マウスやリモートアクセスのトロイの木馬は、90年代の子供が友達を怖がらせるために使ったいたずら道具から遠ざかっています。

単にCDトレイを開けたり、コンピュータを遠隔操作して被害者を怖がらせるだけのものから、最も人気のあるマルウェアに進化しています。

ここでは、このトロイの木馬について知っておくべきことと、ネズミの侵入に対して何ができるかを説明します。

ラット（a rat）は何ですか？

RATはトロイの木馬の一種で、被害者が必要とする何か別のもの、例えば正規のファイル、プログラム、アプリケーションに見せかけるマルウェアです。被害者をおびき寄せてダウンロードさせ、起動させることでシステムに拡散させます。

マウスは、サイバー犯罪者が被害者のコンピュータに完全かつ無制限にリモートアクセスすることを可能にします。一度起動すると、数ヶ月間、検知されることなくシステムに潜伏することができます。ハッカーがコントロールするコマンド＆コントロール（C&C）サーバーに被害者のデバイスを接続します。

C&Cはリモートホストとして動作し、被害者のコンピュータにあるトロイの木馬プログラムにコマンドを送信します。画面上のすべての行動を記録し、社会保障番号などのPII（個人を特定できる情報）にアクセスして盗み、クレジットカード情報などの金融情報を盗み、スクリーンショットを撮り、ウェブカメラやマイクをハイジャックし、キーストロークを記録またはキャプチャすることが可能です。

関連：カメラがハッキングされているかどうかを確認する方法

ハッカーは被害者のデバイスを管理制御できるようになるだけでなく、他のコンピュータにマルウェアを拡散させるために使用することができます。この厄介なトロイの木馬は、被害者が知らないうちにこれらすべてを行うことができます。

悪ふざけからサイバー犯罪まで

マウスは何十年も前から存在している。最初の正当なリモートアクセスツールは、80年代後半にリモートマシン管理のために作られました。その後、まだ無邪気とはいえ、テクノロジーに精通したいたずらな子供たちが、友人たちにイタズラをするために利用するようになった。90年代半ばから後半にかけて、この技術を知った悪意ある人たちが、これを利用して被害を出すようになった。

1998年、スウェーデンのコンピュータープログラマーが「NetBus」というリモートアクセスツールを開発したが、これは主にイタズラ目的であったという。

開発から1年後、攻撃者がNetBusをダウンロードし、それを使って法学部の教授のパソコンに3000枚以上の児童ポルノを含む12000枚の****シートを仕込んだことで悪名高いものになった。

システム管理者がすぐにこの教材を発見したため、教授は職を失い、国外に出なければならなくなった。2004年になって、ハッカーがNetBusを使って自分のコンピューターにダウンロードしたことを証明し、無罪放免となった。

NetBusの論争は、悪名高いSubSevenやBackholeなど、より邪悪なリモートアクセス型トロイの木馬の開発への道を開いたのである。21世紀になると、ネズミが増殖し、それに伴ってさまざまな機能が登場するようになった。

21世紀初頭、一部のRAT開発者は、ファイアウォールやAVを回避し、情報を盗み、さらに攻撃を加える方法を考え出しました。その後すぐに、ラットは国家に支援されたサイバー犯罪者によって、**組織への攻撃に使用されるようになりました。

いまやネズミにもさまざまな種類やバージョンがある。新しいGolangベースのElectroRATのように、Windows、macOS、Linuxをターゲットにできるものもあります。これは、暗号通貨のウォレットをターゲットにして吸い取るために設計されています。

関連：Windows 10の暗号通貨ウォレットを狙うマルウェア「ElectroRAT」。

一部のマルウェア開発者は、コンピュータの管理者権限を取得した後に起動するランサムウェアにラットをバンドルしようとしたとも報告されています。大きなダメージを与えることができ、さらにショックなことに、簡単に安く購入することができるのです。調査によると、闇のオンラインマーケットにおけるネズミの平均価格はわずか9.47ドルです。

どうしてネズミに感染するのですか？

ラットは、正規の電子メールの添付ファイル、ダウンロードパッケージ、プラグイン、トレントファイルなどを頼りにします。ソーシャルエンジニアリングを用いて被害者を誘い出し、感染のきっかけとなるリンクをクリックさせたり、ファイルをダウンロードさせたりするのです。

また、ネズミは、フォーラムやサードパーティのウェブサイトに掲載されている、人気のある正規のアプリケーションやプログラムを装っていることもよくあります。

偽造メールの添付ファイルとして送られた場合、注文書や**など、認証が必要な文書を模倣することができます。被害者がmswordファイルをクリックすると、ラットは被害者のデバイスに入り込み、通常は何の痕跡もなくシステムに潜り込みます。

人気のアプリケーションやプログラムを安価に、あるいは無料で提供するとうたうウェブサイトには注意が必要です。コンピュータのAVを最新のものにし、OSのパッチをすぐにインストールし、特に信用できない人からの添付ファイルのダウンロードは避けるようにしましょう。友人から添付ファイルが送られてきたら、開く前に電話で内容を確認しましょう。

マウスがあるかどうかは、どうすればわかるのですか？

欧州警察機構（Europol）は、パソコンに潜むマウスを発見するためのガイドラインを用意しています。システム上で実行されている不明なプロセス（タスクマネージャの「プロセス」タブに表示される）、およびデバイスにインストールされた不明なプログラムに注意してください。後者を確認するには、端末の設定（歯車のアイコンから）で、「アプリケーション」または「アプリケーションと通知」の項目を確認します。

また、特定のファイルが削除されたり、変更された場合など、ファイルにどのような変更が加えられたかを確認することができます。また、インターネット接続が異常に遅い場合も、システムにマウスが存在する可能性があります。

ただし、マウス系統の中には極めて発見しにくい設計になっているものもあるので、兆候は見られないけれども確認したいという場合は、AVスキャンを実行するとよいでしょう。

感染した場合の対処法

パソコンがマウスに感染した場合、情報が漏洩していると考える必要があります。

ユーザー名とパスワードは、感染していないパソコンや端末を使用して更新する必要があります。銀行に電話して、情報漏えいのことを知らせ、銀行口座の明細に不審な取引がないか監視する。

また、すでに自分名義の口座がある場合は、信用情報を確認することができます。

このトロイの木馬を除去するには、この包括的なトロイの木馬除去ガイドに従ってください。

ネズミ：隠されていて危険

リモートアクセス型トロイの木馬は、陰湿で危険なものであり、個人および組織に大きな損害を与える可能性があります。

ほとんどが痕跡を残さないため、発見が難しい場合もありますが、ウイルススキャンや削除のサイトが多数あり、対処することが可能です。