computer-virus_01

漠然と「コンピュータがウイルスに感染すると危険」、「新しいウイルスが続々発見されているらしい」などと感じている人が多いと思います。

でも、ウイルスに感染するとどんな症状が出るのか、どんな危険が潜んでいるのかについては、はっきり知らない人が意外と多いのではないでしょうか?

ウイルスの中でも怖いのは

  • コンピュータやデータを破壊し起動や読み取りを不能にするもの
  • クレジットカード番号やID、パスワードなどの個人情報を盗み取るもの
  • 知人に次々に感染を広げたり、特定のサイトを攻撃するなど、犯罪の踏み台にするもの

などです。こうした被害に会わないためにも、まずは代表的なウイルスの種類を確認しておきましょう。

ウイルスについて

本来のウイルスの定義は「正常なファイルやシステムに感染し悪質な行為を働くもの」をさします。
つまりウイルスは単体で存在するものではなく、宿主を必要とするものです。
次の機能のどれかひとつでも持つものがウイルスと呼ばれます。

  • 自己伝染機能(自分自身の複製を作成して他のファイルに付着し、次々に感染を広げていきます)
  • 潜伏機能(ある条件<日時・回数など>に達するまで症状を現さないで潜んでいます)
  • 発病機能(システムやデータを破壊したり、異常な音を出したり、再起動を繰り返すなどの症状を現します)

ワーム

ウイルスに対し、単体で悪意のあるコードを実行するプログラムは、ワームと呼ばれて区別されています。
自分自身を複製し爆発的に広がっていく点は、ウイルスの自己伝染機能と共通しています。
ワームは正常なファイルに感染するわけではないので「駆除」ではなく「削除」という形で取り除く必要があります。

マルウェア

近年では、ウイルス、ワームの他に、情報を盗み取る目的の「スパイウェア」や、しつこく広告を表示する悪質な「アドウェア」など、種類が増えています。

これらは直接破壊活動を行うわけではありませんが、他の犯罪の手段として使われたり、コンピュータの資源(CPUやメモリなど)を使い続けることで、コンピュータの能力を著しく低下させるなどの実害があります。

そこで現在は、このようにコンピュータに害を与える悪意を持ったソフトウェアやプログラムをまとめて「マルウェア」と呼ぶようになっています。

情報収集やコンピュータに侵入する目的で仕掛けられるもの

トロイの木馬

ギリシャ神話にちなんだ名前で、ユーザーにとって役に立つソフトを装ってシステムに侵入し、気づかないうちにコンピュータの設定情報を書き換えてしまいます。

ファイアウォールの設定を変更したり、ウイルス対策ソフトを無効化したり、任意のポートを開けて外部から侵入できるようにするなど、さまざまな活動を秘密裏に行います。

バックドア

「裏口」という意味で、コンピュータに接続するための秘密の経路を指します。

多くは、外部から遠隔操作を行うために仕掛けられるトロイの木馬のひとつで、パソコンの管理者権限を持っているため、被害者に気づかれないうちに自由にプログラムを実行したり、ファイルをダウンロードすることができます。

キーロガー

キーボードの入力信号を監視し、ユーザーの入力した情報を盗むことができます。
これによりIDやパスワード、暗証番号などの個人情報が簡単に収集されてしまいます。

ルートキット

ルートキットのルート(root)は特権的管理者権限を表します。

キーロガー、パスワード窃盗ツール、ウイルス対策ソフトの無効化ツールなど、さまざまな種類が存在し、ルートキットはバックドアとして動作することも多く、感染したパソコンはいつでも遠隔から操作できるようになってしまいます。

ウイルスに感染させる手口

ドライブ・バイ・ダウンロード

役に立つソフトウェアに見せかけて、ユーザーが自らマルウェアをダウンロード・インストールしてしまう手法に対して、ドライブ・バイ・ダウンロードはホームページを閲覧しただけでインストールされてしまう非常に怖いものです。
これにはWindowsやアプリケーションの脆弱性が利用されます。
被害に会わないためにはOSやアプリケーションを常に最新状態にアップデートしておくことが大切です。

  • Windowsアップデートを自動で行うように設定し、常に最新状態にしておく
  • Java、Adobe Reader、Adobe Flash Playerなどを最新状態にしておく
  • ブラウザ(Internet Explorer、Cromeなど)を最新状態にしておく

犯罪に加担させて加害者としてしまう手口

ボット、ボットネット

ボット自体は「ロボットプログラム」のことであり、すべてがマルウェアというわけではありませんが、悪質なボットはトロイの木馬型であることが多く、感染したパソコン(ゾンビPCと呼ぶ)を遠隔操作して自在に操ります。

ゾンビPCを複数まとめて「ボットネット」を作り、スパムメールを大量にばらまいたり、特定のサーバーを攻撃する(DDos攻撃)など、犯罪行為の踏み台にすることも・・・。ゾンビPCは司令塔となるサーバーからは自由に操れるため、新たな金融詐欺などに利用されたり、ボットネット自体が販売されることもあり、とても危険です。

金銭を騙し取ったり、脅迫するマルウェア

フィッシング詐欺

電子メールを利用して、銀行や会員制サイトを騙り、「アカウントが無効になりました。今すぐサイトにアクセスしてユーザー情報を更新してください」「サイトが移動しました。登録内容を再入力してください」などのメッセージにより偽のサイトにアクセスさせ、IDやパスワードを騙し取ります。

こうした被害に会わないためには、電子メールなどのリンクを無防備にクリックしないこと。銀行などよく利用するWebサイトはブラウザの「お気に入り」に登録しておき、必ずそこからアクセスするなどの防御策をとりましょう。