RAT 【遠隔操作ウイルス】 Remote Administration Tool / リモートアクセス型トロイの木馬 / Remote Access Trojan

概要

解説 潜入の仕方や攻撃手段には様々なバリエーションがあるが、一般的によく知られるタイプは有用なソフトウェアやファイルに見せかけて標的の利用者に実行を促し、気付かれないようにシステム内に不正なプログラムなどを導入する「トロイの木馬」型のものである。このため「RAT」を “Reomte Access Trojan” の略とする場合もある。

RATは標的のコンピュータに常駐し、攻撃者が任意のOSコマンドを実行できるようにしたり、保存されているファイルなどを盗み出して攻撃者へ送信したり、存在が露見しにくいようシステムの設定や記録の変更や改竄を行ったり、利用者の操作を監視（キーロガーによる文字入力記録やデスクトップのスクリーンショット撮影など）して攻撃者に報告したりする。

スマートフォンやノートパソコンなどマイクやカメラが付いている機器の場合は、これを秘密裏に操作して盗聴や盗撮を行うこともある。企業などへの攻撃に用いる場合は、乗っ取ったコンピュータや利用者には直接害を及ぼさず、内部ネットワーク上の他のコンピュータや重要なデータを攻撃するための踏み台として悪用することもある。

RATによる攻撃は、あらかじめ決められた動作を行うだけのマルウェア感染に比べ、人間が攻撃手法を吟味して行うため被害が深刻化、長期化しやすい。外部の攻撃への踏み台に使われた場合、乗っ取られた被害者が加害者と誤解され、そのまま検挙されて罰せられてしまう事件（2012年のパソコン遠隔操作事件など）も発生している。