painfreechildrens-ﾍﾟｲﾝﾌﾘｰﾁﾙﾄﾞﾚﾝｽﾞ-ぺいんふりーちるどれんず

トロイの木馬（トロイのもくば、Trojan horse）は、マルウェア（コンピュータの安全上の脅威となるソフトウェア）の一分類である。ギリシア神話におけるトロイア戦争のストーリーにあるトロイの木馬になぞらえて名前がつけられたもので、名前の由来の通り、有用な（少なくとも無害な）プログラムあるいはデータファイルのように偽装されていながら、その内にマルウェアとして機能する部分を隠し持っていて、何らかのトリガによりそれが活動するように仕組まれているファイル等を指す。感染したりしないものは分類上はコンピュータウイルスではない。毎年いくつかの新種と、膨大な数の亜種が作り出されている。

概要

トロイの木馬は、様々な経路を通じて被害者の手元に届いたプログラム、実行形式のファイル(Windowsであれば .EXE ないし .COM という拡張子のファイル)を実行することから悪意ある動作を開始する場合がほとんどである（トロイの木馬プログラムに限らず、この世に存在する、およそあらゆるプログラムは、実行されなければ存在しているだけであるが）。さらに、実行形式以外のファイルであるかのように偽装したり、偽装ではなく本当にオフィススイート等のファイルであるが、その中にスクリプト等として悪意あるコードが含まれることもある。

特に、一部のOSメーカーが過去に用意していた、メディアのマウントと同時に、それの中にある何らかのプログラムを実行するなどというようなたぐいの、わざわざクラッカーのために用意したかのような機能が悪用されることが多かった。

悪意ある動作として「ひとたび実行されると、被害者の同意を一切得ずに、秘密裏にハードディスク内、もしくはメモリ内に自身を複製、インストールする。また、Windowsに感染するほとんどのトロイはレジストリを被害者の同意を得ずに、秘密裏に改変、削除、追加する。トロイは、被害者のネット接続設定やファイアウォールの設定を変更し、攻撃者任意のポートを開放し、外部からの接続を許可する。これにより攻撃者は被害者のパソコンを乗っ取って様々な被害をもたらす。例としてはキーロギング、プログラムの追加/削除、ファイルの追加/削除、アンチウイルスソフトの無効化、被害者のデスクトップ画面の撮影、パスワードの奪取、ウェブからの悪意あるプログラムのダウンロードなどがある。」などとあれこれ言われるが、そういうわかりやすい動作をすればするほど発覚して削除され、場合によってはネットで話題となり、それ以上の拡大を阻止されるわけであるから「トロイの木馬とは、このような動作をするもの」という理解は危険であり、むしろ、目立たずにこっそりと悪意あるコードを忍ばせているクラッカーの思う壺である。

2005年、日本国内でも、不正ソフトウェアを仕込んだCD-ROMを、送り主を銀行と偽りインターネットバンキングサービスのユーザに送りつけ、不正送金を実行させた事件が発生した。なお、一部マスメディアではスパイウェアだとして報道されているが、不正ソフトウェアの分類的にはトロイの木馬が正しい。また2005年11月、ソニー・アメリカの関連会社Sony BMGが、コピーコントロールCDに悪質なマルウェア（rootkit型）を仕込んだとして問題になった。

感染経路

トロイは、その性質上、まずは被害者にプログラムを実行してもらう必要がある。当然、一見して危険を察知されるような怪しげなファイル名や、アイコンは（当然）回避される。そして例えば、動画の再生コーデックのインストーラ、アンチウイルスソフトウェア、メディアプレーヤーなどの名に偽装し、被害者にダウンロード及びインストールを促す。

いくつかのWindows向けのトロイは、Windowsの不用意な（みかけのユーザフレンドリィを目的とした）デフォルトである、拡張子が表示されない設定を悪用し、意図的にファイル名の末尾に.jpg、.mp3、.avi、.zip等の画像や、音声、動画、アーカイヴ形式の拡張子名を付加し、最後に.exeとしているものもある。また、通常はスクリーンセーバー用にしか用いられない拡張子.scrや、バッチ処理ファイルの拡張子.bat、さらにVB Scriptの拡張子.vbsなどになっている場合もある。



トロイアの木馬（トロイアのもくば）は、ギリシア神話に登場する装置である。トロイの木馬とも言われる。トロイア戦争において、トロイア（イーリオス）を陥落させる決め手となった。木でできており、中に人が隠れることができるようになっていた。 転じて、内通者や巧妙に相手を陥れる罠を指して「トロイの木馬」と呼ぶことがある。

背景

トロイア戦争において、ギリシア勢の攻撃が手詰まりになってきたとき、オデュッセウスが木馬を作って人を潜ませ、それをイーリオス市内に運び込ませることを提案した。参加して日の浅いネオプトレモスとピロクテーテースは戦いに飢えていたので反対したが、戦いに倦んでいた他の諸将は賛成した。これはトロイア戦争の始まる前、3つの神託がギリシア勢に下されたためである。その神託とは、ネオプトレモスの戦争への参加、イーリオスにあるアテーナー神殿にある神像（パラディオン）がトロイアの外に持ち出されること、イーリオス城正門の鴨居が壊されることで、この3つが果たされなければイーリオス城が陥落することは無いとのものであった。この時点でネオプトレモスは戦争に参加していたため、オデュッセウスとディオメーデースがパラディオンを盗み出し、巨大な木馬を製作して、トロイア人がこれを城内に入れる際、自ら進んで門を破壊するよう仕向ける事にしたのである。

このため、強くはなくとも大工の技に長けていたエペイオスが木馬の製作を指揮することとなった。エペイオスはイーデー山から木を切り出させ（自軍の船の木材を転用したとも）それを材料に木馬を組み立てた。木馬作成の過程は、トリピオドーロスの『トロイア落城』に最も詳しく書かれている。