トロイの木馬

Q: トロイの木馬 とは何ですか?

正規プログラムを装って利用者に実行させ、内部に潜ませた悪意のあるペイロードを発動させるマルウェア。 サイバーセキュリティの マルウェア カテゴリに属します。

Q: トロイの木馬 からどのように防御しますか?

トロイの木馬 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

トロイの木馬とは何ですか?

トロイの木馬正規プログラムを装って利用者に実行させ、内部に潜ませた悪意のあるペイロードを発動させるマルウェア。

トロイの木馬(トロイ)は、利用者が欲しがるもの(クラック版ゲーム、偽の請求書、偽のアップデート、改ざんされたインストーラなど)に偽装して紛れ込むマルウェアである。ウイルスやワームと異なり自己複製は行わず、ソーシャルエンジニアリングと利用者による実行に依存する。実行されるとバックドアの設置、認証情報の窃取、キーロギング、ランサムウェアの投下、ボットネットへの組み込みなどを行う。バンキング型トロイや RAT など、現代の多くのマルウェアファミリーがこのパターンに従う。対策としてはメールフィルタリング、コード署名、アプリケーション許可リスト、EDR、利用者教育、最小権限の運用を組み合わせる。

● 例

01
もとはバンキング型トロイで、後に大規模なマルウェア配布基盤となった Emotet。
02
オンラインバンキングの認証情報を長年盗み続けたバンキング型トロイ Zeus/Zbot。

● よくある質問

トロイの木馬とは何ですか?

正規プログラムを装って利用者に実行させ、内部に潜ませた悪意のあるペイロードを発動させるマルウェア。サイバーセキュリティのマルウェアカテゴリに属します。

トロイの木馬とはどういう意味ですか?

正規プログラムを装って利用者に実行させ、内部に潜ませた悪意のあるペイロードを発動させるマルウェア。

トロイの木馬からどのように防御しますか?

トロイの木馬に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

トロイの木馬の別名は何ですか?

一般的な別名: トロイ, トロイ型マルウェア。

トロイの木馬

トロイの木馬とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

トロイの木馬 とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

トロイの木馬とは何ですか?