トロイの木馬は正常なソフトウェアを装い、裏で悪事を行うマルウェアです。感染すると個人情報が盗まれたり感染拡大のために端末を悪用されたりする恐れがあります。
本記事ではトロイの木馬とは何か、主な感染経路と防ぎ方、具体的な被害の例などを紹介。感染したときの対処法や、「トロイの木馬に感染しました」という偽の警告の見分け方についても解説します。
- トロイの木馬は正常なソフトウェアを装い、裏で悪事を行うマルウェア
- トロイの木馬の主な種類と攻撃方法
- 「トロイの木馬に感染しました」の警告が出たときの注意点
トロイの木馬とは
トロイの木馬とは、コンピュータに感染し悪事を行うマルウェアの一種です。
トロイの木馬に感染するとコンピュータ内の情報を盗まれたり改ざんされたり、遠隔操作により犯罪行為の踏み台にされたり、さまざまな被害を受ける恐れがあります。
トロイの木馬の感染から被害を受けるまでの流れ
トロイの木馬は正常なソフトウェアやファイルを装ってコンピュータに侵入します。ユーザーがトロイの木馬を含むソフトウェアやファイルを開くと、表では正常なソフトウェアやファイルのように見せながら、バックグラウンドで不正な動作をします。
そのため、トロイの木馬はほかのマルウェアに比べて感染していることに気づきづらいです。ユーザーが気づいていない間にコンピュータ内の情報の窃取や改ざん、遠隔操作やボットによる不正動作を続け、被害が拡大していくこともあります。
たとえば遠隔操作によりほかのマルウェアをダウンロードさせたり、ボットでDDoS攻撃(※1)やネットワークにつながれた他端末にトロイの木馬を感染させるような踏み台(※2)にされたり、さまざまな被害が考えられます。過去にはトロイの木馬に感染したコンピュータが踏み台にされ、所有者が警察から取調べを受けた事例もあります。
- 攻撃対象のサーバーに大量のパケット(分割されたデータ)を送りつけ、サーバーの正常な動作を妨げる攻撃。
- 攻撃者は自分のものではないコンピュータやサーバーを経由してサイバー攻撃を行うことがあります。このとき経由されるコンピュータやサーバーを踏み台と呼びます。
トロイの木馬による主な種類
トロイの木馬の種類は様々です。バックドア型、キーロガー型など主な種類には次のようなものがあります。
バックドア型
バックドア型は、システムに不正侵入できる「バックドア」を作り、トロイの木馬に感染したコンピュータやシステムを遠隔操作できるようにします。遠隔操作により個人情報の窃取や端末内のデータの改ざん・破壊、ほかのマルウェアのダウンロードなどの攻撃をします。
キーロガー型
キーロガー型は、トロイの木馬に感染した端末のキーボード操作を記憶し、バックドアから攻撃者にその内容を送信します。IDやパスワードなどのログイン情報が盗まれる、いわゆる「パスクラ」の手段です。
キーロガーによるログイン情報の窃取を防ぐために活用されているのが「ランダムに配置が変わるソフトキーボード」です。ログイン時に画面にキーボードが表示され、マウス操作で二次パスワードの入力を求めるようなサービスを見たことがあるでしょうか。これはキーボードやマウスなどの操作を記憶しても、パスワードがわからないようにするためです。
パスワード窃取型
パスワード窃取型は、コンピュータ内に記録されている情報を盗み出す攻撃です。バックドアによる遠隔操作やキーロガーとの違いは、コンピュータ内のパスワードや設定などの情報が記録されている場所を見つけ出し、自動で盗み出します。
クリッカー型
クリッカー型は、ブラウザ設定やOS・ユーザー情報などを変更し、特定のWebページにアクセスさせる攻撃です。不正サイトへ勝手にアクセスさせ、購入ボタンをクリックさせたりほかのマルウェアをダウンロードさせたりします。
プロキシ型
プロキシ型はコンピュータのIPアドレスやネットワーク設定を勝手に変更し、サイバー攻撃の踏み台にします。IPアドレスはインターネット上の住所のようなものです。
Webサーバーにプロキシ型のトロイの木馬が感染すると、そのサーバーがマルウェア感染やフィッシングサイトに改ざんされ、悪用されることがあります。
ボット型
ボットとはコンピュータの操作を自動化するロボットのことです。ボット型のトロイの木馬に感染すると、攻撃者の指示によりウイルスメールの送信やDDoS攻撃などが、そのトロイの木馬に感染したコンピュータから一斉に行われてしまいます。
