【情報Ⅰ#20】トロイの木馬ウイルスとは?感染・対処|情報1動画教科書、勉強方法【高校授業・共通テスト対策】

  • 前回はマルウェアの1つであるランサムウェアについてお話しました。
    ランサムウェアとは、ファイルの暗号化やロックをするなどして使えなくし、復旧することと引き換えに金銭を要求するマルウェアのことです。
    感染するとあらゆるファイルが暗号化されて、それを復号化するための身代金を要求されます。
    また、ネットワーク上の他のPCに感染して、同じように身代金を要求するといった特徴を「Wanna Cry」という事例を挙げて説明しました。
    今回はマルウェアの1つであるトロイの木馬について、実際の事例を用いて分かりやすく説明しますよ。

①トロイの木馬とは

  • トロイの木馬は、問題無いソフトを装い、PC内部に侵入するタイプのマルウェアです。
    単体でこっそりと動作し、情報を盗む、外部からパソコンの遠隔操作をするなどの悪さをします。
    ウイルスやワームとは違い、増殖することはありません。
    ウイルスやワームはかなり目立つ行動をする分、発見も早く対処がしやすいのですが、トロイの木馬の場合はこっそりと忍び込んできますので、発見も困難になる場合が多く、非常にやっかいなのです。
    トロイの木馬は、ギリシヤ神話で語られているトロイア戦争で使われた戦術から名前が付けられました。
    ある日、ギリシャ軍が大きな木馬を置いて撤退しました。
    トロイア軍はその木馬を、自分たちの城の中に持っていったのですが、実はその木馬の中に兵隊が隠れていて、夜寝静まった頃に木馬から出てきて、トロイア軍の城を内部から攻め落とし、戦争にも勝ったという話です。
  • 正常なプログラムと偽って入り込んで、こっそりと攻撃するっていうのは卑怯な感じだね。
  • 今回は、トロイの木馬を使った実に巧妙な事件として、パソコン遠隔操作事件を紹介します。

②パソコン遠隔操作事件

  • パソコン遠隔操作事件とは、2012~2014年に日本で起きた事件です。
    社会的影響や注目度が大きく、ニュースでも大々的に報じられたことで有名です。
    この事件の犯人は片山祐輔という人物。
    事件の始まりは、2012年7月2日。
    東京都に住む大学生が、小学校への無差別襲撃予告をインターネット掲示板に行ったことで逮捕されました。
    その後、大阪府の演出家が航空機爆破予告、福岡県の男性が幼稚園への襲撃予告、三重県の男性が伊勢神宮爆破予告をインターネット上で行い、いずれも逮捕されています。
    しかし、この4件のいずれも、片山氏がWeb攻撃や遠隔操作をしたことによって発生した、誤認逮捕だったのです。
  • えっ!警察も騙されたってこと?
  • はい。そのとおりです。
    では、どのようにして誤認逮捕に至ったかを説明します。
    まず、片山氏は自分でアプリを作り、それをインターネットから無料でダウンロードできるようにしました。
    そのアプリの中にトロイの木馬を忍ばせておいたのです。
    そのアプリをインターネット掲示板で見つけてダウンロードした人達は、アプリをインストールした際に、トロイの木馬も一緒にパソコンに組み込まれてしまいます。
    そのトロイの木馬には、バックドアという裏口を作るプログラムが組み込まれていました。
    そのバックドアから侵入することで、片山被告は外部からいつでもそのパソコンを遠隔操作できる状態となりました。
    さて、この場合ですが・・・トロイの木馬により遠隔操作したパソコンにも1つずつ固有のIPアドレスが振られています。
    片山氏が遠隔操作して各パソコンで爆破予告や襲撃予告を行っても、IPアドレスは遠隔操作された人達のパソコンと紐付いているのです。
    そのため、警察はIPアドレスを動かぬ証拠として、誤認逮捕してしまったということですね。
    このように悪意のある者が他人のパソコンを遠隔操作して、乗っ取ったパソコンを利用して犯罪行為を行うことを「なりすまし」と言います。
  • ねぇ、誤認逮捕された人達は犯罪を否定しなかったの?
  • もちろん、みんな揃って否認しました。
    しかし、IPアドレスという証拠があることや、警察からの高圧的な取り調べがあったらしく、それに屈して容疑を認めてしまったそうです。
  • えっ!警察官も証拠があったから強気だったんだろうね。
    遠隔操作の可能性を疑ってPCを調べたりはしなかったのかな?
  • もちろん、警察も各パソコンを調べました。しかし、片山氏は巧妙で、遠隔操作で掲示板に投稿して、即座にトロイの木馬プログラムをそのパソコンから消去して、証拠隠滅していたそうです。
  • その知識を別な方向で使えばいいのに。。。
  • 至極真っ当な意見ですね。
    しかし、ここで誤算だったのは、三重県の男性は大学時代に電気学科に在籍して、ITに精通していたため、アプリインストール後にPCの動きが遅くなったことに気付き、自分でトロイの木馬プログラムを停止しました。
    トロイの木馬プログラムが停止されると、バックドアも無くなるため、トロイの木馬プログラムを削除することができず、三重県の男性のパソコンにはトロイの木馬プログラムという証拠が残っていました。
    それを見つけた警察は、遠隔操作による投稿と断定し、三重県の男性を含め4人全員が釈放となりました。
  • 良かった~!!
  • ③パソコン遠隔操作事件の教訓

  • その後、片山氏は、自ら警察にメールを送って真犯人を名乗ったり、証拠を隠す際に防犯カメラに写ってしまったり、保釈中に犯行メールを送ってそれを捜査官に見られたりと、痛々しい行動を何度も繰り返し、2015年2月4日、威力業務妨害など10件の犯行により、懲役8年の実刑判決となりました。
    これらの痛々しい行動をまとめると30分くらい掛かるためここでは割愛しますが、wikipediaなどに詳細が記載されていますので、興味のある方はそちらを御覧ください。
    さて、パソコン遠隔操作事件を通して、トロイの木馬の手口や対策以上に知っておいてほしいことがあります。
  • どんなこと?
  • 包丁という道具。
    これは料理の際に正しく使うことで、美味しい料理を振る舞うことができ、たくさんの人々を幸せにします。
    一方、人を傷つけるといった誤った使い方をしてしまうと、多くの人を不幸にします。
    それは、知識も同様です。
    トロイの木馬を作るだけのプログラミング力や、巧妙に遠隔操作する知識を正しい方向で使えば、片山氏は誰からも慕われ、尊敬される人物になっていたでしょう。
    しかし、それらを誤った方向で使ってしまったため、罪の無い人を苦しめ、警察を混乱させ、母親に600万円近い保釈金を支払わせた上に、罪人の親という十字架を背負わせてしまった。
    このように、片山氏に関わった人々は、みな不幸になっていきました。
    皆さんが勉強している「情報」の知識を、どのように使うかは自分次第です。
    それを世のため人のため、そして自分や大切な人のために活用できる人間になってほしいと心から思います。

まとめ

  1. トロイの木馬とは、問題無いソフトを装い、内部に侵入するマルウェアのこと。
  2. 単体でこっそりと動作し、個人情報を外部に送信したり、不正攻撃のためのバックドアを作ったりと非常にやっかいな悪さをする。
  3. 感染対策として、怪しいアプリをダウンロードしない、知らないメールのリンクや添付ファイルを開かないようにしよう。
  4. 情報で得た知識は、世のため人のため、正しい方向で使うという人間性もしっかりと磨いていこう。