ドロッパーとは

ドロッパーとは、指定したプログラムをドロップし(コンピューターに取り込み)、起動するプログラムのこと。とくに、別のウィルスをドロップするものを、「ウィルス・ドロッパー」「トロージャン・ドロッパー」などと呼ぶことがある。

コンピューターに取り込む方法は、プログラム内部に格納されている場合や、外部からインターネットを通じてダウンロードする場合がある。ドロッパー自体は、表向きは有用なプログラムを偽装し、不正なコードが含まれていないため、セキュリティソフトでは検知されないことが多い。

ドロッパーは、システム内部に侵入した後に、何らかのタイミングで別のウィルスを作成する。ドロッパーに感染すると複数のウィルスに感染する可能性があり、二重三重に被害が拡大することとなる。特定の企業を狙うサイバー攻撃などで、ドロッパーは標的の内部に侵入することを目的にし、その後、異なるウィルスを取り込み、第2、第3の攻撃が継続的に仕掛けられる場合がある。

ドロッパーの感染を防ぐためには、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新することや、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つなどの基本的なマルウェア対策も継続することが推奨される。

しかし、先述した通り、ドロッパー自体には不正なコードが含まれていないため、従来のように、ネットワークの境界でウィルスを検知し、侵入を防ぐ入口対策だけでは感染を防ぐことが難しい。ウィルスがとるであろう「振る舞い」を検知するヒューリスティックスキャンや、ネットワーク内部でマルウェアを拡散させない仕組み、ログ追跡などにより何があったかをトレースできるような仕組みなどを多層的に組み合わせることが重要だ。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • 「Apache Struts」バージョン1系列(Apache Struts 1)に新たに2つの脆弱性が確認される
  • カテゴリートップへ
  • セキュリティ対策状況に関する調査で、国内企業の65%が「サイバー攻撃は防げない」との回答