はじめに
今回はパソコンの普及とともに、常に身近にあったコンピュータウイルスについて調べてみたいと思います。
コンピュータウイルスというと、IT業界に身を置く立場である私もその複雑性から理解しにくい分野であり、内容を詳しく理解できていませんでした。
私の勝手なイメージでは、コンピュータウイルスはIT技術者でさえもその対策に手を焼いている印象で、一般人が到底理解できるものではなく、ウイルス対策ソフトを導入し、常にそのソフトに監視してもらうということが何よりも大切だと思っていました。
しかし、コンピュータウイルスを調べてみると、パソコンを利用する個々人でも少しの取り組みにより、コンピュータウイルスを防げることがわかりました。
この記事では、このコンピュータウイルスについてまとめ、その対策もお伝えできればと思います。
コンピュータウイルスは怖くない!
おもなコンピュータウイルスの種類や特徴を知ることだけでもコンピュータウイルスの対策になります。
また、コンピュータウイルスについてすこしでも知ることで、コンピュータウイルスに関わる詐欺を見破り被害を防ぐことにもつながります。
コンピュータウイルスの種類
まずコンピュータウイルスの定義ですが、狭い意味でいうと、マルウェア(悪意のあるプログラム)の中で、他者や他のファイルに伝染するものを指しています。ただほとんどの場合、マルウェア(悪意のあるプログラム)とコンピュータウイルスは同じ意味で使われているため、ここでもマルウェアと同じ意味として扱っていきます。
さて、コンピュータウイルスの種類ですが、簡単に分類すると下記のようなものがあるようです。
マクロ感染型ウイルス
これはマイクロソフト社が提供しているエクセル、ワード、パワーポイントと言ったビジネスパーソンであれば、馴染みの深いソフトに潜むウイルスです。マイクロソフト社のこれらのソフトには、「マクロ」と呼ばれるコードを書けて、その書いたプログラムを実行する環境が整えられています。
本来であれば、この「マクロ」の機能は、エクセルやワード、パワーポイントといったソフトを利用する際、ユーザー自身がプログラムを書き、実行することで手間のかかる一部の作業を自動化し、便利にこれらのソフトを利用するための機能です。
マクロ型ウイルスはこの機能を悪用し、悪意のあるプログラムが入った、エクセル、ワード、パワーポイントをユーザーが利用した際、ユーザーの意図しないプログラムが実行されてしまうようなものを指しています。
ファイル感染型ウイルス
ファイル感染型のウイルスとは、プログラム実行型のファイル(拡張子が「.com」や「.exe」、「.sys」)などのファイルに記述されたウイルスで、これらのプログラム実行型がファイルを実行された際、ファイルに記述されたウイルスも起動され、他のプログラム実行型ファイルに感染(ウイルスが書き込まれていきます。)一度ウイルスが感染すると取り除くのが難しいのもこのウイルスの特徴です。
ワーム型
これまで見てきたウイルスはエクセルやワードといったファイルに記述されたり、実行型ファイルに記述されたりしてきましたが、ワーム型ウイルスはそれ単体でファイルとして存在し、強力な感染力を持って他のコンピュータに連続的に感染していくのが特徴です。他のファイルに寄生しないという意味で厳密にいうとウイルスではないですが、前述のとおりマルウェア=コンピュータウイルスとしてお伝えしていきます。
トロイの木馬型
トロイの木馬型は、他のファイルやコンピュータに感染していかないのが特徴です。一方で、ユーザーのIDやパスワードなどを盗んだり、重要なファイルを削除したりといったことを行います。なぜトロイの木馬と呼ばれるのかというと、正常な(コンピュータに悪影響を与えない)プログラムだと偽り、ユーザーに実行させようとするからです。ほかのファイルに感染しないのも、正常なプログラムだと偽るための見せかけだと思われます。実際には、パソコン用のスクリーンセイバー、画像や文書ファイル、などを装っているケースが見受けられます。
ウイルスに感染するとどのようなことが起こるのか?
