トロイの木馬(トロイの木馬型マルウェア)とは

トロイの木馬は、正当なコードやソフトウェアになりすますマルウェアの一種です。ネットワーク内に侵入すると、攻撃者は、ファイルのエクスポート、データの変更、ファイルの削除、デバイスのコンテンツの変更など、正当なユーザーに可能なあらゆるアクションを実行できます。トロイの木馬は、ゲーム、ツール、アプリ、あるいはソフトウェアパッチのダウンロードにパッケージ化されている場合があります。トロイの木馬攻撃の多くは、ソーシャルエンジニアリングの戦術、なりすましフィッシングを利用して、目的とするアクションをユーザーに促します。

トロイの木馬: ウイルスかマルウェアか

トロイの木馬はトロイウイルスやトロイの木馬ウイルスと呼ばれることもありますが、この用語は技術的には正しくありません。ウイルスやワームとは異なり、トロイの木馬型マルウェアはそれ自体の複製や自己実行はできません。ユーザーからの具体的で意図的なアクションが必要です。

トロイの木馬はマルウェアであり、ほとんどの形式のマルウェアと同様に、ファイルの損傷、インターネットトラフィックのリダイレクト、ユーザーの行動の監視、機密データの盗用、システムへのバックドアアクセスポイントの設定などを行うように設計されています。トロイの木馬は、データを削除、ブロック、変更、漏洩、コピーして、身代金やダークウェブでユーザーに売り戻すこともあります。