RAT 【遠隔操作ウイルス】 Remote Administration Tool / リモートアクセス型トロイの木馬 / Remote Access Trojan

概要

RAT(遠隔操作ウイルス)とは、不正アクセスに用いられる攻撃用ツールの一種で、標的のコンピュータに潜んで攻撃者からの遠隔操作を受け付けたりデータの盗み出しや改竄などをうもの。

潜入の仕方や攻撃手段には様々なバリエーションがあるが、一般的によく知られるタイプは有用なソフトウェアファイルに見せかけて標的の利用者実行を促し、気付かれないようにシステム内に不正なプログラムなどを導入する「トロイの木馬」型のものである。このため「RAT」を “Reomte Access Trojan” の略とする場合もある。

RATは標的のコンピュータ常駐し、攻撃者が任意のOSコマンド実行できるようにしたり、保存されているファイルなどを盗み出して攻撃者へ送信したり、存在が露見しにくいようシステムの設定や記録の変更や改竄ったり、利用者の操作を監視(キーロガーによる文字入力記録やデスクトップスクリーンショット撮影など)して攻撃者に報告したりする。

スマートフォンノートパソコンなどマイクやカメラが付いている機器の場合は、これを秘密裏に操作して盗聴や盗撮をうこともある。企業などへの攻撃に用いる場合は、乗っ取ったコンピュータ利用者には直接害を及ぼさず、内部ネットワーク上の他のコンピュータや重要なデータを攻撃するための踏み台として悪用することもある。

RATによる攻撃は、あらかじめ決められた動作をうだけのマルウェア感染に比べ、人間が攻撃手法を吟味してうため被害が深刻化、長期化しやすい。外部の攻撃への踏み台に使われた場合、乗っ取られた被害者が加害者と誤解され、そのまま検挙されて罰せられてしまう事件(2012年のパソコン遠隔操作事件など)も発生している。

(2021.5.16更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる