RAT（リモートアクセストロイ）とは何ですか？

攻撃者が被害者のコンピュータを遠隔操作するためのマルウェア。感染すると画面の監視、ファイルの窃取、キーボード入力の記録など、あらゆる操作を外部から行われてしまう。

RAT（リモートアクセストロイ）のポイントは？

感染したPCを攻撃者が遠隔操作できるマルウェアの一種。画面キャプチャ、キーロガー、ファイル窃取、カメラ盗撮など多彩な機能を持つ。メールの添付ファイルや改ざんされたソフトウェアを経由して感染することが多い。正規のリモートデスクトップツールとの区別がつきにくく検知が難しい

【らっと】

💡 パソコンの中にこっそり住み着く、見えない侵入者

📌 このページのポイント

RAT（リモートアクセストロイ）のイメージ

ひよこ

RATって普通のウイルスとどう違うの？

ペンギン先生

普通のウイルスは自動で悪さをすることが多いけど、RATは攻撃者がリアルタイムで遠隔操作するんだ。感染したPCのカメラで覗いたり、キーボードの入力を盗み見たり、まるで目の前でPCを操作してるみたいなことができちゃうよ。

ひよこ

えっ、カメラまで！？どうやって感染するの？

ペンギン先生

よくあるのはメールの添付ファイルだね。「請求書」「履歴書」なんて名前のファイルに仕込まれていることが多いよ。他にも海賊版ソフトやクラックツールにバンドルされていたり、脆弱性を突いて侵入するケースもあるんだ。

ひよこ

感染してるかどうか分かるの？

ペンギン先生

RATは「気づかれないこと」が目的だから、分かりにくいのが厄介なんだ。PCが急に重くなったり、カメラのランプが勝手に点いたり、知らない通信が発生していたら要注意だよ。EDRなどのセキュリティツールで不審な通信を監視するのが有効だね。

ひよこ

ペンギン先生

技術的にはかなり似ているんだ。Team ViewerやAnyDeskみたいな正規ツールも遠隔操作ができるよね。違いは「所有者の同意なく」インストールされて「密かに」動作する点。実際に正規のリモートツールを悪用するケースもあって、攻撃の検知がさらに難しくなっているんだよ。

ひよこ

対策としてはどうすればいいの？

ペンギン先生

まず怪しいメールの添付ファイルを開かないこと。そしてEDRやネットワーク監視で不審な外部通信を検知すること。RATはC2サーバ（指令サーバ）と通信するから、その通信を遮断できれば攻撃者は操作できなくなるんだよ。

まとめ：ざっくりこれだけ覚えればOK！

「RAT」って出てきたら「PCを遠隔操作される悪質なマルウェア」と思えればだいたいOK！

📖 おまけ：英語の意味

「Remote Access Trojan」＝遠隔操作型トロイの木馬

💬 RATは英語で「ネズミ」の意味もあって、こっそり忍び込むイメージにぴったりだよ