みんなが知っていて、みんなが意外と知らない
悪意のあるソフトウェアや悪質なコードの総称「マルウェア」。その中でも「コンピュータウイルス」は、聞いたことがあるかどうか……という点でいえばもっとも有名なものかもしれない。
一方で、「コンピュータウイルスとは、具体的になにか?」と聞かれると、明確には答えられない人もいるだろう。たとえば、正規のソフトウェアのふりをして端末に侵入し、悪意のある活動を行う不正プログラム「トロイの木馬」は、感染した端末から別の端末に感染が広がらないため、(厳密にいえば)コンピュータウイルスとは分類されない。
その知名度とは裏腹に、どのような被害を受けるのか、どのようにして存在に気付けるのか、そもそも何が「ウイルス」なのか、意外と知らないままの人はいないだろうか?
フィクションの世界で「ウイルスに感染し、大規模な被害が出る」などといった描写を目にすることもある。そのような展開では、いかにもわかりやすく異常な画面が表示されたり、周囲がパニックに陥る様子が描かれたりするものだ。しかし、すべてのウイルスがはっきりと「ウイルスだ!」とひと目でわかるようなふるまいをするとは限らない。
ウイルスについて詳しくなれば、セキュリティ意識も高まる
コンピュータウイルスに感染する経路、もたらされる被害は複雑化してきている。「亜種」と呼ばれる従来のウイルスの一部を改変したものや、これまではなかった新しいタイプのウイルスなども発見されている。
最近では、コンピュータウイルスはパソコンだけではなく、スマートフォンも標的になっている。交通系カードやクレジットカードなどの決済機能も搭載するため、感染したときの被害は深刻だ。
一言でウイルスといっても、さまざまな行動をとり、それぞれが異なる被害をもたらす。どんな種類のウイルスがどんな行動をとるのかを知っておくことは、セキュリティ対策の面でも重要だ。
2019年、「知っているつもり」では被害に遭うかもしれないコンピュータウイルスに詳しくなろう。McAfee Blogの「コンピュータウイルスとは?感染症状、被害、対策をわかりやすく解説」を読んでほしい。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
コンピュータウイルスとは?感染症状、被害、対策をわかりやすく解説
風邪のウイルスが人の体に入って発熱などを引き起こすように、コンピュータウイルスはパソコンに入り込んで様々な悪事を働き、パソコンの不具合を引き起こします。
操作の邪魔をされるだけではなく、パソコン内にある情報を盗んだり、金銭的な被害を被ることもあり、電子機器を使うのであればウイルスへの対策は必須です。
ここでは、コンピュータウイルスの概要から感染時の症状・対策やウイルスの変遷を概観していきます。
目次
1.コンピュータウイルスとは
1-1 コンピュータウイルスの概要
コンピュータウイルスはユーザーの意図に関わりなくパソコンに不正な指示を出したりする悪意のあるプログラムを指し、マルウェア(Malicious:悪意のある+Software:ソフトウェアを組み合わせて作られた造語)とも呼ばれます。感染するとコンピュータの中にある情報を盗まれたり、感染したコンピュータを使って他のパソコンに攻撃を仕掛けたりするなど様々な被害を受けることがあります。
風邪のウイルスが人体に入って発熱や倦怠感を引き起こすように、コンピュータウイルスはパソコンに入り込んで、正常な動作を妨げる様々な症状を引き起こします。
1-2 ウイルスとマルウェア
コンピュータウイルスは広い意味ではマルウェアと同義で語られることがありますが、狭い意味では異なるものとして表現されることもあります。
図示すると以下のようなイメージとなります。
1-3 コンピュータウイルスの定義
経済産業省によるコンピュータウイルス対策基準をベースに解説します。ウイルスとは「自己伝染機能」「潜伏機能」「発病機能」のいずれかを持つものを指し、それぞれの具体的な内容は以下の通りです。
1-3-1 自己伝染機能
ウイルス自らの機能によって他のプログラムに自らをコピーして伝染していく機能です。まさに風邪のウイルスなどと同じイメージで他のコンピュータにどんどん拡散され、感染が広まっていきます。
1-3-2 潜伏機能
感染後発病するまで症状を出さない機能です。風邪のウイルスなどは感染してから潜伏期間があり、それを経過すると発熱などの症状が出ますが、コンピュータウイルスの場合、発病するための条件を設定しておき、条件(特定の時刻や処理回数など)が揃ってから悪事を働く(発病する)機能を持ちます。
1-3-3 発病機能
ファイルの破壊を行ったり、意図しない動作をする機能です。風邪のウイルスと同様、多くのユーザーはこの発病の段階で、ウイルス感染を自覚します。そして自覚した段階ではすでに感染しています。
