ネットユーザーにとって、ウイルス対策は永遠の課題です。
PCなどに感染するウイルスにはさまざまな種類があります。中でもひときわ有名なものの1つに数えられるのが、「トロイの木馬」です。
今回はトロイの木馬への対策や、その感染経路などをご紹介します。
トロイの木馬の特徴とは
PCなどを脅かすマルウェアの中ではすっかり有名になったトロイの木馬。
実はマルウェアであっても、他のコンピューターウイルスと異なる独自の特徴があります。
そしてそれらの特徴は、トロイの木馬に注意を払ううえでぜひ知っておくべきものです。
一見害のないものになりすまして侵入
トロイの木馬は、一見害のなさそうなファイルやURLを経由して侵入します。
具体的には無害そうなアプリやスクリーンセーバーなど、なりすましの形はさまざまです。
PCを使っていて、突然脆弱性を指摘するメッセージが出てきたという方もいるでしょう。
実はそれもトロイの木馬が侵入する兆しです。脆弱性を克服するソフトのように見せかけ、不用意にダウンロードすることで侵入します。
なおトロイの木馬の由来は、ギリシャ神話のトロイ戦争で採用された木馬作戦です。
10年攻めても落ちないトロイを攻略すべく、ギリシャ軍は木馬のみを残し姿を消します。
トロイ軍が木馬を戦利品として持ち帰ると、夜に木馬からギリシャ兵が出てきました。
そして難攻不落だったトロイを攻略することに成功したという内容です。
ウイルスが気付かれずに侵入するさまが木馬作戦に似ていたために命名されました。
自ら複製・増殖しない
一般的なコンピューターウイルスやワームは、侵入後に自ら複製・増殖するのが特徴です。
しかしトロイの木馬には、そのような複製・増殖機能がありません。
このためトロイの木馬に感染しても、他のPCやスマホに広らずに済みます。
一方で感染したPCやスマホ内部では静かに広がるため、その点でも非常に厄介です。
トロイの木馬には多くの種類がある
トロイの木馬には実にさまざまな種類があります。後述する感染経路とともに、どのような種類があるのかを一通り把握することが大切です。
なお主な種類として、全部で5種類あります。
ダウンローダー型
名前の通り、侵入後に有害なマルウェアをダウンロードするように仕向けるタイプです。
中には自分にとって全く覚えのない広告を、定期的かつしつこく表示することもあります。
もしある時期を境に怪しげな広告が突如現れるようになったら、このタイプを疑うべきでしょう。
クリッカー型
次に挙げられるタイプが、「クリッカー型」と呼ばれるものです。
このタイプは意図していないにもかかわらず、勝手に特定のサイトにアクセスさせます。
クリッカー型の場合は、攻撃者が自らのサイトにアクセスさせる意図があるものです。
具体的にはアクセス数や広告収入を増やすために、侵入したPCを利用します。
パスワード窃盗型
3番目にご紹介するのが、「パスワード窃盗型」です。文字通り、侵入したPCなどに保管されているパスワードを盗み出します。
ただ侵入後すぐに盗み出すわけではありません。まずは内部でパスワードや設定情報を検索します。
そして保管されていたパスワードをメールなどで流出させるという手口です。
バックドア型
トロイの木馬で確認されているタイプで、最も危険な種類とされています。
これは侵入後にバックドアを構築し、攻撃者が遠隔操作できるようにするタイプです。
いわば攻撃者がマルウェアによってPCなどを乗っ取るタイプといって良いでしょう。
乗っ取られた場合、スパムメールを大量発信したり、ネット犯罪に使われたりします。
プロキシ型
こちらもトロイの木馬のタイプでは、かなり危険な部類に入るものです。
侵入先のPCなどのネットワーク設定を勝手に書き換え、操作されやすいサーバーにします。
そしてそのサーバーを隠れ蓑にして、さまざまなネット犯罪に利用する手口です。
トロイの木馬の感染経路とは
トロイの木馬にはいくつかの感染経路が存在します。
以下にご紹介する感染経路の情報も、トロイの木馬対策を講じるうえで非常に重要です。
主にスパムメール・SNSのDM・安全そうなサイト・ファイル共有ソフトが挙げられます。
スパムメール
トロイの木馬の感染経路でわかりやすいのがスパムメールです。
身に覚えのないメールに添付されたファイルや画像に潜む形がとられます。
もちろん不用意にダウンロードなどすると、そのまま侵入を許す形です。
SNSのDM
日頃から利用する人が多いSNS。実はSNS経由で感染するケースも非常に多いです。
例えばFacebookの場合、怪しいリンクが添付されたDMが送られてきます。
リンクのクリックによって侵入し、怪しい広告などが出てくる仕組みです。
安全そうに見えるWebサイト・アプリ
一見安全そうなWebサイトからアプリをインストールする際も注意が必要となります。
実は有益なアプリになりすまして侵入する例も非常に多いためです。
- 1
- 2