「 トロイの木馬 」- 分類と対策について

トロイの木馬

はじめに

トロイの木馬 は国内での検出数が非常に高いマルウェアです。今回はトロイの木馬のどのような種類があり、対策が必要になるか解説をしていきます。

トロイの木馬 とは

トロイの木馬とはマルウェアの1種であり、ウイルスやワームと別に分類されるマルウェアです。
表面上は有益・無害なプログラムに偽装されており、攻撃対象となるデバイスに侵入した後に、攻撃を開始することが特徴です。

トロイの木馬2

トロイの木馬 の役割

トロイの木馬3

トロイの木馬はウイルスやワームの仲間であり、これらを総称してマルウェア(悪意のあるソフトウェア)と呼ばれています。

トロイの木馬の種類

トロイの木馬には複数の種類があり、複合的にそれぞれの機能を有しているものあります。
どのような種類があるのか確認していきましょう。

①ダウンローダー型

内部への侵入が成功すると、他の有害なマルウェアをダウンロードして活性化するソフトウェアです。
広告を表示させるタイプのものも存在します。

②クリッカー型

特定のサイトに勝手にアクセスしてしまうマルウェアです。自動でブラウザを起動したり、ブラウザの管理設定を改変するので、否応なしにアクセスを強要されてしまいます。

③バックドア型

トロイの木馬の中でも、最も危険なタイプで、管理者に気が付かれないようにポートを開き、攻撃者が遠隔操作を実行します。
これにより、内部の情報を流出させたり、犯罪行為の実行役に仕立てあげることが可能になります。

④プロキシ型

パソコン内部にプロキシサーバを構築してサイバー攻撃に悪用します。
これにより、詐欺や不正アクセスの犯罪者に仕立て上げられる可能性があります。

⑤ドロッパー型

侵入後に予め設定されたタイミングで、不正な情報をプログラムにドロップします。
内部に不正な情報が格納されている点で相違します。

感染して生じる被害

トロイの木馬は気づかれることなくPCの中で活動するため、気がついた時にはコンピュータ内の重要な情報が抜き取られている可能性があります。メールの個人情報が漏洩したり、スパムメール発信源にされたりするといった被害も起きています。

感染しない為の対策

セキュリティ対策ソフトを導入する

マルウェア駆除にも利用するウイルス対策ソフトの中には、危険なサイトを通知するタイプも存在します。必ずセキュリティソフトは導入しましょう。

OSやソフトウェアを最新のバージョンにする

サイバー攻撃の大半はシステムの脆弱性を利用して行われます。OSやソフトウェアは常に最新のバージョンを保つ様に心がけましょう。

不審なメールを閲覧しない

取引先や顧客を装ったメール攻撃は、感染経路としては古典的な方法です。
最近は文面が非常に巧妙化しているものの、手口そのものは変わりません。知らない送信元からのメールで、金銭に関することなど興味をそそるようなメールは開かないようにしょう。また、自身が送ったメールの返信にマルウェアが仕込まれた添付ファイルが送られてくるケースもあるので注意が必要です。

怪しいサイトを閲覧しない

メール攻撃同様にこちらも古典的なサイバー攻撃です。掲示板やSNSに貼られたURLの中には、マルウェアページにジャンプさせることも考えられます。また、Webページに埋め込まれているスクリプト型ウイルス(JavaScript)もあり、閲覧した際にスクリプトが実行され,感染する可能性もあるので、少しでも怪しいと思ったサイトは開かないようにしましょう。

リンク先をチェックする

特に多いのがメールからのリンク誘導です。正規のメールを装い、リンク先のサイトで感染可能性があります。
アドレスをよく確認する必要があります。

おわりに

トロイの木馬は利用者が気づきにくい上に、情報を盗まれたり別の攻撃の踏み台にされるなど影響も大きいです。
セキュリテイ対策ソフトを入れたうえで、不審なメールや怪しいサイトに気を付ける必要があります。

参考文献

トロイの木馬とは?その種類から検出・駆除・対策方法を解説
トロイの木馬に感染したかも?症状や駆除方法を解説
「トロイの木馬」とは?種類と感染経路
2020年9月 マルウェアレポート

セキュリティトレンドやITトレンド、
お知らせなどを配信。

Share:

More Posts

コメント*
お名前*
メールアドレス*

コメント*

お名前*
メールアドレス*

Copyright 2020 © CYBERFORTRESS, INC. All rights Reserved.
Scroll Up