コンピュータウイルスの種類と対策
- ウイルス(狭義)
- ワーム
- トロイの木馬
ウイルス(狭義)
感染、発病、増殖の手順を踏みます。主に他のプログラムに感染して動作を変えたり、データを消去したりします。
昔から存在するウイルスで、「クリックさえしなければ大丈夫」と言われていた時代のウイルスがこれでした。現在でも(使用しているアプリケーショ ンにセキュリティ的な欠陥がある場合を除き)やはりユーザーがなんらかの行動を起こして、はじめて活動するという基本は変わりません。人間の行動心理を巧みに利用して、クリックさせる為の騙しの手口も巧妙になってきています。メールでやってくるケースも多いため、特に添付ファイルには注意が必要です。主な対策として
- むやみに添付ファイルを開かない。
- Excelなど強力なマクロ機能を持つアプリケーションを使用している場合、必要なければマクロを無効にしておく
があります。
ワーム
ユーザーの意志とは関係なくアプリケーションの機能を勝手に利用し活動します。
ワームについては、セキュリティホール(穴)、ワーム(虫)、バッチ(継ぎ布)とセットで覚えておけばいいかと思います。
アプリケーションに重大な欠陥(セキュリティホール)が見つかったとくれば、その穴を悪用したワームが登場する前触れです。ワームが来る前に、パッチを当てて穴を塞いでおかなくてはなりません。
ワームにはパッチを当てる以外に有効な対策がないので、日頃からOSやアプリケーションのアップデートは欠かさないようにします。
トロイの木馬
みかけはソフトウェア、ユーザーを騙してダウンロードさせ、裏でこっそり活動します。他のプログラムには感染する心配はありませんが、ハードウェ ア内にソフトウェアをまるごと一本インストールしたのと同じなので、とても強力な活動を行う場合があります。具体的には、ハードディスク内のデータや個人情報を収集して第三者に送りつける、ハードディスクの破壊や初期化を行うなどがあります。対策として
- ネット上からむやみにソフトウェアをダウンロードしない
- ユーザーの許可なくソフトウェアを自動でダウンロードできない設定にしておく
が有効です。
【メモ1:マルウェア】
最近では手口が巧妙、組み合わせたりして複雑化、明確に分類するのが難しくなってきています。
ユーザーにとっての脅威はウイルスだけではなく、かといってポットやらキーロガーやらたくさん言われたら理解するのが難くなりますね。
そのせいか今では、悪意あるソフトウェアの総称として「マルウェア」という言葉が使われるようになりました。分類するのも面倒だから、悪意あるプログラム、悪質なコードのことを全部マルウェアといっとけ、という感じです。(もちろんウイルスもマルウェアの中に含まれます)
【メモ2:最近のウイルス事情】
いたずら目的から金銭目的へと移行しています。
以前なら(ワーム大流行の時なら)ゴミメールが大量に飛び交いサーバーがダウン、ネットワーク全体が大混乱なんてことが主流だったわけですが、今はフィッシングサイトに誘導したり、個人情報とクレジットカード情報の盗み出したり、明確な目的を持って活動します。
感染経路も以前は9割近く電子メールでしたが、今はWebサイトが増えてきています。(Web感染型)
Webサイトを閲覧しただけで感染するのが特徴です。Gumblar(ガンブラー)は、企業などのWebサイトが改ざんされてウイルスがしかけられ、閲覧者が感染するというものでした。
【メモ3:最近のウイルス対策】
ユーザーの対策に、目立った変化はなさそうです。アンチウイルスソフトを入れて、OSやブラウザ、メールソフトをアップデートして。
ただOSやブラウザの脆弱性だけでなく、Adobe Flash Playerなどのアプリケーションの脆弱性を利用するケースが増えています。OSやブラウザは多くの人がアップデートするようになったせいか、今度は利用者が多いであろう他のアプリケーションの脆弱性をついてくるという感じです。入っているアプリケーションは、なるべくアップデートして最新の状態で使います。
【メモ3 : バックアップの重要性】
ウイルスに感染した時、肝心なのはハードディスク内のデータを守ることと、二次感染を防ぐことです。データさえ無事なら、ただちにパソコンを ネットワーク環境から切り離し、ハードディスクを初期化してしまうこともできますから、日頃からデータの定期的なバックアップはかかさないようにしましょ う(もちろんバックアップしたデータがウイルスに感染していないことが前提です)
【メモ4 : 駆除するとはどういうことか】
ウイルスの正体はプログラムです。ウイルスを駆除するとは「パソコン内に入り込んだ不正プログラムを削除する」作業となります。
OSやアプリケーションはプログラムで「この動作をせよ」というふうに教え込まれているのですが、そこにウイルス(不正プログラム)が入り込むと、勝手に命令を追加したり、変えてしまいます。
その結果、コンピュータの調子が悪くなったり、できるはずのことが出来なくなってしまったり、本来ならば出さないことになっているはずのハードディスク内の情報を外へ出してしまうわけです。元の状態に戻すには入り込んだ不正プログラムを追い出さなければなりません。
ソフトウェアを使ったり、ベンダーが公開している「駆除の仕方」などを読んで、プログラムを削除することになります。
要は入り込んでしまった必要のないプログラムを追い出せばいいのですから、特別なソフトウェアも使わず、ややこしい駆除の仕方も読まずに解決したいのであれば、ハードディスクを初期化してパソコンを工場出荷時と同じ状態に戻してしまえば解決します。これが一番、簡単であることも多い。しかし、工場出荷時と同じ状態に戻してしまえば、データを戻す、設定のしなおしが大変です。
ウイルスが入り込む前の状態に戻したいだけなのに、そこまでさかのぼって戻す必要もない。ハードディスクの内容をまるごと外付けハードディスクにバックアップしておくなど、自分で初期化用のメディアを作っておけば、それだけラクになります。