管理職サラリーマン。

様々な職種を経験してきた中途半端な管理職サラリーマンが贈るブログ

トロイの木馬とは?簡単解説と対策

前回、情報セキュリティに関する予算を取り上げたこともあり、セキュリティに関する記事も書きたいなと思いましたので、今回は「トロイの木馬」を取り上げます。

トロイの木馬とは、マルウェアの一つです。

特徴としては ユーザーがアクションを起こすことで感染します。

アクションとは、ダウンロードしたり、そのファイルを開いたりする行為です。

*名前の由来 名前の由来はギリシャ神話のトロイの木馬からきています。

先述した特徴としては ユーザーが自らアクションを起こすことで感染するということでした。

ユーザーは悪意があるプログラムと分かって自らダウンロードしてファイルを開くようなアクションを取りませんよね。

つまり、偽装するわけです。

そして、その偽装したファイルの裏には悪意のあるプログラムが控えています。

ギリシャ神話のトロイの木馬は ギリシャ対トロイア(トロイ)のトロイア戦争から来ています。

ギリシャ軍は大きな馬の模型を作り、トロイア軍が目につく位置に置いておきました。

そこには『アテナ女神に捧げる』といったことが書かれています。

いろいろストーリーはあるのですが、トロイア軍はこれを見てトロイア軍の場内にその木馬を引き入れてしまいます。

場内に入れる際に、狭い門によって木馬が入らなかったため、門も取り壊して入れました。 (もちろん、敵の罠と疑った者もいます)

実は、その大きな木馬の中にギリシャ軍の兵士が大勢隠れていました。

結果として、その木馬からギリシャ兵が奇襲をかけ、トロイア軍が自ら門を壊したため、門外からも多くの兵が一気に攻めることができました。

結果として、トロイアは負けたというような物語です。

まさに、現代のトロイの木馬と同じですよね。

偽装したファイルをスマホ、PC、サーバに侵入させる。

そこで実行され、感染してしまう。

*トロイの木馬はどんなもの? トロイの木馬という名前のプログラムがある訳ではなく、一見無害そうなソフトウェアの裏にユーザの気づかないところで悪意のあるプログラムを実行するようなマルウェアをトロイの木馬と呼んでいます。

そのため、トロイの木馬といってもかなり多くの種類があります。

一見、無害そうなソフトウェアとは、例えばゲームアプリだったり、便利なアプリの裏に隠れていたりします。

例えば、iPhoneのアプリはアップルがしっかりチェックしているので、apple storeからダウンロードするものは安全です。

apple storeのような公式以外からダウンロードするような、便利アプリには要注意です。

*トロイの木馬の種類

下記に分類できないタイプもありますが、一般的に分類されるタイプを列挙しました。

**バックドア型 ユーザには気づかない裏ルートをこっそりと作り、さらに管理者権限という何でも変更可能な権限を奪取するタイプです。

恐らく、トロイの木馬と聞いて、まず思い浮かぶのはバックドア型ではないでしょうか。

**ダウンロード型 起動する攻撃者が意図した特定のウェブサイトへ接続し、悪意あるプログラムをダウンロードしようと試みます。

その結果、悪意のあるプログラムを実行してしまうタイプです。

接続しにいくためログには残りやすいのと、特定のサイトも足がつくので攻撃者を特定しやすいタイプです。

**ドロッパー型 複数のプログラムを内包したファイルです。実行するだけのプログラム、悪意のあるプログラム等に分かれています。

ダウンロード型と違って、すでに悪意のあるプログラムが内包されてしまっているので、気づきにくく攻撃者の特定も難しいです。

**クリッカー型 特定のWebサイトに接続させに行くだけのタイプです。

攻撃者の意図は様々なタイプで、アクセスを上げるだけが目的だったり、DDoSのように大量のパケットを投げるのが目的だったりします。

**プロキシ型 被害者のPCやサーバにプロキシを構築してしまうタイプです。

これは、踏み台攻撃に悪用される可能性があります。

こういった被害マシンをボットネットと呼びます。

**情報窃取型 バックドア型に比べ、サーバやPC等が乗っ取られる訳ではありませんが、例えばパスワードを盗まれる可能性があります。

バックドアやプロキシ型のように被害が大胆に出る訳ではないため、比較的気づくのも遅れてしまうようなタイプです。

情報搾取したものをネットワーク上の攻撃者に送信するため、ログには残るタイプです。

*トロイの木馬はいろいろ

紹介してきたような完全に悪意のあるトロイの木馬だけがトロイの木馬ではありません。

**善良なトロイの木馬?『Wifatch』 Wifatchはなんと、セキュリティパッチを当ててくれるトロイの木馬です。

感染先はWiFiルータやIoTデバイスです。

みなさんもそうかもしれませんが、自宅のWiFi ルータのパスワードは初期パスワードから変更していない人も多いのではないでしょうか?

こういったデバイスに感染した後に、パスワードの変更を促したり、セキュリティパッチをあててくれたりという啓蒙活動をしてくれる善意なマルウェアでした。

恐らく作成者は昨今のセキュリティ意識が一般ユーザーレベルで非常に低いのを感じて、このようなマルウェアを作成したと思われます。

**ラブレターのようなトロイの木馬『ILoveYou』 攻撃者は今も昔も必死にプログラムを実行させようとしています。

今だと、オンラインバンキングからのお知らせメールのようにして添付ファイルを開かせようとしたり

ビジネスシーンを想定して件名にinvoiceというものを記載したメール添付を試みるケースが多いです。

ILoveYouは、件名にILoveYouという名前をつけて

添付ファイルにはLOVE-LETTER-FOR-YOU.TXT.vbsという悪意のあるスクリプトファイルを添付して送ってきます。

現在だとvbsは明らかにスクリプトで危険だと察しが付く人も多くなってきていると思いますが、これが流行ったのは2002年です。

世界中で、300万台もの感染者がいたということで驚きです。

2002年当時は、今ほどデバイスが多くない時代ですので、相当な人が面白がってファイルを開いて(実行)しまったことが容易に伺えます。

*トロイの木馬の対策 -エンドポイントセキュリティを導入する -添付されたファイルは基本的には開かない -メールだけではなく、チャット等に添付されたものにも注意する(かつて、スカイプ経由で被害者が勝手に悪意のあるプログラムを送信するトロイの木馬がありました) -送信者が知り合いでも、実行ファイルは容易に開かない(上記のスカイプの例ですが、送った本人がすでに感染している可能性があります) -スマホのアプリは公式ストア以外からはダウンロードしない -学校教育や社内教育でセキュリティ意識を向上さる

もしも、感染した可能性があると少しでも思ったら

『LANケーブルを抜く、WiFiを完全にオフにする』等でネットワークから隔離してください。

*さいごに 世間一般ではITリテラシーの高い人ばかりではありません。

こうした人が感染元となって、次々と被害が拡大していきます。

とりあえず、アンチウイルスのようなソフトを入れているから大丈夫というのは非常に危険です。

なぜなら、未知のマルウェアまで検知することは難しいからです。

製品に頼るだけではなく、基本的にはサイバー空間を守るのは一人一人の意識向上が必要です。

なぜなら、1000人いる企業の999人がセキュリティ意識高くても、残りの1人によって情報流出を始めとするセキュリティインシデントが発生するのがトロイの木馬の怖さだからです。