今回は、「ウイルス」についての説明です。
目次
1.初めに
社会人になると、1年に1回くらいは情報セキュリティの研修があるかと思います。
社員証を紛失したらすぐに上長に連絡するとか、USBメモリは会社に持ち込まないとか、PCを持ち帰る場合は車の中に放置しないとか、当たり前のことを再認識させるための研修です。
そんな情報セキュリティ研修の中に、PCがウイルスに感染したらネットワークから隔離するというものもありますよね?
不審なメールを開いてウイルスに感染した疑いがあるので、コンピュータを切り離して他のコンピュータに被害が広がらないようにする措置です。
事例として不審なメールやWebサイトを開くことなどが挙げられるウイルス感染ですが、ウイルスの定義や種類についてはあまり詳しくないのではないでしょうか?
今回は、そんなコンピュータウイルスについて解説していこうと思います。
2.ウイルスとは?
ウイルスとは、英語で[virus]と書きます。
[病原菌]のことですね。
生物の体内に潜り込んで害を成すウイルスに因んでいて、IT業界ではコンピュータに潜り込んで害を成します。
このような、悪意を持ってコンピュータに害を及ぼしてくるソフトウェアの総称をマルウェアと呼びます。
つまり、ウイルスはマルウェアの一種です。
ウイルス単体では意味が無く、コンピュータに侵入して内部データを一部書き換えて寄生することで自己増殖していくソフトウェアです。
だから“感染”という呼び方をしているんですね。
ウイルスに感染したコンピュータは、記憶装置に保存されたデータに対して消去・改竄・抜き出しなどの不正な動作をします。
感染後すぐに動作するとも限らず、一定期間潜伏しているタイプのものもあったりするので、非常に厄介です。
怪しいWebサイトを開かない、怪しいメールの添付ファイルは開かない、コンピュータは定期的にアップデートする、ウイルス対策ソフトを導入するなど、基本的なことを心掛けましょう。
ちなみに、迷惑なことにウイルスを作る側も日々精進しているので、ウイルス対策ソフト(ウイルスバスターやノートンなど)を使っていても過信はしないようにしましょうね。
3.マルウェアの種類
マルウェアとは、英語で[malware]と書きます。
[malicious(悪意のある)]と[software]を組み合わせた造語です。
だから、悪意を持ってコンピュータに害を及ぼしてくるソフトウェアを指しているわけです。
ウイルスはマルウェアの一種だと述べました。
一種と述べたように、マルウェアには結構な種類が存在します。
例えば、以下のようなものが該当します。
- ワーム
- トロイの木馬
- スパイウェア
- ランサムウェア
- キーロガー
- バックドア
- ボット
- スケアウェア
- アドウェア
- ファイルレスマルウェア
※一部は本来の用途とは違う方法で悪用された結果、マルウェアになってしまっている。
ちなみに、マルウェアという言葉自体があまり一般普及していないので、マルウェア=ウィルスとして扱われている場合が多いです。
まあ、同じようなものですけどね。
その為、上記のようなマルウェアを指してウイルスと呼んでいる場合もあります。
マルウェアに感染すると、以下のような症状が起こります。
碌でもないですね。
Webサイトからの感染、メールの添付ファイルからの感染、不正なソフトウェアのインストールによる感染といったよくある感染経路が考えられます。
ここで挙げた例のマルウェアについて、それぞれ補足説明をしていきますね。
3-1.ワーム
ワームとは、英語で[worm]と書きます。
ミルワームとか[いも虫]のことですね。
IT業界におけるワームとは、単独で存在することができるウイルスのことです。
ウイルスは、コンピュータに侵入して内部データを一部書き換えて寄生することで自己増殖していくソフトウェアだと述べました。
ウイルスの場合は寄生するための宿主が必要なのですが、ワームの場合は宿主は不要です。
単独で存在して、勝手に増えます。
だから虫(ワーム)と呼ばれています。
ワームはウイルス同様に記憶装置に保存されたデータに対して消去・改竄・抜き出しなどの不正な動作をします。
ウイルスは潜伏して息を潜めているタイプも多いのですが、ワームは比較的活発に行動するものが多いようです。
※潜伏するタイプが無いということではない。
害虫に食い荒らされた野菜とかをイメージしてもらえばいいんじゃないかな。
3-2.トロイの木馬
トロイの木馬とは、英語で[trojan/trojan horse]と書きます。
英語で固有名称が決まっているという一般普及率よ…。
トロイの木馬は、無害を装いつつ裏で悪さをするソフトウェアのことです。
他のマルウェアはあからさまに悪いことをしたり隠れ潜むのですが、トロイの木馬は良いヤツ面をしつつ裏で良からぬことをしてきます。
学校でも職場でも、仲良いフリして陰口叩き合ってる人とかよく居ませんか?
