正規ソフトに偽装して侵入するため人手では対策が難しい「トロイの木馬」

トロイの木馬とは、悪意をもって作成されたマルウェアの一種で、正規に作成されたソフトウェアを装ってインストールさせ、その後さまざまな不正な動作を行うものです。ギリシャ神話のトロイヤ戦争において、内部に伏兵を潜ませた巨大な木馬を相手方に潜入させ、内部から攻撃した逸話からこう名付けられました。

ウィルスとは違って寄生先のプログラムを必要とせず、単体で存在できます。また、自己増殖もしないので、感染・被害が急速に拡大することはあまりありません。しかし、感染が発見されにくく、長期間にわたって気が付かずに被害に遭い続けていたというケースもあります。

トロイの木馬を使った不正動作で多いのは、侵入したコンピュータを遠隔から操作できるようにする「バックドア」を仕掛けるケースです。一旦バックドアを仕掛けられたコンピュータは、情報を窃取されたり改ざんされたり、また他のコンピュータへの攻撃の踏み台に利用される恐れがあります。トロイの木馬の感染は、UTMのアンチスパム機能およびアンチマルウェア機能で防ぐことができます。

また、エンドポイントにおけるセキュリティ対策ソフトや専用の対策ツールなどで感染防止や感染後の駆除が可能です。