トロイの木馬
読み方:トロイのもくば
別名:トロージャンホース
【英】Trojan Horse
トロイの木馬とは、データの破壊やファイルの破壊など、コンピューターシステムに何らかの悪外を与えるプログラムとしての広義のコンピューターウィルスの中でも、無害なプログラムを装ってユーザー自らに取り込ませ、コンピューターへ侵入するタイプのウィルスのことである。
トロイの木馬は、他のファイルへの寄生活動を行わないという点で、狭義のコンピューターウイルスとは区別される。また、自己増殖活動を行わないという点で、コンピューターワームとも区別されている。
トロイの木馬は多くの場合、フリーソフトやバージョンアップ用ファイルといった有益なユーティリティソフトであるかのように偽装している。これに欺かれたユーザーが招き入れて(ダウンロードして)実行しまうと、その内部からデータ消去やファイルの外部流出、他のコンピュータ-の攻撃などの破壊活動を始める。それがホメロスの叙事詩「イーリアス」に登場する「トロイの木馬」によく似た攻撃手法であることから、これになぞらえて命名された。
攻撃のパターンには、実行された途端に破壊活動を始めるものの他にも、一定期間システムの一部として潜伏した後に活動を始めるものや、あるいはコンピューターに外部からの侵入経路(バックドア)を設けて、他のユーザーが乗っ取るための糸口として機能するもの(バックドア型)などがある。代表的なトロイの木馬としては、Windowsに外部侵入経路を設ける「Back Orifice」などがある。
トロイの木馬を防御するためには、アンチウイルスソフトを用意しておく必要がある。それ以前に、身元の不確かなソフトウェアを実行しないことである。
|