マルウェアの種類

シリーズの一部
コンピューターハッキング
歴史
ハッカー文化倫理
会議
Computer crime
Hacking tools
Practice sites
Malware
Computer security
Groups
Publications

コンピューターの世界ではトロイの木馬(または単にトロイの木馬[ 1 ]しばしば大文字で表記されるが、[ 2 ]下記参照)は、通常のプログラムを装ってその真の目的についてユーザーを誤解させるマルウェアの一種である

トロイの木馬は通常、何らかのソーシャルエンジニアリングによって拡散されます。例えば、ユーザーは、一見無害に見えるように偽装されたメールの添付ファイル(例えば、記入用の定型フォーム)を実行させられたり、インターネット上の偽の広告をクリックさせられたりすることがありますペイロードは何でも構いませんが、最近の多くのフォームはバックドアとして機能し、管理者に連絡して、感染したデバイスに不正アクセスできるようにします。[ 3 ] ランサムウェア攻撃は、多くの場合、トロイの木馬を用いて実行されます。

コンピュータウイルスワームとは異なり、トロイの木馬は通常、他のファイルに自分自身を注入したり、自分自身を増殖させたりすることはありません。[ 4 ]

用語の起源

[編集]

この用語は、トロイの都市の陥落をもたらした欺瞞的なトロイの木馬に関する古代ギリシャの物語に由来しています。[ 2 ]

コンピューティングの概念と、それを表すこの用語がいつどこで生まれたのかは不明ですが、1971年までに最初のUnixマニュアルでは読者が両方を知っているものと想定されていました。[ 5 ]

もう一つの初期の言及は、1974年のアメリカ空軍のMulticsコンピュータシステムの脆弱性の分析に関する報告書です。[ 6 ]

「トロイの木馬」という用語は、ケン・トンプソンが1983年のチューリング賞受賞講演「信頼の考察」[ 7 ]で広く知られるようになりました。その講演の副題は「プログラムにトロイの木馬が存在しないという主張を、どの程度まで信じるべきでしょうか?むしろ、ソフトウェアを書いた人を信頼することの方が重要かもしれません」でした。彼は、Multicsのセキュリティに関する報告書からトロイの木馬の存在の可能性を知ったと述べています。[ 8 ] [ 9 ]

大文字の使用

[編集]

コンピュータ用語「トロイの木馬」は、古代都市トロイの伝説的なトロイの木馬に由来しています。そのため、「Trojan」は、特に古い文献では大文字で表記されることが多いです。しかし、多くの現代のスタイルガイド[ 10 ]や辞書[ 1 ]では、この技術的な用途には小文字の「trojan」を使用することを推奨しています。

行動

[編集]
MiniPanzerのスクリーンショット

トロイの木馬はインストールされると、様々な悪意ある動作を実行する可能性があります。多くのトロイの木馬は、インターネットを介して1つ以上のコマンド&コントロール(C2)サーバーに接続し、指示を待ちます。個々のトロイの木馬は通常、この通信に特定のポートセットを使用するため、検出は比較的容易です。さらに、他のマルウェアがトロイの木馬を「乗っ取り」、悪意ある動作のプロキシとして利用する可能性もあります。[ 11 ]

ドイツ語圏では、政府が使用または作成するスパイウェアは、 govwareと呼ばれることがあります。Govwareは通常、標的のデバイスからの通信を傍受するために使用されます。スイスやドイツなど一部の国では、このようなソフトウェアの使用を規制する法的枠組みが存在します。[ 12 ] [ 13 ] govwareトロイの木馬の例としては、スイスのMiniPanzerとMegaPanzer [ 14 ]、そしてドイツの「国家トロイの木馬」R2D2 [ 12 ]などがあります。ドイツのgovwareは、一般の人々に知られていないセキュリティ上の欠陥を悪用し、他のアプリケーションによって暗号化される前にスマートフォンのデータにアクセスすることで機能します。[ 15 ]

