完全ガイド - メモ

コンピューターウィルスって ？

コンピューターウイルスとは、悪意のある目的で作成されたプログラムの一種で、マルウェア（Malware: Malicious Softwareの略）と呼ばれる不正なソフトウェアの総称の中に含まれます。

コンピューターウィルスとは？

コンピューターウィルスについての基礎知識 経済産業省の「コンピュータウイルス対策基準」では、コンピューターウイルスを以下の3つの機能のうち、1つ以上を有するものと定義しています。

自己伝染機能:

• 自ら他のプログラムに自分自身をコピーしたり、システムの機能を利用して他のシステムにコピーしたりすることで、増殖・拡散していく機能です。まるで生物のウイルスが細胞に寄生して増えるように、他のファイルやシステムに感染します。

潜伏機能:

• 特定の時刻、一定の時間経過、処理回数などの条件を記憶させて、その条件が満たされるまで症状を出さずに潜伏し続ける機能です。感染してもすぐに異変に気づかせず、ユーザーが油断している隙に活動を開始します。

発病機能:

• プログラムやデータなどのファイルを破壊したり、設計者の意図しない動作をさせたりする機能です。これにより、PCの動作が遅くなる、ファイルが削除される、情報が盗まれる、画面に異常な表示が出るなど、様々な被害を引き起こします。

コンピューターウイルスの特徴と被害

• プログラムに「寄生」する: コンピューターウイルスは単独で存在するというより、既存のプログラムやファイルに付着して活動することが多いです。

• 多様な感染経路: メール添付ファイル、不正なWebサイトからのダウンロード、USBメモリなどの外部記憶媒体、ソフトウェアの脆弱性などが主な感染経路です。

• 被害の多様性:

  • データ破壊・損失: ファイルが破損したり、削除されたりする。

  • 情報漏洩: 個人情報、パスワード、クレジットカード情報などが盗み取られる。

  • PCの乗っ取り・遠隔操作: 攻撃者によってPCが遠隔操作され、他のコンピューターへの攻撃の踏み台にされたり、不正な行為に使われたりする。

  • システム障害: PCが正常に動作しなくなる、フリーズする、再起動を繰り返す、動作が極端に遅くなるなど。

  • 金銭的被害: ランサムウェア（身代金要求型ウイルス）のように、データを暗号化して解除と引き換えに金銭を要求するものもあります。

  • なりすまし: 感染したPCのアドレス帳を利用して、友人や知人にウイルスメールを勝手に送信する。

マルウェアの中のウイルス

前述の通り、コンピューターウイルスはマルウェアの一種です。マルウェアにはウイルス以外にも以下のような種類があります。

• ワーム: 自己伝染機能を持つが、他のファイルに寄生せず単独で存在し、ネットワークを通じて増殖する。

• トロイの木馬: 有益なプログラムやファイルに見せかけてユーザーに実行させ、内部で悪意のある動作をする。自己増殖機能はないが、バックドアを仕込んだり、情報を盗んだりする。

• ランサムウェア: PC内のファイルを暗号化し、復元と引き換えに身代金を要求する。

• スパイウェア: ユーザーの行動履歴や個人情報などを秘密裏に収集し、外部に送信する。

• アドウェア: ユーザーの意図に反して広告を強制的に表示する。

これらの不正なプログラムからPCを守るためには、信頼できるセキュリティソフトの導入、OSやソフトウェアの定期的なアップデート、不審なメールやWebサイトへの警戒、そして不必要なファイルのダウンロードを避けるなどの対策が不可欠です。

ウィルスは悪意のあるプログラム

細かい分類やウィルスの種類についてはこちらのページで紹介しますが、現在は「コンピュータ用に人為的に作成された、悪意あるプログラム」を、まとめてウイルスと呼んでいます。ここでいう「プログラム」は、「ファイル」に置き換えて考えるとわかりやすいでしょう。

つまり、何らかの手段でパソコンに入り込み、不正を行うファイルをウイルスと呼ぶ。ウイルスの多くは、プログラムに詳しい一般利用者が、いたずら半分で作成している場合が多い。

