トロージャンズ

トロイの木馬とは?

トロイの木馬は、正規のファイルやソフトウェアを装ってデバイスに侵入するマルウェアの一種です。トロイの木馬は、ユーザーのシステムにアクセスするように設計されており、脅威行為者は、ユーザーの知らないうちに、ユーザーのデバイス上でさまざまな有害な活動を行うことができます。トロイの木馬は、人気のあるゲーム、生産性向上ツール、セキュリティ更新プログラムなど、既知の貴重なソフトウェアの感染バージョンに隠れてユーザーを騙し、インストールさせます。

トロイの木馬の仕組み

トロイの木馬は、セキュリティ意識の低いユーザーを餌食にし、デバイスを感染させる手口をいくつか用意しています。マルウェアは、アプリ、プログラム、ポップアップサイト、電子メール、ファイル、またはその他の添付ファイルなど、開いてやりとりしても安全であるように見えるものに埋め込まれます。例えば、脅威行為者は、本物であるように見えるが、マルウェアを伝播するファイルを含む悪意のある添付ファイルを電子メールで送信することがあります。添付ファイルを開くと、トロイの木馬のサーバクライアントがユーザーのデバイスにインストールされ、脅威行為者がアクセスできるようになります。また、脅威行為者は、なりすましや フィッシングなどのソーシャルエンジニアリングの手法を用い、信頼できる個人や組織を装ってトロイの木馬を仕掛けることもあります。

リモート・アクセス・トロイの木馬(RAT)を使用すると、脅威行為者は、ユーザーの操作を中断したり、自分自身をさらけ出したりすることなく、遠隔地からデバイスを攻撃することができます。トロイの木馬サーバーは、感染したデバイスの電源が入るたびに自己起動し、トロイの木馬の種類や目的に応じて、自己削除したり、休止状態に戻ったり、システム上で活動を続けたりします。 

トロイの木馬は、以下のようなさまざまな理由で使用される: 

  • ユーザーの行動を監視する
  • 財務情報を盗む
  • 機密データの修正
  • ファイルの破損や削除
  • ユーザーのデバイスをコントロールする
  • より多くのマルウェアをネットワークに拡散

一般的なトロイの木馬の種類

脅威者は、さまざまなタイプのトロイの木馬を使用してデジタル攻撃を仕掛けます。最も一般的なトロイの木馬の種類は以下のとおりです。

バックドア型トロイの木馬:保護されていないエンドポイントへの無許可のバックドア・アクセスを脅威行為者に許可することで、デバイスを完全に制御するトロイの木馬。バックドア型トロイの木馬は、ボットネットの機能を強化するために広く使用されています。

ダウンローダー型トロイの木馬:有害なアプリケーションやマルウェアをターゲットのエンドポイントにダウンロードしてインストールするトロイの木馬。 

身代金型トロイの木馬:これらのトロイの木馬は、コンピュータシステムの速度を低下させ、ユーザーがデータにアクセスしたり、デバイスを効果的に使用したりすることを制限します。データを修復し、通常の使用を回復するために身代金が支払われるまで、標的は人質に取られます。

偽ウイルス対策トロイの木馬:正規のウイルス対策ソフトウェアの動作や機能をシミュレートする偽ウイルス対策トロイの木馬は、ユーザーのデバイス上に存在しないサイバー脅威を検出し、脅威行為者はこれを利用して、偽の脅威を除去するためにユーザーから金銭を脅し取ります。

バンキング型トロイの木馬:このトロイの木馬の目的は、金融データを盗むことです。このバンキング型トロイの木馬は、ユーザーのクレジットカードやデビットカードの情報、またはオンラインバンキングのアカウントにアクセスしようとします。

トロイの木馬対ウイルス

トロイの木馬とウイルスは、どちらも有害な意図を持って作成されますが、その実態は異なります。トロイの木馬は、気づかれることなくユーザーのシステムを攻撃し、通常、ターゲット・システムの正常な動作状態を妨げることはありません。トロイの木馬は、遠隔操作によるサイバー攻撃を開始するように設計されていますが、自己複製はできません。トロイの木馬を拡散させようとする試みには、人間の介入が必要です。 

