ウィルスはどこからやってくる?
インターネットの光と闇
近年、インターネットへの接続に光回線が普及し、速い快適なデータのやり取りが当たり前となり、ウェブページもスタイリッシュで、さらに動きやアクションの多いところが増えてきました。
インターネットの世界が光り輝いています。しかし光があると、同時に闇も生まれます。この闇の部分と関わるものが、セキュリティー関連のお話です。「セキュリティーを万全に」と呪文のごとく言われていますが、何に対して「万全」にするのでしょう?
今回はそんな「相手」にまつわるお話です。
迷惑メールに気を付けよう!
電子メールを使っていると、意味がわからないものから、いきなりの勧誘、売りこみなどの「迷惑メール」が送られてきて、たまらないと感じる方は多いです。非常に迷惑ではありますが、一般的には削除してしまえばパソコンに何か悪影響があるようなことはありません。
しかしながら迷惑メールを送る業者は、何万、何十万というメールを日々送信しています。「万が一」との言葉どおり、迷惑メールを送る業者は1万通メールを送ると、1人程度が何らかの反応をしてくる点を知っています。1人でも反応する人が居れば、彼らにとってはメリットがあるため、大量の迷惑メールがいつまで経っても無くならない状態になっています。こういった迷惑メールの中に対策が必要な「相手」がひそんでいます。
- よくわからないメールの本文を見ると、ウェブページのアドレスが書いてあったので、興味本位にクリック!
- メールに添付されているものを確認しようと、クリック!
1.のケースでは一般的に、パスワードやクレジットカード番号などの個人情報を、ウェブページに仕掛けた「悪意あるソフト」を使用して、漏洩させようとしてきます。
もしくは「確認が必要」と、あおる内容が表示され、自ら情報(ユーザーIDやパスワード)を入力させてしまいます。フィッシングサイトと呼ばれる「にせもの」「騙し」ページのことです。
2.のケースはストレートに「悪意あるソフト」を、個人や企業が使っている器機へ侵入させようとしてきます。「悪意あるソフト」を文書や画像とみせかけることは、さほど難しくない技術でカンタンにできてしまいます。
ここでいう対策が必要な相手とは「にせものページ」や「悪意あるソフト」のことです。
また迷惑メール以外にも、外部から取り入れるデータ(ファイル)にも気を付ける必要があります。悪意を持った相手からUSBメモリやディスクを渡されて、安易に使ってしまうのも大変危険です。
デジタル器機が「感染」する?
相手となる「悪意あるソフト」はコンピュータ・ウイルス(単にウイルスと書きます)を意味します。ウイルスは器機を動かすOS(ウインドウズ等)の、脆弱性(ぜいじゃくせい)を狙い、保存していた情報を漏洩させるもの、重要なファイル類を勝手に削除するものなど、様々な種類があります。
厄介な点が、ウイルスは人間がかかる本当の病のように、別のパソコンへ勝手に感染して広がっていきます。
順番としては、まず器機が動かしているプログラムに感染し、プログラムをひそかに改造します。次にそのプログラムにウィルス自身をつけ加えます。最後はこの行為を繰り返して(自己増殖して)広まるという手順です。
こんな状況から「コンピュータ・ウイルス」と呼ばれるようになりました。「マルウェア」は、ほぼ同意語と考えてください。
ウイルス、ワーム、トロイの木馬の違い
これらは悪意あるソフト、悪意ある動作の仕組みで、分けられています。
ウィルス
一般にウイルスは、単独で動作できないため、他のソフトを狂わして「宿主」にします。そして他のソフトやファイル、インターネットを通じて外部へ自己増殖(自身をコピーして増やす)行為を繰り返します。
ワーム
ワームは、単独で存在できるプログラムの一種です。寄生する宿主がなくても、器機のトラブルから情報漏えいまで、悪意ある破壊活動をします。自己増殖についてはウイルスと同じです。
スパイウェア
「ウィルス」「ワーム」どちらも「スパイウェア」と呼ばれる種類の、個人情報の漏えいや収集にも使われ、陰湿です。
アドウェア
最近感染するパソコンが増えている「アドウェア」と呼ばれるタイプは、極端な破壊発動こそ行いませんが、広告表示に使える情報(見たページや購入した商品情報など)を勝手に収集して反映させたり、勝手にパソコン内部の状態をスキャン(検査)し始めたり、「パソコンが壊れている」「調子が悪い」「ウィルスに感染している」などのウソの情報を繰り返し表示させて、有料のサポートや有料ソフトの購入を促してきます。
なにかしら検査(スキャン)をやっているように見えますが、それらしく見せかけているだけで、何もしていないか、パソコンに無駄な負荷を掛けているだけの場合すらあります。直接的な破壊活動を行わないだけで、日々、パソコンのリソースを蝕む迷惑ソフトです。
トロイの木馬
トロイの木馬は、ギリシャのその逸話どおり自分(ソフトウェア)自身を「悪意のない普通のプログラム」であるよう偽装するのが特徴です。フィッシングサイトと似た感じですね。
スキを突いて、パソコンを含む器機へ入りこみます。そのうえ使う側(ユーザ)に気づかれないよう、こっそりと破壊活動を行います。
もっと最悪な点は、インターネットでつながる悪意あるユーザから、バックドア(踏み台や身代わり)として操られ、犯罪行為へ加わったかのように生け贄とされてしまうことです。
今のところ自らをコピーして増えません。第三者を巻き込まないだけ救いでしょうか。
最近「流行」する新たなタイプ
あなどれないタイプとして、マクロ感染型のウイルスがあります。これはWordやExcelなど、多くのソフトウェアで使える「マクロ機能(専用の小さなプログラムを働かせる機能)」を逆手に取ったものです。文書ファイルや表計算用ファイルなどへ感染し、ウイルスのような破壊活動をします。これらファイルは、よくメールに添付してやり取りしますね。ところが受けとったユーザがファイルを見た途端、マクロ型ウイルスに感染するという具合です。
対処する闇の「相手」は見抜けた!
これら「相手」はすべて、早く存在を見つけられないと大変なことになります。ですがうっかりクリックしたり、落とし穴が仕掛けられたウェブページを見てしまったり、ミスは防ぎきれません。
ですから「万が一」に対処する「セキュリティーの万全な強化」が、今は必要なのです。その方法につきましては、次回お話しします。
コメント