トロイの木馬とウイルスの違い
トロイの木馬はコンピュータウイルスではなく「マルウェア」の一種です。マルウェアとは不正・有害な動作をさせるために作られたソフトウェアやコードなどの総称です。トロイの木馬やコンピュータウイルス、ランサムウェアなどをまとめてマルウェアといいます。
コンピュータウイルスとトロイの木馬には、一般的に次のような違いがあります。
寄生先
トロイの木馬はそれ単体で動作するマルウェアですが、ウイルスは不正な動作をさせるためのコードであり、「寄生先」を必要とします。
ウイルスはコンピュータで利用するソフトウェアやファイルなどを書き換えることで寄生し、寄生先のソフトウェア・ファイルを起動すると「発症」します。
自己増殖
トロイの木馬と異なり、ウイルスのなかには自己増殖し、感染したコンピュータを介してほかのコンピュータへと感染を広げていくものがあります。
動作
トロイの木馬が正常なプログラムに見せかけ、目立たないように動作するのに対し、ウイルスはこのような偽装をせずに動作するものがほとんどです。トロイの木馬はなるべく長期間コンピュータに潜伏し少しずつ被害を拡大していくことを、ウイルスは短期間で大きな被害を与えることを主な目的としています。
トロイの木馬に感染したらどうなるのか
トロイの木馬に感染したらどうなるのか、主な被害の内容を紹介します。
- 個人情報が抜き取られる
- 第三者への攻撃の踏み台にされる
- ほかのマルウェアをダウンロードさせられる
- 端末内のデータが破壊・改ざんされる
個人情報が抜き取られる
トロイの木馬による被害で特に多いのが「個人情報の抜き取り」です。コンピュータ内の保存された個人情報やログイン情報が盗まれ、情報が流出したり不正に利用されたりします。キーボード操作を記録するキーロガー型では、コンピュータ内に保存されていないID・パスワードなどの窃取も可能です。
具体的にはクレジットカード情報やインターネットバンキングのログイン情報などが盗まれ、カードの不正利用や預金の盗難、銀行口座が不正送金に利用されるなどの被害が考えられます。
第三者への攻撃の踏み台にされる
トロイの木馬に感染したコンピュータは、遠隔操作やボットなどによりサイバー攻撃の踏み台にされることがあります。知らないうちにコンピュータがDDoS攻撃に利用されたり、Webサーバーが改ざんされ、本来正常なWebサイトやサービスがマルウェア感染・フィッシングサイトなどとして悪用されたりする恐れがあります。
本来は被害者であるはずの人が、知らない間に加害者になってしまう恐ろしい攻撃です。このような踏み台被害により、身に覚えのない事件で取り調べを受けた人もいました。
個人のプライベートなPCがDDoS攻撃の踏み台にされた場合、取り調べにきちんと答えることで処罰は受けずに事態を終息できるかもしれません。
しかし、たとえば企業のWebサーバーがトロイの木馬に感染し、企業HPやその会社のWebサービスなどからマルウェア感染が広がったり訪問者の個人情報が盗まれたりすればただでは済みません。企業側に悪意がなく刑事罰に問われなかったとしても、「セキュリティ対策ができていない」「責任感が足りない」など、信用失墜は避けられないでしょう。
ほかのマルウェアをダウンロードさせられる
トロイの木馬が仕掛けたバックドアからほかのマルウェアがダウンロードさせられたり、クリッカー型のトロイの木馬により不正サイトに勝手にアクセスさせられたりする恐れがあります。
トロイの木馬に感染したことをきっかけにコンピュータウイルスやほかのマルウェアがコンピュータにダウンロードされれば、より多くの被害を受けることになるでしょう。
ネットワークを介してほかの端末に感染が拡大していくこともあります。会社のコンピュータがトロイの木馬に感染した場合、社内のコンピュータやWebサーバーに一気に感染が拡大してしまうかもしれません。
端末内のデータが破壊・改ざんされる
トロイの木馬に感染した端末内のデータが破壊・改ざんされる被害もあります。ログイン情報を改ざんしWebサイトやサービスにログインできなくしたり、企業の業務を妨げるために機密情報を不正に書き換えたり、さまざまな被害が起こるでしょう。
いたずら目的の愉快犯もいれば、競合他社や対抗勢力を陥れようとする組織的な犯行も考えられます。
