世界中では、さまざまな特徴を持つマルウェアが出回っています。その種類は24万種類ともいわれるほど。なかでも非常に有名なのが「トロイの木馬」です。

名前だけは聞いたことがある、という方は多いのではないでしょうか。

トロイの木馬のタイプは一つではありません。世界中の金融機関のコンピュータをトロイの木馬に感染させた攻撃手法や、Androidなどスマホの感染する様々なタイプがあります。

そこで、トロイの木馬とはどのようなマルウェアなのか、その種類や感染症状について解説します。

トロイの木馬とは

トロイの木馬とは、パソコンやスマホなどのデバイスに「悪意のないプログラム」と見せかけて侵入し、感染したことを気づかせないように不正行為をおこなうマルウェアです。

自己複製するタイプのマルウェアではないため、感染したPCから他のPCへ伝染することはありません。PC内で密かに活動しているため、発見が難しいとされています。

名前の由来

由来はギリシャ神話「トロイア戦争」に登場する、大きな木馬の形をした装置。神話のなかで、この木馬の内部にはギリシャ兵士が隠れています。そして、敵であるトロイア人に「贈りもの」と騙し、敵国トロイアへ侵入。

その夜、トロイア人たちが寝静まると木馬から兵士たちが出てきて、トロイアを陥落させてしまいます。そこから「偽装してひっそり攻撃を狙うウイルス」=トロイの木馬と呼ばれるようになりました。

ウイルスとの違い

ここまでトロイの木馬のことをマルウェアと述べてきました。

不正プログラムのことを”ウイルス” と呼ぶ方が多いですが、正確に言えば不正プログラム全体のことを「マルウェア」と呼びます。ウイルスもこのマルウェアの一種です。

「トロイの木馬」もマルウェアの一種であり、細かく分けるとウイルスとは違います。

マルウェア

マルウェアについては、下記の記事で詳しく解説しています。

security_2249

マルウェアとは | ウイルスとの違いや種類について解説

トロイの木馬の種類

トロイの木馬には様々な種類があり、それぞれ攻撃方法や能力がことなります。ここでは、代表的なものをいくつか紹介します。

ダウンローダー型

新しいウイルスをダウンロードするタイプのトロイの木馬です。感染するとパスワードを漏えいさせるもの、広告を表示するものなどがあります。

クリッカー型

ブラウザの管理者設定を改変したり、勝手にウェブサイトへ接続させたりする種類です。

勝手にブラウザを起動する能力があり、特定サイトのアクセス数を増やしたり、攻撃のターゲットとするサイトにDoS・DDoS攻撃(負荷をかけてサーバーをダウンさせる攻撃)を仕掛けたりします。

バックドア型

攻撃者からの遠隔操作を可能にする、危険なタイプです。感染した場合、不正アクセスの踏み台に利用される可能性が高いです。

遠隔操作により企業サイトなどのハッキングに悪用されると、犯罪者に間違えられる可能性があります。ほかにも、個人情報やクレジットカード番号などの重要情報が流出させられる危険があります。

パスワード窃盗型

感染したパソコン内のパスワード、IPアドレスやコンピューターの詳細情報などを収集、攻撃者に対してメールなどで情報を送信して流出させるウイルスです。

IPアドレスなどの情報を盗まれ、支配権が奪われる場合もあります。

プロキシ型

感染者のパソコンのネットワーク設定を改変してしまうウイルスです。感染者のIPを使ってWEBサイト改ざんなどの犯罪行為をおこなうので、犯罪者に仕立てられる可能性もあります。

キーロガー型

ユーザーのキーボードやマウスの操作を記録し、操作情報を取得するタイプです。攻撃者は、取得したログを解析し、ログイン情報を盗みだします。

トロイの木馬に感染する経路

トロイの木馬に感染する経路は様々ですが、とくに感染件数が多いケースを紹介します。

メールから感染

攻撃者もしくはすでに感染したパソコンから送信された、スパムペールの添付ファイル
の実行やURLのクリックすることで、トロイの木馬に感染します。

GmailやYahoo!メールなどセキュリティ能力の高いツールを使っている場合は、受信拒否や迷惑メールに振り分けられます。しかし、手口が巧妙になってきているためセキュリティをすり抜けて届くことがあります。

そのため、常に送信元やリンク先を確認するなどの注意が必要です。

Webサイト・SNSから感染

WEBサイトやFacebook・TwitterなどSNSを閲覧していて、トロイの木馬を実行するURLをクリック、もしくはトロイの木馬が仕込まれたアプリ・ソフトのインストールで感染するケースです。アプリでの感染はスマホにも起こり得ます。

また、ハッカーによって企業のホームページが改ざんされたりすると、これを閲覧したユーザーが感染してしまうという事例もあります。必ずしも、いつも見ているサイトが安全とは言いきれません。

