トップ > 用語解説 > ネットワーク関係 > 悪意のあるプログラム > マルウェア > トロイの木馬
トロイの木馬は、無害なプログラムを装って端末へ侵入するマルウェアの一種として知られています。 ギリシャ神話のトロイア戦争において、正体を偽って敵地へ潜入した故事に由来して名付けられたものです。 端末に侵入した後、実際に攻撃を開始するまで潜伏するマルウェアが、トロイの木馬と定義されています。 トロイの木馬はサイバー攻撃において、ほかのマルウェアをダウンロードならびに実行し、 以下のような被害を拡大させています。
トロイの木馬により、さまざまなマルウェアがダウンロードおよび実行されています。 その結果、アカウントが乗っ取られたり、パソコンやスマートフォン(以下、スマホ)が遠隔操作されたりするリスクが生じています。 また、昨今、国内でも被害が拡大しているランサムウェアに感染し、 企業の保有するデータが不正に暗号化されてしまう、 あるいは、窃取した機密情報を一般に公開すると脅迫されてしまうこともあります。 マルウェアやランサムウェアに感染した場合、 社内ネットワークを経由し、ほかの端末へと感染が広がる可能性もあります。 その結果、被害が広範囲に及ぶケースがあります。
アカウントのパスワードや、端末に保存された画像や個人情報が窃取されるリスクがあります。 業務で利用する端末の場合、顧客情報や機密情報が流出し、大規模な情報漏えい事件につながる恐れもあります。
オンラインバンキングのIDとパスワードが盗まれると、預金が引き出されてしまう可能性があります。 また、クレジットカードの情報が盗まれた場合、不正に商品や金券を購入し、換金される事態に発展する恐れもあります。
端末が乗っ取られた結果、不正行為の踏み台として悪用される恐れがあります。 具体的には、スパムメールの送信元とされる、あるいは、サーバー停止を狙うDDoS攻撃、 マルウェアの拡散に悪用されることもあります。 意図せず不正行為の踏み台とされたために、結果として、犯罪のほう助とみなされる恐れもあります。