 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > Security > やさしいセキュリティ > コンピュータウィルス | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > Security > やさしいセキュリティ > コンピュータウィルス | |||||
コンピュータウィルスについて正しい知識を持っていただくためのページです。ウィルスをさらに深く知ることにより、より安全な行動を考えていきましょう。
まず最初に悪意のあるプログラム(コンピュータウィルスやトロイの木馬)の種類を知っておきましょう。最近では全てを「ウィルス」と呼んでも間違いでは無くなっていますが、本来は寄生の有無や実行タイミングで分けられています。
| ファイルに寄生 | 増殖 | 実行 | 影響 | |
| ウィルス | ○ | ○ | 感染後すぐに実行 | ファイルの破壊、データの流出 |
| ワーム | × | ○ | 感染後すぐに実行 | ファイルの破壊、データの流出 |
| トロイの木馬 | ○と× | ○と× | 外部からのコマンドで実行 | ファイルの破壊、データの流出、サーバへの攻撃 |
| スパイウェア | ○と× | × | 感染後すぐに実行 | データの流出、システム設定の変更 |
「○と×」は両方のケースがある場合です。
最近のNortonやウィルスバスターなどのAntiVirusではこれら4種類の悪意のあるプログラムに対応しているため、4種類全てを「ウィルス」と呼ぶような風潮になっていますが、ウィルスというのは本来ファイルに寄生して増殖能力があるものを指します。そこでセキュリティの分野ではこれら4種類を合わせてmalware:マルウェア(悪意のあるプログラム)と呼ぶのが一般的です。ここでは日頃から聞きなれた「ウィルス」と呼ぶことにします。
ウィルスの感染経路は次のパターンが考えられます。
感染経路は左図のように外部からウィルスを含むデータを受け取り、ウィルスが実行されて感染します。ウィルスを含むデータを受け取っただけでは感染することはありません。必ずウィルスが活動を開始するためのアクション(動作)が感染には必要なのです。
ウィルスを活動させるための動作には
| メールを見る | メールに仕組まれたスクリプトが実行されてウィルスが活動を開始します |
| サイトを見る | サイトのコンテンツに仕組まれたスクリプトが実行されてウィルスが活動を開始します |
| 侵入 | Windowsやプログラムの弱点を利用してウィルスが活動を開始します |
| ファイルを開く | ファイルに仕組まれたスクリプトが実行されてウィルスが活動を開始します。 または重要なファイルに偽装したウィルスを誤って実行すると活動を開始します |
ウィルスが活動しなければどうなるのか?
侵入しただけで活動しなかったウィルスもよくあります。Windowsの弱点を突くウィルスは、その弱点が修正されていれば活動することなくゴミとしての残ることがあります。
特にOutlookなどのメールソフトやInternet Explorerなどのブラウザの弱点を突いたウィルスでは、感染したウィルスメールを開かずに捨ててしまえばウィルスが活動することもありません。
ウィルス対策として重要なことは
の3点です。
この3点の対策について説明しましょう。
「知らない人からのメールは開かない」
1.1 ウィルスの感染経路からわかるように「怪しいファイル」は絶対に開かないことが大切です。私の元には毎日ウィルスメールが届きますが、メールの中身を見たりせず、すぐに削除しています。
誰だろう?と思ったときにはメールは開かないようにしましょう。また友人・知人からのメールでもメッセージが付いていないような添付ファイルを開いてはいけません。
「危険なサイトには行かない」
また危険なサイトには立ち寄らないようにしましょう。危険なサイトとは「アングラ」または「アダルト」なサイトです。善意にあふれた人が「異性の裸」をタダで見せてあげようとしてアダルトなサイトを運営しているケースは絶対にありません。なんとかして人を集めて金儲けをしようとアダルトなサイトを運営しています。
人を集めるためには手段も選びません。ウィルスによって人を集めるということも平気で行われます。
「タダで手に入いる=危険」
またアングラなサイトでは有償であるプログラム、映画、音楽をタダで手に入れることも可能ですが、明らかな犯罪行為です。したがってアングラなサイトで運営する者やデータ提供者がウィルスをばら撒くという犯罪を行って、ウィルスに感染しても「自業自得」と言われるだけです。実際にアングラなプログラムや音楽・映像データにウィルスが入っているケースはたいへん多くあります。
最初にウィルスに侵入されないための対策です。
怪しいメールも開いていない、変なサイトに行っていなくてもウィルスには感染します。それは外部からの侵入です。
Windowsに何の対策も行わず、インターネットに接続すると早ければ数秒で、遅くとも1時間以内に確実にウィルスに感染します。これはWindowsの弱点を修正しない状態で使ったためです。
対策としては次の2点が両方必要です。
1.1 ウィルスの感染経路のところにあるように、ウィルスが侵入しても活動を開始するには開始動作が必要です。このため開始動作を起こさせないようにする対策を施しましょう。
ウィルスが侵入して活動を開始する直前に防止するための最後の手段は
Symantec社のNorton AntiVirusやドレンドマイクロ社の「ウィルスバスター」が有名な商品です。富士通やNECなど有名メーカーのPCなら最初から、なんらかのウィルス対策ソフトがインストールされているはずです。
ウィルス対策ソフトはウィルスの辞典を持っています。辞典のデータは毎日のように更新されています。これは毎日新しいウィルスが発見されているためで、ウィルスの辞典が古いとせっかくのウィルス対策ソフトも機能を充分に発揮できません。
それぞれの対策方法を詳しく見ていきましょう。最初は