国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
ウイルスは、電子メールやホームページなどを閲覧などを介してコンピュータに侵入する特殊なプログラムです。狭義のウイルスは、医学上のウイルス同様、コンピュータに侵入して増殖する働きをしますが、利用者が気づかないうちに勝手に活動する(大抵は被害を及ぼす)特殊なプログラムには、ボット、ランサムウェア、キーロガー、スパイウェア、トロイの木馬などの種類があり、これらをまとめて「広義のウイルス」と呼ぶこともあります。最近では、マルウェア(“Malicious Software”「悪意のあるソフトウェア」の略称)という呼び方もされています。
マルウェアは、USBメモリなどの記憶媒体の利用や、電子メール、ホームページの閲覧など、さまざまな方法で侵入します。侵入したマルウェアは、コンピュータシステムを破壊したり、他のコンピュータに感染したり、そのままコンピュータに残ってバックドアと呼ばれる不正な侵入口を用意したりするなど、さまざまな活動を行います。
ウイルスに感染しないためには機器のソフトウェアを最新の状態にしておく必要があります。マルウェア(ウイルス等)対策ソフトを導入するといった手段も有効ですが、最新のウイルスに対応できるよう、常に更新しておくことが重要です。
インターネットの普及以前は記憶媒体を介して感染するタイプのウイルスがほとんどでしたが、インターネットの普及に伴い、電子メールをプレビューしただけで感染するものや、ホームページを閲覧しただけで感染するものが増えてきています。以下が代表的なマルウェアの感染経路です。
| No. | 主な感染経路 | 内容 |
|---|---|---|
| 1 | ホームページの閲覧 | 現在のWebブラウザは、ホームページ上でさまざまな処理を実現させるため、各種のプログラムを実行できるようになっています。これらのプログラムの脆弱性(ぜいじゃくせい)を悪用するウイルスが埋め込まれたホームページを閲覧すると、それだけでコンピュータがウイルスに感染してしまう可能性があります。 |
| 2 | 信頼できないサイトで配布されたプログラムのインストール | 代表的な手口としては、無料のマルウェア(ウイルス等)対策ソフトのように見せかけて、マルウェアをインストールさせようとする「偽セキュリティソフト」の被害があります。具体的には、ホームページなどで「あなたのコンピュータはウイルスに感染しています」のようなメッセージを表示し、利用者を偽のマルウェア(ウイルス等)対策ソフトを配布するWebサイトに誘導します。 |
| 3 | 電子メールやメッセージ、添付ファイルの開封 | 電子メールやメッセージもウイルスの感染経路として一般的です。添付されてきたファイルをよく確認せずに開くと、それがマルウェアであった場合はウイルスに感染してしまいます。 |
| 4 | 電子メールのHTMLスクリプト | 添付ファイルが付いていなくても、HTML形式で書かれているメールの場合、ウイルスに感染することがあります。HTMLメールにはホームページと同様に、メッセージの中にスクリプトと呼ばれるプログラムを挿入することが可能なため、スクリプトの形でウイルスを侵入させておくことができるのです。 |
| 5 | USBメモリからの感染 | USBメモリをコンピュータに差し込んだだけで自動的にマルウェアが実行されてしまう危険性があります。 |
| 6 | ファイル共有ソフトによる感染 | ファイル共有ソフトを使えば、不特定多数の人に自由にファイルを公開することができるため、正規のファイルに偽装するなどの方法で、いつの間にかマルウェアを実行させられてしまうことがあります。 |
| 7 | ネットワークのファイル共有 | マルウェアによっては、感染したコンピュータに接続されているファイル共有ディスクを見つけ出し、特定のファイル形式など、ある条件で探し出したファイルに感染していくタイプのものがあります。 |
| 8 | マクロプログラムの実行 | マイクロソフト社のOfficeアプリケーション(Word、Excel、PowerPoint、Accessなど)には、特定の操作をプログラムとして登録できるマクロという便利な機能があります。このマクロ機能を悪用して感染するタイプのマルウェアが知られており、マクロウイルスと呼ばれています。 |
| 9 | IoT機器(ルータ含む)からの感染 | ルータやWebカメラ等のIoT機器が外部へ公開されていることでマルウェア(mirai等)に感染し、攻撃者に悪用されてしまうことがあります。 |
マルウェアは、増殖するための仕組みや他のコンピュータに感染するための機能があります。
例えば、コンピュータ内のファイルに自動的に感染したり、ネットワークに接続している他のコンピュータのファイルに自動的に感染したりするなどの方法で自己増殖します。コンピュータに登録されている電子メールのアドレス帳や過去の電子メールの送受信の履歴を利用して、自動的にウイルス付きの電子メールを送信するものや、利用者がホームページを見るだけで感染するものも多く、世界中にマルウェアが蔓延する大きな原因となっています。マルウェアが実施できる主な活動は、以下の通りです。
| No. | 主な活動 | 内容 |
|---|---|---|
| 1 | 自己増殖 | ウイルスの中には、インターネットやLANを使用して、他の多くのコンピュータに感染することを目的としているものがあります。 |
| 2 | 情報漏洩(じょうほうろうえい) | 情報漏洩を引き起こすタイプのウイルスには、利用者がキーボードで入力した情報を記録するキーロガーや、コンピュータ内に記録されている情報を外部に送信するスパイウェアと呼ばれるものなどがあります。 |
| 3 | バックドアの作成 | 感染したコンピュータの内部に潜伏するタイプのウイルスをトロイの木馬と呼びます。この中でも、コンピュータに外部から侵入しやすいように「バックドア」と呼ばれる裏口を作成するタイプのウイルスは、いつでも攻撃者から遠隔操作できてしまう可能性があるため極めて危険です。 |
| 4 | コンピュータシステムの破壊 | ウイルスによっては、コンピュータシステムを破壊してしまうものがあります。その動作はウイルスによって異なりますが、特定の拡張子を持つファイルを探し出して自動的に削除するものから、コンピュータの動作を停止してしまうものまでさまざまです。 |
| 5 | 遠隔操作 | コンピュータを外部からの踏み台として遠隔操作するためのウイルスをボット(BOT)と呼びます。ボットに感染したコンピュータは、同様にボットに感染した他の多数のコンピュータとともにボットネットを形成し、その一員として動作するようになります。そして、インターネットを通じて、悪意のある攻撃者が、ボットに感染したコンピュータを遠隔操作し、攻撃の踏み台として利用することがあります。 |
| 6 | ランサムウェア |
ランサムウェアとは、感染したPC上に保存しているファイル(PCからアクセス可能なネットワーク上のファイルも含みます。)を暗号化して使用ができない状態にするマルウェアです。攻撃者は、復旧させることと引き換えに身代金を要求するため、ランサム(身代金:ransom)ウェアと呼ばれています。 ただし、身代金を支払っても復旧されない可能性があることや、金銭を支払うことで犯罪者に利益供与を行ったと見なされてしまうこともあるため、支払いに応じることは推奨されません。 また、これまでは暗号化して身代金を要求するケースが多かったものの、攻撃者が「より手軽に」身代金を得るため、「暗号化」を行わず、盗み取ったデータの公開を対価に身代金を要求する「ノーウェアランサム」攻撃による被害も増加しています。 |