トロイの木馬を、ご説明しましょう‼　🐴

トロイの木馬とは、「悪意のあるソフトウェア（Malicious Software）」、すなわちマルウエアの一種。ほかのほかのマルウェアとどのように異なるのか以下に説明します。

①ウイルスやワーム、スパイウェアとの違い　ウイルスは、「単体で存在できず、宿主を必要とし、自己増殖する」という性質を持つ。ワームはウイルスと異なり、単体で存在を確立」し、同様に自己増殖するという性質を持つ。一方で、トロイの木馬は基本的に自己増殖しないという点でウイルスやワームとは大きく異なり、基本的には自己増殖しない。

②多様化するマルウエア　マルウェアの攻撃は多様化し、進化し続けている。複数の機能を持つマルウェアも存在するため、分類することが難しくなっている。

③プラットフォームとして機能するEmotet　2022年3月から再び活発に活動し始めているEmotetはトロイの木馬型のマルウェアの一種。基本的には攻撃者が送付するメールの添付ファイル経由で感染を狙う。メールの受信者がマクロを実行することで感染に至ると、システム設定の不正な変更、不正に侵入するためのバックドアの作成などをユーザーの秘密裏に行う。

１）安易にメールの添付ファイルを開かない

身に覚えのないメールの添付ファイルを安易に開かないこと。また、トロイの木馬は宛先を巧みに偽装する。取引先や同僚からに見えたとしても、不審な点がないかを確認した上で添付ファイルを開く。

２）添付ファイルのマクロを有効化しない

添付ファイルのマクロを有効化することで、トロイの木馬に感染する。マクロを有効化しないか、どうしてもファイルを編集する必要がある場合は、システム担当に相談するなど、「少しでも疑いのあるものは信用しない」という前提の元で行動する。

３）信頼度に欠ける開発者のソフトウェアをダウンロードしない

基本的に会社から許可されたソフトウェア以外はダウンロードしないこと。どうしてもダウンロードする必要がある場合、聞いたことのない会社や個人のソフトウェアなど信頼性に欠けるソフトウェアは極力ダウンロードしない。そのためにも、ダウンロードする前にレビューや会社の信頼性を丁寧にチェックする。

４）総合セキュリティソフトを導入する

セキュリティソフトを導入すること。セキュリティソフトには、一般的にリアルタイム保護という機能が搭載されており、ダウンロードファイルなどに潜んだマルウェアをリアルタイムで検知・駆除してくれる。

５）OSやアプリケーションを常に最新版に更新しておく

OSやアプリケーションには「脆弱性」が伴う。常に最新版にしておくことで、脆弱性を改修するとともに、最新のセキュリティ機能を利用することが可能。