ファイル共有ソフトから感染

ファイル共有ソフト「Winny」などを利用していると、さまざまなソフトウェアが流れてきます。ときに、ウイルスを含んだ悪意あるソフトが紛れている場合もあります。

トロイの木馬はゲームや動画アプリのように便利なソフトを偽装し、インストールして実行すれば感染します。種類によって本当にゲームができるものもあるため、「使えるからウイルスではない」と思い込んではいけません。

アップデートプログラムの改ざんによる感染

アップデートプログラムのインストールを悪用するケースです。

攻撃者がソフトウェアメーカーのアップデートプログラムを配布するサーバーに不正アクセスして改ざんし、不正なWebサイトに転送するように設定します。

この不正なWebサイトから、トロイの木馬を仕込んだプログラムをダウンロードすると感染します。

トロイの木馬に感染したときの症状

感染した種類で異なりますが、感染時に見られる症状は以下のとおりです。

基本的にトロイの木馬は「バレないように活動するウイルス」なので、無自覚なだけで既に被害に遭っている可能性も考えられます。

パソコンの電源が落ちる

遠隔操作が可能なものであれば、勝手に電源をオン/オフしたり、ソフトを起動したりといった行動をする可能性があります。

CPU使用率が不自然に変動する

とくにソフトを起動したりしていないのに、CPU使用率が大きく上下するときは、裏でプログラムが作動している可能性があります。

なんらかのサイトを見た、ソフトをインストールしたあと、急にパソコンが重くなった!というときは、タスクマネージャーをチェックしてみるとよいでしょう。

トロイの木馬に感染した場合に考えられる被害内容

目で見える症状でなく、気づかないうちに次のような動作が実行されている可能性があります。これらの動作もトロイの木馬の種類で異なります。

各種サービスの個人情報を抜かれる

会員制サービスのログインID・パスワードのほか、登録した個人情報を抜かれる可能性があります。すると、次のような被害が考えられます。

  • 通販サイトに不正ログインされ、クレジットカードが悪用される
  • ネットバンキングに不正ログインされ、預金が外部へ不正送金される

ウイルス・スパムメールの送信元となる

メールアカウントを乗っ取られると、アドレス帳の中身が盗まれるほか、迷惑メール送信元として悪用される場合があります。つぎの症状があれば、スパムメール送信元になってしまった可能性が高いです。

  • 受信メールボックスに、送信失敗を伝える英語のメールを大量受信
  • メールを送ろうとしても、どこにも送れなくなる
  • 知り合いから「変なメールが届いた」と連絡がくる

WEBカメラやマイクで盗撮、盗聴される

パソコンやスマホのWEBカメラ・マイクを自由に操作することもできます。これにより、盗撮・盗聴されてネット上に拡散されてしまうことも考えられます。

キーボード入力した内容を監視される

トロイの木馬の種類によっては、キーボードでなにかを入力するたび、攻撃者へ内容を送信できるものもあります。サイトのログイン情報ほか、機密情報を漏えいしてしまう可能性も考えられるでしょう。

不正な投稿をさせられる

2012年(平成24年)の初夏~秋にかけ、2ちゃんねるなどの掲示板に相次いで殺害・犯行予告の投稿がされた「遠隔操作事件」。容疑者が5名浮上しましたが、いずれも「自分は投稿していない」と主張。

その後の捜査で、5名のうち4名のパソコン内でトロイプログラム”iesys.exe”の入ったフリーソフトを発見。これが原因で不正な投稿をさせられていたことが分かりました。

不正アクセスの踏み台にされる(サイト改ざんやDoS・DDoS攻撃など)

前項でも解説したとおり、不正アクセス実行用として、パソコン・スマホが遠隔操作により悪用される場合もあります。

トロイの木馬に感染しないための対策

トロイの木馬は、さまざまな場所から感染する可能性があります。感染リスクを減らす対策方法をいくつか紹介します。

セキュリティソフトを導入する

トロイの木馬への感染を未然に防ぐためには、やっぱりセキュリティソフトを導入したほうが良いです。人の手での対策には限界があるので、セキュリティソフトでの対策を推奨します。

セキュリティソフトの機能を最大限活かすには、常にアップデートすることが大切です。

OS・Flash・Java・ブラウザを最新版にする

古いバージョンのソフトを使用していると、ハッカーがすでに発覚している脆弱性を突いて攻撃してきます。それを防ぐために、常に新しいバージョンにしましょう。

怪しいURLをクリックしない

掲示板やSNSなどに張られているURLなどを不用意にクリックすると、ウイルスに感染する可能性があります。興味を引くような文言であっても、本当に安全なリンクか確認して開くようにしましょう。

URLのリンク先が安全かどうか確認できるサイトもあります。
http://check.gred.jp/

最後に

トロイの木馬に感染すると、操作内容を攻撃者に見られ、ログイン情報やクレジットカード情報などを盗まれる可能性があります。

企業だけでなく、個人にも大きな被害をもたらすマルウェアなので、セキュリティソフトを導入して被害に遭わないようにしましょう。

ウイルス検出・駆除ソフト




security_2137
RELATED