1.トロイの木馬とは？

トロイの木馬とは、特殊な性質を持ったマルウェアの一種です。悪質なプログラムでありながら、正規のプログラムを装って不正な形でPCに侵入してくるというのが最大の特徴です。トロイの木馬という名前は、ギリシャ神話に出てくる同名の話に由来しています。強固な門が設けられていたトロイアの街を攻略するために、贈り物として大きな木馬を贈ったところ、内部にたくさんの兵士が潜んでいることを悟られずに、たやすく招き入れてもらえたという状況が、このマルウェアと似ているためです。役に立つアプリケーションなどを装って侵入してくるので、ユーザーは気付かず不正なファイルを開けてしまい、深刻な被害に遭ってしまいます。

2.どのようなものがある？トロイの木馬の種類について

トロイの木馬は1種類だけではありません。正規のプログラムのふりをしてPCへの侵入をもくろむ不正なプログラムの総称です。そのため、複数のトロイの木馬が存在します。ここでは、トロイの木馬と呼ばれる不正プログラムの種類について紹介します。

2-1.バックドア型

バックドア型は、数あるトロイの木馬のなかでも、特にたちの悪いマルウェアです。従来のパターンから想定されるのとは異なる方法で不正に侵入してくるので、裏口という意味のバックドアと名付けられました。一度裏口から侵入すると、先に仕掛けた裏口をふさがれても、別に入り口を作って入ってくるようになるので、非常に悪質です。PCに侵入した後、ユーザーが気付かないようにポートを開き、遠隔操作で攻撃の実行を開始します。PCに保存されたデータを流出させるだけでなく、キーボード操作を読み取ったり、データを破壊したりします。さらに、遠隔操作によって侵入したPCを踏み台にして犯罪を行ったり、不正な操作を行ったりするので、気付いたら犯罪の実行犯に仕立て上げられていたということになりかねません。

2-2.パスワード窃盗型

パスワード窃盗型は、その名の通りパスワードを盗み出すことを目的にしたトロイの木馬です。PCに不正侵入すると、パスワードが保存されている領域を探し始めます。パスワードを盗み出すといっても、トロイの木馬を贈り込んだ本人が盗み取って使用するのではない点がこのタイプのたちの悪いところです。メールを利用して外部に漏えいさせることを目的にしているため、侵入されて被害に遭ったと気付いたときには、既にパスワードが広くばらまかれてしまっています。

2-3.プロキシ型

プロキシ型は名前から想像がつくようにIPアドレスを不正使用するタイプのトロイの木馬です。感染すると、そのPCのIPアドレスを不正使用して、PCのネットワーク設定を勝手に変えてしまうという特徴があります。IPアドレスを不正使用されてしまうので、知らないうちにサイバー攻撃や不正アクセス、詐欺など犯罪の加害者に仕立て上げられてしまうことが少なくありません。IPアドレスを不正に使われてしまうと、加害者と疑われたときに、疑いを晴らすのが難しく、身の潔白を実証するのに苦労します。

2-4.ドロッパー型

ドロッパー型は、数あるトロイの木馬のなかでも、それ自体が攻撃力を持っていないという特殊な形です。侵入後、事前の設定に基づいて、タイミングを見計らって不正な情報をドロップします。内部に不正なデータを内蔵した状態で送り込まれてくるのが特徴です。侵入後、あらかじめ決められたとおりに不正なプログラムをドロップしますが、PC内に単純に別のウィルスを作成したり、新たなトロイの木馬を作成して攻撃する側になったりといろいろなパターンが存在します。

2-5.迷彩型ゼウス

迷彩型ゼウスとは、JPEG形式の画像ファイルを装って侵入してくるトロイの木馬のことです。2014年に発見された比較的新しいもので、トロイの木馬としては亜種とされています。日本国内での発見はないとされていますが、いつ出てきてもおかしくありません。有効な画像情報やヘッダー情報が含まれているうえに、コメント領域に負荷情報が組み込まれているケースもあるため、マルウェアが仕込まれていることにはなかなか気付けないといいます。もともとは、拡張子がJPEG画像を装っていたのが特徴でしたが、JPEG以外の拡張子の画像を装って侵入するケースもあり得るので油断はできません。

2-6.クリッカー型

クリッカー型は、ブラウザの設定画面から管理者設定を勝手に変更したり、訪問先のWEBサイトで勝手にクリックさせたりするトロイの木馬です。このタイプは、ブラウザを勝手に起動させたり、特定の場所をクリックさせたりすることができます。そのため、知らないあいだにDoS・DDoS攻撃を仕掛けさせられていたり、勝手にサイトを訪問してアクセス数を増やす手伝いをさせられたりすることもあります。何を目的に送り込まれているかによっては、悪質な行為の実行犯にされてしまうかもしれません。

