
どうも、リュウセイです!
「トロイの木馬」って名前は聞いたことはあるしヤバイって聞くけど、実際どんなものなの?ヤバイならその対策法とかあるの?
結論、「超ヤバイ」です。
今回はその超ヤバイ「トロイの木馬」の概要と対策法について解説していきます。
ネットを使うなら絶対知っておかなければいけない知識なので、他人事では済まされません。
- トロイの木馬の脅威が分かる
- トロイの木馬に犯されないための対策法について分かる
- 安全にネットサーフできる
目次
トロイの木馬とは?
トロイの木馬とはマルウェア(悪意のあるソフトウェア)の一種で、悪意ではないプログラムかのように偽装するのが特徴のマルウェアです。
8割以上のマルウェアがこのトロイの木馬だと言われているほど、マルウェア界のメジャー的な存在です。
ユーザーにそれを危険と思わないで招き入れさせることが偽装の目的ということから、ギリシア神話でトロイの城を攻略するために巨大木馬に多数の兵士を潜ませてトロイアの街に送り込んだ作戦にちなんでそう名付けられました。
近年では、OSの脆弱性を突いて端末を遠隔操作して、トロイの木馬を勝手にインストールさせる手口も横行しています。
ユーザーに気付かれないように偽装して侵入するマルウェアがトロイの木馬なのに、遠隔操作で無理矢理侵入させるとなると最早トロイの木馬とは言えないような…苦笑。
偽装しないトロイの木馬なんてトロイの木馬じゃねぇ!
・・・と言いたいです。
トロイの木馬とウイルスソフトの違い
トロイの木馬とウイルスソフトの違いって何か分かりますか?
違いは以下の通りです。
- 感染するファイルを必要とするか否か
- 自己複製するか否か
順番に見ていきます。
感染するファイルを必要とするか否か
一般的なウイルスは感染するためのファイルを必要としますが、トロイの木馬はマルウェアなのでそれ単体で活動できます。
つまり、感染するためのファイルを必要としないということですね。
自己複製するか否か
ウイルスソフトは風邪のウイルスみたいに1つ感染すると増殖(自己複製)しますが、トロイの木馬は自己複製をしません。
そのため、感染したコンピューターから他のコンピューターへ侵入して感染することはありません。
トロイの木馬シリーズ
次に、トロイの木馬シリーズをご紹介します。
一口にトロイの木馬といっても、こんなにも種類があります。
- ダウンローダー型
- クリッカー型
- バックドア型
- パスワード窃盗型
- プロキシ型
- ドロッパー型
順番に見ていきます。
ダウンローダー型
ダウンローダー型とは、悪意のあるソフトウェア(マルウェア)をダウンロードさせて実行させることを目的とするタイプのお馬ちゃんです。
更なるトロイの木馬の感染を誘発させます。
クリッカー型
クリッカー型とは、特定のサイトに勝手にアクセスしてしまうタイプのお馬ちゃんです。
閲覧すると感染させられる怪しいサイトへのアクセスを強要されます。
バックドア型
バックドア型とは、感染した端末を遠隔操作して、端末内部に保管されている個人情報を外部に流出させるタイプのお馬ちゃんです。
内部情報を流すことで犯罪行為の実行約に仕立て上げられるケースもあるため、最も危険なタイプだと言われています。
パスワード窃盗型
パスワード窃盗型とは、保存されているパスワードや設定情報を盗んでメールで外部に流出させるタイプのお馬ちゃんです。
盗まれたパスワード情報でECサイト等に不正ログインされると大変危険です。
プロキシ型
プロキシ型とは、ネットワーク設定を変更してIPアドレスを勝手に使用するタイプのお馬ちゃんです。
詐欺や不正アクセスに加担させることもあります。
ドロッパー型
ドロッパー型とは、侵入時に予め設定されたタイミングを元に、不正な情報をプログラムにドロップ(落とす)するタイプのお馬ちゃんです。
これ自体に攻撃能力を持たず、内部に不正な情報が格納されている点からダウンローダー型とは異なります。
どうやって感染するのか?
