WEB用語集

今さら聞けない「WEB用語集」【トロイの木馬】

トロイの木馬とは、

害のないソフトを装ってはいますが、
実態はシステムやファイルを破壊する悪意あるプログラムのことです。
広い意味ではウイルスとも呼ばれますが、
ウイルスのように他のファイルに寄生したりはせず、
自分自身での増殖活動も行わないため、厳密には異なるようです。

トロイの木馬は、自らを有益なソフトウェアだとユーザに信じ込ませた上で、
実行するように仕向けます。
一見、普通のプログラムのように見えるけれども、
無害だと思って実行（ダウンロードして）してしまうと、
データを削除したり、最悪の場合はシステムが壊れたりすることがあります。

これがホメーロスの叙事詩「イーリアス」に登場する
「トロイの木馬」に非常によく似た攻撃手法であることから、
これになぞらえ、命名されました。

攻撃のパターンには、実行された途端に破壊活動を始めるものの他に、
一定期間システムの一部として潜伏した後に活動を始めるものや、
あるいはコンピューターに外部からの侵入経路（バックドア）を設けて、
他のユーザーが乗っ取るための糸口として機能するもの（バックドア型）などがあります。
代表的なトロイの木馬としては、Windowsに外部侵入経路を設ける「Back Orifice」などがあり、
最近では、BADTRANSワームがトロイの木馬型ウイルスとして猛威をふるったものが有名です。

トロイの木馬を防御するためには、アンチウイルスソフトを用意しておく必要があります。
それ以前に、身元の不確かなソフトウェアを実行しないことが重要です。