感染してしまうと不具合が生じる

ウイルスに感染すると、さまざまな不具合がパソコンに発生します。

最悪の場合、パソコンが動かなくなってしまう場合もあります。

また、多くのウイルスは活動を開始すると、さまざまな手段でほかのパソコンへと自分のコピーをばらまき、被害を拡大させる。

ウイルス対策を怠っていると、自分のパソコンだけでなく、周囲のパソコンまでおかしくさせてしまい最悪自分の信用問題にも大きく関わってしまいます。

感染ルートはネット経由

インターネットが普及する以前は、ウイルスの感染ルートはフロッピーディスク経由が大半でした。パソコンからフロッピーヘ、フロッピーから別のパソコ ンヘ…という伝染速度なので、被害規模は現在より小さくすみました。

しかし、近年ではインターネット経由による感染がほとんどとなっている。

伝染速度も被害規模も、ひと昔前とは比べものになりません。

ひと口にインターネット経由といっても、感染手段はさまざまです。2001年は電子メールによる感染が約6割でしたが、2002年にはセキュリティーホールを悪用したウイルスによる感染が7剖を超えました。

さらに2003年には、電子メールやホームページの利用に関係なく、インターネットに接続しているだけで感染してしまうウイルス「エムエスプラスター」が大流行し、世界中が混乱に巻き込まれました。

このタイプのウイルスは2004年にも「サッサー」が流行してます。インターネット経由でウイルスが蔓延する本当の怖さは、ネットに接続しているすべてのパソコンが標的となりうる点です。

感染力の強いウイルスなら、1週間程度で何千万台ものパソコンに被害を与えることも不可能ではありません。いまやインターネットは、パソコンと切り離せないほどに利用価値が高まっているのです。ウイルスの製作者もそのことを知っているからこそ、ネット経由で感染するウイルスを作成すするのです。

届けられている代表的ウィルス

• Klez クレイズ
• Sobing ソービング
• Swen スウェン
• Bugbear バグベア
• Fizzer フィザー
• Mimeil ミメイル
• Redlof レッドロフ
• Yaha ヤハ
• MSBlaster エムエスブラスター
• Welchia ウェルチア

感染手段もさまざま

インターネットを使った主な感染手段は、次の3つです。それぞれを正しく理解し、適切な対応ができるようにしよう。くれぐれも、誤った処置をしないようにしなければなりません。

電子メールから

もっとも一般的な感染手段です。2004年に大流行した「ネットスカイ」も、この方法で感染を広げました。パソコンに潜んだウイルスが、メールソフトのアドレス帳などを頼りに、自分のコピーをメールに添付して、不特定多数に送りつける。その際、返信を意味する「Re」や、「ILOVE YOU」」などの興味を引く件名をつけるため、つい添付ファイルを開いてしまい、感染するという仕組みです。

また、最近はメールをプレビューしただけで感染してしまうウイルスも数多く存在。メールを利用する以上は、OSであるウィンドウズアップデートなどの対策が必須です。

ホームページから

少し前までは、ホームページからウイルスファイルをダウンロードさせるやり口が最も一般的でした。そのため、不用意なファイルのダウンロードにさえ注意すれば安心でした。しかし2001年、企業のホームページに感染し、そのホームページを閲覧した利用者のパソコンまで感染してしまうウイルス「こムダ」が大流行し、猛威を振るいました。こちらもウィンドウズアップデートなどの対策が必要になります。

ポートスキャン

インターネットやLAN）では、ホームページのデータやメールのデータ など、やりとりするデータごとに、「ポート」と呼ばれる専用の出入り口が 用意されています。ポートの数は膨大で、そのすべてが使われているわけではな く、出入り口が閉じられているポート もあります。

ポートスキャンとは、インターネット経由で他人のパソコンにアクセスして、開いているポートを調べる行為のことです。

悪意ある人間がポートスキャンを行い、セキュリティホールが残っているポートを発見すると、そのポートを利用するウイルスを作成し、攻撃する。2003年夏に猛威を振るった「エムエスプラスター」や、2004年に流行した「サッサー」がこのタウィルスです。

対策方法は、実はほかの2つと変わらない。ウィンドウズアップデートによるセキュリティホール対策が必須となります。