ウイルスが入ったファイルを実行すると次のようなことが起こる可能性があります。
・コンピュータ上の他ファイルへウイルスを書き込む
・ウイルス感染している自信のファイルのコピーを作成する
・自動的にウイルスの入ったファイルを添付してメールを送信する
・他のウイルスをダウンロードしようとする
・クレジットカード情報、ログイン情報を含む個人情報を収集しようとする
・遠隔操作を行えるようにPCのシステムを変更する
ウイルスはどのように感染するか?
次の方法からコンピュータウイルスに感染する可能性があります。
・メールの添付ファイルを開く
・インターネット上からダウンロードしたファイルを開く
・USBなどの記憶媒体に入っているファイルを開く
・インターネット上のサイトを見る
つまり、簡単にいうと、すでに自分のPCに入っているファイル以外(新しくダウンロードしたり、共有されたりしたファイル)を開いたりする際には常にウイルスに感染するリスクがあるということです。
コンピュータウイルスへの対策
ウイルスは前述のように、新しくダウンロードされたり、共有されたりした際に、そのファイルを開くことでウイルスが実行されます。
よって、怪しいファイルはダウンロードしない、実行しないということが根本的な対策となります。ファイルさえ開かなければ基本的にはウイルスには感染しないのです。
ただし、コンピュータのOSやインターネットサイトを開くブラウザに脆弱性(セキュリティ上の弱点、欠点)がある場合は別です。OSやブラウザに脆弱性があると、ユーザーがファイルを開くような操作をしていないにもかかわらず、勝手にファイルを開いてしまうような操作をコンピュータが行ってしまうことがあります。そのため、OSやブラウザはアップデートを行い、常に最新の状態を保つようにする必要があります。
また、怪しいというのも一概に判断するのも難しいものです。
たとえば、マクロ感染型ウイルスではメーラーであるOutlookを立ち上げ、Outlookのアドレス帳に登録されているユーザーにウイルスのついたエクセルファイル等を添付して送付します。受け取った方は知り合いから送られてきたという点かつ、エクセルファイルという馴染みの深いファイルであるため、簡単に開いてしまうのです。
では、どうやって怪しいということを判断すれば良いでしょうか?
ここで今回紹介したコンピュータウイルスの種類の知識が役に立ちます。
たとえば、メールに添付されているファイルがエクセル、ワードファイルであればマクロ感染型ウイルスとなるのですが、ファイルを開いてもマクロ(デフォルトでは機能OFF)を実行しなければ、ウイルスも実行されません。
また、メール添付などで他者から送られてきたマクロが含まれるファイルでは「コンテンツの有効化」というボタンがファイルを開いた時に表示されるのですが、ここをクリックしない限りマクロを勝手に実行されることもありません。
そのため、ファイルを開いてみて、怪しいことがないか、確認しつつ、「コンテンツの有効化」を行わなければ、コンピュータウイルスに感染するリスクをグッと下げることができます。
ファイル感染型、ワーム型、トロイの木馬型に関しては、プログラム実行型形式のファイルになり、メールに添付されることが少ない形式のファイルになるため、データ形式ではなく、プログラム実行型形式は開かないようにしておけば、防ぐことができます。
まとめ
今回はコンピュータウイルスについて調べてみました。コンピュータウイルスにも様々な種類があることがわかりました。またそれぞれの特徴を把握することで、コンピュータウイルスへの対策も行えることもわかりました。
・OS、ブラウザは最新の状態にしておく
・メールで送られてきたエクセル、ワードファイルはコンテンツ有効化しない。
・プログラム実行型ファイルは公式サイトからダウンロードしたもの以外は基本的に開かない。
この3つの対策でウイルスに感染するリスクを大きく削減できそうです。
先日、マイクロソフト社の提供しているInternet Exploreのサポートを近々終了すると発表がありました。コンピュータウイルスに感染しないように、サポート終了後も使い続けることだけは避けた方が良さそうです。
0 件のコメント:
コメントを投稿