ウイルス・不正アクセス securitynavi

トロイの木馬とは | ウイルスとの違いと種類や感染症状

security_2137







世界中では、さまざまな特徴を持つマルウェアが出回っています。その種類は24万種類ともいわれるほど。なかでも非常に有名なのが「トロイの木馬」です。

名前だけは聞いたことがある、という方は多いのではないでしょうか。

トロイの木馬のタイプは一つではありません。世界中の金融機関のコンピュータをトロイの木馬に感染させた攻撃手法や、Androidなどスマホの感染する様々なタイプがあります。

そこで、トロイの木馬とはどのようなマルウェアなのか、その種類や感染症状について解説します。

トロイの木馬とは

トロイの木馬はマルウェアの一種で、パソコン・スマホに対し悪影響を与えるソフトウェアです。さまざまな種類を持つマルウェアのなかでも、もっとも蔓延しています。

一番の特徴は「便利で悪意のないプログラム」と見せかけて侵入し、感染したことを気づかせないように情報を盗んだりするということ。パソコンだけでなく、スマートフォンへの感染も報告されています。

ギリシャ神話が名前の由来

由来はギリシャ神話「トロイア戦争」に登場する、大きな木馬の形をした装置。神話のなかで、この木馬の内部にはギリシャ兵士が隠れています。そして、敵であるトロイア人に「贈りもの」と騙し、敵国トロイアへ侵入。

その夜、トロイア人たちが寝静まると木馬から兵士たちが出てきて、トロイアを陥落させてしまいます。そこから「偽装してひっそり攻撃を狙うウイルス」=トロイの木馬と呼ばれるようになりました。

トロイの木馬とウイルスの違い

ここまで、トロイの木馬のことをマルウェアと述べてきました。

“不正プログラム”のことを”ウイルス”と呼ぶ方が多いですが、正確に言えば不正プログラム全体のことを「マルウェア」と呼び、ウイルスもこのマルウェアの一種です。

「トロイの木馬」もマルウェアの一種であり、細かく分けるとウイルスとは違います。

マルウェアについては、下記の記事で詳しく解説しています。

security_2249

マルウェアとは | ウイルスとの違いと種類について解説

2016年2月11日

トロイの木馬の種類

トロイの木馬には、さまざまな亜種が存在します。それぞれ攻撃方法や能力が異なるので、なかでも代表的なものをいくつか見ていきましょう。

ダウンローダー型(Trojan-Downloader)

新しいウイルスをダウンロードするタイプのトロイの木馬です。感染するとパスワードを漏えいさせるもの、広告を表示するものなどがあります。

クリッカー型(Trojan-Clicker)

ブラウザの管理者設定を改変したり、勝手にウェブサイトへ接続させたりする種類です。

勝手にブラウザを起動する能力があり、特定サイトのアクセス数を増やしたり、攻撃のターゲットとするサイトにDoS・DDoS攻撃(負荷をかけてサーバーをダウンさせる攻撃)を仕掛けたりします。

バックドア型(Backdoor-Trojan)

攻撃者からの遠隔操作を可能にする、危険なタイプです。感染した場合、不正アクセスの踏み台に利用される可能性が高いです。

遠隔操作により企業サイトなどのハッキングに悪用されると、犯罪者に間違えられる可能性があります。ほかにも、個人情報やクレジットカード番号などの重要情報が流出させられる危険があります。

パスワード窃盗型(Trojan-Password-Stealer)

感染したパソコン内のパスワード、IPアドレスやコンピューターの詳細情報などを収集、攻撃者に対してメールなどで情報を送信して流出させるウイルスです。

IPアドレスなどの情報を盗まれ、支配権が奪われる場合もあります。

プロキシ型(Trojan-Proxy)

感染者のパソコンのネットワーク設定を改変してしまうウイルスです。感染者のIPを使ってWEBサイト改ざんなどの犯罪行為をおこなうので、犯罪者に仕立てられる可能性もあります。

ドロッパー型(Trojan-dropper)

これ自体がウイルスというより、さらなる悪意あるソフトを複数インストールさせるための実行役プログラムとしての役割を持ちます。

迷彩型ゼウス(Stegano-Zeus)

2014年に発見されたトロイの木馬の亜種です。これは、画像データに偽装したウイルス。現時点で日本国内において感染報告はありませんが、ドイツ・イタリアなどヨーロッパを中心に被害が拡大中です。

今後、国内で亜種が発見される可能性もゼロではありません。拡張子が.jpgなど画像のようでも油断は禁物です。



トロイの木馬の感染症状

種類で異なりますが、感染時に考えられる症が以下のとおりです。基本的にトロイの木馬は「バレないように活動するウイルス」。無自覚なだけで、すでに被害に遭っている可能性も考えられます。

勝手にパソコンの電源が落ちる

遠隔操作が可能なものであれば、勝手に電源をオン/オフしたり、ソフトを起動したりといった行動をする可能性があります。

セキュリティソフトが無効化される

ウイルス対策にセキュリティソフトを入れている方は多いかもしれませんが、なかにはこれを無効化する種類もあります。

また、駆除するためにウイルス名を検索すると、関係のないほかのページに飛ばしてしまうというものもあるので、検索結果がおかしいときは要注意です。

タスクマネージャーで不自然にCPU使用率が変動する

とくにソフトを起動したりしていないのに、CPU使用率が大きく上下するときは、裏でプログラムが作動している可能性があります。

なんらかのサイトを見た、ソフトをインストールしたあと、急にパソコンが重くなった!というときは、タスクマネージャーをチェックしてみるとよいでしょう。

関連記事




security_2137
RELATED