目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. 具体的な活用例・対策
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック

対象試験と出題頻度

詳細をクリックして確認
対象試験:
ITパスポート試験
情報セキュリティマネジメント試験
基本情報技術者試験
応用情報技術者試験
出題頻度:
★★★★☆
ランクA(重要)

用語の定義

トロイの木馬とは、一言で言うと「有用なソフトウェアや正常なファイルに見せかけてユーザーに実行させ、裏で悪意ある動作を行うマルウェアの一種」のことです。

イメージとしては、「ギリシャ神話に登場する、中に兵士を隠した木馬」と同じです。
トロイ戦争で、ギリシャ軍は巨大な木馬を贈り物に見せかけてトロイの城内に運び込ませ、夜になって中から兵士が出てきて城門を開けました。同様に、トロイの木馬型マルウェアも「便利なソフト」を装ってユーザーにインストールさせ、裏で密かに悪事を働きます。

解説

トロイの木馬は、マルウェア(悪意あるソフトウェア)の一種で、ウイルスやワームと並んで代表的な脅威です。最大の特徴は「自己増殖しない」という点です。

  • ウイルス: 他のプログラムに寄生して自己増殖する
  • ワーム: 単独で自己増殖し、ネットワークで自動拡散する
  • トロイの木馬: 自己増殖しない。ユーザーを騙してインストール・実行させる

トロイの木馬の主な特徴は以下の通りです。

  • 偽装・なりすまし: 便利なユーティリティ、ゲーム、画像ファイルなど、無害なものに見せかける
  • ユーザーによる実行: 自動拡散せず、ユーザー自身に実行させることで感染する
  • 裏での悪意ある動作: 表向きは正常に動作しながら、バックグラウンドで情報窃取やバックドア設置などを行う
  • 多様な悪意ある機能: 情報窃取、遠隔操作、他のマルウェアのダウンロードなど、様々な機能を持つ

トロイの木馬には様々な種類があります。遠隔操作を可能にする「RAT(Remote Access Trojan)」、キー入力を記録する「キーロガー型」、他のマルウェアをダウンロードする「ダウンローダー型」、バックドアを設置する「バックドア型」、銀行情報を狙う「バンキングトロイ」などが存在します。

具体的な活用例・対策

トロイの木馬の主な侵入経路と対策を紹介します。

  • フリーソフトのダウンロード: 正規のサイト以外からソフトをダウンロードしない。特に海賊版ソフトや怪しいフリーソフトに注意
  • メールの添付ファイル: 不審な添付ファイル(特に実行ファイル.exe)は開かない。アイコンや拡張子が偽装されている場合がある
  • 偽のセキュリティ警告: 「ウイルスに感染しました」という偽警告からソフトをインストールさせる手口に注意
  • 不正なWebサイト: 怪しいサイトからのダウンロードや、ポップアップ広告のクリックを避ける

トロイの木馬対策の基本は以下の通りです。

  • ウイルス対策ソフトの導入: トロイの木馬の検知・駆除機能を持つセキュリティソフトを使用する
  • ソフトウェアの入手元確認: 公式サイトや信頼できるストアからのみダウンロードする
  • 拡張子の表示: Windowsの設定で拡張子を表示し、偽装された実行ファイルを見抜く
  • ファイアウォールの設置: 不正な外部通信(情報送信やC&Cサーバーへの接続)をブロックする
  • 最小権限の原則: 管理者権限での日常操作を避け、被害を最小化する

試験ではこう出る!

ITパスポート・情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験で頻出です。以下のキーワードとセットで覚えましょう。

【重要キーワード】

  • マルウェア(トロイの木馬を含む悪意あるソフトの総称)
  • ウイルス・ワームとの違い(自己増殖の有無)
  • RAT(Remote Access Trojan:遠隔操作型)
  • バックドア(裏口)
  • ダウンローダー・ドロッパー
  • バンキングトロイ・キーロガー

試験問題で「有用なソフトウェアを装う」「自己増殖機能を持たない」「ユーザーにインストールさせて裏で悪意ある動作を行う」といった記述があれば、それは「トロイの木馬」に関する記述です。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. トロイの木馬に関する説明として、最も適切なものはどれでしょうか?

  • A. 他のプログラムやファイルに寄生して自己増殖し、宿主と一緒に動作するマルウェア
  • B. 有用なソフトウェアに見せかけてユーザーに実行させ、裏で悪意ある動作を行うマルウェア
  • C. 単独で自己増殖し、ネットワークを通じて自動的に他のコンピュータへ拡散するマルウェア

正解と解説を見る

正解:B

解説:
トロイの木馬(Trojan Horse)とは、有用なソフトウェアや無害なファイルに見せかけてユーザーにインストール・実行させ、裏で悪意ある動作を行うマルウェアです。ギリシャ神話の木馬に由来し、「偽装」と「自己増殖しない」点が最大の特徴です。
Aは「コンピュータウイルス」の説明です。ウイルスは宿主に寄生して自己増殖します。Cは「ワーム」の説明です。ワームは単独で自己増殖・自動拡散します。試験では、ウイルス・ワーム・トロイの木馬の3つの違いが頻出テーマです。