トロイの木馬の侵入に気づかない恐ろしさ―何も起きなかったから大丈夫と思っていませんか―

トロイの木馬とは

トロイの木馬とは、無害な写真や文書、アプリに見せかけて侵入し、侵入に成功すればすぐに活動を開始せず、指示があるまで静かに息を潜めるように停止しておき、ひとたび指示を受ければ、息を吹き返したように不正行為を始めるものです。Emotetとランサムウェアの関係がまさにこれであり、Emotetは先にコンピュータに侵入し、その後、ランサムウェアの侵入を手引するという「トロイの木馬」の役割を果たします。

トロイの木馬の被害

トロイの木馬はユーザのシステム内部に潜むことで、隠れてデータを盗んだり、キーロガーによるパスワード取得や、ランサムウェアやさらなる悪意のソフトウェアのダウンロード、スパム送信やDDoS攻撃といったサイバー攻撃のための踏み台に利用するなど知らない間に大きな被害を受けることになります。

忘れた頃が危ない

トロイの木馬に侵入されてもすぐに被害が出ず気がつきにくく、ユーザが忘れた頃に活動を開始するため、無防備な状態で攻撃されてしまいます。不正アクセスを受けた企業がシステムやデータを復旧し、事業を再開するケースの中には、トロイの木馬が除去できずに残っている場合もあるかもしれません。

トロイの木馬への対策

トロイの木馬への対策は、通常の情報セキュリティと特に変わるわけではありません。信頼できる情報セキュリティ対策ソフトの最新版を導入することや、OSやソフトウェア、アプリを定期的に更新することが不可欠です。特に重要なこととして、身を潜めているかもしれないトロイの木馬を発見するためには、定期的に全体スキャンを行うことが必要です。
また、WebサイトにはJavaScriptやPythonといったプログラムも含まれていて、これらは再稼働時に動き出すため、汚染されていないWebサイトをバックアップしておくことも必要です。Webサイト構築によく利用されているWordPressはPHPというプログラミング言語で開発されており、不正なアドオンもPHPプログラムとして入り込むことから、信用できるアドオン以外は利用しないようにしましょう。

出口対策のススメ

トロイの木馬の侵入を許してしまった場合に、組織内の情報を外部に持ち出されることを防ぐための対策として、出口対策という考え方があります。ウイルスなどの侵入を許さない入口対策だけでなく、侵入されたとしても、機密データを持ち出されないようにする出口対策も検討してみてはいかがでしょうか。