トロイの木馬という言葉を聞いたことがあるものの、一般的なウイルスやマルウェアとは異なるのか分からない人は多いのではないでしょうか。また、感染してしまうと、どのようなリスクがあるのか知りたい人は多いかと思います。
そこで本記事では、トロイの木馬の概要やウイルスとの違い、感染経路を解説します。また、トロイの木馬の感染被害事例や対策方法も説明しますので、ぜひ参考にしてください。
目次
トロイの木馬とは?
トロイの木馬とは、ユーザーに気付かれないように行われる様々なセキュリティ攻撃の総称です。”トロイの木馬”という名前は、ギリシャ神話における、トロイア攻略の際に使用されたという木馬が由来です。トロイア戦争では、木馬に兵士をもぐりこませ、トロイアを攻略したとされています。
トロイの木馬の対象は、Webサイトや個人情報、スクリーン画像、文書ファイルなど様々です。「お役立ちアプリ」になりすますトロイの木馬の事例もあり、インターネットを使用するすべてのシーンにおいて警戒しなければならないのは間違いありません。
トロイの木馬とウイルスの違い
トロイの木馬は、ウイルスと同様のものとして捉えられているケースが多いです。しかし、厳密にはトロイの木馬はマルウェアに分類されるものであり、ウイルスとは異なります。ここでは、トロイの木馬とウイルスの2つの違いについて解説します。
・ 自己複製しない
・ 感染するためのファイルを必要としない
それぞれ順番に見ていきましょう。
自己複製しない
ウイルスやマルウェアに分類されるワームに関しては、自己複製するという特徴があります。そのため、外部のコンピューターにも感染を広げる可能性が高いです。一方のトロイの木馬は、基本的に自己複製することがありません。こういったことから、トロイの木馬は感染した特定のコンピューターから、別のコンピューターに転移しないことが特徴です。
なお、ワームに関しては自己複製するという特徴から、過去に大規模な感染被害を起こしました。その点、トロイの木馬は自己複製しないことにより、大規模な感染被害には至っていません。ただし、大規模な感染をしないことにより、密かに小さく感染を広げるため、感染に気付かれない可能性が高い点には注意が必要です。
気付いたら感染し、いつの間にか被害を受けていたという事態に陥る可能性が高いのがトロイの木馬の特徴と言えます。
感染するためのファイルを必要としない
トロイの木馬は、トロイの木馬自体が単体のプログラムとして機能する特徴を持っています。たとえば、現実の世界で人の体に感染するウイルスが人という体を必要としているように、本来はウイルスも感染するためのファイルが必要です。一方のトロイの木馬は、単体でプログラムとして機能するため、感染するためのファイルを必要としません。
トロイの木馬の感染経路
ここまで、トロイの木馬の概要を解説してきました。ここからは、トロイの木馬の代表的な感染経路を解説します。
・ SNS
・ メール・SMS
・ Webサイト
・ ダウンロードアプリ
・ クラウドストレージ
それぞれ順番に見ていきましょう。
SNS
アメリカの人気SNSである「Habbo」が、2008年にトロイの木馬に狙われました。「Habboで有名になろう」という名目で違法ファイルをダウンロードさせるものであり、ダウンロードのために入力してしまうと、パソコンキーの入力履歴が外部に漏れてしまうという内容でした。実際、外部に個人情報が漏れてしまったという被害が見られています。
メール・SMS
メールやSMSもトロイの木馬の感染経路として挙げられます。トロイの木馬の攻撃元からメールが送られ、メールの添付ファイルを開くと感染してしまうという内容になっています。なお、メールの添付ファイルを開かなくとも、メールにアクセスしただけで感染することもあります。したがって、送信元が不明なメールは、不用意に開かないことが重要です。
SMSのトロイの木馬に関しても内容は似ており、SMS宛にURLが送られ、URLをクリックすると、トロイの木馬のプログラムがダウンロードされます。これにより、個人情報が漏れるなどの被害が生まれます。
関連記事:【2022年最新版】ショートメッセージサービスとは?BtoB領域のビジネスの使い方も合わせて解説します!
