contents
トロイの木馬 (ソフトウェア)
トロイの木馬は、様々な経路を通じて被害者がダウンロードしたプログラム実行形式のファイル(Windowsであれば.exeにあたる)を実行することから 悪意ある動作を開始する場合がほとんどである。
また種類にもよるが、大半のトロイの木馬は大きく分けて二つのファイルを必要とする。 ひとつはサーバ、そしてもう一方は、クライアントと呼ばれている。被害者が実行するのはサーバのほうである。 これを実行することにより、 被害者のパソコンは、その名前が示すように、一種のサーバと化す。一度サーバ化に成功すると、 クライアントを使えば、いつでも、どこからでも、 攻撃者の好きな時に被害者のパソコンに秘密裏に接続することが可能となる。
トロイの木馬は、その果たす役割からいくつかの種類に分別されているものの、 多くのトロイは意外なほどファイルサイズが小さい。
ひとたび実行されると、被害者の同意を一切得ずに、秘密裏にハードディスク内、 もしくはメモリ内に自身を複製、インストールする。
また、Windowsに感染するほとんどのトロイはレジストリを被害者の同意を得ずに、 秘密裏に改変、削除、追加する。トロイは、被害者のネット接続設定やファイアウォールの設定を変更し、 攻撃者任意のポートを開放し、外部からの接続を許可する。 これにより攻撃者は被害者のパソコンを乗っ取って様々な被害をもたらす。
例としてはキーロギング、プログラムの追加/削除、ファイルの追加/削除、アンチウイルスソフトの無効化、 被害者のデスクトップ画面の撮影、パスワードの奪取、ウェブからの悪意あるプログラムのダウンロードなどがある。
2005年、日本国内でも、不正ソフトウェアを仕込んだCD-ROMを、送り主を銀行と偽りインターネットバンキングサービスのユーザに送りつけ、 不正送金を実行させた事件が発生した。なお、一部マスメディアではスパイウェアだとして報道されているが、 不正ソフトウェアの分類的にはトロイの木馬が正しい。
また2005年11月、ソニー・アメリカの関連会社Sony BMGが、コピーコントロールCDに悪質なマルウェア(rootkit型)を仕込んだとして問題になった。 これらの対策については、OSの設定で、CD挿入時の自動再生を無効にする必要がある。
一見、普通のプログラムのように見えるため、無害だと思って実行するとデータを削除したり、 最悪の場合はシステムが壊れたりする。
最近では、BADTRANSワームがトロイの木馬型ウイルスとして猛威をふるった。 なお厳密には、ウイルスが、ある特定のファイル(プログラム=実行ファイル)に埋め込まれたプログラムであるのに対して、 トロイの木馬は独立のプログラムで、侵入者が直接起動したり、時間指定やほかのプログラムの実行などをトリガにして起動したりする点で、 別ものとされているが、広義にはウイルスとして扱われることも多い。
出典: フリー百科事典『ウィキペディア(Wikipedia)』
台湾へのサイバー攻撃「1日500万件」 中国の脅威高まる
医療機器のサイバーセキュリティー確保を−厚労省、注意喚起など要望
中国文化部、有害アニメを取り締まり・・日本の複数作品も対象に
リベンジポルノ防止法違反の疑い、鳥取の男逮捕
ネットの人権侵害5割増 性的写真・子ども中傷 法務省
中国サイバー規制、米企業が猛反発 プログラム開示義務、来月実施
ソニーへのサイバー攻撃「北の犯行」と断定 米大統領、報復表明
<賠償提訴>東京の債権者ら、ビットコイン消失で
パスワード改ざんで少年逮捕=「有名になりたかった」
<LINE>つつもたせ 男子学生9万円奪われる
PC遠隔操作、津の男性不起訴へ 捜査当局相次ぎ謝罪
小学校教諭、児童ポルノ販売=「客400人」、容疑で逮捕―大阪府警。
不正アクセス。JAXA「きぼう」情報流出か。
全署でサイバー教育へ…警視庁、誤認逮捕防止で。
顧客情報悪用、被害総額2千万円に 京都。
県HPに大量メール=海外サーバー経由―昨年も同様手口―鹿児島。
ネット掲示板経由で感染 誤認逮捕4人のPC乗っ取り
警視庁、ウイルス検査せず…発信元特定で逮捕
元勤務先のサーバーに不正アクセス 容疑の男2人を逮捕 警視庁
メール送付の議員パソコン感染後、サーバー拡大
名簿屋、メアド販売、特商法違反容疑で書類送検
社内LAN上のメールを盗み見るソフト出回る
他人の無線LANに、”ただ乗り”、不正アクセスで逮捕の大学職員
磁気処理前のプリペイド式乗車券2万4000枚、データ入力機とともに盗難
百貨店のカード会員名簿38万人分の顧客名簿流出
電子メールののぞき見犯、逮捕 -電気通信事業法、通信の秘密侵害
パソコンの電磁波から情報が漏れる? -100メートル以内なら透視が可能
盗撮画像をネットで流す、とを脅迫する事件多発 -福岡、天神地区、事前に下見?
