元気に生きようシニアの生活ブログ

*

トロイの木馬はウィルス? 感染するとどうなるか?感染しないためには?

      2017/01/18

 

ride-955896_1920

最近、「トロイの木馬」が

有名になっています。

ヤマト運輸を名乗るメールに

添付されているファイルが

トロイの木馬型のマルウェア

ということに加えて、ポケモンGOの

関連アプリにもトロイの木馬が潜んで

いたことがわかりました。

(関連記事 ポケモン関連アプリでトロイの木馬/Androidスマホで感染/対策は

トロイの木馬は普通のウイルスと違うのか?

どうやって感染するのか?

感染するとどう危険なのか?対策は?

改めてまとめてみます。

はじめに

トロイの木馬は、厳密に言えば、

「ウイルス」とは別の種類に分類されます。

しかし、一般には、悪さをするソフトウェア

(マルウェア)を総称する一般的な意味で

「ウイルス」として扱われています。

マルウェアの中で、実際には90%以上が

トロイの木馬で、PCだけでなく

スマートフォン向けにもマルウェアが

蔓延しています。

この記事ではトロイの木馬とはどんなもので

感染すると何が起こるのか

感染を防ぐための方策をまとめます。

マルウェアとは

悪意のあるソフトウェアを

マルウェアと総称します。

マルウェア(malware)とは、

malicious (悪意がある)と

software(ソフトウェア)を

組み合わせた造語です。

ウイルスもその中の一種であり

その他に、ワーム、トロイの木馬も

マルウェアの一種です。

動きを理解するために、これらの違いを

少し比較すると、以下の様になります。

ウィルス

ウィルスとは、他のプログラムの一部を

書き換えることで、自己増殖するマルウェアです。

独立のソフトとして存在するわけではなく

既存の何らかのプログラムの一部が

改ざんされて、プログラムの中に存在します。

生物の体の中におけるウィルスと同じように

小さくて増殖して活動するので

ウルスと呼ばれます。

ワーム

これも自己増殖するマルウェアの一種です。

ウィルスと異なるのは、他のプログラムに

寄生せず単独で存在可能である点です。

小さな虫、寄生虫のような感じです。

トロイの木馬

トロイの木馬は、一見して無害の画像ファイルや

文書ファイル、スマートフォンのアプリなどに

見せて、ユーザーにインストールさせて、

(またはクリックだけの場合もある)

コンピュータ内部に存在します。

その状態で静かにしているが、

密かに、外部からの命令で

コンピュータを操作したり情報を盗んだりする

マルウェアをトロイの木馬と呼びます。

自己増殖機能はないため、この点で

厳密にはコンピュータウイルスと区別されています。

トロイの木馬は、最近検出されるマルウェアの90%を占めると言われています

密かに、被害者に気づかれないで

悪いことをするので、非常に駆除が

難しい種類のマルウェアになります。

気がついた時には被害が大きくなっている

というパターンが多くあります。

monster-426995_1920

 

[ad#res-1]

 

トロイの木馬に感染すると何が起こるか

トロイの木馬マルウェアがコンピュータの中に

何らかの形でインストールされたとしても、

しばらくは何も起こらないでしょう。

しかし、、、、、

気が付いたら自分の銀行口座からお金が消えた

インストールされたトロイの木馬は、

ユーザがインターネットバンキングサイトに

アクセスするまで何もせずに静かに

ブラウザーの挙動を監視しています。

銀行を狙う場合は、標的とする銀行の

オンラインアクセスページを、巧妙に

模倣したインタフェースや仕掛けを

用意しています。

ブラウザーで、その標的となった銀行の

オンラインページにアクセスすると、

トロイの木馬は、例えばその銀行のロゴや

デザインを使用した別のウィンドウを立ち上げ

または、表示されるページそのものを改ざんします。

その結果、認証に必要なパスワードなどの情報を

被害者が入力し、盗まれてしまいます。

被害者は、いつも通りに銀行のサイトに

アクセスしたと思っているので、

画面を怪しいと思う人はほとんどいない。

微妙に異なるはずなのですが、多くの人は

気づくのは難しいでしょう。

パスワードを盗み出したトロイの木馬は

被害者本人になりすまして口座からお金を

引き出します。

スマホの電話番号など個人情報が全部漏れていた

Android系のスマホで、便利そうなアプリを

インストールした場合、それがトロイの木馬

であると、個人情報が漏れることがあります。

(iPhoneでは、アプリの安全性がAppleStoreで厳しく管理されているので、こういうことはありません)

