マルウェア編③ トロイの木馬
マルウェア編③では、トロイの木馬です。
■トロイの木馬とは?
→表上は無害なプログラムを装って、コンピュータに侵入。侵入成功後は素性を現して攻撃を仕掛けてくる特性を持っています。
<こんなイメージ>
感染経路はさまざま
・メールを開いての感染
・URLのクリックして感染
・ファイルをダウンロードして感染
・キーボードの操作を記録し、IDやパスワード情報を奪取して侵入、感染
・偽アプリ、webサイト閲覧による感染 等
今では亜種と呼ばれているものも増えているのでいろんなタイプのトロイの木馬があります。
感染するとネット通販で使用する個人データが盗まれ、勝手に売買され請求が来たり
スパムメールの送信元に設定されたり(自分が意図してなくても場合によっては逮捕)
個人情報が外部に流出し、二次被害、三次被害を被ったりするケースもあります。
感染対策は
・ソフトウェアは常に最新バージョンに更新
・セキュリティソフトをインストール
・不審なメールは開かない
※これらは基本どのウイルス対策にも当てはまります
今ではスマートフォンにも普通に感染するので他人事ではない!
■ウイルス名の由来は?
ギリシャ神話エピソードのひとつです。
トロイア戦争でギリシャ連合軍が敵を騙すために使用された戦法?で、
戦況を大きく変えるために、ギリシャ連合軍はある日、真ん中に大きな空洞がある大きな木馬を作り、その中に兵士を隠れさせました。
敵はある日、その大きな木馬を見つけ城内に持ち帰りました。
城内では、油断して不思議そうに木馬をみている兵士たち。
チャンスとみた木馬の中にいる兵士は、外に出てきて奇襲を仕掛けました。
これがあたかも安全で有用なプログラムのように見せかけコンピュータに侵入し、不正なプログラムを実行するソフトウェアの名称になったわけです。