コンピュータウイルスという言葉は正式には意味合いが違います。「悪意のあるソフト＝コンピュータウイルス」というわけではありません。

このような解釈をされている人が多いですが、これはメディアがよくマルウェアのものを「コンピュータウイルス」と誤って報道し続けた事で、我々、一般人は「マルウェア＝コンピュータウイルス」と勘違いしてきたためではないかと一例として、言われております。

まず始めに、コンピュータウイルスを知る上でマルウェアというものを理解しておかなければなりません。

コンピュータウイルスというのはマルウェアの一種です。

 

マルウェアというのは英語で

• 「malicious (マリシャス) 」=悪意のある
• 「software (ソフトウェア) 」=ソフトウェア

この２つの前後のローマ字を取って

「Mal」+「Ware」

「Malware (マルウェア) 」=悪意のあるソフト

と呼びます。

マルウェアは近年、複合型マルウェアが増えており、情報が乱雑していて各セキュリティソフト会社によって定義は様々です。

 

少し分かりづらいと思うので、全てでは無いですが図にしてみました。

 

 

上図の説明ですが、「①マルウェア」の中に「②コンピュータウイルス(広義)」があり「②コンピュータウイルス(広義)」の中に、トロイの木馬、ワーム、コンピューターウィルス(狭義)があります。

スパイウェアは「②コンピュータウイルス(広義)」の定義には当てはまらないので、「①マルウェア(広義)」になります。

「③種類」はトロイの木馬を例に上げると、バックドア型、パスワード窃盗型、ランサムウェア型などがあり、バックドア型で言えば「④症状」は、パソコンを遠隔操作されたり、勝手にパソコンに強制的にプログラムソフトをダウンロードしたりします。

では、具体的に一つ一つ見て行きましょう。

マルウェアの種類と感染経路

トロイの木馬

コンピュータウイルス(狭義)とは違い自己増殖機能を持ちます。

インターネットを利用してアプリケーションソフトをあたかも正規品のように見せかけダウンロードし、実行してしまうことにより感染します。

悪用する側はダウンロードされたパソコンを遠隔操作できてしまい、インターネットバンキングの番号と暗証番号を抜き取り、悪用する側の口座に振り込ませる事もできます。

 

バックドア型

パソコンに不正プログラムを侵入させ、インターネットを使ってパソコンを遠隔操作されてしまいます。

バックドアというのは裏口という意味で、あなたのパソコンに侵入されても、全く普段どおりに使えるので気づかないことが多いです。

それと、パソコンに新たなマルウェアを強制的にダウンロードさせて、新たなマルウェアやウイルスに掛かったりもしてしまいます。

 

パスワード窃盗型

あなたが普段Web上で使用しているIDやパスワードなどをの個人情報を窃取し、窃取した個人情報を元に第3者が不正にログインし、買い物などできてしまいます。

パソコンのログインに必要なIDとパスワードも同様に窃取できてしまいます。

スパムメール送信というものがあり、悪意ある第3者があなたのパソコンとその他大勢のパソコンを乗っ取り、ある特定のサイに大量のメールを送ることにより、サーバーがクラッシュしてそのサイトを見れなくさせる等、このような事ができてしまいます。

 

ランサムウェア型

あなたのパソコンを乗っ取り、ログインできなくしてしまいます。

「データを消されたくないなら身代金を払え」とパソコンが人質となり、仮に身代金を払ったとしても、今後、パソコンにログインできるのかどうかも保障されていません。

大企業になればなるほど狙われる確立は高くなってくるでしょう。

そして、怖いのがネットワーク上の共有フォルダにも感染するタイプもあり、ネットワークを通して一気に組織全体に広がるケースもあります。

ワーム

コンピュータウイルス(狭義)とは違い寄生するファイルを必要とせず、セキュリティホールの脆弱性(静寂製)を狙って、自信を複製して感染が拡大していきます。

インターネットやCD-ROM、USBメモリーの外部記憶媒体からコンピューターに感染していきます。

例えば、あなたがワームに掛かったファイルとは知らず、誰かにメールでそのファイルを添付して送り、宛先の人がそのファイルを開くとワームに掛かかってしまいます。

宛先の人が会社にあるパソコンを利用していた場合、今度は同じネットワークの会社内にいるパソコンにまで被害が広がってしまい、その被害の拡大スピードは一瞬です。

 

