第32回「トロイの木馬」にご注意を

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学（LMU）や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所（NII）での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

不意をつく嫌な贈り物

ギリシャ神話に登場するトロイの街は、強力な軍と高い城壁に守られており、難攻不落とされていた。そんなトロイを陥落させたギリシャ軍による有名な作戦が「トロイの木馬」だ。トロイ戦争で劣勢となっていたギリシャ軍は、美しく巨大な木馬を製作してその中に兵士を隠し、贈り物としてトロイに届ける。トロイ軍はそれをギリシャ軍の降参と受け取り、勝利を喜んで木馬を街に運び入れると、夜にギリシャ兵がこっそり出てきて街の中から城門を開く。そこに外で待機していたギリシャ軍が攻め入り、不意をつかれたトロイはいとも簡単に滅亡してしまったのだ。

ネット上の「トロイの木馬」は、このストーリーになぞらえて名前が付けられたもので、まさにこの作戦の原理に基づいている。トロイの木馬は好ましい、または、悪質ではないプログラムであるかのように見せかけるのが、その特徴の1つだ。ギリシア神話で中に兵士が入った木馬をトロイの街に招き入れたように、ユーザーにそれを危険と感づかれないように受け入れさせることが偽装の目的。具体的には一見感じの良いメールや便利なプログラムを装ったり、巧妙に細工されたウェブサイトなどを通して、ユーザーに危機感を抱かせないようになっている。それにより、悪意のあるコードがコンピューターに忍び込み、内部からセキュリティーを無効にしたり、勝手にネットからマルウェアをダウンロードし、インストールしたりしてしまうのだ。

実際には、PC用のスクリーンセーバー、動画や文書ファイル、スマートフォンの役に立ちそうなアプリなどを装っているケースが多々見られる。つまり、スマートフォンのウイルスと一般的に認知されているものは、「役に立つアプリ」を装った「トロイの木馬」ということになる。また、いつの間にかパスワードなどのセキュリティー情報や個人情報を盗まれたり、知らないうちに大量のスパムメールを送っていたりと、実際被害に遭ってから気づくケースが多い。

用心こそが最大の防御

古代と同様、ここでも弱点は技術ではなく、人にある。このような迷惑な贈り物から身を守るためには、それがデジタルギフトであっても、送られてきたメールやデータファイルなどには常に一定の注意を払うことをおすすめする。また、「トロイの木馬」は普段から気をつけていなければ感染を見つけることが難しいため、セキュリティーソフトなどを使った定期的なチェックが必要だ。今日ドイツの企業では、こうした問題に対する従業員の意識向上のために、データ保護オフィサー（DPO）による定期的な研修が法的に義務付けられている。