トロイの木馬とは
この記事は約 2 分で読めます
トロイの木馬 (Trojan Horse) とは、正規のソフトウェアやファイルを装って ユーザーにインストールさせ、裏で悪意ある動作を行うマルウェアの一種です。 ギリシャ神話のトロイの木馬に由来し、一見無害に見えるプログラムの中に 攻撃コードが隠されています。ウイルスと異なり自己複製はしませんが、 バックドアの設置やキーロガーの導入など深刻な被害をもたらします。
感染経路と種類
フリーソフトやゲームの海賊版、メールの添付ファイル、偽のソフトウェア更新通知 などが主な感染経路です。バンキング型トロイの木馬はオンラインバンキングの 認証情報を窃取し、RAT (Remote Access Trojan) は攻撃者にデバイスの 完全な遠隔操作を許します。マルウェア分析の書籍 (Amazon)で技術的な詳細を学べます。
防御策
信頼できるソースからのみソフトウェアをダウンロードし、不審なメールの添付ファイルを 開かないことが基本です。万が一感染した場合に備え、パスつく.com で生成した ユニークなパスワードをサービスごとに設定しておけば、1 つのサービスの認証情報が 窃取されても他のサービスへの被害拡大を防げます。サイバーセキュリティ防御ガイド (Amazon)も参考になります。