奴らがトロイの木馬だと覚えましょう。
陰口ばかりの人にはトロイとあだ名をつけてあげれば、トロイの木馬の意味を忘れることはなくなりますよ?(笑)
少し真面目に記述すると、トロイの木馬は表面上は有益・無害なソフトウェアで、様々なファイルやアプリケーションなどに偽装しています。
それをインストールして起動してしまうと、こっそりと情報を持ち出されたり遠隔操作をされたりします。
また、ウイルスやワームなどのマルウェアは増殖するのですが、トロイの木馬は増殖しないという特徴があります。
ウイルスと混同しないように注意しましょうね。
ちなみに、トロイの木馬の名前の由来は、ギリシャ神話のトロイア攻略です。
トロイの木馬の中に兵士を潜り込ませた状態で軍を一時撤退させ、油断した隙を付いて強襲をかけることでトロイアが滅亡するというお話です。
なりすまして強襲するという手口がまんまですね。
ついでに言うと、トロイの木馬がやっていることはスパイみたいですが、後述のスパイウェアとは別物なので勘違いしないようにしましょう。
3-3.スパイウェア
スパイウェアとは、英語で[spyware]と書きます。
[spy]+[software]の造語です。
名称通りスパイのような行動をしてくるソフトウェアです。
具体的には、いつの間にかインストールされていて、個人情報を抜き取っていくソフトウェアを指しています。
インストールした覚えが無いのに勝手に居ることがあるんですよ、スパイウェアは。
ただ、スパイウェア自体は悪というわけではなく、良いスパイウェアも存在します。
例えば、アプリケーションを無償で使用する代わりにユーザーのニーズを掴むための情報収集をするスパイウェアが存在します。
こんな製品がよく閲覧されているとか、こんなワードがよく検索されているという情報ですね。
この場合、あらかじめ利用規約に書かれているのでスパイかというとちょっと微妙ですけど。
他にも、お子さんの監視を目的としたスパイウェアなんかも存在します。
モニタリングしたり、今どこにいるとか、何を調べたとかがわかるんです。
こちらはスパイというか保護者というイメージですね。
このように、善のスパイウェアも存在するのですが、悪用されて問題になっていることの方が遥かに多いので、スパイウェアは悪というイメージが定着しています。
3-4.ランサムウェア
ランサムウェアとは、英語で[ransomware]と書きます。
[ransom(身代金)]と[software]を組み合わせた造語です。
名前が既に不穏ですね。
名称通り、データに対する身代金を要求してくる悪質なマルウェアです。
ランサムウェアに感染すると、データを暗号化して開けなくするなどのコンピュータの特定の機能を凍結した上で『直してほしけりゃ金出しな!』と脅迫されます。
ファイルを人質(?)にして身代金を要求する…ランサムウェアとはよく言ったものですねぇ。
2020年~2021年時点では、情報セキュリティにおける脅威ベスト10でトップに輝いています。
なぜそこまで危険視されているかと言うと、以下の2点が大きな問題となっています。
①情報社会におけるデータは金以上に価値がある。
②金を支払ったとしてもデータが戻るという保証は無い。
金を払ったとしても味を占めてそれ以上に集られるだけになる可能性もあるんですね。
また、会社や病院などを対象に感染させようとしてくる場合もあり、仮に感染すると1台のコンピュータからネットワークを介して感染が広がり、業務が回らなくなる可能性もあります。
病院なんかでそんな状態になったら人命にも関わりますし、実際人が死んだ事例もあります。
それらの点を含めて脅威と認識されているわけです。
ちなみに、身代金はビットコインの場合が多いです。
3-5.キーロガー
キーロガーとは、英語で[keylogger]と書きます。
コンピュータのキーボード操作を監視してログ(使用履歴)を取るハードウェアやソフトウェアのことです。
本来の用途は、システムエンジニアの作業内容を何か問題があった時に後から見返すために使用したりします。
普通にUSBポートから挿し込んで使用する製品としても売られています。
なので、本来は害のあるものではないのですが、この機能を悪用したソフトウェアがあり、それをキーロガーと呼んでいる場合が多いです。
どう悪用するかと言うと、キーボード操作ログを単純に盗み取ります。
例えば、パスワード入力画面のキーボード操作履歴を盗まれていたらどうなるでしょうか?
