トロイの木馬とは、一見無害な正規のソフトウェアやファイルを装いながら、ユーザーに気づかれないまま悪意ある動作を行うマルウェアの一種です。その名称は、ギリシャ神話においてトロイ軍が木馬の中に兵士を隠して城内に侵入した故事に由来しており、表向きは安全に見えながら内部に脅威を潜ませるという特性を的確に表しています。
トロイの木馬の最大の特徴は、ウイルスとは異なり自己複製を行わない点です。ユーザー自身が便利なツールや無料ソフト、ゲームなどと思い込んでインストールすることで感染が成立します。フィッシングメールの添付ファイルや、不正なウェブサイトからのダウンロード、正規アプリに偽装したファイルなどが主な感染経路として挙げられます。
感染後は、ユーザーの知らないうちにパスワードや個人情報・クレジットカード情報などを外部の攻撃者に送信したり、端末をリモートで操作されるバックドアを設置したりといった悪意ある活動が行われます。また、感染した端末がDDoS攻撃の踏み台として悪用されるケースも多く、被害は感染者本人にとどまらず、第三者や組織全体に波及することもあります。
さらに、トロイの木馬はランサムウェアやスパイウェアなど他のマルウェアを呼び込む「入口」としても機能するため、感染が発覚した時点ですでに複合的な被害が発生しているケースも少なくありません。
対策としては、信頼できるセキュリティソフトの導入と定期的なスキャン、OSおよびソフトウェアの迅速なアップデート、出所不明なファイルやリンクを開かないことが基本です。また、ダウンロードするソフトウェアは必ず公式サイトや信頼できるストアから入手する習慣を徹底することが、トロイの木馬による被害を防ぐうえで最も重要な対策といえます。
不正プログラムの一種であるトロイの木馬の特徴はどれか。
| ア | アプリケーションソフトのマクロ機能を利用してデータファイルに感染する。 |
| イ | 新種ウイルスの警告メッセージなどの偽りのウイルス情報をチェーンメールで流す。 |
| ウ | ネットワークを利用して、他のコンビュータに自分自身のコピーを送り込んで自己増殖する。 | エ | 有用なソフトウェアに見せかけて配布された後、システムの破壊や個人情報の詐取など悪意ある動作をする。 |
答え:エ
トロイの木馬は、不正プログラムの一種であり、便利なソフトウェアや正規のプログラムのように装って利用者にインストールさせ、実行された後に悪意のある動作を行う特徴があります。例えば、個人情報の送信、バックドアの設置、システムの破壊などが行われることがあります。利用者が有用なソフトだと思って実行してしまう点が特徴です。したがって、有用なソフトウェアに見せかけて配布され、悪意ある動作をするエが正解です。アはマクロウイルス、イはデマ情報を拡散するウイルスデマ(Hoax)、ウは自己増殖して感染を広げるワームの説明であり、トロイの木馬とは異なります。
