PR
PR
RATとは
RAT(Remote Access Trojan)は、攻撃者が感染した端末をインターネット越しに密かに操作できる不正プログラムの総称です。本来は管理者が使う遠隔管理ツールを意味する場合もありますが、セキュリティ分野ではバックドア型マルウェアを指すことが一般的です。
できることはファイルの閲覧・送受信、キーボード入力の記録、パスワードや機密情報の窃取など多岐にわたります。被害者に気づかれないよう静かに動作する点が特徴で、名の由来は“見えないところで動き回るネズミ”にたとえられたことです。
侵入経路は、添付ファイルや不正サイト経由のダウンロード、脆弱性の悪用、正規ソフトに見せかけた配布などです。端末に入り込むと指令サーバ(C2)へ接続して命令を受け、持続化の仕組みで再起動後も活動します。
対策としては、エンドポイントセキュリティの導入、OSやソフトの更新、メールやリンクの慎重な取り扱い、不要な管理機能の無効化、権限の最小化が有効です。RATは静かに被害を拡大させる脅威であり、早期発見と侵入させない備えが重要です。
