リモートアクセストロイジャン（RAT）とは、ハッカーがコンピューターやネットワークを監視・制御するためのマルウェアの一種です。しかし、ネズミはどのように機能するのか、なぜハッカーはネズミを使うのか、ネズミを避けるにはどうしたらいいのか。

マウスでハッカーにリモートアクセスされる

PCのテクニカルサポートの電話をかけたことがある人なら、リモートアクセスの魔法をご存知でしょう。リモートアクセスを有効にすると、権限を与えられたコンピューターやサーバーが、PC上で起こるすべてのことをコントロールできるようになります。ドキュメントを開いたり、ソフトをダウンロードしたり、カーソルを画面上でリアルタイムに動かすことも可能です。

RATは、正規のリモートアクセス・プログラムに酷似したマルウェアの一種です。もちろん、大きな違いは、ネズミがユーザーの知らない間にコンピュータにインストールされていることです。ほとんどの正規のリモートアクセス・プログラムは、テクニカル・サポートやファイル共有のために使用されるのに対し、不正プログラムは、コンピュータをスパイしたり、ハイジャックしたり、損害を与えるために使用されます。

多くのマルウェアがそうであるように、ネズミも正規の文書を利用する。ハッカーは、電子メールの文書やビデオゲームなどの大型ソフトウェアパッケージにネズミを添付することができます。広告や悪意のあるWebページにもネズミが含まれていることがありますが、ほとんどのブラウザはWebサイトからの自動ダウンロードを防止したり、安全でないWebサイトである場合に通知したりします。

一部のマルウェアやウイルスと異なり、RATをダウンロードしたことを見分けるのは困難です。一般的に、ラットはコンピュータの速度を低下させず、ハッカーはファイルを削除したり画面上のカーソルをスクロールさせたりして、常に自分自身を露出させるわけではありません。ユーザーがエラーに気づかず、何年もネズミに感染しているケースもある。しかし、なぜネズミはこんなに神秘的なのだろう。ハッカーに何の役に立つのか？

ネズミは気づかれないようにするのが一番効果的

コンピュータウイルスの多くは、独自の目的を持って設計されています**。キーロガーは入力した内容を自動的に記録し、ランサムウェアは代金を支払うまでコンピューターやそのファイルへのアクセスを制限し、アドウェアは利益を得るためにコンピューターに不審な広告を掲載します。

でも、ネズミは特別なんです。ハッカーは、感染したコンピュータを匿名で完全にコントロールすることができます。想像できるように、マウスを持ったハッカーは、ターゲットがネズミの臭いがしない限り、何でもできるのです。

マウスは、スパイウェアと同じように使われるケースがほとんどです。お金に飢えた（あるいは本当に不気味な）ハッカーは、マウスを使って、感染したコンピュータからキーストロークやファイルを取得することができます。これらのキーストロークやファイルには、銀行情報、パスワード、機密写真、プライベートな会話などが含まれている可能性があります。さらに、ハッカーはマウスを使って、コンピュータのウェブカメラやマイクを目立たないように起動させることができます。匿名のオタクにスパイされるというのはかなり不安だが、ネズミを使った一部のハッカーに比べれば、軽い犯罪だ。

マウスによってハッカーは感染したコンピュータに管理者権限を持つことができるため、好きなファイルを変更したりダウンロードしたりすることができます。つまり、マウスを持ったハッカーが、あなたのハードディスクを消去したり、あなたのコンピューターを通じてインターネットから違法なコンテンツをダウンロードしたり、あなたのコンピューターに追加のマルウェアを仕掛けることができるということです。また、ハッカーは、あなたのコンピューターを遠隔操作したり、あなたの名前でネット上で恥ずかしい行為や違法行為を行ったり、ホームネットワークをプロキシサーバーとして使って匿名で犯罪を行うことも可能です。

また、ハッカーはマウスを使ってホームネットワークを制御し、ボットネットを作ることができます。基本的にボットネットは、ハッカーがあなたのコンピュータのリソースを、DDOS攻撃、ビットコインの採掘、ファイルホスティング、トレントなどの超つまらない（そしてしばしば違法な）作業に使用することを可能にします。この手法は、ハッカー集団がサイバー犯罪やサイバー戦争に利用されることもあります。数千台のコンピュータからなるボットネットは、大量のビットコインを生成したり、DDOS攻撃によって大規模なネットワーク（あるいは国全体）を破壊したりすることができます。

心配しないでください、ネズミは簡単に避けられますから

ネズミを避けたいなら、信頼できないソースからファイルをダウンロードしないことです。知らない人（または潜在的な雇用主）からのメールの添付ファイルは開かない、流行のウェブサイトからゲームやソフトウェアをダウンロードしない、信頼できるソースからのものでない限りファイルをアップロードしない、などです。ブラウザやOSのセキュリティパッチを常に最新に保つ。

もちろん、アンチウイルスも有効にしてください。 Windows DefenderはPCに付属していますが（本当に良いアンチウイルスです）、もしさらなるセキュリティが必要だと感じたら、KasperskyやMalwarebytesなどの商用アンチウイルスをダウンロードするとよいでしょう。

アンチロデント

あなたのパソコンがマウスに感染していない可能性は十分にあります。もし、あなたのコンピューターに奇妙な動きがなかったり、最近IDが盗まれたりしていないのなら、おそらく安全でしょう。とはいえ、パソコンにマウスがいないかどうか、こまめにチェックしておくに越したことはないでしょう。

ほとんどのハッカーは（独自に開発するのではなく）よく知られたネズミを使うので、アンチウィルスソフトはあなたのコンピュータのネズミを見つけ、取り除くのに最適な（そして最も簡単な）方法である。カスペルスキーやマルウェアバイトは、ネズミのデータベースが充実しており、常に拡張されているので、アンチウイルスソフトが古かったり、中途半端だったりする心配はありません。

アンチウィルスを実行したが、まだコンピュータにマウスがあることに猜疑心がある場合、いつでもコンピュータをフォーマットすることができます。これは抜本的な対策ですが、コンピュータのUEFIファームウェアに潜り込むことのできる、エキゾチックで高度に特殊なマルウェア以外では100%の成功率があります。アンチウィルスソフトに検出されない新しいネズミは、**に多くの時間を要し、通常、大企業、有名人、**役人、大富豪のために確保されるものです。アンチウィルスソフトがネズミを見つけられないのであれば、おそらくネズミはいないのでしょう。

関連：ビギナーギーク：パソコンにWindowsを再インストールする方法

出典：Whatis, Comparitech