ウイルスの主な活動

自己増殖

 ウイルスの中には、インターネットやLANを使用して、他の多くのコンピュータに感染することを目的としているものがあります。特にワーム型と呼ばれるウイルスは、自分自身の複製を電子メール添付ファイルとして送信したり、ネットワークドライブに保存されているファイルに感染したりするなど、利用者の操作を介さずに自動的に増殖していきます。

情報漏洩(じょうほうろうえい)

 ウイルスによる情報漏洩は、大きく分類すると、コンピュータに保存されている情報が外部の特定のサイトに送信されて起こる場合と、インターネット上に情報が広く公開されて起こる場合があります。ウイルスによって漏洩する情報は、ユーザIDパスワード、コンピュータ内のファイル、メール、デスクトップの画像など、さまざまです。情報漏洩を引き起こすタイプのウイルスには、利用者がキーボードで入力した情報を記録するキーロガーや、コンピュータ内に記録されている情報を外部に送信するスパイウェアと呼ばれるものなどがあります。コンピュータがこのようなウイルスに感染していたとしても、コンピュータの画面上には何の変化も起こらないことが多いため、利用者はウイルスに感染していることに全く気が付きません。

  なお、漏洩した情報がインターネットに掲載され、公開されてしまった場合は、その情報をネットワーク上から完全に消去することは非常に困難です。

バックドアの作成

 感染したコンピュータの内部に潜伏するタイプのウイルストロイの木馬と呼びます。この中でも、コンピュータに外部から侵入しやすいように「バックドア」と呼ばれる裏口を作成するタイプのウイルスは極めて悪質なものです。この種のウイルスに感染すると、コンピュータを外部から自由に操作されてしまうこともあります。

  外部からコンピュータを操作するタイプのウイルスは、RAT (Remote Administration Tool)とも呼ばれ、利用者に気が付かれることもなくコンピュータを遠隔操作します。多くの場合、コンピュータの画面上に何も表示されることなく、プログラムやデータファイルの実行・停止・削除、ファイルやプログラムのアップロードダウンロードなど、不正な活動を行います。

コンピュータシステムの破壊

 ウイルスによっては、コンピュータシステムを破壊してしまうものがあります。その動作はウイルスによって異なりますが、特定の拡張子を持つファイルを探し出して自動的に削除するものから、コンピュータの動作を停止してしまうものまでさまざまです。

メッセージや画像の表示

  いたずらを目的としたウイルスは、一定期間コンピュータ内に潜伏して、ある日時に特定のメッセージや画像を表示することがあります。ただし、最近はこのようないたずらを目的としたウイルスは減ってきています。

コラム ~ ボットとは?

  ボット(BOT)とは、コンピュータを外部から踏み台にして遠隔操作するためのウイルスです。ボットに感染したコンピュータは、同様にボットに感染した他の多数のコンピュータとともにボットネットを形成し、その一員として動作するようになります。そして、インターネットを通じて、悪意のある攻撃者が、ボットに感染したコンピュータを遠隔操作します。外部から自由に操るという動作から、このような遠隔操作ソフトウェアのことを、ロボット(Robot)をもじってボット(BOT)と呼んでいます。

  攻撃者は、ボットに感染したコンピュータを遠隔操作することで、インターネットに対して、「迷惑メールの配信」、「インターネット上のサーバへの攻撃」、「さらにボットを増やすための感染活動」など、迷惑行為や犯罪行為を行います。また、感染したコンピュータに含まれる情報や、コンピュータの利用者が入力した情報を盗み出す「スパイ活動」も行うことがあります。ボットは旧来のウイルスのように愉快犯的な行為で作られたものではなく、不正な金銭的利益のために作られているという点で、手口が巧妙化しています。このような目的から、旧来のウイルスと比べると、感染しているということに利用者が気付きにくいように作られているというのも特徴のひとつです。

  もし、あなたのコンピュータがボットに感染した場合、あなたはもちろん被害者なのですが、あなたのコンピュータが迷惑メールを送信したり、別のサイトを攻撃したりするため、攻撃の標的となったコンピュータから見ると、あなたのコンピュータは加害者になってしまいます。あなた自身が加害者にならないようにするためにも、ボットへの対策はとても大切なことなのです。