マルウェア
トロイの木馬
別称: トロイ, トロイ型マルウェア
定義
正規プログラムを装って利用者に実行させ、内部に潜ませた悪意のあるペイロードを発動させるマルウェア。
トロイの木馬(トロイ)は、利用者が欲しがるもの(クラック版ゲーム、偽の請求書、偽のアップデート、改ざんされたインストーラなど)に偽装して紛れ込むマルウェアである。ウイルスやワームと異なり自己複製は行わず、ソーシャルエンジニアリングと利用者による実行に依存する。実行されるとバックドアの設置、認証情報の窃取、キーロギング、ランサムウェアの投下、ボットネットへの組み込みなどを行う。バンキング型トロイや RAT など、現代の多くのマルウェアファミリーがこのパターンに従う。対策としてはメールフィルタリング、コード署名、アプリケーション許可リスト、EDR、利用者教育、最小権限の運用を組み合わせる。
例
- もとはバンキング型トロイで、後に大規模なマルウェア配布基盤となった Emotet。
- オンラインバンキングの認証情報を長年盗み続けたバンキング型トロイ Zeus/Zbot。
関連用語
バンキングトロイの木馬
オンラインバンキングの認証情報を盗み、不正送金を承認させるよう設計されたマルウェア。Web インジェクト、フォームグラブ、オーバーレイなどを用いる。
リモートアクセストロイの木馬(RAT)
感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。
ドロッパー
標的システム上に別の悪意あるペイロードを「投下」してインストールするマルウェアで、しばしば初期検知を回避してから動作する。
バックドア
通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。