ハッカーの間でボットネットが人気を集め、作成者がユーザーのプライバシーを侵害できる広告サービスが普及したことで、トロイの木馬はますます蔓延しています。BitDefenderが2009年1月から6月にかけて実施した調査によると「トロイの木馬型マルウェアは増加しており、世界で検出されたマルウェアの83%を占めています。」[ 16 ] BitDefenderは、約15%のコンピュータがボットネットのメンバーであり、通常はトロイの木馬感染によって参加していると述べています。[ 17 ]

最近の調査により、トロイの木馬型攻撃がクラウドコンピューティングシステムへの攻撃に利用されていることが明らかになりました。クラウドシステムに対するトロイの木馬型攻撃は、クラウドサービスの機能を変更または停止させることで影響を与える可能性のあるアプリケーションまたはサービスをシステムに挿入しようとします。クラウドシステムが攻撃を正当なものと認識すると、クラウドシステムに損害を与えたり感染させたりする可能性のあるサービスまたはアプリケーションが実行されます。[ 18 ]

トロイの木馬の分類

[編集]

トロイの木馬は通常、主な機能や意図する影響に基づいて分類されます。主要なカテゴリの一つはバンキング型トロイの木馬で、オンラインバンキングの認証情報、クレジットカード番号、暗号通貨ウォレットのキーなどの金融情報を盗むように設計されています。[ 19 ] ZeusTrickBotは、このタイプの最も研究されている例です。もう一つのカテゴリはリモートアクセス型トロイの木馬(RAT)で、これは攻撃者が感染したシステムを完全に制御し、追加のソフトウェアをインストールしたり、ファイルにアクセスしたり、ユーザーのアクティビティを監視したりすることを可能にします。[ 20 ]

一部のトロイの木馬は主にダウンローダーであり、システム内に侵入すると他のマルウェアをインストールすることで、感染の初期段階として機能します。これらはしばしばランサムウェアスパイウェア、またはボットネットへの侵入経路となります[ 21 ]情報窃取型トロイの木馬も一般的で、ブラウザのCookie、保存された認証情報、文書などの機密データをユーザーの知らないうちに収集します。さらに、偽のウイルス対策トロイの木馬は正規のセキュリティソフトウェアを模倣し、ユーザーを騙して不要なサービスや有害なサービスに料金を支払わせます。[ 22 ]

トロイの木馬は複数の目的に適応できるため、多くの最新型はバックドア、スパイウェア、ダウンローダーの要素が混在した重複した機能を備えています。[ 23 ]この適応性は、トロイの木馬が最も一般的なマルウェアの1つとして蔓延している主な要因となっています。

Linux ls の例

[編集]

トロイの木馬とは、正当な機能を実行するように見せかけて、実行するとユーザーのセキュリティを侵害するプログラムです。 [ 24 ]簡単な例[ 25 ]として、Linux lsコマンドの悪意あるバージョンが挙げられます。攻撃者は、この実行スクリプトを、誰でも書き込み可能で「アクセスが多い」場所(例えば、)に配置します。すると、そのディレクトリから/tmp/ls実行を試みた被害者は、被害者の実行ファイル検索に不用意に[ 25 ]カレントディレクトリが含まれていた場合に限り、代わりにを実行し、ホームディレクトリを削除します。 lsPATH./tmp/ls/usr/bin/ls

#!/usr/bin/env bash 
rm  -rf  ~ 2 >/dev/null # ユーザーのホームディレクトリを削除し、自分自身を削除します。rm 
$ 0

同様のスクリプトは他の一般的なコマンドを乗っ取る可能性があります。たとえば、sudoコマンド(ユーザーのパスワードを要求する)を装ったスクリプトは、そのパスワードを攻撃者にメールで送信する可能性があります。[ 24 ]

これらの例では、悪意のあるプログラムは、目新しい馴染みのない(しかし無害な)プログラムを装うのではなく、よく知られている有用なプログラムの名前を模倣しています。そのため、これらの例はタイポスクワッティングサプライチェーン攻撃にも類似しています。

予防と緩和

[編集]

