トロイの木馬(正規ソフトに偽装するマルウェア)
正規のソフトウェアを装って侵入し内部で不正な動作を行うマルウェア。
📌トロイの木馬とは
トロイの木馬とは、正規の便利なソフトウェアを装って利用者に取り込ませ、内部で不正な動作を行うマルウェア(=悪意のあるソフトのこと)です。
名前の由来はギリシャ神話です。兵士を隠した巨大な木馬を贈り物に見せかけて敵の城に運び込み、夜になって中の兵が出てきて城を内側から攻め落とした──この故事から、「無害に見せかけて内部に害を持ち込む」マルウェアをこう呼びます。
ウイルスやワームと違い、トロイの木馬は自分でコピーを増やすことをしません。代わりに「無料ゲーム」「便利ツール」などに偽装し、上の図解のように利用者自身に「良いソフトだ」と思い込ませてインストールさせるのが特徴です。
📌偽装の仕組み
トロイの木馬は、おおむね次の流れで被害を起こします。
・偽装:人気アプリやセキュリティソフトなど、欲しくなるソフトに見せかける
・導入:利用者が自分でダウンロード・インストールしてしまう
・潜伏:表向きは宣伝どおり正常に動くので、不正に気づかれない
・発動:裏で情報を盗む・外部へ送信する・遠隔操作の入口を作るなどの不正動作を行う
巧妙なのは、表向きは本当に役立つ機能を提供することがある点です。利用者は「ちゃんと動いている」と安心してしまい、裏で進行している不正動作に長く気づきません。
よくある被害として、攻撃者が後から自由に侵入できる裏口(バックドア=正規の認証を通さずに入れる隠し通路)を仕掛けるものがあります。これにより端末を遠隔操作され、さらなる攻撃の踏み台にされることもあります。
📌対策
トロイの木馬は「利用者にインストールさせる」ことで侵入するため、入口での注意が最も効果的です。
・信頼できる入手元から入れる:公式サイトや正規のアプリストアからのみダウンロードする
・怪しいソフトを入れない:出所不明のソフトや海賊版、過度にうまい話のソフトは避ける
・ウイルス対策ソフトで検査:導入前にファイルをスキャンし、定義ファイルを最新に保つ
考え方としては、宅配の荷物と同じです。知らない相手から届いた中身不明の荷物を、確認せずに家に入れないのと同じく、出所のはっきりしないソフトを安易に実行しないことが基本になります。
万一感染が疑われるときは、ネットワークから切り離して遠隔操作や情報流出を止め、対策ソフトで駆除します。便利そうだからといって何でもインストールする習慣をやめることが、最大の予防になります。
📌なぜ自己増殖しないのか
トロイの木馬がウイルスやワームと根本的に違うのは、「自分のコピーを増やさない」点です。なぜそうなるのでしょうか?
トロイの木馬の目的は、「信用させて、中に入れてもらうこと」です。ウイルスやワームのように自分でどこかへ広がっていくと、セキュリティソフトに動きを検知されてしまいます。また、増殖するためにファイルに寄生したりネットワークで拡散したりすると、「正規のソフト」という見た目が崩れてしまうのです。
・ウイルス:他のファイルに自分を埋め込んで増える(宿主が必要)
・ワーム:ネットワークを通じて単独で広がる(宿主不要・自力で移動)
・トロイの木馬:増殖せず、1本のソフトとして存在し続ける
つまり、トロイの木馬にとって「正規ソフトとして誤認させ続けること」が攻撃の核心なので、増殖して目立つ行動はそれと矛盾するのです。「正面から気づかれずに入り込む」戦略だからこそ、静かに1か所に潜み続ける設計になっています。
📌マルウェア3種の違い
マルウェアの中でも混同しやすい3種を整理します。最大の違いは「どうやって広まるか(増殖方法)」と「どうやって侵入するか(侵入方法)」の2点です。
| 種類 | 侵入方法 | 増殖 | 主な目的 |
|---|---|---|---|
| トロイの木馬 | 正規ソフトに偽装・利用者がインストール | しない | 情報窃取・バックドア設置 |
| ウイルス | 他のファイルに寄生 | ファイルを介して感染 | ファイル破壊・情報漏えい |
| ワーム | ネットワークを自力で移動 | ネットワーク経由で自己増殖 | 大規模感染・ネット障害 |
この3種はセキュリティの学習で頻繁に登場します。特に「増殖するかどうか」という点でトロイの木馬は異なります。ウイルスは宿主(感染するファイル)が必要で、ワームは宿主なしに自力で動き回ります。一方トロイの木馬は増殖せず、「偽装して運び込まれ、内側から動く」点が最大の特徴です。