パスワードを盗まれたのと同義ですよね。
このように個人情報を盗み取る場合もあるので、スパイウェアの一種とも言えます。
ちなみに、ネットカフェのUSBポートにキーロガーを挿し込んでおいて、他の利用者の情報を収集するなんて悪用もされる事例も存在します。
個人情報を入力するコンピュータは自己保有して信頼できるセキュリティがしっかりしているものに限定するのが無難です。
3-6.バックドア
バックドアとは、英語で[backdoor]と書きます。
意味は[裏口・勝手口]です。
IT用語としては、コンピュータに不正侵入するための入口を指しています。
ゲームとかで敵防衛拠点(※普通に攻めようとすると超強固)に潜伏している味方が内側から鍵を開けてこっそり侵入するようなシチュエーションってありますよね。
バックドアは完全にこれです。
一度サイバー攻撃を仕掛けた際に潜り込んでおき、二度目以降の侵入を容易くするための入口がバックドアです。
こうすることでセキュリティに穴が発生し、簡単にウイルスに感染させたり、容易に情報を盗んだり、遠隔操作なんかも可能になります。
また、バックドアが作られていた場合、二度目以降の侵入の痕跡もしっかり消される可能性が高いので非常に厄介です。
バックドアを一度作られると以降はフリーパスで侵入してくるようになるので、ソフトウェアの脆弱性を修正しても何の意味も成さないです。
もし不正アクセスが確認された場合は、メモリに留まらずにOSの再インストールを推奨されています。
これはバックドアごと完全に消去するためです。
ちなみに、バックドア型のマルウェアというものが存在するのであって、バックドアというマルウェアが存在するわけではありません。
3-7.ボット
ボットとは、英語で[bot]と書きます。
ロボット[robot]の略語です。
なぜ元々短いものを略語にしているのかは不明です。
IT用語としては、一定の動作・処理を自動化するためのプログラムのことです。
昨今は人件費削減のために流れ作業(検品・梱包など)がよく機械化されています。
「製品が流れてきたらシールを貼り付ける」とか「製品が10個集まったら段ボールのまとめて梱包する」とか、そんな単純作業を機械にやらせるためのプログラムがボットというわけです。
なのですが、マルウェアとしてのボットも存在します。
ウイルスを仕込んだ攻撃者の遠隔操作によりコンピュータが操られてしまうのです。
「データやパスワードを盗み出す」とか「ネットワークで繋がった他のコンピュータを攻撃する」とか碌なことはしません。
また、感染しても隠れ潜んでいるので気付きにくいという特徴があります。
3-8.スケアウェア
スケアウェアとは、英語で[scareware]と書きます。
[scare(怖い・おびえさす)]と[software]を組み合わせた造語です。
名称通り怖がらせてくるソフトウェアです。
具体的には、恐怖心を煽ることで金や個人情報を抜き取っていくソフトウェアを指しています。
簡単に言えば“インターネット上の詐欺師”です。
インターネットを閲覧していると、「コンピュータがウイルスに感染しました。」といった警告メッセージを表示してくるのがスケアウェアです。
『もしかしたら今のWebページを開いたことでコンピュータがウイルスに感染してしまったのかもしれない!』と疑心暗鬼にさせることで、偽のウイルス対策ソフトを購入させて金やクレジットカードの番号を盗み取ってやろうという魂胆です。
実際は別にウイルスに感染していないのに、です。
詐欺師の常套手段ですね。
対策は簡単です。無視しましょう。
そもそもウイルス対策ソフト以外でこんなメッセージを表示してくるのがおかしいということを知っていれば騙されることはありません。
ちなみに、ウイルスのように感染するタイプのスケアウェアの場合は、インターネットに接続するまでもなく恐怖心を煽るポップアップ表示をしてきたりして挙動があからさまにおかしくなるらしいです。
3-9.アドウェア
アドウェアとは、英語で[adware]と書きます。
アドウェアとは、広告の表示を行う代わりに無料で使用できるソフトウェアのことです。
ソフトウェア自体に広告表示機能が組み込まれているものと、ソフトウェアとセットになってインストールされてくるものの2パターンが存在します。
インターネット上で無料のソフトウェアをインストールしたら広告が表示されるようになるという状況を生み出すのがアドウェアです。
広告を表示するだけなら煩わしいだけなのですが、アドウェアはそれに留まるとは限りません。
スパイウェアのようにコンピュータの情報を抜き取っていったり、勝手にホームページを変更されたり、「ウイルスを検出しました」といった不安を煽る偽のメッセージを表示してウイルス対策ソフトを購入させようとしてきたりと手口は様々です。
※購入してしまうとカードの番号も盗まれる可能性あり。
結局は碌でもないので、インストールしないに越したことはありません。
無料のソフトウェアをインストールする場合は、問題の無いソフトウェアなのか、信頼できるWebサイトなのかなどをしっかり考慮した上で行いましょう。
3-10.ファイルレスマルウェア
ファイルレスマルウェアとは、英語で[fileless malware]と書きます。
その名の通り、ファイルを使用しないで動作するマルウェアのことです。
通常のマルウェアの場合、ユーザに何かしらのソフトウェアなどのファイルをインストールさせることでコンピュータに感染させた上で攻撃を開始します。
なのですが、ファイルレスマルウェアの場合はそのようなファイルを必要としないのです。
では、どうやって動作しているのかと言うと、OSに組み込まれている標準的なツールを利用して動作します。
その為、正常動作と不正動作を見分けることが困難です。
また、通常のウイルス対策ソフトの場合、ファイルに対してスキャンを行います。
その為、ファイルレスマルウェアはウイルス対策ソフトでは検知できません。
上記の理由により、ファイルレスマルウェアの発見及び除去は非常に困難になっています。
色々な手口・種類がありますね。
これらを開発する労力をもっと別のことに使ってくれれば平和になるんですけど、事案が減らないということはそれだけウマい商売なんでしょうね…。
以上、「ウイルス」についての説明でした。