地検保管の証拠品の不正ロム、大量にゴミ置き場に
ネット競売で落札を偽装し320万円詐取 -代金立て替え払いサービス悪用
ネットバンキング悪用-窃盗犯、事務所のパソコンから1億円をネット送金
ネットオークション、優良出品者が一転詐欺師に -評価システムを悪用
トロイの木馬は、様々な経路を通じて被害者がダウンロードしたプログラム実行形式のファイル(Windowsであれば.exeにあたる)を実行することから 悪意ある動作を開始する場合がほとんどである。
また種類にもよるが、大半のトロイの木馬は大きく分けて二つのファイルを必要とする。 ひとつはサーバ、そしてもう一方は、クライアントと呼ばれている。被害者が実行するのはサーバのほうである。 これを実行することにより、 被害者のパソコンは、その名前が示すように、一種のサーバと化す。一度サーバ化に成功すると、 クライアントを使えば、いつでも、どこからでも、 攻撃者の好きな時に被害者のパソコンに秘密裏に接続することが可能となる。
トロイの木馬は、その果たす役割からいくつかの種類に分別されているものの、 多くのトロイは意外なほどファイルサイズが小さい。
ひとたび実行されると、被害者の同意を一切得ずに、秘密裏にハードディスク内、 もしくはメモリ内に自身を複製、インストールする。
また、Windowsに感染するほとんどのトロイはレジストリを被害者の同意を得ずに、 秘密裏に改変、削除、追加する。トロイは、被害者のネット接続設定やファイアウォールの設定を変更し、 攻撃者任意のポートを開放し、外部からの接続を許可する。 これにより攻撃者は被害者のパソコンを乗っ取って様々な被害をもたらす。
例としてはキーロギング、プログラムの追加/削除、ファイルの追加/削除、アンチウイルスソフトの無効化、 被害者のデスクトップ画面の撮影、パスワードの奪取、ウェブからの悪意あるプログラムのダウンロードなどがある。
2005年、日本国内でも、不正ソフトウェアを仕込んだCD-ROMを、送り主を銀行と偽りインターネットバンキングサービスのユーザに送りつけ、 不正送金を実行させた事件が発生した。なお、一部マスメディアではスパイウェアだとして報道されているが、 不正ソフトウェアの分類的にはトロイの木馬が正しい。
また2005年11月、ソニー・アメリカの関連会社Sony BMGが、コピーコントロールCDに悪質なマルウェア(rootkit型)を仕込んだとして問題になった。 これらの対策については、OSの設定で、CD挿入時の自動再生を無効にする必要がある。
一見、普通のプログラムのように見えるため、無害だと思って実行するとデータを削除したり、 最悪の場合はシステムが壊れたりする。
最近では、BADTRANSワームがトロイの木馬型ウイルスとして猛威をふるった。 なお厳密には、ウイルスが、ある特定のファイル(プログラム=実行ファイル)に埋め込まれたプログラムであるのに対して、 トロイの木馬は独立のプログラムで、侵入者が直接起動したり、時間指定やほかのプログラムの実行などをトリガにして起動したりする点で、 別ものとされているが、広義にはウイルスとして扱われることも多い。
出典: フリー百科事典『ウィキペディア(Wikipedia)』
台湾へのサイバー攻撃「1日500万件」 中国の脅威高まる
