セキュリティ用語集

不正ソフトウェアの一種で、表面上は普通のソフトウェアのように見せかけてユーザーに実行させ、被害をもたらすプログラムのこと。名前の由来は、ギリシア神話に登場する「トロイの木馬」と似た経路で進入することからつけられています。

トロイの木馬の種類

トロイの木馬にはさまざまな種類が存在します。たとえば、バックドア型と呼ばれるものは、感染したコンピュータをユーザーが離れた場所から自由に操作できるようにします。つまり、コンピュータに自由に出入りできるバックドア（裏口）の働きをするわけです。プログラムの実行やファイルのアップロードやダウンロードなどを自由に実行できるので、被害も大きなものとなります。

また、キーロガー型と呼ばれるものは、コンピュータ上で入力されたキーをすべて監視して記録し、悪意のあるユーザーのコンピュータに転送します。キー入力にはパスワードや各種個人情報が含まれることが多いので、個人情報が抜き出されるといった被害を受けることになります。

ほかにも、管理者権限でしか変えることのできない設定を改変し、起動時やインターネットの接続の際に常に特定のWebサイトに接続させるクリッカー型や不正ソフトウェアのダウンロードを行わせるダウンロード型、同梱されていた不正ソフトウェアを実行するドロッパー型、インターネットへの接続をすべて経由させるプロキシ型などがあります。

トロイの木馬がよく偽装するソフトウェア

トロイの木馬は、実行してもらってはじめて感染することができるため、動画関係のプログラム、偽セキュリティソフト、メディアプレイヤーを装うのが一般的です。

対策にはセキュリティソフトが有効で、特にヒューリスティック型のセキュリティソフトは未知のものでも検知できる場合があるので、より高い効果が期待できます。