トロイの木馬感染を防ぐには、ユーザーの意識向上、技術的な安全対策、そして予防的なセキュリティ対策を組み合わせる必要があります。未検証のファイルをダウンロードしたり、未知のプログラムを実行したりすることの危険性についてユーザーを教育することは、攻撃を防ぐ効果的な方法です。[ 26 ]ウイルス対策プログラムやマルウェア対策プログラムなどのセキュリティソフトウェアを最新の状態に維持することで、トロイの木馬の検出、隔離、削除に役立ちます。[ 27 ]

疑わしいリンクを避ける、信頼できないソースからのソフトウェアのダウンロードを控える、電子メールの添付ファイルに注意するなどの安全なブラウジングの実践もリスクを軽減する鍵となります。[ 28 ]さらに、ソフトウェアとオペレーティングシステムの定期的なアップデートを維持することで、既知の脆弱性が修正され、トロイの木馬が弱点を悪用することが難しくなります。[ 29 ]

職場環境では、ネットワークファイアウォール、侵入検知システム(IDS)、メールフィルタリングツールなどが一般的に利用されており、疑わしいトラフィックをブロックし、トロイの木馬が外部サーバーと通信するのを防いでいます。定期的なセキュリティチェック、従業員研修プログラム、そして定期的なデータバックアップは、防御力をさらに強化し、感染発生時の潜在的な被害を軽減するのに役立ちます。[ 30 ]

注目すべき例

[編集]
ANOMの影響を受けた国の地図

サイバーセキュリティの歴史において重要な役割を果たしてきた有名なトロイの木馬は数多く存在します。初期の例としては、 1989年に開発されたAIDSトロイの木馬が挙げられます。これは、感染したコンピュータ上のファイル名を暗号化し、復元と引き換えに金銭を要求することから、ランサムウェアの初期の形態の一つと考えられています。[ 31 ]もう1つの有名な例としては、2007年に初めて特定されたZeusトロイの木馬が挙げられます。Zeusは主にMicrosoft Windowsシステムを標的とし、マン・イン・ザ・ブラウザ攻撃によって銀行の認証情報を盗むように設計されていました。この攻撃では、ユーザーのブラウザに感染してデータを傍受・操作し、広範囲にわたる金銭的損失やデータ漏洩を引き起こしました。[ 32 ]

2016年、 WindowsベースのプログラムであるMEMZトロイの木馬は、その複雑で破壊的なペイロードで広く知られるようになりました。MEMZは、感染したマシンに異常な視覚効果を表示し、最終的にシステムを使用不能にすることで悪名を馳せました。

民間および政府機関

[編集]

公開中

[編集]

セキュリティ研究者によって検出

[編集]

参照

[編集]