ボット型

例えば、悪意ある第3者がクレジットカード会社を装いあなたにメールを送り、メールにWebサイトのリンクをクリックするよう誘発します。

そのリンクをクリックすると、個人情報やクレジットカードの暗証番号などを「入力してください」と書かれていて入力させ、その情報を盗みます。

クレジットカード会社はメールで暗証番号を聞いてくることは無いので、絶対にしないように注意しましょう。

なかには、送られてきたメールのリンクをクリックすると「登録ありがとうございます」という画面が表示され、お金を請求されてしまいます。

これはいわゆるワンクリック詐欺です。

コンピュータウイルス(狭義)

医学用語のウイルスと同じで、自己増殖や自身で複製することはできず、複製するためのファイル(宿主)が必要です。

インターネットを通じてダウンロードしたファイルや、外部機器(USBメモリなど)から感染します。

 

マクロウイルス

Microsoft社が提供しているOfficeのソフトの機能のマクロ機能を使ったウイルスです。

マクロ機能は「マクロを組む」事によって作業を自動化します。

例えば、エクセルの表計算をでたらめにしたり、背景色の色を変えたりします。

この程度ならまだかわいいもので、中には、エクセルやワードなどのファイルがマクロウイルスに感染しているとも知らずに、マクロを有効にした状態で開いてしまうとファイルを開いた瞬間、感染してしまい、オンラインバンキングのIDやパスワードなどを盗まれるものもあります。

 

ブートセクター感染型

PCを起動すると、MBR(マスターブートレコーダー)という部分(システム領域)がまず最初に読み込まれます。

全てはここから始まるので非常に重要な部分です。

このMBRの部分を感染させ、様々なマルウェアを勝手にダウンロードしてしまいます。

昔はフロッピーディスクからパソコンを起動するという事があり、それを狙って流行っていた時期がありました。

しかし、最近のパソコンでは何か問題があったとき意外は、フロッピーディスクやCD-ROMから起動するという事は無いので、ブートセクター感染型の被害は少なくなってきます。

 

実行ファイル感染型

その名の通り「exe」や「sys」などの拡張子のプログラムファイルを実行する事により感染するので、勝手に実行したり複製する事はありません。

インターネットからダウンロードしたり、メールやUSBメモリ(外部機器)等から入手したプログラムを実行することにより感染します。

感染してしまった場合は、書き換えられたファイルがデータファイルには感染せずプログラムファイルに感染します。

例えば、エクセルのデータには直接被害はないですが、間接的には被害があります。
これはエクセルのデータをクリックするとエクセルのソフト(プログラム)が立ち上がるためです。

このことにより、他のマルウェアをダウンロードしたり、パソコンが重くなったりデータファイルが開けなくなったりします。

スパイウェア

一般的に言われているスパイウェアは、自己増殖する機能は持ちません。

そして、本来は正しく使用されているスパイウェアがあります。

例えば、フリーのウイルス対策ソフトをダウンロードすると、右下に広告が出ることがありますが、これは「無料で提供する代わりに広告の表示をさせてね」と言う意味です。

Webページを閲覧したり、ファイルをダウンロードしたり、広告などをクリックしたり、メールに添付されたファイルを開き実行する事で感染します。

 

ブラウザハイジャッカー

感染経路の多くは、アダルトサイトや動画共有サイトなどで感染します。

突然Webページが重くなったり、ブラウザを立ち上げた時に、ヤフーやグーグルのページが最初に立ち上がるはずがいつの間にか違うページが立ち上がったりします。

中にはWebページを閲覧中に突然、身に覚えの無いページに飛んだり、広告が出てくることもあります。

まとめ

いかかでしたでしたでしょうか？

表裏一体と言う言葉がありますが、この世には光があれば影があり、正義がいれば悪もいます。

ようするにインターネットがある以上、どんな時代でもマルウェア(コンピュータウイルス)は存在するでしょう。

マルウェア(コンピュータウイルス)がどういうものか興味が無くても、インターネットを使う以上は、対策だけはしっかりと行いましょう。

次回はマルウェア(コンピュータウイルス)対策について説明して行きます。

---