情報セキュリティマネジメント試験 科目A キーワード集 > トロイの木馬
概要
トロイの木馬(Trojan Horse)とは、有用なソフトウェアや無害なファイルを装って利用者にインストール・実行させ、裏で悪意ある動作を行うマルウェアです。ギリシャ神話で兵士を木馬の中に隠して敵地に入り込んだ逸話が名前の由来です。
ウイルスやワームと違い、トロイの木馬は自己増殖しません。利用者に「役立つアプリ」「便利なツール」と思わせて自らインストールさせる点が特徴で、いったん潜り込むとバックドアを開いて遠隔操作や情報窃取を行います。
詳細(仕組み・違い)
主な動作
- バックドアの設置:攻撃者が外部から侵入できる裏口をつくる。
- 遠隔操作(RAT):端末を攻撃者が自由に操作できるようにする。
- 情報窃取:ID・パスワード・個人情報などを外部に送信する。
- 他マルウェアのダウンロード:追加の不正プログラムを呼び込む(ダウンローダ)。
| 種類 | 自己増殖 | 特徴 |
|---|
| ウイルス | する(寄生) | 他ファイルに寄生して増える |
| ワーム | する(単独) | ネットワークで自己増殖 |
| トロイの木馬 | しない | 正規ソフトを装い潜入 |
「正規ソフトを装う」「自己増殖しない」「バックドアを作る」がトロイの木馬の3大キーワード。増殖しないのにウイルスと混同しやすいので、増殖の有無で区別しましょう。
対策
- 出所が不明なソフト・アプリをインストールしない(公式ストア・正規サイトから入手)。
- スマホアプリは過剰な権限要求に注意する。
- ウイルス対策ソフト・EDRで不審な挙動や外部通信を検知する。
- ファイアウォールで不審なバックドア通信(外向き通信)を監視・遮断する。
- メール添付の実行ファイルや、偽の「セキュリティ警告」からのインストール誘導に注意する。
インシデント事例
偽セキュリティソフト・偽アプリ
「ウイルスに感染しています」と偽の警告を表示し、駆除ツールと称してトロイの木馬を入れさせる手口(偽セキュリティソフト/スケアウェア)が後を絶ちません。スマホでは、人気アプリを装った偽アプリがストアに紛れ込み、個人情報を抜き取る事例もあります。
バンキングトロジャン
ネットバンキングの認証情報を狙うトロイの木馬(バンキングトロジャン)は、利用者がログインした隙に不正送金を行います。正規サイトに見せかけた入力画面の差し替えなどで認証情報を盗みます。
試験での問われ方
- 「正規のソフトに見せかけて侵入し、自己増殖しないマルウェアはどれか」→ トロイの木馬。
- 「バックドアを設置して遠隔操作を可能にするものはどれか」。
- 「ウイルス・ワーム・トロイの木馬の違い」を問う識別問題。