ざっくりと
- コンピュータを侵すマルウェア
- 他のウイルスの働きを助ける
- ユーザーにはなかなか見つけにくい
トロイの木馬とは、コンピュータウイルスの一種です。
概要説明
トロイの木馬とはマルウェアの一種である。なぜなら他のウイルスの働きを助け、ユーザーの知らない間に情報を得るからだ。
例えばパスワードやクレジットカード情報を盗むことがある。そして、自分からは増殖しないので見つけにくい。
つまり、自衛手段としてウイルススキャンなどを常に行う必要がある。だから、PCの安全には欠かせない知識となる。
職業職種
- セキュリティエンジニア
セキュリティエンジニアは、トロイの木馬と戦う存在である。なぜなら、彼らはシステムの安全性を維持するために、トロイの木馬や他のマルウェアの対策を講じるからだ。例えば、最新のセキュリティソフトを導入したり、定期的なウイルススキャンを行ったりする。 - クラッカー
クラッカーは、トロイの木馬を利用する存在である。なぜなら、彼らは他人の情報を得るために、トロイの木馬を使ってコンピュータを侵すことがあるからだ。例えば、トロイの木馬をメールの添付ファイルに潜ませ、それを開くことでPCを侵す。 - 一般ユーザー
一般ユーザーも、トロイの木馬と向き合うことがある。なぜなら、彼らのPCがトロイの木馬に感染する可能性があるからだ。例えば、怪しげなメールの添付ファイルを開いたり、セキュリティが弱いサイトを訪れたりすると、感染するリスクがある。
名前の由来
トロイの木馬は、名前の由来は古代ギリシャの神話、トロイア戦争に由来している。この神話において、ギリシャ人が木馬の中に兵士を隠し、それをトロイ人にプレゼントとして送り込んだことから、この名前がついた。
同様に、コンピュータのトロイの木馬も見た目は無害そうに見えても、中には悪意あるプログラムが隠れているという性質を示している。
英語では、「Trojan Horse」と表記します。
代表例
- Zeus
Zeusは、トロイの木馬型マルウェアである。なぜなら、金融情報を盗むために広く使用されたから。例えば2010年には世界中で数十万台のPCが感染した。 - Stuxnet
Stuxnetは、トロイの木馬型マルウェアである。なぜなら、特定の産業制御システムを狙ったから。例えば、イランの核施設を攻撃し、大きな話題となった。 - Emotet
Emotetは、トロイの木馬型マルウェアである。なぜなら、スパムメールを通じて広く感染し、個人情報を盗むため使われたから。例えば、2014年に最初に発見され、その後数年間で感染が広がった。
手順例
トロイの木馬から身を守る手順です。- ウイルス対策ソフトの導入
ウイルス対策ソフトの導入は、必須である。なぜなら、ウイルス対策ソフトがトロイの木馬を見つけて防ぐから。例えば、AvastやNortonなどがある。 - 定期的なスキャン
定期的なスキャンは、大切である。なぜなら、新しいマルウェアを発見して防ぐから。例えば、ウイルス対策ソフトを使って定期的にフルスキャンを行う。 - 怪しいメールやリンクの開かない
怪しいメールやリンクを開かないは、必須である。なぜなら、それらはトロイの木馬の感染源となる可能性があるから。例えば、知らない送信者からのメールは開かない。 - OSやソフトウェアのアップデート
OSやソフトウェアのアップデートは、大切である。なぜなら、アップデートにはセキュリティの強化が含まれるから。例えば、常に最新のOSを使う。
類似語
- ウイルス
ウイルスは、トロイの木馬と類似のコンピュータプログラムである。なぜなら、コンピュータを不正に操作したり情報を盗んだりするから。例えば、ワームやラット。 - マルウェア
マルウェアは、トロイの木馬と類似の概念である。なぜなら、マルウェアは不正な目的を持つソフトウェアの総称で、トロイの木馬も含むから。例えば、スパイウェアやアドウェア。 - スパイウェア
スパイウェアは、トロイの木馬と類似の行動をとるプログラムである。なぜなら、ユーザーの情報を盗む目的があるから。例えば、キーロガーなどがある。
反対語
- アンチウイルスソフトウェア
アンチウイルスソフトウェアは、トロイの木馬の反対語だ。なぜなら、トロイの木馬がコンピュータを攻撃するためのものなのに対し、アンチウイルスソフトウェアはその攻撃から守るためのものだからだ。例えば「Norton Antivirus」や「McAfee」などが有名だ。 - ファイアウォール
ファイアウォールは、トロイの木馬の反対語だ。なぜなら、トロイの木馬がシステムに侵入するのを助ける一方、ファイアウォールはシステムへの不正な侵入を防ぐためのものだからだ。例えば「Windows Firewall」や「ZoneAlarm」などがこれに該当する。 - セキュリティ更新
セキュリティ更新は、トロイの木馬の反対語だ。なぜなら、トロイの木馬がシステムの脆弱性を利用して攻撃するのに対し、セキュリティ更新はその脆弱性を修正し、攻撃を防ぐためのものだからだ。例えば「Windows Update」や「Apple Software Update」がこれに該当する。
会話例
- 情報セキュリティ担当者と従業員の会話
「なんかパソコンがおかしいんだけど、トロイの木馬ってやつに感染したのかな?」
「確認してみるね。不審なメールやウェブサイトを開いた記憶はある?」 - 親と子供の会話
「学校でトロイの木馬って話を聞いたんだけど、それって何?」
「それはコンピュータを攻撃するウイルスの一種で、自分からは増えないけど他のウイルスを助けるんだよ。」 - IT教師と生徒の会話
「トロイの木馬を防ぐために何をすればいいの?」
「定期的にアンチウイルスソフトを使ってスキャンを行い、システムを最新に保つことが大切だよ。」
注意点
トロイの木馬を予防する時の注意点は常にシステムを最新に保つことだ。なぜならば新しいウイルスは古いシステムの弱点を突くからだ。
例えば、常に最新のセキュリティパッチを適用することである。そして不審なメールのリンクをクリックしない。だから気をつけよう。
トロイの木馬とワームは、間違えやすいので注意しましょう。
トロイの木馬は、自分自身は増殖せず、ユーザーが自分から実行することで活動します。
一方、ワームは、自動的に増殖し広がる特性を持つウイルスです。
コメント