Webサイト
Wトロイの木馬は脆弱性のあるWebサイトを狙い、情報を改ざんしたうえでダウンロードさせます。特に、被リンクを獲得するためにページだけを作成したWebサイトなどは対象になりやすいです。
また、アクセスの多いWebサイトやオウンドメディアも、トロイの木馬の対象とされやすい傾向にあります。
ダウンロードアプリ
Google PlayやApp Storeは、トロイの木馬や、その他のユーザーに悪意のあるアプリを排除するため、事前に掲載審査を行っています。しかし、アプリ内のソースコードも含めて、完全にすべてを審査できているわけではありません。そのため、Google PlayやApp Store内にあるアプリからもトロイの木馬に感染するリスクは考えられます。
また、トロイの木馬を目的としたアプリの大半は、ユーザーに役立つアプリの様相を呈しているケースが多いです。たとえば、銀行口座の管理や、省エネを実現できるアプリなどが挙げられます。
アプリからの感染を防ぐためにも、開発元が信頼できる企業や個人であるかを必ず確認するようにしましょう。
クラウドストレージ
DropboxやGoogle Driveなど、クラウドストレージは信頼できる企業が提供しているケースが多いです。ただし、だからといって安心はできません。クラウドストレージ自体は安全であっても、クラウドストレージにアップされているファイルが安全ではない可能性が考えられるためです。
クラウドストレージのアカウントを第三者が乗っ取り、そのクラウドストレージのファイルにトロイの木馬のダウンロードファイルをアップされる可能性があります。
トロイの木馬の感染被害事例
ここまで、トロイの木馬の感染経路などを解説しました。ここからは、トロイの木馬の感染被害事例を紹介します。
・ 銀行預金がなくなっている
・ 個人情報が漏れている
・ スパムメールの大量送信
それぞれ順番に見ていきましょう。
銀行預金がなくなっている
トロイの木馬に感染し、銀行預金がなくなっているという被害事例が見られます。まず、トロイの木馬が感染者のパソコンに感染します。次に、攻撃元やトロイの木馬が静かにパソコンを監視し、ユーザーがインターネットバンキングにアクセスするまで待機します。その後、アクセスしたタイミングで個人情報を抜き取ったり、画面自体を改ざんしたりして銀行口座の預金を奪うという流れになっています。
個人情報が漏れている
トロイの木馬に感染し、知らないうちに個人情報が漏れているという被害事例も見られます。アプリやWebサイトなど感染元は多岐にわたり、トロイの木馬をダウンロードすると、外部に個人情報が漏れるという仕組みです。
スパムメールの大量送信
ボット型のトロイの木馬をダウンロードしてしまうと、攻撃元に感染者のパソコンがコントロールされます。その結果、大量にスパムメールを送信していたり、サーバーを攻撃していたりします。
関連記事:スパムとは?その意味と迷惑メールの種類や内容で注意すべき点を解説します!
トロイの木馬の対策方法
最後に、トロイの木馬の対策方法を紹介します。
・ セキュリティソフトを使う
・ 不用意に怪しいリンクをクリックしない
・ プラグインやOSを最新の状態に保つ
それぞれ順番に解説します。
セキュリティソフトを使う
セキュリティソフトをインストールすることで、トロイの木馬を検知することが可能です。また、検知したトロイの木馬を排除(駆除)してくれるセキュリティソフトも存在します。さらに、アクセスが多いWebサイトなどに関しては、二重でセキュリティソフトを導入しているケースもあります。
不用意に怪しいリンクをクリックしない
メールやSMSに突然送られてくる怪しいリンクに関しては、クリックしないようにしましょう。クリックするだけでトロイの木馬がダウンロードされてしまう事例も見られているため、不用意にクリックするのは避けるのが無難です。
プラグインやOSを最新の状態に保つ
プラグインやOSのバージョンが古いと、脆弱性を対象としてトロイの木馬に狙われる可能性が高くなります。そのため、プラグインやOSを最新の状態に保つことが重要です。また、セキュリティホールが見られたり報告されたりした場合は、セキュリティパッチを適用するようにしましょう。
まとめ
本記事では、トロイの木馬について解説をしました。トロイの木馬は、自己複製しなかったり、感染するためのファイルを必要としなかったりします。また、感染経路はWebサイトやSNS、メール、SMSなど多岐に渡るため、セキュリティソフトを使うなどの対処や、不用意に怪しいリンクをクリックしないなどの対処が必要です。
まずは、トロイの木馬の概要を理解し、セキュリティ面を強化することから始めてみてはいかがでしょうか。
