こんにちは、オフィス電話本舗新人のMです。
今回はインターネットの脅威その3「トロイの木馬」について詳しく解説いたします!
トロイの木馬とは?
トロイの木馬とは、マルウェア(パソコンやサーバーなどに攻撃を仕掛けてくる悪意あるプログラムやソフトウェアのこと)の中でも以下の特徴をもつものを指します。
- 通常の画像や文書、アプリケーションになりすます。
- 自己増殖はしない。
トロイの木馬の被害
トロイの木馬は最初は通常のファイルやアプリケーションになりすまして端末に侵入しますが、設定された時間が経ったり、外部からの操作があると攻撃を始めます。
そんなトロイの木馬にはいくつかのパターンがあり、それぞれ異なる被害がありますのでご紹介します。
①IDやパスワード情報を盗まれてしまう
パスワード窃盗型と呼ばれるパターンです。その名の通りIDやパスワード情報を盗み取り、メールやメッセンジャーなどで外部に情報を送信してしまいます。
②特定のサイトに接続させる
クリッカー型と呼ばれるパターンで、勝手に特定のウェブサイトに接続してしまいます。また、この特定のウェブサイトに接続させることで、新たなマルウェアをダウンロードさせようとしたり、そのサーバーに負荷をかけるDOS攻撃などの加害者にさせられたりしてしまいます。
③トロイの木馬の中に入っていたマルウェアに感染させられてしまう
ドロップ型と呼ばれるパターンです。トロイの木馬の中にもともとマルウェアが含まれており、それをインストール、実行されてしまいます。
④マルウェアをダウンロードさせられる
ドロップ型に似ていますが、ダウンローダー型と呼ばれるこちらは、勝手に特定のウェブサイトに接続し、マルウェアをダウンロードしてしまい、インストール、実行してしまうパターンです。
⑤IPアドレスを勝手に使われてしまう。
プロキシ型と呼ばれており、勝手に端末の設定を変えてプロキシサーバーを構築し、そのサーバーを使って詐欺やマルウェアの配布などをされてしまうパターンです。このとき、自分のIPアドレスからこれらの悪事を行っている事になっており、加害者に仕立て上げられてしまっています。
⑥端末やサーバーをのっとられてしまう
バックドア型と呼ばれており、端末やサーバーに不正なアクセス経路を構築し、自由に出入り、操作ができるようにされてしまっている状態です。
この状態になってしまうと情報を盗むことも、勝手に削除やブロックされてしまう事も、更なるマルウェアの拡散や詐欺等に使われることも出来てしまいます。
トロイの木馬の感染パターン・予防策
トロイの木馬は自己増殖しないため、その端末の利用者が何らかの形でトロイの木馬をダウンロードしてしまうことにより感染します。
信用できないサイトからのダウンロードや、不審なメールの添付ファイル、記載されたURLのアクセスはしないようにしましょう。
IPA(情報処理機構推進機構)のホームページにも以下のように記載されています。
便利なソフトウェアに見せかけて、ユーザに被害を与える不正なプログラムです。
感染機能は持っていませんので、感染増殖することはありません。トロイの木馬の内部に隠していたウイルスをパソコンに組み込んだり、パソコン内部の秘密のファイルをインターネット上に送信してしまったり、ファイルやディスク内容を破壊するなど、さまざまな被害があります。
感染増殖はしないので、ワクチンソフトでは、基本的にトロイの木馬を検出の対象外としています。信頼できないサイトに便利なツールソフトウェアとして掲載されていても、そのプログラムはむやみにダウンロードして実行しないようにしましょう。「怪しいプログラムは実行しない」という原則を守れば、トロイの木馬の被害を防ぐことができます。
引用元:ウイルス用語辞典:IPA 独立行政法人 情報処理推進機構
また、万が一のために、ウイルス対策ソフトやUTMなどの導入はしておくと良いでしょう。
自分は不審なファイルのダウンロードなんてしないと思っていても、企業で働く社員全員がしっかりセキュリティ意識を持っているかどうか、また、施設などで利用者の使えるパソコンがある場合に利用者がルールを必ず守って使用してくれるのかという保証はありません。
サクサUTM SS7000であれば社内ネットワーク、施設内端末など一括でセキュリティ環境を整えることができます。
例えば、施設の利用者用のパソコンに、不審なサイトにアクセスできないようWebフィルタリングをすることなども可能です。
サクサUTM SS7000について詳しくは
『ウイルスやネットワーク攻撃など脅威の備えに!「サクサUTM(統合脅威管理アプライアンス)SS7000」』
『メリットがいっぱい!「サクサUTMSS7000」についてもっと詳しく! 」』
をご覧ください。
インターネットの脅威は日々進化している!
様々なマルウェアに対して、パソコンのOSやウイルス対策ソフトなどは被害に合わないようアップデートをし続けています。
しかし、マルウェアも対策されるとまた次の手段、というように日々進化しており、インターネットの脅威への対策は常に意識し続けていかなければなりません。
それを自社だけで行うとなると非常にコストがかかります。
そのため、サクサUTM SS7000のように高機能なセキュリティ機器を導入するとそれらのコスト削減にもつながります。(サクサUTM SS7000ならウイルスのパターンなども自動更新で常に最新の状態で対策可能です)
インターネットの脅威についての解説は一旦この記事で終わりますが、またお伝えしたいことができた時などは随時お知らせしていきたいと思います。
「うちはしっかり対策できているかな?」
「もっとちゃんと対策したいけどどうしたらいいんだろう?」
と気になった方は是非お気軽にオフィス電話本舗までお問い合わせください♪
