サイバー攻撃の一つとしてよく目にする「トロイの木馬」。その特徴と対策について情報共有いたします。
トロイの木馬の攻撃方法
トロイの木馬とは、一見するとユーザーに便利なプログラムが正常に作動しているように見せかけておいて、その裏では侵入者のバックドア(裏口)をひっそりと作ったり、ユーザーのパスワードを盗んだりして、悪意ある行動をするプログラムのことです。
便利なプログラムに見えるので、ついついユーザーがダウンロード等をしてしまいがちになります。
感染力や増殖力はありませんが、侵入したパソコンの中で密かに動作し続けながらマルウェアも招き入れる等、トラブルの引き金になりかねないプログラムです。
また、最近では以下のような手口でインターネットバンキングのパスワードを盗んだり、不正送金を行ったりして被害が拡大しています。
- サービス利用時の通信を盗聴してパスワードを盗む
- 偽のポップアップ画面を表示し、第2パスワード等を入力させて盗む
- ブラウザの動作に介入し、送金内容を勝手に書き換えて不正な送金を行う
トロイの木馬の名前の由来
この悪意あるプログラムがなぜ「トロイの木馬」と呼ばれるのか、その理由はギリシア神話のトロイアの木馬に由来します。
トロイア戦争において、トロイアに攻めあぐねていたギリシア勢は、巨大な木馬を作成してその中に兵士を潜ませました。
トロイア勢は戦地に残された木馬を見つけ、神への捧げ物であるという虚言を信じ込み、城内に運び込もうとします。
しかし、木馬は城門よりも大きかったため、トロイア勢は門を破壊して木馬を中に運びます。
木馬を招き入れ、勝利を疑わなかったトロイア勢は宴を開きますが、木馬内で潜んでいたギリシア勢は、トロイア勢が寝静まった頃に現れて、外で待機していた他の兵士を招き入れます。
寝込みを襲われたトロイア勢は反撃する余裕もなく攻め立てられ、これによりトロイアは滅亡しました。
“ユーザーが自ら危険を招き入れる”という点がトロイの木馬の逸話に似ていることから、そう呼ばれるようになりました。
トロイの木馬への対策
トロイの木馬は密かに動作しているため発見や対策が難しく、被害を受けていたとしてもユーザーは気づきにくいので非常に厄介です。
トロイの木馬を発見するには基本的なマルウェア対策のほか、他のホストと通信を行うタイプの場合は、セキュリティ等のログや専用のログ収集機器を用いて収取したログを分析することでその存在を突き止め、対処するのが有効です。また、不正送金への対策としては、トランザクション署名と呼ばれる取引の内容が通信の途中で改ざんされていないことを検証する技術を利用することで、防止することができます。 トロイの木馬が発見された場合は、他のプログラムにも同様の改変がされている可能性があるため、該当ストレージを初期化し、クリーンインストールにて再構築するのが望ましいです。