有益なプログラムを装ってコンピューター内に侵入し、不正な行為を行うプログラム
トロイの木馬(英:Trojan horse)とは、有益なプログラムを装ってコンピューター内に侵入するマルウェアの一種。ギリシア神話のトロイア戦争で、敵に気付かれないように兵士を侵入させるために使った「トロイの木馬」が語源。
自己増殖機能や感染機能は持たず、その多くは利用者が自らダウンロードし、実行することで感染し、コンピューターウイルスとは区別される。また他のマルウェアによってダウンロードされ、感染するケースもある。
端末をネットワーク経由で遠隔操作するための「裏口」を作ったり、キーボードの入力情報を外部に送信したり、オンラインサービスのパスワードを盗むなどの不正行為を行う機能を備えている。最近では、金融機関のオンラインバンキングを狙った「バンキングトロージャン」の被害が拡大している。
脅威
種類によって脅威の内容が異なる。利用者に気付かれないようにコンピューターを外部から遠隔操作できるよう裏口を仕込むバックドア型などは感染すると影響が大きい。ネットワークから別の不正プログラムをダウンロードする「ダウンローダー」、キーボードから入力した内容を記録して外部に送信するキーロガーなども代表的。
さらに、Webブラウザーの通信内容の窃取や、Webブラウザーの設定を勝手に変更したり、感染マシン上にプロキシサーバーを構築し、攻撃者によりプロキシとして利用されるなど、あらゆる被害が想定される。
主な感染/被害の流れ
- Webサイトからソフトをダウンロード→実行→感染
- メール→添付ファイルを実行→感染
- SNSで紹介されていたソフトを記載のURLから入手→実行→感染
トロイの木馬への感染対策
- アンチウイルス製品(セキュリティ対策ソフト)を最新の状態で使用
- OSやアプリケーションを最新版にして脆弱性をなくす
- ソフトのダウンロードは信頼できるサイトからのみ行う
基本的なセキュリティ対策に加えて、インターネット上からソフトをダウンロードする際には細心の注意を払うことが重要。有益なプログラムを装ってダウンロードさせることも多いため、ソフトのダウンロードは信頼できるサイトからのみ行うのが対策の基本となる。