2-7.ダウンローダー型

ダウンローダー型は、侵入したPCに新たなマルウェアをダウンロードさせる力を持ったトロイの木馬です。どのようなファイルをダウンロードさせるかは事前に設定されている場合と、広告を表示させる場合があります。バックドア型との組み合わせで、攻撃者がウィルスを送り込んだのち、直接ダウンロード先を指示してくることも少なくありません。特に、ダウンロード先のURLが短い場合は、指示待ちの形で送りこんで通信できる形にしてから指示を行うということが行われます。

3.企業のPCにトロイの木馬に感染したときのリスクとは？

トロイの木馬はどの種類も正規のプログラムを装って侵入するという手口が共通しています。複数のPCがネットワークを組んでいる企業のPCがトロイの木馬が感染することにどのようなリスクがあるのでしょうか。ここでは、企業のPCがトロイの木馬に感染した際のリスクについて紹介します。

3-1.機密情報・顧客情報の窃取

悪意を持ってトロイの木馬を企業に送り込むのにはそれ相応の理由が考えられます。なぜなら、トロイの木馬は宿主になるプログラムに寄生しなくても、単独で動作できるからです。企業に侵入するトロイの木馬には、感染させた端末の内部を調べつくし、顧客データや機密情報を盗み取るものが多く見られます。保存されている顧客データや機密データを盗み出すだけではありません。感染させたPCを踏み台にするためにパスワードやIDを盗み出したり、キーボード操作を読み取ってPC内部には保存されていない機密情報や顧客情報を盗み出したりすることもあり得る危険なマルウェアです。

3-2.メールアカウントの乗っ取りによる不正送信

トロイの木馬のなかには、ほかへの攻撃を仕掛けるためにPCを乗っ取るタイプもあります。気付かないうちに、企業内のPCが発信拠点になってしまうパターンです。たとえば、メールアカウントを乗っ取って、送信者に成りすまして、特定の相手に対して不正送信を行うケースがあります。場合によっては、経営者など企業の中枢にいる人物に成りすまして、何らかの指示をするメールを発送するということが起こるかもしれません。そうなると、社内だけでなく社外の取引先や顧客も巻き込んでしまう可能性もあります。悪意を持ってメールアカウントを使用されることで、大事な信用を失うことにもなってしまうでしょう。

3-3. PCの不具合により業務に支障が出る

トロイの木馬に感染すると、PCの動作に問題が出るケースが少なくありません。動作が異常に遅くなったり、遠隔操作によってしか動作しなくなったりするので、思うような作業ができなくなってしまいます。何らかのプログラムに寄生するタイプではなく、トロイの木馬によって持ち込まれたマルウェア本体が独立して動作するので、PCの不具合が発生すると、企業側では制御できなくなってしまいます。感染したPCでは思ったような作業ができなくなってしまうので、予定通りにはことが進まなくなるはずです。業務に支障をきたすことになってしまうでしょう。

4.トロイの木馬の感染経路と各経路の攻撃の流れについて

トロイの木馬は、何らかのツールにファイルを添付させる、ウィルスを送り込んでくるのが特徴です。ですから、トロイの木馬対策をするためには、感染経路をつかむことが欠かせません。ここでは、予測できるトロイの木馬の感染経路と、各経路における攻撃の流れについて紹介します。

4-1.メール

トロイの木馬の感染経路として広く知られているのがメールです。スパムメール、標的型メール、フィッシングメールなどさまざまなタイプがあります。添付ファイルや本文内に貼ったURLを、受信者がうっかり中身を開いてしまうことを想定しているのが特徴です。巧みなメッセージにより開封やクリックを促すのが常套手段なので、メールを開いただけでは感染していないと言えます。添付ファイルを開いたり、URLにアクセスしたりすることをきっかけにしてダウンロードが始まり、感染してしまうのが通常のパターンです。

4-2. WEBサイト・SNS

社員が閲覧しているWEBサイトやSNSが攻撃を仕掛けてくることもあります。一見問題のないWEBサイトやSNSを装い安心させておき、トロイの木馬を仕込んだリンクをクリックさせるパターンです。うっかりリンクをクリックしてしまうと、インストールが始まり、一旦インストールが始まると止められなくなってしまいます。業務としてWEBサイトやSNSにアクセスしているときであれば、問題が発生した時点で対処できますが、そうでない場合は発見が遅れ、深刻なトラブルに発展しかねません。たとえば、勤務時間内に私的にPCを操作してWEBサイトやSNSにアクセスしている場合です。クリックしたことによって通常とは違う反応があったとしても、隠してしまうことになるので発見が遅れます。

4-3.ファイル共有ソフト

企業では、インターネットを利用してファイルのやり取りをするために、ファイル共有ソフトを利用することがよくあります。このファイル共有ソフトが感染経路になってしまうことがあるので注意が必要です。ファイルのやり取りをするタイミングで不正なプログラムをPCにインストールさせることになるので、複数のPCがネットワークを組んでいる企業のPCは感染が拡大しやすいと言えます。動画アプリなどのソフトを偽装して、末端のPCの感染を狙うケースが一般的です。メールやSNS同様、ファイル共有ソフトも日常的に利用されるようになるにつれ、感染経路としても利用されるケースが増えました。簡単に複数のPCが感染してしまう危険な感染経路です。

