対象試験と出題頻度
トロイの木馬は、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者のすべてで出題されるテーマです。
マルウェア分類問題の定番として頻出しており、「ウイルス」「ワーム」「ランサムウェア」「スパイウェア」との違いを正確に区別できるかが問われます。
→ マルウェア全体の分類・見分け方は「マルウェアの種類と違い|12種の分類・見分け方をわかりやすく解説」で整理しています。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★☆
ランクA(重要)必ず覚えておくべき
用語の定義
情報処理試験を勉強していると、「トロイの木馬って結局ウイルスと何が違うの?」と混乱しがちです。まずは一言で押さえましょう。
トロイの木馬(Trojan Horse)とは、一言で言うと
「無害な正規ソフトに偽装して侵入し、裏で不正な動作を行うマルウェア」
のことです。
イメージとしては、「中に兵士が隠れた木馬の贈り物」です。
ギリシャ神話で、トロイア軍は「贈り物」として贈られた巨大な木馬を喜んで城内に運び込みました。しかし夜になると、木馬の中に潜んでいた兵士が出てきて城を攻め落としました。
トロイの木馬も同じで、便利なゲームや無料ツールの「フリをして」ユーザー自身に招き入れさせ、実行された瞬間に裏で悪事を働きます。名前の由来そのものが性質を表しています。
📊 トロイの木馬の基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Trojan Horse |
| 分類 | マルウェア(悪意のあるソフトウェア) |
| 自己増殖 | しない(単体で動作する独立プログラム) |
| 主な侵入手口 | 正規ソフトへの偽装、ユーザー自身による実行 |
解説
そもそもなぜこの手口が成立するのか。それは、多くの攻撃で最大の防壁が「ユーザー自身の警戒心」だからです。攻撃者は、その警戒心を真正面から破るのではなく、「役立つソフト」という見た目で油断させ、ユーザーの手で起動させる方が確実だと考えました。
実行されると、表向きは宣伝どおりに動きながら、水面下でOSの設定変更、パスワードの窃取、外部からの遠隔操作の踏み台化といった不正動作を進めます。
被害者は「普通に使えている」と思っているため、感染に気づきにくいのが厄介な点です。
ウイルス・ワームとの決定的な違い
この3つを区別する軸は「自己増殖するか」と「宿主が必要か」の2点です。ここを表で一気に整理します。
| 種類 | 自己増殖 | 宿主ファイル | 特徴 |
|---|---|---|---|
| トロイの木馬 | しない | 不要(単体) | 正規ソフトを装って侵入し、裏で不正動作する |
| ウイルス | する | 必要 | 他のファイルに寄生し、そのファイル実行時に増える |
| ワーム | する | 不要(単体) | ネットワークなどを介して自ら感染を広げる |
注目すべきは、トロイの木馬とワームはどちらも「単体で動く独立プログラム」である一方、増殖の有無で真逆だという点です。
「単体で動くか」だけで区別すると引っかかります。
同じプログラムが見せる「表の顔」と「裏の顔」
― 中身は同じ1つのプログラム ―
この「表は無害/裏は不正」を1つのプログラムで両立させる点が、ウイルスやワームと一線を画す特徴。
代表的な被害パターン
トロイの木馬は「侵入後に何をするか」で性格が分かれます。
代表例として、攻撃者が外部から自由に操作する遠隔操作型(バックドア型)、キー入力を盗み取って認証情報を抜く情報窃取型、そしてWebブラウザとサーバ間の通信に割り込む手口があります。
最後の手口は応用情報で問われた「Man-in-the-Browser(MITB)攻撃」が該当します。これはユーザーPC内でプロキシのように動くトロイの木馬が、ブラウザ上の送受信内容を改ざんする攻撃です。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 トロイの木馬の核心を3行で
・正規ソフトに偽装して侵入し、裏で不正動作する単体プログラム
・最大の特徴は「自己増殖しない」点(ここがウイルス・ワームとの違い)
・ユーザー自身に実行させるため、起動するまで動き出さない
試験ではこう出る!
