お役立ち情報

COLUMN

TOP今月の言葉トロイの木馬 2024年06月

今月の言葉

2024年6月28日

トロイの木馬

 ギリシャ神話というのは、日本の古事記みたいなもので、半分神話、半分歴史を著したものである。「トロイの木馬」はそのギリシャ神話のトロイア戦争の条に出てくるお話である。ミュケナイ、スパルタなどギリシャの都市連合とトロイア(ダーダネルス海峡南方、現在のトルコ内の都市)との間でおこった戦争は、両軍の勇将アキレウスやヘクトルの戦死を経て膠着状態、長期戦と化した。
 開戦十年を経て両軍共に戦争に倦み始めた頃、ギリシャ方の知将オデュッセウスは、ある計略を思いついた。ギリシャ軍はついにトロイア近郊の浜から去って、海へ撤退。あとには巨大な木馬が残されていた。トロイア軍は、木馬を戦利品として城内に持ち帰り、凱旋した。ギリシャ軍撃退に沸くトロイアの深夜、木馬の中に潜んでいたギリシャ軍の小部隊が、密かに内側からトロイアの城門を開くと、撤退したはずのギリシャ軍がそっと戻ってきて、トロイアの町に攻め入り、トロイアはついに滅亡したというのが、「トロイの木馬」伝説のあらすじである。
 さて、ここからは現代の情報セキュリティのお話。今日「トロイの木馬」(英語でTrojan horseという)は、コンピュータの中に住み着くマルウェアの一種をあらわす言葉として使われている。「トロイの木馬」はコンピュータウィルスと似ているが、少しだけ違う特徴がある。コンピュータウィルスが特定の宿主(ファイル)を持ち、ウィルスによって改変された宿主が、次々と感染を引き起こすのに対して、「トロイの木馬」は殆ど感染拡大しない代わりに、時限爆弾のようにコンピュータの中に密かに住み着いて、ある時がくると突然起動し悪さを始める。「トロイの木馬」の行う悪さの代表的なものは情報漏洩で、この稿の筆者が知っているある研究機関では、約三年間も「トロイの木馬」が住み着いて、サーバー内の研究上の機密情報をこっそり外部に送り出していたことが、後に判明した。もちろん漏洩する情報の中にはこうした企業秘密だけでなく、端末へのログインIDとパスワードの組み合わせ、端末に格納された個人の口座番号や社会保険番号などの個人情報も含まれる。そのほかにも、神話の「トロイの木馬」と同様に、トロイの木馬の中の機能が、コンピュータセキュリティ上の防御機能(城門)を無効化し、その部分の脆弱性を利用して外部からサイバー攻撃を仕掛けて成功させるというような手口もある。社会的な被害例としては、2013年に韓国で起きた、主要放送局と銀行のネットワークが一斉にダウンし、テレビと銀行が終日機能不全に陥った事件なども、「トロイの木馬」の仕業ではないかと噂されている。我が国では、2015年に日本年金機構の100万人以上の個人情報を流出させた、遠隔操作型ウィルスEmdiviを「トロイの木馬」の一種とする見解もある。
 以上述べたのは、主にコンピュータソフトの世界の話であるが、この稿の筆者が、本業の専門としている対象にハードウェアトロージャンという「木馬」がある。略称をHTというこの「木馬」は、たとえば半導体チップの回路の中や、組み込み機器(マイクロコンピュータで制御される小さな機械、たとえば自動車、ロボット、医療機器、監視カメラなどのさらに内部の電子部品、センサなど)内に住み着く極小の回路であって、ソフトウェア界の「木馬」同様に悪さをする。HTは、情報漏洩のような複雑な悪さができる機能はない。が、半導体や組み込み機器は大量生産されるので、たとえば、決められた時刻が来ると、同じ型式の機械が、全国一斉に止まってしまう(応用で、外部から機器などに短い停止命令を入力して無効化してしまう)などという悪さをすることは出来る。筆者は、ウクライナの次の時代のサイバー戦争では、このHTが登場するのではないかと思っている。