メインコンテンツへスキップ

トロイの木馬とは

この記事は約 2 分で読めます

トロイの木馬 (Trojan Horse) とは、正規のソフトウェアやファイルを装ってユーザーにインストールさせ、裏で悪意ある動作を行うマルウェアの一種です。ギリシャ神話のトロイの木馬に由来し、一見無害に見えるプログラムの中に攻撃コードが隠されています。セキュリティベンダーの調査によると、新たに検出されるマルウェアの約 58% がトロイの木馬に分類されており、 2024 年もその傾向は変わっていません。

現場での使用例

「従業員が業務効率化ツールを装ったトロイの木馬をインストールしてしまい、 RAT 経由で社内ネットワークへの不正アクセスが発生しました。 EDR のログから感染端末を特定し、ネットワーク隔離と全端末のスキャンを実施中です。」

ワームとの違い

トロイの木馬と混同されやすいのがワーム (Worm) です。最大の違いは自己複製能力の有無にあります。ワームはネットワークを通じて自動的に他のデバイスへ拡散しますが、トロイの木馬は自己複製せず、ユーザーが自らインストールすることで感染します。つまり、トロイの木馬は「騙す」ことに特化し、ワームは「広がる」ことに特化したマルウェアです。また、ワームはネットワーク帯域を消費して被害を与えることが多いのに対し、トロイの木馬はバックドアの設置や情報窃取など、より標的型の攻撃に使われます。

感染経路と種類

フリーソフトやゲームの海賊版、メールの添付ファイル、偽のソフトウェア更新通知などが主な感染経路です。バンキング型トロイの木馬はオンラインバンキングの認証情報を窃取し、 RAT (Remote Access Trojan) は攻撃者にデバイスの完全な遠隔操作を許します。たとえば、無料の PDF 変換ツールを装ったトロイの木馬が、インストール後にブラウザの保存パスワードを全て抜き取るといったシナリオが実際に報告されています。マルウェア分析の書籍 (Amazon)で技術的な詳細を学べます。

防御策

信頼できるソースからのみソフトウェアをダウンロードし、不審なメールの添付ファイルを開かないことが基本です。万が一感染した場合に備え、サービスごとに固有のランダムパスワードを設定しておけば、 1 つのサービスの認証情報が窃取されても他のサービスへの被害拡大を防げます。サイバーセキュリティ防御ガイド (Amazon)も参考になります。

関連用語

この記事は役に立ちましたか?

Xはてブ