トロイの木馬とは

この記事は約 2 分で読めます

トロイの木馬 (Trojan Horse) とは、正規のソフトウェアやファイルを装って ユーザーにインストールさせ、裏で悪意ある動作を行うマルウェアの一種です。 ギリシャ神話のトロイの木馬に由来し、一見無害に見えるプログラムの中に 攻撃コードが隠されています。セキュリティベンダーの調査によると、 新たに検出されるマルウェアの約 58% がトロイの木馬に分類されており、 2024 年もその傾向は変わっていません。

現場での使用例

「従業員が業務効率化ツールを装ったトロイの木馬をインストールしてしまい、 RAT 経由で社内ネットワークへの不正アクセスが発生しました。EDR のログから 感染端末を特定し、ネットワーク隔離と全端末のスキャンを実施中です。」

ワームとの違い

トロイの木馬と混同されやすいのがワーム (Worm) です。最大の違いは自己複製能力の 有無にあります。ワームはネットワークを通じて自動的に他のデバイスへ拡散しますが、 トロイの木馬は自己複製せず、ユーザーが自らインストールすることで感染します。 つまり、トロイの木馬は「騙す」ことに特化し、ワームは「広がる」ことに特化した マルウェアです。また、ワームはネットワーク帯域を消費して被害を与えることが 多いのに対し、トロイの木馬はバックドアの 設置や情報窃取など、より標的型の攻撃に使われます。

感染経路と種類

フリーソフトやゲームの海賊版、メールの添付ファイル、偽のソフトウェア更新通知 などが主な感染経路です。バンキング型トロイの木馬はオンラインバンキングの 認証情報を窃取し、RAT (Remote Access Trojan) は攻撃者にデバイスの 完全な遠隔操作を許します。たとえば、無料の PDF 変換ツールを装った トロイの木馬が、インストール後にブラウザの保存パスワードを全て抜き取る といったシナリオが実際に報告されています。マルウェア分析の書籍 (Amazon)で技術的な詳細を学べます。

防御策

信頼できるソースからのみソフトウェアをダウンロードし、不審なメールの添付ファイルを 開かないことが基本です。万が一感染した場合に備え、パスつく.com で生成した ユニークなパスワードをサービスごとに設定しておけば、1 つのサービスの認証情報が 窃取されても他のサービスへの被害拡大を防げます。サイバーセキュリティ防御ガイド (Amazon)も参考になります。