5.トロイの木馬の2つの対策方法

感染するとおそろしいトロイの木馬ですが、実は有効な対策方法が開発されています。しかも、特別難しい対策ではなく、心がけ次第でどこの企業でも取り入れやすい対策方法です。ここでは、企業でできるトロイの木馬対策の方法について紹介します。

5-1.セキュリティ対策ソフトを導入する

トロイの木馬対策としては、セキュリティ対策ソフトの導入が大変有効です。トロイの木馬はセキュリティソフトを使用することで水際の段階で検出することができるようになります。PCに入り込む前に見つけ出して排除することができるため、感染を未然に防止することができるというわけです。セキュリティソフトは中身が更新されていくため、トロイの木馬の亜種や新種が出てきても対応できます。トロイの木馬は代表的なものだけでも種類が多いため、すべてのタイプに対応できるように、総合セキュリティソフトの導入を検討しておくべきでしょう。

5-2.ソフトウェア・OSは最新の状態にしておく

トロイの木馬に対する対策は、ソフトウェアやOS側でも必死に行っていることなので、定期的に最新のバージョンに更新することも、セキュリティの強化にはつながります。トロイの木馬を贈り込んでくる攻撃者は、ソフトウェアやOSの脆弱な部分を見つけては、そこを入り口に侵入を試みようとするものです。脆弱な部分は日々強化が進んでいるので、脆弱さを残さないように、定期な更新をして常に対策済みの状態にしておくことが対策になると言えます。

企業の場合は、誰かが更新をおろそかにしてしまうと、そのPCを入り口として使われ、ネットワークでつながっている企業内のPC全部が危険にさらされることになりかねません。曜日や日にちを決めるなどして、最新バージョンへの更新を習慣化するとよいでしょう。

5-3.社員への教育を徹底する

トロイの木馬は、正規のプログラムを装って入ってくるとはいえ、注意深く見ればわかりやすいものもあります。それを何の疑いもなく招き入れてしまうことで被害が生じるのが特徴です。ですから、トロイの木馬というマルウェアがあることや、どのような経路で侵入する可能性があるのかということを知らないと、被害を拡大させてしまうことにつながります。

メールやSNS、WEBサイトなどが感染経路となることが多いので、末端の社員が最初の攻撃先になる可能性は高いといってよいでしょう。そのため、最低でもトロイの木馬の存在と、攻撃の手口や被害状況などは社員にしっかり教育しておく必要があります。社員一人ひとりが安易に怪しいファイルを開かないようにするだけでも、トロイの木馬対策としては有効です。

6.トロイの木馬に感染したときの症状とは？

トロイの木馬に感染したことに早く気が付けば、そのぶんだけ早く対応できます。ですから、怪しい不具合が起こったときにはトロイの木馬を疑うことも必要です。たとえば、トロイの木馬に感染すると、PCの電源が突然シャットダウンすることがあります。急なシャットダウンはなくても、それまで正常に動いていたPCの動作が極端に遅くなったら怪しいと思ったほうが良いかもしれません。通常と何かが違うというささいな違和感でも見逃さないことが大事です。PCの不具合を感じたときは、トロイの木馬に感染している可能性も疑って、すぐに確認しましょう。トロイの木馬に感染していることがわかったら、適切な対応が必要です。

7.社内PCにトロイの木馬が感染した場合の駆除方法

社内のPCがもしもトロイの木馬に感染してしまったときは、とりあえずウィルス対策ソフトをインストールしましょう。ウィルス対策ソフトによって感染の拡大を防いだうえで駆除を行います。インストールが終わったら画面上に指示が出るので、それに従って駆除を行うことが大事です。

ただし、トロイの木馬は種類が多く、どの種類でもウィルスソフトをインストールしたら100％駆除できるという代物ではありません。時には、PCの初期化やソフトウェアの再インストールが必要になることもあります。そのときは、初期化やOSの再インストールを行いましょう。とはいえ、いきなり初期化を行うと、中にあるデータも初期化されてしまいます。日頃からデータのバックアップをしておくことが必要です。

8.トロイの木馬の攻撃手口を把握して対策を立てよう！

企業のPCは、取引先や顧客とのつながりが深いうえに、内部でも複数のPCとネットワークを組んでいるのが特徴です。そのため、一旦トロイの木馬に感染してしまうと、情報漏えいなどのリスクを伴います。ですから、リスクを減らすためにも、攻撃手口と対策方法をしっかり確認しておくことが大事です。日本HPが取り扱っている高セキュリティのPCの購入をトロイの木馬対策の一環として検討してみてはいかがでしょうか。