毎年新種が作られる!脅威となるトロイの木馬

コンピューターに不正な操作を行うマルウェアで有名なものに、トロイの木馬と呼ばれるものがあります。
ギリシャ神話のトロイア戦争に登場した「トロイの木馬」にちなんで名づけられたもので、攻撃者の意図する動作を秘密裏に行うことで有名です。
自己増殖機能がないためウイルスとは別物と考えられ、自分自身が感染するための宿主となるファイルも必要としません。
トロイの木馬は単独で動作するように作られていて、こういうところはワームと似たようなところだと思われます。
ギリシャ神話では、兵士が入っている木馬をトロイアの街に招き入れたことで、トロイアの街が大変なことになったという話があります。
その話と同じく、コンピューターの利用者に危険と感じさせずに招き入れさせることで、知らないうちにコンピューターが被害を受けるのです。
トロイの木馬は、毎年新しいタイプのトロイの木馬が作られ、また多くの亜種も作られているため、知らないうちに感染している可能性があります。

トロイの木馬は種類が多くあり、様々なタイプがあることでコンピューターへの被害が異なり、利用者の認識を経ずに感染する物はバックドア型のもので、実行される遠隔操作のために作成されています。
バックドア型はトロイの木馬の中でも最も危険なもので、OSの管理者権限を持っているかのようにふるまいます。
バックドア型はプログラムやデータファイルの実行・削除・停止などを行い、ハードディスクへのファイルやプログラムのアップロードやダウンロードを勝手に行います。
トロイの木馬の中で特に感染すると厄介なのが、窃盗型のトロイの木馬で、これに感染してしまうとパスワードなどのコンピューターの情報が盗まれてしまいます。
被害者のコンピューターからパスワードやアドレスなどの情報を盗み出し、電子メールなどで攻撃者に送信する方法で盗みます。
極めて重要な情報を盗むようになっているので、被害にあってしまうとコンピューターの支配権を握られてしまうこともあります。
例えば、窃盗型トロイの木馬が銀行のシステムに感染した場合、銀行利用者の口座情報を見つけて不正にお金を引き出すといった被害を受けてしまいます。

感染経路は、まず被害者になるコンピューターにプログラムをダウンロードさせ、実行してもらうようにし、そのために悪意のあるソフトウェアでないことを装い、インストールを促します。
感染経路としてはメールやSNS、Webサイトなどの利用で感染することが多く、添付ファイルの実行やURLのクリックなどで感染してしまいます。
このような感染経路は、攻撃者やトロイの木馬に乗っ取られたコンピューターから促されることが多く、それを知らずにダウンロードを実行してしまう人が多いです。
感染しないためには、メールなどに掲載されているURLを不用意にクリックしないこと、信用できるWebサイトからプログラムをダウンロードすること、などが挙げられます。