Android用のマルウェアはその大半が

「役に立つアプリ」と見せかけた、

トロイの木馬です。

マルウェアをアプリと思ってそのままにしておくと

スマホの電話帳に入っている他人の個人情報が

ことごとく、流れ出て悪人の手に渡っています。

知らないうちにスパムメールを大量に送っていた

インストールしてしまったトロイの木馬が

ボットであった場合、コンピュータは遠隔で操作され

いろいろな悪いことを手伝わされることになります。

ボット(Bot)とは、ロボット(Robot)から来ています。

通常の、悪くないボットは、決められた作業を

自動で実行するプログラムです。

検索エンジンを自動的に調べて回るクローラーや

自動的につぶやくTwitterや、会話をするロボット

などです。

マルウェアである悪質なボットは、

決められたことをするわけでなく、

外部から、第3者が、被害者のパソコン、

スマートフォンを遠隔操作します。

持ち主が知らないうちにスマホを

遠隔操作されて大量のスパムメール 配信を

行っていたり、特定のサイトを攻撃していたり、

身に覚えの無いうちに犯罪の手先と

なっていることになります。

トロイの木馬の感染経路

トロイの木馬は、自己増殖を行わないため

他のコンピュータに勝手に侵入することはなく

攻撃する犯罪者は、何らかの形でユーザに

マルウェアと認識させずに、プログラムを

パソコンにインストールするように仕掛けます。

そのため、ユーザーに対しては、

「これは必要な情報を含むファイル」

「これは役に立つプログラム」

であるかのような認識をさせるための

偽装を行います。

それがメールである場合、Webサイトである場合

などいろいろあります。

経路1: 詐欺(迷惑)メールの添付ファイルから

最近、話題になっている経路です。

仕事関連のメールに似せたメール、

日常生活で受け取る業務連絡メール

(ヤマト運輸からの連絡に見せかけたメールが有名)

個人の友達からの親しいメッセージに

見せかけたメールを手当たり次第に送りつけ

間違ってクリックする人に感染させるものです。

メールに添付されているファイルを、

必要な仕事のファイルや、個人の情報と思い

間違ってクリックし実行することで感染します。

あるいは、メールに記述されているURLを

クリックすることによって、知らずにトロイの木馬を

ダウンロードして、実行してしまう場合もあります。

経路2: Webサイト/アプリサイトからダウンロード

一見問題のないようなサイトにアクセスさせ

マルエウェアをダウンロードさせる手口です。

メールやSNSなどのメッセージを介して、

オススメのWebサイトに誘うもの、または

検索エンジンの検索結果のように見せかけて

誘導するものがあります。

スマートフォンの場合、役立ちそうなアプリを

紹介し、そのアプリに偽装したトロイの木馬を

ダウンロード・実行することにより感染します。

関連記事:ポケモン関連アプリでトロイの木馬/Androidスマホで感染/対策は

企業などのウェブページが不正に改ざんされ

そこにアクセスしただけで勝手に

トロイの木馬型のマルウェアがインストール

される場合もあります。これは、

”ドライブバイダウンロード”と呼ばれ

被害件数も多いようです。

経路3: ファイル共有ソフトを介した感染

ファイル共有ソフトは、“Winny”が有名です。

以前ほどでは無いにせよ、広く用いられています。

そのような共有ソフトを使う場合、例えば

動画だと思ってダウンロードしたファイルが

トロイの木馬であった場合、

動画をみようとして実行する

いとも簡単に感染してしまいます。

経路4: 意外な落とし穴、直接インストール

これは少し事情が異なりますが、

現実に起こることとして気をつけるのは、

自分のパソコンを使っている状態で

少し席を離れた時、第3者がこっそりと

トロイの木馬型のマルウェアを

インストールすることによって感染します。

感染してしまった場合の駆除方法

トロイの木馬に感染してしまった場合、

すぐには症状が出ないかもしれません。

パソコンやスマホの挙動がおかしいと

少しでも感じたら、すぐに自分で

対策を講じましょう。

<緊急対策>

変だ!と思ったら、コンピュータを

ネットワークから切り離して、

セキュリティソフトを使って(まだない場合は、無料体験版まをインストールして)スキャン・駆除する試みをしてください。

同時に、購入したお店、ベンダーの

サポートセンターに連絡し、まず

相談してみることです。

より効果的な方法を個別に教えて

くれるかもしれません。

相談の結果、重症の場合は、

サポートセンターなど専門家に持ち込むか、

または、使っているコンピュータや

スマホの手順に従って、

オペレーティングシステム(OS)の

リカバリ/再インストールを行うことになります。

 

[ad#res-1]

感染しないようにするため

根本的な対策

WindowsやOS Xなどの

オペレーティングシステム(OS)

Java、Flashやブラウザのプラグインなどを

常にアップデートして、最新版に保つことで

攻撃に強くなります。

さらに、 セキュリティソフトを

有料で全てのPCやスマホに

インストールすることが必要です。

セキュリティソフトに関しては、

カスペルシキーが総合的に優れていますが

それぞれのセキュリティソフトに

特徴があるので、自分の環境に合わせて、

選んでください。

 

普段から気をつけること

感染経路に対応して、日常の対策として、

以下のことが重要でしょう。

(1) 送られてきたメールやメッセージが本物かどうかを確認し、添付ファイルを不用意に開かないこと。

(2) SNSやメールに含まれるリンクを不用意にクリックしないこと。

(3) 信用できるWebサイトからのみプログラムをダウンロードするようにすること。

(4)  スクリーンロックを確実に行うこと(誰かが隙を見て直接インストールしないように)。

トロイの木馬の駆除に関する詳細は

以下の記事をご参照ください。

トロイの木馬の駆除方法/詳しく解説

また、最近の例と対策について → ポケモン関連アプリでトロイの木馬/Androidスマホで感染/対策は

まとめ

トロイの木馬は「ウイルス」と称されるものの

90%を占めることを認識し、常に注意して

対策をしましょう。

しっかり対策をすれば、怖いことはありません。

最後まで読んでいただきありがとうございます。

元気シニア

 

 

 

 

 - インターネット, ウィルス, パソコン