参考文献

[編集]
  1. ^ a b 「トロイの木馬」コリンズ・アドバンスド・ディクショナリー2020年3月29日閲覧。
  2. ^ a b マイケル・グレッグ (2015). 「バックドアとトロイの木馬」.ネットワークセキュリティテストラボ:ステップバイステップガイド. Wiley. pp.  338– 340. ISBN 978-1-118-98705-6. 2020年3月29日閲覧ウイルスやワームとは異なり、トロイの木馬は自己拡散できません。
  3. ^ 「ウイルス、ワーム、トロイの木馬の違い」。Symantec Security Center。Broadcom Inc. 2013年8月19日時点のオリジナルよりアーカイブ2020年3月29日閲覧。
  4. ^ 「VIRUS-L/comp.virus よくある質問(FAQ)v2.00(質問B3:トロイの木馬とは何ですか?)」 1995年10月9日。2020年8月5日時点のオリジナルよりアーカイブ。 2019年9月16日閲覧
  5. ^ Thompson, Ken; Ritchie, Dennis M. 「Unix Programmer's Manual, November 3, 1971」(PDF) . p. 5 . 2020年3月28日閲覧.また、set-user-IDビットがオンになっているファイルの所有者を変更することはできません。そうしないと、他人のファイルを悪用できるトロイの木馬が作成される可能性があります。
  6. ^ Paul A. Karger、Roger R. Schell (1974年6月). 「Multicsセキュリティ評価:脆弱性分析、ESD-TR-74-193」(PDF) .本部電子システム部門:マサチューセッツ州ハンスコム空軍基地. 2. 4.2.1.オリジナル(PDF)から2011年7月9日時点のアーカイブ。 2017年12月24日閲覧。 …「トロイの木馬」[ sic ]を含む可能性のあるユーザー作成アプリケーションプログラムからの何らかの保護
  7. ^ ケン・トンプソン(1984). 「信頼することについての考察」 Communications of the ACM 27 ( 8): 761– 763. doi : 10.1145/358198.358210 .
  8. ^ Paul A. Karger、Roger R. Schell (2002). 「30年後:Multicsセキュリティ評価からの教訓」(PDF) . ACSAC : 119–126 .
  9. ^ カーガーとシェルは、トンプソンがチューリング会議でのスピーチの後のバージョンでこの言及を追加したと書いている:ケン・トンプソン(1989年11月)、「信頼の信頼について」、Unix Review7(11):70–74
  10. ^ 「トロイの木馬」。Microsoftスタイルガイド。Microsoft 2020年3月29日閲覧
  11. ^ Jamie Crapanzano (2003). 「トロイの木馬サブセブンの解体(レポート)」SANS Institute . 2021年5月10日閲覧
  12. ^ a b Basil Cupa, Trojan Horse Resurrected: On the Legality of the Use of Government Spyware (Govware) Archived February 1, 2014, at the Wayback Machine , LISS 2013, pp. 419–428
  13. ^ 「Häufig gestellte Fragen (Frequently Asked Questions)」連邦司法警察省。 2013年5月6日時点のオリジナルよりアーカイブ。
  14. ^ Dunn, John (2009年8月27日). 「スイスのコード作成者が政府スパイを狙うトロイの木馬を公開」 . TechWorld . 2014年1月26日時点のオリジナルよりアーカイブ2021年1月10日閲覧。
  15. ^ 「ドイツ連邦警察、トロイの木馬ウイルスを使って携帯電話の暗号化を回避」 DW 20184月14日閲覧
  16. ^ 「BitDefenderのマルウェアとスパムに関する調査で、オンライン行動の傾向に適応する電子脅威が判明」 BitDefender 2009年8月3日。2009年8月8日時点のオリジナルよりアーカイブ。 2020年3月27日閲覧
  17. ^ Ganesh Datta (2014年8月7日). 「トロイの木馬とは何か?」 SecurAid . 2014年8月12日時点のオリジナルよりアーカイブ2020年3月27日閲覧。
  18. ^ Kanaker, Hasan; Karim, Nader Abdel; Awwad, Samer AB; Ismail, Nurul HA; Zraqou, Jamal; Ali, Abdulla MF Al (2022年12月20日). 「機械学習を用いたクラウドベース環境におけるトロイの木馬感染検知」 . International Journal of Interactive Mobile Technologies . 16 (24): 81– 106. doi : 10.3991/ijim.v16i24.35763 . ISSN 1865-7923 . 
  19. ^ GeeksforGeeks スタッフ (2025年7月23日). 「バンキング型トロイの木馬とは何か?」 . GeeksforGeeks . 2025年10月5日閲覧
  20. ^ NortonLifeLock 編集者 (2024年3月14日). 「リモートアクセス型トロイの木馬(RAT)とは?」 . Norton ブログ. NortonLifeLock . 2025年10月5日閲覧. {{cite web}}:|author=一般的な名前があります(ヘルプ
