トロイの木馬
ギリシア神話に登場するトロイの木馬に良く似ていることから名前が付けられたコンピューターの安全上の脅威となるプログラム・ソフトウェアの総称です。
大きな定義でいうとコンピューターウィルスの一種ですが正確な定義付けとしては自己繁殖能力を持たないものを「トロイの木馬」と言います。
トロイの木馬の種類として、下記のものがあります。
-
バックドア型
トロイとして最も危険とされる一種で、感染すると第三者にOSを管理者のように遠隔操作されるためログを改ざんされて検知率が比較的低いです。 -
プロキシ型
実行されると被害者のルータやDNSの設定を無許可で改変し、被害者のマシン上にプロキシサーバを構築します。被害者のコンピューターにプロキシサーバーを構築されるといわゆる「踏み台」にされ、被害者のコンピューターを介してのハイテク犯罪に利用されるケースがあり、被害者がハイテク犯罪の「加害者」となってしまうケースが多いです。 -
クリッカー型
コンピューターを起動するとレジストリ情報などを改変し、被害者のマシンが起動、もしくは、インターネットに接続した瞬間に、攻撃者が指定した特定のウェブサイトへ接続させる行動をとるトロイが多いです。 -
パスワード窃盗型
被害者のコンピューターのありとあらゆるパスワードを窃盗し、それらの情報を基に攻撃者に送信するトロイで、IPアドレスやMACアドレスなど重要な情報を盗まれる場合もあり、支配権を奪わるケースもあります。 -
ダウンローダ型
起動する攻撃者が意図した特定のウェブサイトへ接続し、悪意あるプログラムをダウンロードしようと試みるダウンロードに成功するとクラッカー型同様にレジストリ情報など本来管理者しか改変できない重要な情報を操作される可能性が高いです。 -
ドロッパー型
元から内包された悪意あるプログラムを被害者の認知なしにインストールまたは実行するために使用されます。昨今では「ガンブラー」でFTP情報を盗まれ、Webサイトにトロイの木馬を埋め込む「改ざん」やそのトロイの木馬によってコンピューターが異常動作を引き起こすなどの二次被害が問題・流行しています。
関連語
お気軽にご相談ください
- サービス資料請求
- ダウンロード(無料)
- お問い合わせ
- お問い合わせフォーム
- LRMが取得している認証
-
神戸・東京オフィスで、情報セキュリティマネジメントシステムの国際規格であるISO27001/ISMSの認証を取得しています。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/wp-content/themes/lrm_basic/images/f_tel.png)