マルウェア分類の選択肢として、IP・SG・FE・APのすべてで繰り返し登場します。出題パターンは大きく3つです。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| FE H20秋 午前 問64 |
不正機能を組み込んだものを実行させる手口を選ぶ問題。 | ・正解は「トロイの木馬」 ・DoS攻撃・辞書攻撃・バッファオーバーフローがひっかけ |
| SG H29秋 問27 |
トロイの木馬とワームを比較し、ワームの特徴を選ぶ問題。 | ・正解は「自ら感染を広げる」(ワーム) ・「特定条件まで待機」がトロイの木馬の説明 |
| AP H28春 午前 問45 |
Man-in-the-Browser攻撃の仕組みを問う問題。 | ・PC内でプロキシ動作するトロイの木馬が関与 ・MITM攻撃との違いに注意 |
📝 IPA試験での出題パターン
パターン1:「説明文から手口名を選べ」
「無害なソフトに見せかけて実行させる」という説明に対し、選択肢から名称を当てる形式。FE H20秋がこの典型です。
パターン2:「ワームとの比較」
SG H29秋のように、自己増殖の有無で区別させる形式。「自ら感染を広げる=ワーム」「特定条件まで待機・正規ソフトに偽装=トロイの木馬」と対応づけるのが鉄則。
パターン3:「具体的な攻撃手法との関連」
AP H28春のMITB攻撃のように、応用レベルでは攻撃の実行主体として登場します。
「自己増殖しない」と「正規ソフトへの偽装」の2点を押さえれば大半の問題は解けます。深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. マルウェアのうち「トロイの木馬」の説明として、最も適切なものはどれでしょうか?
- A. 無害な正規ソフトを装って侵入し、ユーザーが実行すると裏で不正な動作を行うが、自己増殖はしない。
- B. ネットワークやリムーバブルメディアを媒介として、宿主ファイルを必要とせず自ら感染を広げる。
- C. 利用者のファイルを勝手に暗号化し、復号と引き換えに金銭を要求する。
正解と解説を見る
正解:A
解説:
トロイの木馬は、正規ソフトへの偽装によってユーザー自身に実行させ、裏で不正動作を行う点と、自己増殖しない点が核心です。選択肢Aはこの両方を正しく表しています。
選択肢Bはワームの説明です。自ら感染を広げる「自己増殖」がワーム最大の特徴であり、増殖しないトロイの木馬とは正反対です。選択肢Cはランサムウェアの説明です。ファイルの暗号化と身代金要求はランサムウェア固有の挙動であり、トロイの木馬の定義には含まれません。
よくある質問(FAQ)
Q. トロイの木馬に感染したらどうやって気づけますか?
表向きは正常に動くため自覚は難しいですが、PCの動作が急に重くなる、見覚えのない通信が発生する、勝手にファイルが作られる、といった兆候が手がかりになります。確実に検出するにはセキュリティソフトの定期スキャンが基本です。試験範囲では検出手法までは深掘りされないので、「気づきにくいことが特徴」と理解しておけば十分です。
Q. 「バックドア」とトロイの木馬は同じものですか?
厳密には別概念です。バックドアは「正規の認証を回避する裏口」そのものを指し、トロイの木馬はその裏口を仕掛けるための「運び屋」として機能することが多い、という関係です。試験では「遠隔操作の踏み台を作るトロイの木馬」としてセットで語られることがあるため、両者を関連づけて覚えると混乱しにくくなります。
Q. スマートフォンもトロイの木馬の対象になりますか?
なります。近年は便利アプリを装ったスマホ向けの不正アプリが代表的な侵入経路です。非公式ストアやメール添付からのインストールが起点になりやすいため、公式ストア以外からアプリを入れないことが実務上の基本対策です。攻撃対象がPCに限らない点は知っておくと役立ちます。
Q. なぜ「ウイルス対策ソフト」と呼ぶのに、トロイの木馬まで防げるのですか?
「ウイルス対策ソフト」は慣用的な呼び名で、実際はトロイの木馬・ワーム・スパイウェアなど各種マルウェアをまとめて検出・駆除する「マルウェア対策ソフト」です。名称が古い慣習で残っているだけで、対象はウイルスに限りません。この呼称の幅広さも、用語の混同を生みやすいポイントです。
