「トロイの木馬」とは、正当なプログラムを装ってユーザーを安心させ、コンピューター内部へ侵入する不正プログラムのこと。「トロイの木馬」がパソコン内に侵入すると、データの消去や外部流出、他のコンピューターへの攻撃が行われる危険性が高まる。さらに、パソコンの設定を勝手に変えられてしまうなど、最悪の場合にはシステムが壊されるケースもある。
「トロイの木馬」という言葉は、ギリシア神話に登場する巨大な木馬が由来となっている。ホメロスの叙事詩「イリアス」には、ギリシア軍とトロイ軍が交戦を続ける中、ギリシア軍の兵隊が巨大な木馬に隠れてトロイの町へ侵入し、油断したトロイ軍を総攻撃するシーンが描かれている。このようなことから、相手の目を欺いて侵入し、後で被害を与える点が語源となった。
代表的な「トロイの木馬」の感染ルートを見ると、ユーザーにとって有益なフリーソフトに見せかけ、インストールさせた後に不正なプログラムを実行するというパターンがある。また、ユーザーが興味を持ちそうな画像や文書になりすまし、迷惑メールの添付ファイルとして送られてくることもある。さらに最近では、迷惑メールやネット掲示板を通じて不正なWebサイトに誘導し、Webブラウザの脆弱性突いて、「トロイの木馬」をインストールさせる脅威も発生している。
「トロイの木馬」からパソコンを守るためには、「トロイの木馬」に対応したセキュリティ対策ソフトウェアを導入したり、Webブラウザのセキュリティ設定を強化することが求められる。さらに、ソフトウェアのダウンロード先を信頼できるWebサイトに限定し、心当たりのない宛先から送られてきたメールを容易に開かないようにするなど、日ごろからの心がけも必要だ。
万が一、「トロイの木馬」の感染した場合は、ウイルス定義を最新バージョンにしたセキュリティ対策ソフトウェアでの駆除、あるいはパソコンの初期化といった対策を施す必要がある。
脅威の手口として、「トロイの木馬」は特段目新しいものではない。しかし、近年発生した「遠隔操作ウイルス事件」の原因とも言われており、セキュリティ対策は必須の状況だ。Web上でよく目にする脅威だけに、その中身について十分に理解しておきたい。