RAT: リモート アクセス型トロイの木馬とこれを回避する方法公開日: 2007年2月21日  リモート アクセス型トロイの木馬 (RAT) とは、犯罪者がインターネット接続を通じて他人のコンピュータを制御できるようにする、悪意のあるソフトウェア プログラムのことです。 RAT を利用する犯罪者は、他人のコンピュータ内のファイルや機能を表示、変更したり、利用状況を監視、記録したりすることができます。また、他人のコンピュータを悪用して別のコンピュータを攻撃することもできます。しかも、RAT を利用している場合、そのコンピュータの持ち主に気付かれずにこのような行為を行うことができます。 RAT がコンピュータに侵入する方法RAT は多くの場合、インターネットからダウンロードする非合法のソフトウェアなどのファイル/プログラム内に潜んでいます。 また、おもしろい画像、グリーティング カード、オーディオ ファイル、ビデオ ファイルが、電子メールまたはインスタント メッセージに添付されている場合もあります。 添付ファイルをクリックして開くと、RAT が知らないうちにダウンロードされます。 時には、ユーザーが何の操作もしていなくても、ソフトウェアまたはインターネットの脆弱性につけ込んでコンピュータに侵入してくる場合があります。 RAT の侵入によって実行されることRAT が侵入すると、インターネット接続を通じてそのコンピュータをリモートで制御できるようになります。 犯罪者は、この機能を利用して次のようなことを実行できます。 | • | ユーザーを対象とする詐欺行為。 一部の RAT プログラムは、侵入先のコンピュータ上で、不正な Web サイトが信頼される Web サイト (オンライン バンキング サイトなど) であるかのように見せかけることができます。 ユーザーがその不正なサイトにパスワードなどの情報を入力すると、ユーザーの預金や身元情報を盗むためにその情報が悪用されます。
| | • | ユーザーのファイルの検索、表示、コピー、変更、削除。 RAT は、このような作業を 1 回だけ実行するようにプログラムすることも、ユーザーがコンピュータを再起動するたびに自動的にこのような作業が実行されるようにプログラミングすることもできます。
| | • | ユーザーの入力を記録して、この情報を他のコンピュータに送信。 犯罪者は、特殊なソフトウェアを使用してこの情報を解析することで、ユーザーがコンピュータに入力したユーザー名とパスワードを特定することができます。
| | • | ビデオ ファイルとオーディオ ファイルのキャプチャ。ユーザーがコンピュータに接続しているデバイスからこのようなメディアをキャプチャし、ファイルとして保存して、犯罪者自身のコンピュータに送信させることができます。
| | • |
侵入先のコンピュータ上のプログラム、プロセス、接続の起動または終了。
| | • | ポップアップ ウィンドウの表示。これでユーザーを困らせたり、ユーザーを欺いて悪意のある Web サイトに接続させたりします。
| | • | 別のコンピュータに対する攻撃。 一部の RAT は、
ゾンビ軍団 を形成するために使用されます。これは、大量のメッセージを送信してサーバーを機能停止に追い込んだり、ウイルスやスパイウェアを配布したりする目的で犯罪者が制御するコンピュータの大規模なグループのことです。
|
RAT の侵入を防ぐ方法| • | 安全なオンライン通信を心がけます。 個人用の電子メール アドレスは、知人のみに公表します。
大規模なインターネット ディレクトリや求人用 Web サイトに電子メール アドレスを掲載することは避け、オンライン ユーザー グループに参加する場合には十分に注意します。
添付ファイルの内容と送信者の身元を確認できない場合は、電子メールまたはインスタント メッセージの添付ファイルを開かないようにします。 「疑わしい電子メールを取り扱う方法」を参照してください。
| | • | 評価の定まった企業の信頼できるソフトウェアを使用します。 インターネット上には、娯楽や優れた機能を低コストまたは無償で提供するソフトウェアが数多くあります。 ただし、このようなプログラムに悪意のあるソフトウェアが潜んでいる場合、インストールすると予想外のコストを支払う破目になります。
有名な信頼できる提供元から入手する場合は別ですが、インターネットからソフトウェアをダウンロードする場合は、実行したり、ダウンロードしたり、使用したりする前に十分に確認してください。 | | • | ファイアウォールを使用します。
ファイアウォールとは、RAT などの悪意のあるソフトウェアの侵入を防止するソフトウェア プログラムまたはハードウェアの特定部分を指します。 Windows Vista または Windows XP Service Pack 2 (SP2) を使用している場合は、既にファイアウォールが組み込まれており、既定で有効になっています。 Windows Vista または Windows XP Service Pack 2 (SP2) 以外のオペレーティング システムを使用している場合は、「ファイアウォールを有効にする方法」を参照してください。
| | • | コンピュータを最新の状態に保ちます。Microsoft Update サイトにアクセスすると、コンピュータに最新の更新プログラムがインストールされているかどうかを確認できます。
必要な更新プログラムがわからない場合は、「Microsoft Update およびその他のサービス : よく寄せられる質問」を参照してください。
| | • | ウイルス対策ソフトウェアを使用し、常に最新の状態に保ちます。 ウイルス対策ソフトウェアを使用することで、一部の RAT からコンピュータを保護することができます。 Windows Vista または Windows XP を使用している場合は、Windows Live OneCare を 90 日間無料で試用できます。 それよりも前のオペレーティング システムを使用している場合は、「ウイルス対策ソフトウェアを入手する方法」を参照してください。
| | • | スパイウェア対策ソフトウェアを使用し、常に最新の状態に保ちます。 Windows Defender などのスパイウェア対策ソフトウェアを使用することで、一部の RAT からコンピュータを保護することができます。 詳細については、Windows Defender ホーム ページを参照してください。 無償の Windows Defender をダウンロードするには、Microsoft ダウンロード センターにアクセスしてください。
|
| |
|
|
