is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
お知らせ
平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。
トレンドマイクロ株式会社
2005/07/11
| トロイの木馬 | ||
 | ||
 |
| ウイルスには、「トロイの木馬」と呼ばれる種類のものがあります。トロイの木馬とは、役に立つものに見せかけて、実はパソコンに悪さをするプログラムです。 それでは、トロイの木馬についてご説明しましょう。 |
 |
| 語源は、古代ギリシャ軍の奇襲戦術 |
| 「トロイ」は、古代のギリシャ時代に、現在のトルコ領内にあった国です。ギリシャ軍はトロイの王子パリスに奪われたスパルタ王妃ヘレネを奪回するためにトロイを攻めましたが、トロイの城の堅い守りに阻まれ、巨大な木馬を残して撤退しました。 トロイ側は勝利したと思い、戦利品として木馬を城内に引き入れました。 しかしその夜、巨大な木馬の内部に隠れていたギリシャ軍の伏兵が木馬の中から出てきて城内にギリシャ軍を引き入れてしまい、結果的にトロイは破れて滅亡しました。見せかけの撤退と木馬は、ギリシャ側の総大将アガメムノンの奇策だったというわけです。 このエピソードは長らく神話の世界の伝説だと思われていましたが、この話に魅せられたドイツの考古学者シュリーマンが破れたトロイの遺跡を発見、実際の出来事だったことが証明されています。 コンピュータの世界では「トロイの木馬」はウイルスの種類を示す言葉として知られています。危害のないものであるかのように装ってマシンに入り込み 、破壊活動を行う様子を「トロイの木馬」の故事になぞらえたわけです。 |
 |
| 人をだましてダウンロードさせ、感染させる悪質なウイルス |
| トロイの木馬タイプのウイルスはたくさん存在します。「だます」という点から見れば、ほとんどのウイルスが、ウイルスであることを隠して感染を広げるので、トロイの木馬と言えます。しかし、典型的なものは、インターネットに有益なプログラムであるかのように装って、ダウンロード、実行させるものです。 「デシーブリンク」というウイルスは、主に日本で2003年7月中~下旬にかけて流行したトロイの木馬タイプのウイルスです。アダルトサイトなどに「アクセス用プログラム」や「便利なツール」として置いてあることが確認されています。そのWebサイトを見た人が、ダウンロード、実行して感染してしまうケースが相次ぎました。 |
| 勝手に課金されてしまうなど、被害の種類もいろいろ |
| トロイの木馬に感染した場合の被害はいろいろありますが、デシーブリンクの場合は、アダルトサイトに勝手にダイヤルアップします。同じような手口のもので、海外やダイヤルQ2などに勝手にアクセスするものもあります。知らずにいて、あとで高額な請求をされた、という被害が起こっています。 |
| 無用心なクリックは、ウイルスをダウンロードする原因 |
| ちなみに、このタイプのウイルスの感染報告は海外ではほとんどありません。英文メールの添付ファイルで広まるウイルスとは逆の傾向で、日本国内のユーザは、英語の説明文を読まずに「yes」を選択し、ウイルスをダウンロードしてしまうのではないかと推測されます。とくに、アダルトサイトにつきものの年齢認証に見せかけてプログラムをインストールするような仕組みもありますので、くれぐれもご注意ください。 トロイの木馬による被害を防ぐためには、ウイルス対策ソフトの使用が不可欠です。メールで送られてきたり、インターネット上からダウンロードしたファイルは、必ずセキュリティソフトを使ってウイルスチェックするようにしてください。 このようなトロイの木馬は、接頭語「TROJ_」として検出されます(接頭語はセキュリティソフトによって異なります)。ウイルス検出した場合、実行前であればそのまま削除するだけで問題ありません。すでに実行してしまった場合は、ウイルスによって対処方法が異なりますので、セキュリティソフトの指示に従うなど、適切な処置を行ってください。 |
※この記事は制作時の情報をもとに作成しています。
注目のまとめ
