トロイの木馬

トロイの木馬

トロイの木馬(トロイのもくば、Trojan horse)は、コンピュータの安全上の脅威となるソフトウェアの一つである。ギリシア神話に登場するトロイの木馬になぞらえて名前がつけられた。なお、トロイの木馬は、自己増殖機能がない事からコンピュータウイルスとは区別されている。しかし、目的が悪意のあるものがほとんどなため、一般的にはウイルスとして認知されている。毎年いくつかの新種と、膨大な数の亜種が作り出されている。そのうちのいくつかは、例えばProRatや、NetDevilのように無料でインターネット上で配布されている。

トロイの木馬は、様々な経路を通じて被害者がダウンロードしたプログラム実行形式のファイル(Windowsであれば.exeにあたる)を実行することから悪意ある動作を開始する場合がほとんどである。また種類にもよるが、大半のトロイの木馬は大きく分けて二つのファイルを必要とする。ひとつはサーバ、そしてもう一方は、クライアントと呼ばれている。被害者が実行するのはサーバのほうである。これを実行することにより、被害者のパソコンは、ファイル名が暗示するように、一種のサーバと化す。一度サーバ化に成功すると、クライアントを使えば、いつでも、どこからでも、攻撃者の好きな時に被害者のパソコンに秘密裏に接続することが可能となる。トロイの木馬は、その果たす役割からいくつかの種類に分別されているものの、多くのトロイは意外なほどファイルサイズが小さい。ひとたび実行されると、被害者の同意を一切得ずに、秘密裏にハードディスク内、もしくはメモリ内に自身を複製、インストールする。また、Windowsに感染するほとんどのトロイはレジストリを被害者の同意を得ずに、秘密裏に改変、削除、追加する。トロイは、被害者のネット接続設定やファイアウォールの設定を変更し、攻撃者任意のポートを開放し、外部からの接続を許可する。これにより攻撃者は被害者のパソコンを乗っ取って様々な被害をもたらす。例としてはキーロギング、プログラムの追加/削除、ファイルの追加/削除、アンチウイルスソフトの無効化、被害者のデスクトップ画面の撮影、パスワードの奪取、ウェブからの悪意あるプログラムのダウンロードなどがある。

2005年、日本国内でも、不正ソフトウェアを仕込んだCD-ROMを、送り主を銀行と偽りインターネットバンキングサービスのユーザに送りつけ、不正送金を実行させた事件が発生した。なお、一部マスメディアではスパイウェアだとして報道されているが、不正ソフトウェアの分類的にはトロイの木馬が正しい。

また2005年11月、ソニー・アメリカの関連会社Sony BMGが、コピーコントロールCDに悪質なマルウェア(rootkit型)を仕込んだとして問題になった。

これらの対策については、OSの設定で、CD挿入時の自動再生を無効にする必要がある。

一見、普通のプログラムのように見えるため、無害だと思って実行するとデータを削除したり、最悪の場合はシステムが壊れたりする。

最近では、BADTRANSワームがトロイの木馬型ウイルスとして猛威をふるった。 なお厳密には、ウイルスが、ある特定のファイル(プログラム=実行ファイル)に埋め込まれたプログラムであるのに対して、トロイの木馬は独立のプログラムで、侵入者が直接起動したり、時間指定やほかのプログラムの実行などをトリガにして起動したりする点で、別ものとされているが、広義にはウイルスとして扱われることも多い。

ア行

アクセスポイント(無線LAN) アクセスポイント (ISP) アドウェア
暗号化 イーサネット インターネット
インターネットアーカイブ インターネットエクスチェンジ インターネットオークション
インターネットカフェ インターネットコミュニティ インターネット・サービス・プロバイダ
インターネットショッピング インターネットテレビ インターネットラジオ
インターネット・リレー・チャット イントラネット ウィキ
ウィキペディア ウイルス ウェブサイト
ウェブサーバ ウェブディレクトリ ウェブ日記
ウェブログ ウェブブラウザ ウェブページ
エアーエッジ オープンコンテント オンライン
オンラインゲーム オンライン作家 オンライン小説

カ行

仮想プライベートネットワーク 韓国のインターネット 共通鍵暗号
グーグル (Google) クッキー グループウェア
クロスサイトスクリプティング クロスポスト 掲示板
ゲートウェイ 検索エンジン 広域イーサネット
国際化ドメイン名 コンテンツマネージメントシステム コンピュータウイルス
コンピュータセキュリティ コンピュータネットワーク

サ行

サーバ サイバーテロ サイバーモール
サブネットマスク 社会的ネットワーク 情報格差
情報機器 情報技術 情報教育
情報セキュリティポリシー 情報リテラシー スイッチングハブ
ストレージエリアネットワーク スパイウェア スパムメール
セキュリティ セキュリティホール ソーシャル・ネットワーキング・サービス

タ行

ダイナミックドメインネームシステム ダイナミックHTML ダイヤルアップ接続
端末 チャット ツイストペアケーブル
出会い系サイト デジタル・デバイド データ通信
電子掲示板 電子商店街 電子商取引
電子図書館 電子マネー 電子メール
電子メールクライアント 電子モール プロトコル
通信プロトコル ディレクトリ・サービス デビットカード
同軸ケーブル トークンリング トップレベルドメイン
トップレベルドメイン一覧 DNSサーバ ドメイン名
トラックバック トロイの木馬

ナ行

ナローバンド 日本ネットワークインフォメーションセンター 日本語ドメイン
日本レジストリサービス ニュースグループ 認証
ネチケット ネチズン ネット銀行
ネットニュース ネット配信 ネットワーク
ネット友 ネットワーク構成 ネットワーク層

ハ行

ハイパーテキスト ハイパーリンク パケット通信
パソコン通信 ハッカー バッファオーバーラン
ハブ ピア・ツー・ピア 光ケーブル
光ファイバ 標準化団体 ファイアーウォール
ファイル共有ソフト フィッシング プッシュ型電子メール
ブラウザ ブリッジ フレッツ
プロキシ ブログ ブロードキャスト
ブロードバンド プロバイダ ボー (baud) (通信量の単位)
ホスティングサーバ ホスト名 ボーダフォンライブ
ポータルサイト ホットスポット ポート番号
ホームページ

マ行

マルチキャスト マルチポスト ミラーサイト
無線LAN 迷惑メール メーラー
メーリングリスト メールサーバ メールマガジン

ヤ行

ユニキャスト ユビキタスコンピューティング

ラ行

リンク切れ ルーター ルートサーバ
レイヤ3スイッチ レンタルサーバ

ワ行

ワーム