トロイの木馬とは?

トロイの木馬とは、トロイやトロイウイルスとも呼ばれ、正規のソフトウェアやファイルに偽装してデバイスに侵入するマルウェア の一種です。ギリシャ神話にちなんで名付けられたトロイの木馬は、ユーザーを騙してマルウェアを密かにデバイスにインストールさせます。インストールされると、トロイの木馬はシステムやデバイスへのバックドアアクセスを許可したり、ユーザーをスパイしたり、機密データを盗みだします。

トロイの木馬の仕組み

トロイの木馬ウイルスは、その名前に反してウイルスではなく、むしろマルウェアの一種です。ウイルスのように自分自身を複製することはできず、ユーザーによってダウンロードされる必要があります。サイバー犯罪者は、しばしばソーシャルエンジニアリングの手口を使い、人々を騙してトロイの木馬をデバイスにインストールさせます。トロイの木馬は電子メールの添付ファイルリンク、または悪意のあるウェブサイト広告からのダウンロード可能なソフトウェアに潜んでいます。ユーザーにとっては安全なファイルやソフトウェアのように見えても、実際にはマルウェアを自分のデバイスにインストールしてしまっているのです。

トロイの木馬の仕組み

トロイの木馬のタイプ

トロイの木馬にはさまざまなタイプがありますが、ここではその一部をご覧ください。

バックドア型トロイの木馬

バックドア型トロイの木馬

バックドア型トロイの木馬は、サイバー犯罪者にデバイスへのリモートアクセスを許可してしまいます。バックドア型トロイの木馬がデバイスに感染すると、そのデバイスはサイバー犯罪者によって制御される「ゾンビ」となります。これにより、サイバー犯罪者はファイルを削除したり、データを盗んだり、設定を変更したり、コンピュータを再起動したり、他のタイプのマルウェアをアップロードできるようになります。

DDoS 型トロイの木馬

DDoS 型トロイの木馬

分散型サービス拒否(DDoS)攻撃とは、標的となるサーバーの正常なトラフィックを妨害する試みです。インターネットトラフィックの洪水によりサーバーを圧倒することで、サーバーの速度を低下させ、クラッシュさせます。DDoS 型トロイの木馬は、デバイスに感染し、それらを「ゾンビ」デバイスに変えてボットネット(単一の攻撃者の制御下にある感染したコンピュータのネットワーク)に参加させることで、DDoS 攻撃を実行するようにプログラムされています。サイバー犯罪者が十分な規模のボットネットを持つと、DDoS 攻撃を実行し、サーバーにインターネットトラフィックを殺到させてサービスを拒否することができます。

ルートキット型トロイの木馬

ルートキット型トロイの木馬

ルートキット型トロイの木馬は、感染したデバイス上の特定のオブジェクトやアクティビティを隠そうとします。ルートキット型トロイの木馬の主な目的は、ユーザーに発見されないように管理者アクセス権を獲得し、デバイスに感染できる時間を延長することです。管理者アクセスを持つことにより、このタイプのトロイの木馬は、ウイルス対策ソフトウェアやその他のセキュリティ設定をオフにし、検出されないまま、できるだけ多くのデータを盗むことができます。

ランサムウェア型トロイの木馬

ランサムウェア型トロイの木馬

ランサムウェア型トロイの木馬は、ユーザーのデバイスにランサムウェアを配信し、ユーザーのファイルやデバイス自体をロックアウトします。ランサムウェアとは、被害者のファイルやデバイスを暗号化し、被害者がそれらにアクセスできないようにするマルウェアの一種です。サイバー犯罪者は、暗号化されたファイルやデバイスへのアクセス権を、被害者が身代金を支払った後に返すことを約束しますが、指定された身代金を支払えば被害者がファイルやデバイスへのアクセスを取り戻せるという保証はありません。

トロイの木馬を検出する方法

自分のデバイスに感染したトロイの木馬を見つけるのは難しいかもしれません。トロイの木馬は無害なファイルのように見えるため、ハイエンドのアンチウイルスソフトウェアを使わなければ検出されないことがあります。しかし、自分のデバイスでいつもと違う動作に気づいたら、トロイの木馬に感染している可能性があります。こちらが注意すべき兆候です:

  • 遅いパフォーマンス
  • ランダムなポップアップ広告
  • 頻繁にクラッシュする
  • 行方不明または変更されたファイル
  • 新しくインストールされたアプリケーション
  • システム設定の変更
トロイの木馬を検出する方法

トロイの木馬を防ぐ方法

不審な添付ファイルを避ける

サイバー犯罪者は、マルウェアが隠された添付ファイルをダウンロードするよう、フィッシングメールを送ってきます。不審な添付ファイル付きの迷惑メールを受信した場合は、トロイの木馬がデバイスに感染するのを防ぐため、添付ファイルのダウンロードを避ける必要があります。添付ファイルをクリックする前にウイルス対策ソフトウェアでスキャンし、マルウェアが隠されていないか確認してください。

ウイルス対策ソフトウェアを使用する

ウイルス対策ソフトウェアは、既知のマルウェアを検出し、防止し、デバイスから削除するプログラムです。ハイエンドのアンチウイルス・ソフトウェアに投資することで、お使いのデバイスにインストールされている隠れたトロイの木馬を検出、除去することができます。また、アンチウイルス・ソフトウェアは、自分のデバイスに感染する前に、侵入してくるトロイの木馬を検出し、防ぐことができます。

信頼できるソースからソフトウェアをダウンロードする

トレントサイトや悪意のある広告など、信頼できないソースからソフトウェアをダウンロードするのは避けましょう。これらのソースは、マルウェアが隠されているソフトウェアをダウンロードさせようとすることがよくあります。トロイの木馬が自分のデバイスに感染するのを防ぐには、Apple の App Store や Google Play Store などの信頼できるソースからのみソフトウェアやアプリケーションをダウンロードしましょう。

ソフトウェアを常に最新の状態に保つ

一部のサイバー犯罪者は、ソフトウェアやアプリケーション、デバイスのセキュリティの脆弱性を悪用してトロイの木馬をインストールしようとします。 セキュリティの脆弱性にパッチを当てたり、トロイの木馬からデバイスを守る新しいセキュリティ機能を追加するため、ソフトウェアを常に最新の状態に保っておく必要があります。

パスワードマネージャーに情報を保存する

パスワードマネージャーは、個人情報を暗号化された デジタルボルトに安全に保管、管理するツールです。パスワードマネージャーを使用すると、ログイン情報、クレジットカード情報、ID、およびその他の機密文書を安全に保存することができます。パスワードマネージャーは、トロイの木馬から個人情報を保護するために強力な暗号化を使用し、マスターパスワードでのみアクセスすることができます。

Keeper® でトロイの木馬ウイルスから情報を保護する

ウイルス対策ソフトウェアを使用し、Keeper のようなパスワードマネージャーに個人情報を保管することで、トロイの木馬から情報を保護することができます。Keeper Password Managerゼロ知識暗号化を使用して、不正アクセスから機密情報を保護します。

日本語 (JP) お問い合わせ