115170513p:plain

トロイの木馬は、有益な(少なくとも無害な）ソフトウェアに見せかけて、ダウンロードしたユーザーのデータを消去・改ざん・流出などを行う悪性プログラムです。

トロイの木馬としたら、まずホメロスのイーリアスを思い浮かぶ方もいるでしょう。イーリアスでは、ギリシャがトロイを滅ぼすことに決定的なきっかけである、「トロイの木馬(Trojan Horse)」というのが登場します。ギリシャは10数年間トロイの城を取り囲んで陥れるために努力したのですが、毎回失敗に終わるだけでした。それで、ギリシャの有名な英雄のオデュッセウスが大きな木馬を作り、木馬の中に約30人の兵を埋伏させました。ギリシャがこの木馬を捨てて退却するふりをすると、トロイの人々は木馬を勝利の象徴と思い、城内にそれを持ち込みました。その夜、木馬の中の兵たちはトロイの城門を開いて、ついにギリシャがトロイに勝つように活躍しました。

ですが、最近「トロイの木馬」といえばコンピューター悪性コード(マルウェア、malware)の代名詞としてより有名です。悪性コードの中には、有用なプログラムを装ってユーザーが拒否感もなく自ら悪性コードを設置をるように誘導するものがありますが、そのような悪性コードのことを「トロイの木馬」と呼ぶことができます。ギリシャが作った木馬のように、致命的な被害を与えることができる何かを隠しておいているものです。このように悪性コードの大概であるトロイの木馬は、多様な方法で使用者のセキュリティに大きな脅威を与えています。

トロイの木馬の主な感染経路は電子メールに添付されたファイルです。よって、検証されていない添付ファイルの拡張子がexe、vbs、com、bat、zipなどの実行ファイルなら、なるべくファイルを開くない方がいいです。しかし、多くのユーザはトロイの木馬の知能的な手法にかかって、添付ファイルを開く場合が多いです。何故なら、メールで伝達されるトロイの木馬は、カード会社の決済に関する明細書、マイクロソフトからのウィンドウズアップデート勧誘メール、そして役所からの公文のように、「開けてみなければならない」ファイルに偽装しているからです。また、電子メールに特定のウェブページへのリンクを見せかけた後(フィッシング)、サイト利用に必要なプログラムのようにだまして設置を誘導する方式もあります。例えば動画を見るとき必要なコーデックやワクチンプログラムに偽装する場合です。これは特にMSウィンドウズセキュリテイアップデートに無関心なユーザーがこのような攻撃のタゲットになりやすいです。したがって、Window運営体制のインターネット・エクスプローラーのセキュリティアップデートに持続的な関心を持つ必要があります。

P2Pサイトでダウンロードできるシェアウェア(体験版プログラム)や、フリーウェア(無料プログラム)などにトロイの木馬が隠れている場合もあります。それで、このようなプログラムをダウンロードする時には信用できるサイトを利用したり、当プログラムを開発した会社のホームページのを信じられるサイトの資料室やその開発会社のホームページでダウンロードすることがいいです。最近はグーグルプレイストアで、アプリに見せかトロイの木馬が、多くのスマートフォンを感染させる場合も増えています。

そうだとすると、ウイルス(Virus)、ワーム(Worm)、そしてトロイの木馬の違いは何でしょうか?ウイルスは、拡散させるのがやすいという特徴を持っています。PC内に侵入さえすれば、他のファイルまで急速に感染させます。このようにウイルスは、特定ファイルを消したり、形を変えたり、そしてシステム全体を作動できないようにする場合もあります。ウイルスの中では、画面に直接ウィルスがついたというメッセージを公開的に掲載する場合もあります。ですが、主にはウイルスに感染された事実を認識しなかったユーザーたちが、電子メールなどにウイルスに感染されたファイルを受け渡すことで、瞬く間に他のPCに感染させることができます。

ワーム(Worm)も拡散力が強いですが、他のファイルを感染させるウイルスとは異なって、ワームは独自のプログラムであるのが特徴です。従って、ウイルスに感染された場合には「治療」、そしてワームに感染された場合には「削除」が必要です。また、ワームは自ら増殖することができます。ワームは主にネットワーク上で活動していますが、一般的にワームに感染されたら、ユーザーの意志とは関係なく、コンピューター内に登録されているアドレスに自動的にワームが添付されたメールを送って伝達するのです。

トロイの木馬は、ウイルスやワームとはまた異なって、他のプログラムやPCを通じて感染させることはないです。主にウェブページ、電子メール、P2P ダウンロードサイトなどで有用なプログラムに装って使用者に選択され、最終的にダウンロードされることを待ちます。このような簡単な拡散方式を持っていますが、その危険性においてはウイルスやワームにも後れを取らないです。クレジットカード番号やゲームのパスワードを盗み取ったり、ファイルを消したり、PC性能を低下させることもできます。また、トロイの木馬に感染されている場合、ディードス攻撃(DDoS攻撃、分散サービス拒否)に使われるゾンビPCになってしまう可能性もありますので、常に注意するべきです。