  21. ^ Andy Greenberg (2023年6月21日). 「17種類のトロイの木馬とその防御方法」 . CSO Online . IDG Communications, Inc. 2025年10月5日閲覧
  22. ^ NortonLifeLock 編集者 (2024年2月5日). 「トロイの木馬とは何か、そしてどのように機能するのか?」 . Norton Blog . NortonLifeLock . 2025年10月5日閲覧. {{cite web}}:|author=一般的な名前があります(ヘルプ
  23. ^ NortonLifeLock 編集者 (2024年2月5日). 「トロイの木馬とは何か、そしてどのように機能するのか?」 . Norton Blog . NortonLifeLock . 2025年10月5日閲覧. {{cite web}}:|author=一般的な名前があります(ヘルプ
  24. ^ a b パトリック・H・ウッド、スティーブン・G・コチャン (1985). UNIXシステムセキュリティ. ヘイデンブックス. pp.  42– 43. ISBN 0-8104-6267-2
  25. ^ a b 「$PATHに「.」が含まれていると何が問題なのですか?」CETS Answers .ペンシルバニア大学コンピューティング・教育技術サービス. 2023年11月28日閲覧
  26. ^ サイバーセキュリティ・インフラセキュリティ庁(2024年3月10日)「ウイルス、ワーム、トロイの木馬からの復旧」 CISA.gov 米国国土安全保障省。 2025年10月5日閲覧
  27. ^ Tim Grance、Karen Kent(2008年11月)「マルウェアインシデントの予防と対応に関するガイド」(PDF) NIST特別出版物800-83改訂1版。米国国立標準技術研究所(NIST )。 2025年10月5日閲覧
  28. ^ 連邦捜査局(2025年4月)「インターネット上:安全のためのリソースと詐欺防止」 FBI.gov 202510月5日閲覧
  29. ^ サイバーセキュリティ・インフラセキュリティ庁(2024年3月10日)「ウイルス、ワーム、トロイの木馬からの復旧」 CISA.gov 米国国土安全保障省。 2025年10月5日閲覧
  30. ^ サイバーセキュリティ・インフラセキュリティ庁(2020年9月1日)「AA20-245A:悪意のある活動の発見と修復のための技術的アプローチ」 CISAサイバーセキュリティ勧告。米国国土安全保障省。 2025年10月5日閲覧
  31. ^ Ransomware.orgスタッフ(2024年5月17日)「ランサムウェアの歴史:AIDSトロイの木馬攻撃」 Ransomware.org 2025年10月5日閲覧
  32. ^ CrowdStrike Intelligence Team (2024年8月8日). 「Zeusマルウェアとは?」 . CrowdStrike . 2025年10月5日閲覧
  33. ^ Seth Kulakow (2001). NetBus 2.1: 依然としてトロイの木馬なのか、それとも実際に有効なリモートコントロール管理ツールなのか? (レポート). SANS Institute . 2022年5月11日時点のオリジナルよりアーカイブ。 2025年10月3日閲覧
  34. ^ orbitalsatelite (2016年9月21日). 「メガパンツァー」 . SourceForge .
  35. ^ orbitalsatelite (2016年9月18日). 「ミニパンツァー」 . SourceForge .
  36. ^ 「トロイの木馬化されたアドウェアファミリーがアクセシビリティサービスを悪用」 Lookout.com 2015年11月19日。
  37. ^ Dave Neal (2015年11月20日). 「Shedun trojan adware is hitting the Android Accessibility Service」 . The Inquirer . Incisive Business Media. 2015年11月22日時点のオリジナルよりアーカイブ。 2020年3月27日閲覧
  38. ^ Michael Bentley. 「Lookout、新たなトロイの木馬化されたアドウェアを発見。人気アプリ2万本が攻撃の標的に」 blog.lookout.com 2017年2月19日時点のオリジナルよりアーカイブ。 2016年4月8日閲覧
  39. ^ 「Shuanet、ShiftyBug、ShedunマルウェアはAndroidを自動ルート化する可能性があります」 2015年11月5日。
  40. ^ Times, Tech (2015年11月9日). 「事実上削除不可能なAndroidマルウェアの新ファミリー:Shedun、Shuanet、ShiftyBugにようこそ」 .
  41. ^ Goodin, Dan (2015年11月19日). 「Androidアドウェアは、ユーザーが明示的に拒否した場合でもインストールされる可能性がある」 . Ars Technica . 2025年8月8日閲覧

注記

[編集]
[編集]
  • ウィキメディア・コモンズにおけるトロイの木馬(マルウェア)関連のメディア
  • 「CERTアドバイザリ CA-1999-02 トロイの木馬」 (PDF)カーネギーメロン大学ソフトウェア工学研究所2000年10月17日時点のオリジナルよりアーカイブ2019年9月15日閲覧
Retrieved from "https://en.wikipedia.org/w/index.php?title=Trojan_horse_(computing)&oldid=1321104591"