木馬対策

・どういうものか

広い意味での、ウィルスの一種です。
ウィルスとの違いは、遠隔操作ができる点にあります。
その分、より強力であるといえます。

木馬は、ウィルスと同様にパソコン内部に入り込みます。
そして、それが実行されるとパソコン内部に潜伏します。
木馬製作者は、ネットを経由してこの木馬に動作命令を送ります。
すると、木馬は忠実にこの命令を遂行するのです。

つまり、ラジコンのように、命令を送ることで動かすことができるプログラムなのです。
ネットにつないでないときには命令を受け取れないため基本的に活動しません。
また、ネットに接続していても命令が送られてこなければ何もせずに眠りつづけます。

ウィルスのように即発言しないため、存在自体気づかないという怖さがあり、
命令は多種多様ありますのでウィルスとは比較にならないほどこわいです。

・名前の由来は？

お気づきかと思いますが、「トロイの木馬」から由来しています。
（え・・知らないって？(^-^;　）

英語だとtrojanです・・このページのアドレスもそうですが。

・どんなことができるのか

なんでもできます。
考えうることならなんでも・・・

たとえば
・マウスの自由を奪い好きに動かす
・勝手に電源を切る
・PC内の情報を指定された場所に向けて送り出す
など

傾向としてはふたとおりあると思われます。
1.パソコンをのっとる

マウスを動かす、電源を切るに始まり
一番ひどいものでハードディスクを初期化することまでできます。
ファイルなども自由に消されたり、手を加えられたりします。

被害は甚大ですね・・

2.情報を盗み取る

個人情報や、ファイルなどを指定されたメールアドレスに向かって
送信するのが代表的手段です。

なぜこんなことをするのかというと、
仮に自分自身でハッキングしにくると自分の侵入記録が残ってしまうからです。
PCのメール経由で、PCからデータを外部にむかって送信させれば
自分は見つかる可能性も無く、情報だけうばえるわけです。

こわいところは、下手するとこのことに気づかないかもしれないことです。
知らぬうちに有用な情報がすっかり外部へ送信されていた・・
ということになったらしゃれになりません。
特に企業では大問題になりますね。

・対策

基本的に、次の項目で説明する、
firewall(防御壁）ソフトを導入すれば、高い確率で防げます。

トロイの木馬の行動を防ぐには３通りあって、
・木馬自体の進入を防ぐ
・木馬が命令を受け取るのを防ぐ
・木馬が行動を実行するのを防ぐ
となります。

もちろん、進入されなければそれに越したことはありません。
もし、入られてしまっても命令を受け取らない限りは安心です。
この点がウィルスとは違うところですね。
命令を受け取らない限りは、永遠にPC内に眠りつづけるわけです。
行動を実行するのを防ぐというのは、
木馬の行動が、外部に向けて情報を発信するときのことです。
別にPC内部でのみ活動するなら意味ないですが。

firewallを導入することによって、全てのステップで行動を防ぐことができます。
また、気づくことができます。・・これが重要。

ところで、PC内に木馬がいるかどうかのチェックですが、
はっきり言って、手動では不可能です。
PC内には膨大な数のファイルがありますし、
それをすべてチェックできるほどの技術はないのが普通です。

というわけで、やはり専門のソフトの登場となります。
フリーソフトではありませんが、30日間のおためし期間がついているソフトをご紹介します。

ただし、英語ですが・・・
日本語化パッチは私の知る限りでは存在していません。
ダウンロードサイト：　http://www.moosoft.com

私もいちおう実行してみましたが、別に何もみつかりませんでした（＾＾；
当然と言えば当然ですね・・

・木馬の進入経路

　・メールに添付されてくる
　・DLしたファイルを実行することによって潜伏する
最もひどいもので、
　・バナーをクリックするだけで実はDLされて埋め込まれてしまう
（ActiveX利用の際・・・）　

などがあります。対策は
メールについてはウィルス同様安易に添付ファイルは開かない。
バナーやリンクについては、危ないサイトには行かない・・
警告メッセージがあれば注意する
JavaScript・JAVA・ActiveXをオフにする（特にActiveXを）
Firewallを導入するとなります。

一部他の項目とかぶりますけれどね。

5/7追記　・・　上記において、DirectXとかかれていた部分は間違いで、正しくはActiveXです。
　　　　　　　　　直しておきました。間違えて済みませんでした。Tｘ様、ご指摘ありがとうございました。

BACK