トロイの木馬（Trojan）

トロイの木馬（Trojan）とは、無害で役立つソフトウェアを装っているものの、実はシステムの破壊や不正侵入の支援といった悪意ある機能を備えているプログラムのことを言います。

トロイの木馬という呼び名は、古代ギリシャの伝承に登場するトロイア戦争という戦争のエピソードに由来します。伝承によれば、ギリシア連合軍は中身が空洞になっている巨大な木馬を作り、内部に兵士らを隠れさせた状態で敵対するトロイアの城壁外に放置しました。トロイア側は疑いを抱かずにこの木馬を城内に引き入れると、中に潜んでいた兵士らが夜間に木馬の外へ出て城壁を開け放ったため、ギリシア連合軍はトロイアの城を陥落させることができたそうです。

この伝承に登場する木馬と同じように、マルウェアの一種であるトロイの木馬も、一見すると無害なプログラムに見えます。しかし実際には、別のマルウェアをシステム上にダウンロードしたり、攻撃者にバックドアアクセスを提供したりなど、悪意ある行為を行います。なお、実在する正規のソフトウェアに似せてゼロから偽造されたトロイの木馬もあれば、改ざんされた正規のソフトウェア自体がトロイの木馬になる（トロイの木馬化する）こともあり得ます。

トロイの木馬には、主に以下のような機能があります。

• 破壊・妨害：トロイの木馬は、システムを低速化させる、完全にクラッシュさせる、データを破壊する、ディスクを再フォーマットする、データを暗号化する、といった活動を通じてコンピューターシステムにダメージを与えることができます。

• コントロール：トロイの木馬は、コンピューターやサーバーをボットネットに組み込むために使われることがあります。

• スパイ：トロイの木馬は、ファイルへのアクセス、キーストロークのログ取得、ユーザースクリーンの閲覧、Webカメラやマイクへのアクセス、Webカメラやマイクの有効化などの機能を備えている場合があります。感染したデバイスの遠隔操作を可能にするトロイの木馬は、「リモートアクセス型トロイの木馬（RAT）」とも呼ばれます。

• 窃取：トロイの木馬は、個人情報や医療情報、金銭関連情報を盗み出すために使われることがあります。金銭関連情報を盗むものは、「バンキング型トロイの木馬」とも呼ばれます。

• ランサムウェア機能：トロイの木馬の中には、ファイルの暗号化やシステムのロックダウンといったランサムウェア性能を備えるものもあります。

なお、トロイの木馬は、ウイルスやワームのように自己複製することはできません。