医療機器のサイバーセキュリティー確保を−厚労省、注意喚起など要望
中国文化部、有害アニメを取り締まり・・日本の複数作品も対象に
リベンジポルノ防止法違反の疑い、鳥取の男逮捕
ネットの人権侵害5割増 性的写真・子ども中傷 法務省
中国サイバー規制、米企業が猛反発 プログラム開示義務、来月実施
ソニーへのサイバー攻撃「北の犯行」と断定 米大統領、報復表明
<賠償提訴>東京の債権者ら、ビットコイン消失で
パスワード改ざんで少年逮捕=「有名になりたかった」
<LINE>つつもたせ 男子学生9万円奪われる
PC遠隔操作、津の男性不起訴へ 捜査当局相次ぎ謝罪
小学校教諭、児童ポルノ販売=「客400人」、容疑で逮捕―大阪府警。
不正アクセス。JAXA「きぼう」情報流出か。
全署でサイバー教育へ…警視庁、誤認逮捕防止で。
顧客情報悪用、被害総額2千万円に 京都。
県HPに大量メール=海外サーバー経由―昨年も同様手口―鹿児島。
ネット掲示板経由で感染 誤認逮捕4人のPC乗っ取り
警視庁、ウイルス検査せず…発信元特定で逮捕
元勤務先のサーバーに不正アクセス 容疑の男2人を逮捕 警視庁
メール送付の議員パソコン感染後、サーバー拡大
名簿屋、メアド販売、特商法違反容疑で書類送検
社内LAN上のメールを盗み見るソフト出回る
他人の無線LANに、”ただ乗り”、不正アクセスで逮捕の大学職員
磁気処理前のプリペイド式乗車券2万4000枚、データ入力機とともに盗難
百貨店のカード会員名簿38万人分の顧客名簿流出
電子メールののぞき見犯、逮捕 -電気通信事業法、通信の秘密侵害
パソコンの電磁波から情報が漏れる? -100メートル以内なら透視が可能
盗撮画像をネットで流す、とを脅迫する事件多発 -福岡、天神地区、事前に下見?
地検保管の証拠品の不正ロム、大量にゴミ置き場に
ネット競売で落札を偽装し320万円詐取 -代金立て替え払いサービス悪用
ネットバンキング悪用-窃盗犯、事務所のパソコンから1億円をネット送金
ネットオークション、優良出品者が一転詐欺師に -評価システムを悪用
index
- 一戸建て住宅の防犯対策、防犯グッズ
- マンション、アパートの防犯対策、防犯グッズ
- 店舗、事務所の防犯対策
- 金庫の防犯対策
- 鍵、玄関扉や窓の空き巣の手口
- 車や重機、トラックの盗難防止対策
- バイクの盗難防止対策
- 女性の一人暮らしの防犯対策、防犯グッズ
- ストーカー、痴漢
- 性犯罪
- 連れ去り事件
- 資材置き場、。金属、銅線の盗難防止
- 畑や果樹園、果物や野菜の盗難防止
- お寺や神社の防犯対策
- 電話トラブル
- 個人情報のセキュリティ
- 戸籍、住民票のセキュリティ
- 詐欺事件
- 郵便のセキュリティ
- カードのトラブル
- 預貯金、通帳印鑑のセキュリティ
- ATMのセキュリティ
- 子供の安全
- 家庭内事故
- PL法
- 住宅品質品質確保促進法
- テロリズム
- 悪徳商法
- 労働災害
- インデックス
- 住宅の防犯グッズ
- 事務所や店舗の防犯グッズ
- 防犯カメラ
- 車と船舶の防犯盗難防止
- バイクの盗難防止
- 防災グッズ
- 工場の無線呼び出し装置
- 押しボタン緊急通報装置
- 自動通報装置、緊急通報装置
- 接点緊急通報装置、接点監視用自動通報装置
- 無線呼び出し装置
