トロイの木馬に注意:ホームズのパソコン☆ホームズでトロイの木馬に注意を解説!



トップ>カテゴリ: パソコン☆ホームズ >トロイの木馬に注意

2007年01月31日

トロイの木馬に注意

ホームズ、今日の「とっておき話」の
ホームセンターからは・・・

  木馬  木馬2

ギリシャ神話の中に登場するトロイの木馬というお話はご存知ですか。当時のギリシャが、難攻不落の都市国家であるトロイを攻め落とすために用いた戦術です。

すなわち、巨大な木馬を作り、その中に何人かが入り込み、ギリシャ軍は一時退却します。トロイ勢はギリシャ勢が逃げ去り、そのあとにギリシャ人が女神のために作っためずらしい木馬がとり残されたと信じ、城内にこの木馬を引き入れて、戦勝の宴会を始めるのです。

そしてトロイ勢が寝静まると、木馬から出てきたギリシャ兵が、撤退したと見せかけたギリシャ勢を城内に引き入れ、一気に攻め込みました。これによって、難攻不落を誇ったトロイは滅亡したのです。
・・・

さて現代、セキュリティベンダー各社によると、トロイの木馬が大規模にばら撒かれた結果、家庭でパソコンを利用するユーザーの多くが感染した可能性があると発表しました。

「Storm Worm」と呼ぶこのトロイの木馬は当初、暴風雨が欧州を襲った現地時間1月19日に広がり始めたとの事。電子メールに、この暴風雨に関する最新ニュースと見せかけ、ユーザーに実行可能なファイルをダウンロードするよう促すという、典型的な「トロイの木馬」です。メールには、中国による気象衛星を狙った未確認ミサイル実験に関するニュースを装った電子メールや、キューバFidel Castro氏の死を報じる電子メールなどもあったそうです。

始末の悪いことには、これらは、ウイルス対策ベンダーが定義ファイルを更新する前に変更できるようアップデート機能を持つといいます。
F-Secureでアンチウイルス研究ディレクターを務めるMikko Hypponen氏は「最初にこのトロイの木馬が登場したとき、ウイルス対策プログラムの多くはこれを検出できなかった」「攻撃者はかなりの工夫を凝らしているようで、数時間おきにアップデートしている」と語っています。

それでも「企業の多くは、受信した電子メールから実行可能なファイルを削除していることから、企業が今回の攻撃で被害に遭うことは少ないだろう、しかし、膨大な数の家庭のコンピュータは世界的に広く感染している可能性がある」とF-Secureは述べています。

・・・

疑わしい添付フアイルは開かないのが鉄則ですね。
それと、ウイルス定義更新のアンチウイルスソフトは必携です。   


*PCにおけるトロイの木馬
  
ユーザが望まない破壊、盗聴、いたずらなどの被害を起こす機能が隠れている悪質なプログラムで、ユーザの了承を得ないでインストールされ、一般的に被害者を特定して利用されます。自分自身を有用なソフトやデータであるよう偽ってユーザーにデータをコンピュータ内に取り込ませたり、実行させたりします。

Windows用パソコンのクラッキングソフト「バックオリフィス」がよく知られていて、電子メールの添付ファイルとして送られてくるこのソフトを実行すると、システムがクラックされて“バックドア”が作られます。バックドアとは、インターネットを通じ、外部から操作を受け付けるための窓口を意味します。すなわち、外部からハッカーが感染したマシンに侵入し、メールの送信やファイルの読み書き、望めばシステム破壊まで、ユーザーに気づかれることなく、さまざまな操作を行なえるようになるということです。

バックドアを作って外部からの攻撃を可能にする様子が、さきほど紹介した「戦利品であるように見せかけて城内に侵入し、やがて攻撃する」というトロイの木馬の神話に似ているので命名されたのです。


トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
Categories
Amazonライブリンク
Amazonライブリンク
Amazonライブリンク
Amazonライブリンク
Amazonライブリンク