トロイの木馬（Trojan horse）は、ユーザーを欺いて真の目的を誤らせる悪意のあるソフトウェアの一種です。正規の有用なプログラムを装いますが、実行されるとユーザーのシステムへの不正アクセスを可能にします。ウイルスやワームとは異なり、トロイの木馬は自己複製しませんが、同様に破壊的な被害をもたらす可能性があります。
トロイの木馬は、コンピュータシステムへのバックドアを作成するためによく使用され、攻撃者がシステムにアクセスしたり、他のマルウェアを配信したりすることを可能にします。トロイの木馬は、情報の窃取、ファイルのダウンロードやアップロード、ユーザーの画面やキーボードの監視など、さまざまな目的に使用されます。
「トロイの木馬」は、兵士をトロイの街に忍び込ませるために使われた木馬に関するギリシャ神話に由来しており、これはサイバー セキュリティにおけるこのタイプのマルウェアの欺瞞的な性質に似ています。
参考資料: EC-Council の Certified Incident Handler (ECIH v3) プログラムでは、トロイの木馬を含むさまざまな種類のマルウェアについて詳細に取り上げ、そのメカニズム、識別方法、およびそのような脅威に対応するための手順について説明します。

ユーザーが正しくログアウトできなかった後もブラウザがセッションを期限切れにしない場合、認証の不備に関連する脆弱性が存在します。認証の不備は、攻撃者が認証メカニズムの欠陥を悪用して他のユーザーになりすましたり、セッションを乗っ取ったりできるセキュリティ上の問題です。ログアウト時にセッションを期限切れにしないなど、セッションの有効期間を適切に管理しないと、攻撃者が古いセッションやセッションIDを再利用し、ユーザーアカウントへの不正アクセスを許してしまう可能性があります。この脆弱性は、Webアプリケーションのセキュリティリスクを最も深刻に列挙したOWASP Top 10において、「A2: 認証の不備」に分類されています。OWASP Top 10は、開発者やWebアプリケーションプロバイダーが一般的なセキュリティリスクを理解し、軽減するためのガイドラインとして役立ちます。
参考資料: OWASP Top 10 は、Web アプリケーション セキュリティに関する広く認知された標準であり、EC-Council の Incident Handler (ECIH v3) カリキュラムを含むサイバー セキュリティのトレーニングや認定で頻繁に参照され、認証の不備など、さまざまな Web アプリケーションの脆弱性の特定と軽減について取り上げています。

改ざんされたOfficeドキュメントを介して開始される悪意のあるダウンロードは、通常、マクロの悪用を伴います。マクロとは、ドキュメント内のタスクを自動化できるスクリプトであり、Word、Excel、PowerPointなどのOfficeドキュメントに埋め込まれています。マクロは正当な目的で使用されることもありますが、攻撃者によって悪意のあるコードを実行するために悪用される可能性もあります。悪意のあるマクロが埋め込まれたOfficeドキュメントを開き、マクロが有効になっていると、マクロは任意のコードを実行し、悪意のあるダウンロード、マルウェアのインストール、その他の不正なアクションを被害者のシステム上で実行する可能性があります。
マクロの悪用は、広く使用されているオフィスアプリケーションの機能を悪用するため、サイバー攻撃の一般的な手口となっています。攻撃者は、悪意のあるマクロを含む文書への添付ファイルやリンクを含むフィッシングメールを作成し、ユーザーを騙してマクロを有効にさせ、悪意のあるコードを実行させます。この手法は、ユーザーの操作と正規の機能の悪用に依存するため、一部のセキュリティ対策を回避するのに効果的です。
参考資料：EC-CouncilのECIH v3コースでは、オフィス文書におけるマクロの悪用など、攻撃者がシステムへの侵入に用いる様々な手法に焦点を当てています。カリキュラムでは、効果的なインシデント対応と対応戦略のために、これらの攻撃ベクトルを理解することの重要性を強調しています。