知識ゼロで理解できるコンピュータウイルスの基礎知識を簡単にまとめてみた

ネット知識

 

最近はネットのOSやアプリケーションのアップデートが頻繁にきているように感じます。

 

これらのアップデートでは、バグの修正やユーザがより使いやすくするための仕様変更、そしてコンピュータウイルスに対するセキュリティ面での改善などが主になされています。

 

今回は、ネットにおける基本的なコンピューターウイルスについて学んでいきます。

 

コンピューターウイルスとは

 

経済産業省の公式サイトでは

 

第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラム

 

となっています。マルウェアと混同されがちですが、正式にはマルウェアの中にコンピュータウイルスが含まれるような包含関係です。

 

原則として、ウイルスとして作成されたプログラムは以下のような機能を持っています。

 

  • 自己伝染機能:自分を他のプログラムにコピーして感染、増殖する機能
  • 潜伏機能:プログラム上の特定の条件(時刻や経過時間、特定の処理など)を満たすまでウイルスの症状を出さない機能
  • 発病機能:データを破壊する、変更するといった実際にウイルスとしての機能を実施する機能

 

以上の機能により、感染→潜伏→発症 の順でことが進んでいきます。

 

ウイルスの種類

 

ここで基本的なウイルスの種類を解説しておきます。有名なものもあるのでしているものもあるでしょう。

 

ファイル感染型

 

ファイルに感染します。

 

周りにあるファイルに寄生してそのファイル内のデータを勝手に書き換えや変更したりします。その後周りのあるファイルにまた感染し、おなじような機能を持つウイルスを増殖してその被害を広げていきます。

 

ワーム型

 

自己増殖するのが特徴です。

 

こちらもウイルスのように自己を増殖させますが、ファイル感染型との違いは寄生宿主を必要せず自己だけで増殖することが出来ます。特に感染力が高いらしく、一度感染すると他の接続しているコンピュータ機器に次々と感染していきます。

 

感染するとデータを盗んだり別のマルウェアを勝手にダウンロードしたりコンピュータを止めたりなどの悪さをします。

 

トロイの木馬

 

一見すると無害に見えるのが特徴です。

 

ユーザーが正規のソフトだと勘違いして知らず知らずのうちに感染することがほとんどですが感染してもユーザーは気づけません。そして気づけないうちにいろいろな個人情報(ID、パスワード、銀行の暗証番号等)などを盗んだりします。

 

他のウイルスと違う点で、自己増殖は行わないのも特徴です。

 

また、感染したコンピュータに侵入することができる裏口(バックドア)を勝手に作る機能もあり、これによりウイルスを送り込んできた人間が感染したコンピュータ内に自由にアクセスできるようになってしまいます。

 

マクロウイルス

 

マクロ機能を使って悪さをするのが特徴です。

 

私たちが普段使うWordやExcelといったMicrosof社のソフトのマクロ機能を利用したウイルスです。上記の文書ファイルや表計算ソフトに添付されたファイルを開くことで感染します。

 

対策

 

感染しないための具体的な対策を見ていきましょう。

 

そもそもネットにつながない

 

究極ネットにつながなけらば、外部との接続は切れウイルスは入ってこようがありません。

 

これもある意味ウイルス対策なのですが、現実問題そんなことしてたらパソコン使ってる意味がないので以下に上げる対策を参考にしてください。

 

ソフトウェアを最新の状態に保つ

 

WindowsやiOSなどのソフトフェアは常に最新の状態に保っておきましょう。

 

定期的に来るこういったOSやアプリケーションのバージョンアップやアップデートはセキュリティ改善の内容を含むことが多いです。見つけられた穴を埋めてウイルスに付け入るスキを与えないことが大切です。

 

ファイアウォールやウイルス対策ソフト

 

ファイアウォールやウイルス対策ソフトなどのセキュリティソフトを活用しましょう。

 

ファイアウォール(セキュリティソフトの一種)の設定を使えば、怪しいデータなどはそもそも届く前に排除されるようにできますし、万が一怪しいデータが入ってきた場合はウイルス対策ソフトで事前に察知するという二段構えの対策ができます。

 

怪しい添付ファイルは開かない

 

よくフリーメールアドレスなんかを使用していると、知らない人からメールが送られてくるなんてことが結構あります。そういったメールによくわからないURLや添付ファイルなどある場合は何もせず、絶対に触れないようにしましょう。

 

もしウイルスが入っていたら触れたが最後です。

 

もし感染したら

 

もし感染してしまったらどうしたらいいか。

 

パソコンが思いもよらない動作をすれば当然パニックになります。しかし、事前にどうするべきかを知っておくことで被害をより小さくできます。

 

すぐにネットワーク接続を切断する

 

ウイルスが接続しているネットワークを通じて他のコンピュータに感染するのを防ぐためにLANケーブルなどの接続機器を抜いて外部との接続を切断します。

 

ウイルスの特定・駆除

 

ウイルスの特定及び駆除をウイルス対策ソフトなどを使って行います。自動でスキャンしてくれる機能を持ったソフトもあるようです。

 

実際の状況ではほとんどの人が何もできずに混乱することしかできないでしょう。その時、こういったセキュリティがしっかり動作するかどうかでその後の被害の大きさが大きく変わります。ウイルス対策ソフトがしっかり動作するようにこまめに更新していくことが大切です。

 

今と昔

 

昔は、不特定多数の相手に対して意味のない表示をさせたり、ファイル内のコンテンツをいじるなど半分いたずら目的の愉快犯的なものが多かったのですが、今は逆に特定の個人や企業を標的にしてデータを盗んだり壊したりするようなウイルスが多くなってます。

 

これは昔以上にデータという情報が価値を持つ時代になってきていると言うことが原因です。

 

価値を持つ情報はお金でやり取りされるほど貴重な、文字通り資産となっています。

 

そういったデータを奪われたり盗まれないために今多くの企業がセキュリティ面の強化に必死になって取り組んでいます。

 

しかし、どんなシステムやプログラムにも人間が作った物である以上、どこかしらに穴があります。またこちらから何かしらのアクセスを加えていないのにも関わらずシステム内に侵入してウイルスに感染させられることもあります。

 

よってこれからは個人が「ウイルスに感染する可能性は必ず潜んでいる」という意識を持つ必要があります。

 

 

もし、ウイルス対策に興味がわいたという方は、IPA(情報処理推進機構)というサイトにコンピュータウイルスについての被害届や実際にあった被害事例などがあるので参考にしてみるといいです。かなり詳しく学べます。

 

 

コメント