外部からデータを送られて感染させられるのではなく、大半のケースはユーザーがトロイの木馬と知らずにマルウェアをダウンロードしてしまっています。
また、メールやSNSで送られてきたURLをクリックしてしまうことで、知らずにトロイの木馬をダウンロードさせられることもあります。
トロイの木馬に感染しないための2つの対策
ソフトをダウンロードする前に必ず安全性を確認する
ダウンロードするソフトについてネットで穴が開くほどよ~く調べることが大事です!
ソフト名をGoogleで検索して、ソフトや会社についての評判や安全性について必ず裏を取るよう癖付けることが大事です。
そして、調べても安全な情報が見つからなかった場合は、ソフトのダウンロードは止めておきましょう。
ダウンロードする前に綿密に調べることを徹底すれば、感染リスクは大幅に下げられるのではないかと。
怪しいメールやサイトを開かない
自分の身に覚えの無いメールが届いた場合、メール自体を開かないのが理想ですが、最低限メール内に記載のURLなどにはアクセスしないように注意しましょう。
『このメールは何だか怪しいな?』と感じたら、差出人のメールアドレスを必ずチェックしてください。
明らかに不自然なメールアドレスであったらそれは100%黒だと警戒しましょう。
僕のところにも良く来るのですが、Amazonやappleを偽ったメールがかなり多いです。
とにかく、身の覚えの無いものや不審なメールだったら絶対に中を見ないように!
エロサイトなんか絶対見ちゃダメ。いいね?
感染してしまった時の対処法2つ
1.セキュリティソフトを入れる
出来れば感染する前から入れておくのが理想ですが、ウイルスやマルウェアを駆逐する手段として有効です。
マルウェアは通常のウイルスソフトとは性質が異なるため、「ヒューリスティック検知機能」が搭載されているセキュリティソフトを選ぶのがおすすめです。
「ヒューリスティック検知機能」とはセキュリティ対策ソフトの検知方法の1つであり、マルウェア特有の特徴的な動きの有無を検知できるので、未知のマルウェアなどにも対応できる検知機能です。
通常のウイルス対策だとそこまで必要ないかもしれないですが、マルウェア対策まで考慮する場合あった方が良い機能です。
ウイルス・マルウェア対策におすすめなヒューリスティック検知機能搭載のセキュリティソフトは以下の3つです。
この中から選べばウイルス・マルウェア対策はかなり万全なので、後は不審なソフトのダウンロードや怪しいメールを開かないよう注意を払えば大丈夫でしょう。
OSやJAVAを再インストールする
上記のセキュリティソフトで対策できますが、進化した未知のマルウェアなどは技術的に検知が難しい場合もあります。
厄介なマルウェアだとOSやJAVAの深い所まで潜ってしまって、セキュリティソフトでも検知ができないことがあります。
そうなってしまった場合は仕方が無いので、OSやJAVAを一旦削除して再インストールしてましょう。
ただ、再インストールすると全てのデータが消えてしまうので、再インストール前に必ずバックアップを取っておきましょう。
まとめ
トロイの木馬とは、悪意のあるソフトウェア(=マルウェア)です。
ギリシア神話からちなんで名付けられている通り、マルウェアだとユーザーに感じられないために「偽装」している点が最大の特徴です。
なので、目視による検知はかなり困難です。
今はネット社会なので、いつどこで自分が被害に遭うか分かりません。
自分が被害に遭わないためにも、日頃からOS等の重要なデータをバックアップしておき、安全なセキュリティソフトを入れておくことが大事です。
今回ご紹介したウイルス・マルウェア対策におすすめのセキュリティソフトの導入をぜひ検討してみてください。
これらのセキュリティソフトには「30日間無料体験版」があるので、まずはお試しで入れてみるのも良いですね。
それでは、今回はこの辺で。
ありがとうございました。
チャオ(・∀・)!
コメントを残す