情報セキュリティ(39)　サイバー攻撃の手口⑫　トロイの木馬

トロイの木馬とは、ギリシャ神話のトロイ戦争で、トロイ城を攻める時にギリシャがとった戦術をなぞらえて名づけられたサイバー攻撃です。

トロイ（今のトルコ）のトロイ城は難攻不落で、攻めるギリシャ軍は猛将アキレスの戦死もあって攻めあぐねていました。そこに知恵者オディッセイが一計を案じ、巨大な木馬を作って中に戦士50人を忍ばせてトロイの城の外に置いておきました。ギリシャ軍は引き上げたと見せかけ、勝ったと思ったトロイ軍が戦利品と勘違いして木馬をトロイ城に引き入れます。夜になってトロイ軍が戦勝祝いに沸いている間に、木馬に潜んでいたギリシャ戦士が中から城門を開け、外で待機していたギリシャ軍が一気にトロイ城を陥落させました。

トロイの木馬型のマルウェアもこれと同様です。一見有用なアプリにみせかけて、ユーザにダウンロードしてPCやスマホにインストールさせます。マルウェアは攻撃者との通信ができるよう出口を作り（いわゆるバックドア）、IDやパスワードを流出させます。攻撃者は盗んだIDやパスワードで、インターネットバンキングなどで預金を盗んだり高価な商品を購買させたりするわけです。

トロイの木馬は自己増殖したりして、監視ソフトに検知されるようなことをしません。一見有用なソフトに見えるので、疑われることもありません。システム的に完全に防ぐことは不可能なので、ユーザが不用意にアプリをインストールしたり、身に覚えのない実行ファイルを起動したりしないよう、注意を喚起することが重要です。