リモートアクセス型トロイの木馬
別名:リモートアクセス型のトロイの木馬
【英】Remote Access Trojan, RAT
リモートアクセス型トロイの木馬とは、無害なプログラムを装ってコンピュータ内に侵入するマルウェアであるトロイの木馬のうち、侵入したマシンをリモートアクセスが可能な状態にする機能を持つもののことである。
リモートアクセス型トロイの木馬は、「標的型メール」と呼ばれるサイバー攻撃とともに広く知られるようになった。典型的な動作としては、標的型メールに添付されたマルウェアがバックドアを設置し、C&Cサーバーと通信してモートアクセス型トロイの木馬をインストールする、といった流れで侵入が行われる。侵入されたコンピュータは、悪意ある第三者による操作をリアルタイムに受け付けるようになる。
標的型メールやリモートアクセス型トロイの木馬は、国家間のサイバーインテリジェンスとして行われることが多いとされる。日本でも2011年9月に、国内の防衛産業の拠点となる企業がサイバー攻撃を受け、大きな話題となった。
参照リンク
Japan, US Defense Industries Among Targeted Entities in Latest Attack - (trendmicro blog。英語)
ネットワーク攻撃: | Operation Aurora PoD RLTrap リモートアクセス型トロイの木馬 リバースブルートフォース攻撃 論理爆弾 SYNフラッド攻撃 |
- リモートアクセス型トロイの木馬のページへのリンク