一方、ウイルスはそれほど隠密ではない。システムを混乱させ、重大な問題を引き起こし、対象ユーザーがデバイスを使用できなくするために配備される。ウイルスは繁殖し、ネットワーク上を素早く移動するが、遠隔操作することはできない。 

トロイの木馬を検出する方法

トロイの木馬は、その侵略的な手口の隠れた性質により、常に簡単に検出できるわけではありません。しかし、マルウェアがネットワークに侵入したことを示す兆候はあります:

デバイスのパフォーマンスの低下:トロイの木馬はメモリ・リソースを消費して不安定にし、システムの速度低下やフリーズの原因となります。コンピュータやデバイスの動作が異常に遅く、頻繁にクラッシュする場合は、システムがトロイの木馬に感染している可能性があります。 

不正な動作:見慣れないアプリが不規則に表示されたり、ファイルが無断で削除されたり変更されたり、その他説明のつかない動きがある場合は、ネットワークがトロイの木馬によって制御されている可能性があります。

ポップアップ広告や不要な割り込みの増加:ブラウザのポップアップや電子メールのスパムによる割り込みの増加は、感染したネットワークを指し示す可能性があります。トロイの木馬は、ブラウザを見慣れない悪意のあるサイトにリダイレクトしたり、検索結果を変更したりします。  

無効化されたセキュリティ・ソフトウェア:トロイの木馬は、身を隠すためにソフトウェアを迂回したり、無効にしようとします。セキュリティ・ソフトウェアが無効化されていたり、開くことを拒否している場合は、トロイの木馬がネットワークに侵入している可能性があります。

トロイの木馬を防ぐには

トロイの木馬を防ぐには、責任あるオンライン行動と堅牢なサイバーセキュリティ・ソリューションを組み合わせることが効果的です。 

システムの更新とパッチ適用

システム・アップデートをインストールすれば、デバイスのセキュリティ上の欠陥を即座に修正することができる。セキュリティの抜け穴を悪用することは、トロイの木馬がネットワークを介して拡散するために使用する一般的な戦術であるため、あらゆる脆弱性にパッチを適用することで、セキュリティ上の欠陥をなくすことができます。

エンドポイントセキュリティの導入

エンドポイント・セキュリティ・ソリューションは、企業ネットワークに接続するすべてのデバイスを保護し、システムの安全性を維持します。エンドポイントセキュリティを導入することで、企業はトロイの木馬によるリスクをプロアクティブに検出、ブロック、軽減することができます。

ゼロ・トラスト・ネットワーク・アクセスの採用

ZTNA(Zero Trust Network Access:ゼロ・トラスト・ネットワーク・アクセス)は、いかなるユーザーやデバイスも信頼すべきではないとすることで、ネットワーク内の不正アクセスのリスクを最小限に抑えるセキュリティ・ソリューションである。ユーザーは、あらゆるリソースにアクセスするために確認と認証を行う必要があり、侵入の可能性を低減します。

強固なセキュリティ意識向上トレーニング

トロイの木馬を確実に防止するには、厳格なセキュリティ意識向上トレーニングが不可欠です。従業員に潜在的なサイバーセキュリティリスクとベストプラクティスを教育することで、組織はサイバーに強い文化を醸成し、トロイの木馬を特定し、防御するために必要なトレーニングとスキルをユーザーに提供することができます。

CylanceGUARD マルウェア対策

人間中心のサブスクリプション型24時間365日マネージドXDRサービス、 CylanceGUARD®は、ランサムウェア攻撃の防止と防御に企業が必要とする専門知識とサポートを提供します。CylanceGUARD は、ランサムウェア攻撃の防止と防御に企業が必要とする専門知識とサポートを提供します。 BlackBerry Cybersecurity Servicesを通じたAIベースのエンドポイントプロテクション(EPP)と組み合わせています。 CylanceENDPOINT.つまり、CylanceGUARD は、現代の脅威環境から企業を保護するために必要な人材とテクノロジーをビジネスに提供します。
詳細はこちら

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース