******************************************************-->

sc.17 コンピューターウイルス

  • ウイルス種類
  • 感染経路
  • 感染対策
  • ウイルス対策ソフト

コンピュータでは、ネットワークをとおして広がる悪意のある不正プログラムを「コンピュータウイルス」といいます。単に「ウイルス」とも呼びます。広がる状態やその動作が本来の病原体のウイルスに似ているために付いた名称です。

ただし、「コンピュータウイルス」は自然発生するものではなく、ネットワークの知識とプログラム作成能力のある人が、他の人に何らかの被害を与えることを意図して作ったものです。単に無意味なメッセージを表示して脅かすものから、ディスクに保存されているファイルを破壊・消去したりする悪質なものまであります。最近は、金銭につながる情報を盗むものが主流になっています。

ウイルスの定義

以前は、「感染」「潜伏」「発病」の機能をもつ感染型のものを「コンピューターウイルス」といいました。現在は、コンピューターに何らかのトラブルを起こすために作られ、ばらまかれるものすべてを「コンピューターウイルス」と呼んでいます。

  • 「感染」 ウイルスがパソコンに入ってしまったことをいいます。
  • 「潜伏」 入ってはいるが動作していない状態をいいます。
  • 「発病」 動作して何らかのトラブルが起きることをいいます。
  • 「ワクチン」 ウイルスを発見・除去するソフトのことをいいます。

コンピュータウイルスの種類

「コンピュータウイルス」には感染する場所、起こすトラブルの内容、仕組などから分類され名称があります。現在は、複合感染型のものが多く特定の形式には当てはまらないものが多くなりました。以下に主なウイルスの概略を説明してあります。

実行ファイルウイルス

トラブルを起こすための記述がされている実行形式のプログラムウイルスです。「トロイの木馬」がもっとも有名です。「スパイウェア」と呼ばれるものは、使用者には分からないようにパソコン内部の情報を外部に送信します。使用者から存在を分からないように不可視形式にしたものを「ステルス」と呼びます。

トロイの木馬  Trojan horse

正常なプログラムファイルを装っていますが、悪意のある記述がされている実行ファイル形式のウイルスです。特定の日付などをきっかけに動作してトラブルを起こします。「トロイの木馬」単独では他のファイルに感染しないため、感染型ウイルスに組み込まれていることもあります。主にインターネットでダウンロードできるゲームソフトやスクリーンセイバー、画像ファイルなどを装いばらまかれます。

ワーム  worm

ネットワークを利用して広がり自己増殖する不正プログラムのことをいいます。自分自身の複製をメールに添付して使用者に分からないように大量の送信をします。感染を拡大して、ネットワークシステムにダメージを与えます。また、バードディスクに無意味なファイルを大量に複写して、ハードディスクを一杯にして動作できないようにするものもあります。

ワームのように主にメールに添付されて広がるものは、ワーム型と呼ばれ感染型のウイルスとは区別することもあります。

プログラム感染型ウイルス

プログラムからプログラムヘと感染するタイプのウイルスです。

ブート感染型ウイルス

コンピュータのブートセクタ(起動領域)に潜り込み、コンピュータが起動するたびに感染を拡大させるウイルスです。ブートセクタを破壊して起動不能にするものもあります。

プログラムファイル感染型やブートセクター感染型は、PC/AT互換機(DOS/V機)などハードのプラットフォームに依存するため、Windows上で動作するウイルスは、Macintosh上では動作しません。

マクロウイルス  macro virus

マイクロソフト社のアプリケーションソフト、エクセル(Excel)やワード(Word)のマクロ機能で使うマクロ言語でつくられたウイルスです。マクロウイルスは、通常メールに添付されいて、このファイルを開くと感染します。初期のものは、添付ファイルを開かない限り感染することはありませんでしたが、最近は添付されているメールを読み込んでだけで感染するものもあります。感染したパソコンのアドレス帳などを利用して、大量のメールを送信しネットワークにダメージを与えます。

マクロ感染型はデータ形式とマクロ言語に互換性があるアプリケーションであれば、ハードのプラットフォームやOSに関係なく感染します。

JavaScriptウイルス

Webページを作るときに利用されるJavaScript言語で記述されたプログラムウイルスです。ホームページを閲覧するなどJavaScriptプログラムが実行できる状態のときに動作します。JavaScriptは一般の方でもある程度勉強すれば簡単なものを作ることが可能です。

HTML言語ではJavaScriptのプログラムを実行する記述ができるため、WebページやHTMLメールでの悪戯や嫌がらせによく使われます。代表的ないたずらには、Webページにアクセスするとウインドが自動的に幾つもオープンを繰り返し止まらなくなるものです。このような場合はキーボード操作でパソコンを再起動します。

デマウイルス

プログラムによりトラブルを起こすものではなく、メールにより「デマ」を広げるものです。「マイコロソフトよりウイルス感染のお知らせ」など、実在する企業名と紛らわしい名称でメールが送りつけたりします。内容は、重要なシステム関連のファイル名をあげて、ウイルスなので削除しないトラブルが起きるなどとでたらめの内容が書かれています。必ず、他の人にも早急に知らせてほしいなどのメッセージもついています。

最近は、芸能人についてのデマウイルスが氾濫しています。また、同種のものに芸能人や有名芸能プロダクションを名のった詐欺メールもあります。

感染経路

ウイルスの感染経路には以下のようなものがあります。

  • インターネットからダウンロードしたファイル
  • リムーバブルメディアの記憶媒体
  • 電子メールの添付ファイル
  • Windowsのセキュリティホール
  • アプリケーションソフトのセキュリティホール
  • 不正アクセスで送り込まれる
  • 不正サイトのWebページ閲覧

一般の方には入手が困難な芸能関係(俳優・タレント・ミュージシャン アニメキャラクタなど)の写真画像がたくさんあり、ダウンロードできるようになっているサイトは注意する必要があります。

感染してから、「潜伏」期間があり、特定の日時なるまでトラブルを起こさないものもあります。ウイルスに感染したことに気づかずパソコンを使いますと、電子メールや記憶媒体を介して感染を広げてしまう可能性があります。被害者であると同時に加害者にもなりますので注意してください。

感染対策

一般の方は次の3点を必ず実行してください。

  • Windowsのセキュリティアップデートをおこなう
  • ファイアウオール機能付きのウイルス対策ソフトを導入する
  • 使用アプリケーションソフトのセキュリティ更新をおこなう

ウイルス対策ソフトのメーカーサイトには、ウイルス対策の情報や単一ウイルスの駆除プログラムを無料でダウンロードできるサービスもありますので、定期的にチェックするようにしてください。また、プロバイダーやアプリケーションソフトのソフトハウスのサイトにも情報が載っています。

各プロバイダー(ISP)ではメールのウイルスチェックサービスなど各種のセキュリティサービスをおこなっています。ご使用プロバイダのWebサイトで会員サービスの内容を確認して利用することをおすすめします。

ウイルス対策ソフトを2本使えばそれだけ強固になるわけではありません。正常に動作せず逆効果になります。ファイアウオール付きのウイルス対策ソフトを導入する場合はWindowsのファイアウオール機能をOFFにする必要があります。通常、インストール時に「OFFにしてもよいか」と確認メッセージがでます。

ダウンロードしたファイルや電子メールの添付ファイルなどで、疑わしいものは随時ウイルス対策ソフトで手動チェックする必要があります。また、外部から持ち込んだ中古のハードディスクや、データの受け渡しに使う各種ディスクなどの記憶媒体も随時ウイルス対策ソフトで手動チェックする必要があります。

IPA アイピーエー
  Information-Technology Promotion Agency, Japan

「独立行政法人 情報処理推進機構」の略です。経済産業省の外郭団体で、ソフトウエアの開発および普及の促進、情報処理技術の研究開発、コンピューターウイルス対策などをおこなっています。ウイルスの被害届なども受け付けています。

マルウエア(malware)

悪意のあるソフトウエアの中でも特に悪質なものを「malicious software」といいます。略して「マルウエア(malware)」といいます。現在は悪意のあるソフトウエアの総称として用いられることが多くなりました。コンピューターウイルスと同じ意味合い使われますが、「コンピューターウイルス」よりも広義の意味をもつ用語です。