目次
トロイの木馬の感染経路
・SNS
・メール・SMS
・Webサイト
・ダウンロードアプリ
・クラウドストレージ
トロイの木馬の感染被害事例
・銀行預金がなくなっている
・個人情報が漏れている
・スパムメールの大量送信
トロイの木馬の感染経路
ここまで、トロイの木馬の概要を解説してきました。ここからは、トロイの木馬の代表的な感染経路を解説します。
・ SNS
・ メール・SMS
・ Webサイト
・ ダウンロードアプリ
・ クラウドストレージ
それぞれ順番に見ていきましょう。
SNS
アメリカの人気SNSである「Habbo」が、2008年にトロイの木馬に狙われました。「Habboで有名になろう」という名目で違法ファイルをダウンロードさせるものであり、ダウンロードのために入力してしまうと、パソコンキーの入力履歴が外部に漏れてしまうという内容でした。実際、外部に個人情報が漏れてしまったという被害が見られています。
メール・SMS
メールやSMSもトロイの木馬の感染経路として挙げられます。トロイの木馬の攻撃元からメールが送られ、メールの添付ファイルを開くと感染してしまうという内容になっています。なお、メールの添付ファイルを開かなくとも、メールにアクセスしただけで感染することもあります。したがって、送信元が不明なメールは、不用意に開かないことが重要です。
SMSのトロイの木馬に関しても内容は似ており、SMS宛にURLが送られ、URLをクリックすると、トロイの木馬のプログラムがダウンロードされます。これにより、個人情報が漏れるなどの被害が生まれます。
Webサイト
Wトロイの木馬は脆弱性のあるWebサイトを狙い、情報を改ざんしたうえでダウンロードさせます。特に、被リンクを獲得するためにページだけを作成したWebサイトなどは対象になりやすいです。
また、アクセスの多いWebサイトやオウンドメディアも、トロイの木馬の対象とされやすい傾向にあります。
ダウンロードアプリ
Google PlayやApp Storeは、トロイの木馬や、その他のユーザーに悪意のあるアプリを排除するため、事前に掲載審査を行っています。しかし、アプリ内のソースコードも含めて、完全にすべてを審査できているわけではありません。そのため、Google PlayやApp Store内にあるアプリからもトロイの木馬に感染するリスクは考えられます。
また、トロイの木馬を目的としたアプリの大半は、ユーザーに役立つアプリの様相を呈しているケースが多いです。たとえば、銀行口座の管理や、省エネを実現できるアプリなどが挙げられます。
アプリからの感染を防ぐためにも、開発元が信頼できる企業や個人であるかを必ず確認するようにしましょう。
クラウドストレージ
DropboxやGoogle Driveなど、クラウドストレージは信頼できる企業が提供しているケースが多いです。ただし、だからといって安心はできません。クラウドストレージ自体は安全であっても、クラウドストレージにアップされているファイルが安全ではない可能性が考えられるためです。
クラウドストレージのアカウントを第三者が乗っ取り、そのクラウドストレージのファイルにトロイの木馬のダウンロードファイルをアップされる可能性があります。
トロイの木馬の感染被害事例
ここまで、トロイの木馬の感染経路などを解説しました。ここからは、トロイの木馬の感染被害事例を紹介します。
・ 銀行預金がなくなっている
・ 個人情報が漏れている
・ スパムメールの大量送信
それぞれ順番に見ていきましょう。
銀行預金がなくなっている
トロイの木馬に感染し、銀行預金がなくなっているという被害事例が見られます。まず、トロイの木馬が感染者のパソコンに感染します。次に、攻撃元やトロイの木馬が静かにパソコンを監視し、ユーザーがインターネットバンキングにアクセスするまで待機します。その後、アクセスしたタイミングで個人情報を抜き取ったり、画面自体を改ざんしたりして銀行口座の預金を奪うという流れになっています。
個人情報が漏れている
トロイの木馬に感染し、知らないうちに個人情報が漏れているという被害事例も見られます。アプリやWebサイトなど感染元は多岐にわたり、トロイの木馬をダウンロードすると、外部に個人情報が漏れるという仕組みです。
スパムメールの大量送信
ボット型のトロイの木馬をダウンロードしてしまうと、攻撃元に感染者のパソコンがコントロールされます。その結果、大量にスパムメールを送信していたり、サーバーを攻撃していたりします。
