ウイルスだけではない悪の手口とは何かを紹介します。
マイクロソフトのセキュリティ修正ソフトです。
このゲームは楽しいよ。
そんな売り文句でソフトを渡し、だまされた相手が実行すると悪事を働く。
それが「トロイの木馬」といわれるソフトです。
ときには、裏で悪事を働きながら、画面上では実際にゲームやスクリーンセーバーなどが動作しいるものもあります。
古代ギリシャで起きたという故事が名前の由来です。
「貢物として送られた木馬の中には兵士が潜んでいて、堅牢な城塞の内側から門を開けて、待機していた兵士を招き入れる」というわけです。
厳密には、被害者に分からないように通信をして、そのソフトの作者や配布者がパソコンを遠隔操作して乗っ取る行為のことをいいます。
ワームとは、ネットワークの中を這い回ってターゲットに入り込むという動作イメージからその名前がつきました。
別のパソコンからネットワーク経由でターゲットとなるパソコンを探し、自分のコピーを送り込んで新たな攻撃者に仕立て上げるプログラムのことです。
ワームはOSがもともと持っている外部から制御する機能や外部から制御される機能を悪用して、強制的に実行されてしまいます。
もちろん、たいがいのソフトは誰もが勝手に遠隔操作できないように対策はしてありますが、ワームは被害者側の設定ミスやプログラムの欠陥という「穴」を利用するのです。
スパイウェアは被害者のパソコン内の情報を外部に漏らすことが目的です。
被害者がキー入力した文字や、アクセスしたウェブサイトのアドレスなどを集めて送ってしまうもの、「マイドキュメント」のデータファイルを勝手に送信してしまうものなど、様々なバリエーションがあります。
キー入力したクレジットカード番号や、重要書類が外部に漏れてしまったら大変なことになります。