2. 感染した場合の症状
どのような悪事を働くのかはウイルスのタイプにより様々です。人がウイルスに感染して発症した場合、咳・発熱・倦怠感などの症状が出ますが、パソコンに以下のような症状が出た場合はウイルスの感染を疑うサインです。
2-1 自覚しやすい症状
操作中にあからさまに意図しない挙動がでるようなケースがあります。
・パソコンに不審なポップアップ表示が出る
・勝手に再起動が繰り返される
・明らかにパソコンの挙動が重くなる
2-2 自覚しにくいが感染の可能性があるケース
感染して発病しても操作上違和感などがなく、気付きにくいケースもあります。とりわけトロイの木馬などは隠れて活動をするため、ユーザーが自覚することは少なく、セキュリティソフトのアラートで認識するケースが多いと言えます。
・ファイルが無くなっている、知らないファイルが増えている
・インストールした覚えの無いアプリケーションがある
・メールの送信トレイに身に覚えの無い履歴がある
・CPUの使用率が急激に上がる(パソコンの動作が異常に重くなる)
・ファイルの拡張子が変わっている
3.感染した場合の被害
そして、ウイルスに感染すると以下のような被害を受ける可能性があります。
3-1 直接被害を受けるケース
侵入したウイルスが情報を持ち出したり、破壊活動などを行い、以下のような被害を受けることがあります。
・情報(個人情報、カード情報、画像データ等)の搾取、漏えい、改ざん
・データ、ファイルを暗号化されて使えなくなる
3-2 加害者になるリスクがあるケース
ウイルスによってはパソコンを乗っ取り、勝手に操作をしてしまうものがあり、パソコンを乗っ取られた被害者になるだけではなく、以下のような操作をされ、加害者になる可能性もあります。
・ウイルスメールを配信される
・他のパソコンへの攻撃の踏み台にされる
・掲示板などに勝手な書き込みをされる
4.感染しないための対策
主な感染経路であるインターネット利用時に注意することと、感染を予防・侵入を検知するためのウイルス対策ソフトの導入は基本で、必須の対策と言えます。具体的には以下の点について重点的に対策を行いましょう。
4-1 インターネット利用時に注意する
かつては外部記録媒体などを経由して感染が広がったウイルスも、最近その多くはインターネット経由で入ってきます。
以下のようなケースは慎重に判断し、不審な点があれば無視しましょう。
・不審なメールは開かない(リンクはクリックしない、添付ファイルは開かない)
・提供元不明のアプリケーションやソフトウェアは不用意にダウンロードしない
・ソーシャルメディアに投稿されたリンクはむやみにクリックしない
・怪しいWEBサイトには訪問しない、怪しいバナーはクリックしない
4-2 ウイルス対策ソフトの導入・アップデートを徹底する
インターネットの利用時に注意するなど人的対策を講じてもウイルスに感染してしまうこともあります。ウイルスの感染を予防したり、駆除するためには以下のような技術的な対策も徹底しましょう。
・ウイルス対策ソフトを導入する
・パソコンのOSやアプリケーションは常に最新版にしておく
ソフトウェアは新たな脆弱性などが見つかった場合、そこから起こる不具合やセキュリティ上のリスクを解決するためにプログラムの更新を行います。このセキュリティパッチを適用することでソフトウェアを最新の状態に更新して安全に利用することができます。
次章で紹介しますが、ウイルスは常に進化を続けますので、対策も常にアップデートが必要です。
セキュリティ対策ソフトを導入した後は、最新の状態に保つ(最新版にアップデートしておく)ことを忘れないようにしましょう。
参考までに主要なウイルス対策ソフトを下記に記載します。対策ソフトを利用していない場合はすぐに導入しましょう。
| 製品 | 製品詳細 |
|---|---|
| マカフィーリブセーフ | 公式サイト |
| ノートンセキュリティ | 公式サイト |
| ESETセキュリティ | 公式サイト |
| ウイルスバスター | 公式サイト |
| ZEROスーパーセキュリティ | 公式サイト |
| カスペルスキーセキュリティ | 公式サイト |
5.ウイルスの変遷
コンピュータウイルスはインターネット普及前から存在していましたが、時代と共に進化しています。インターネット利用の増大、利用端末の増加と共に大規模化・複雑化してきており、今後もその傾向は続くとみられます。ここでは過去の代表的なウイルス(マルウェア)とともに変遷をみていきます。
5-1 コンピュータ黎明期のウイルス
1981年:Elk Cloner
最初のコンピュータウイルスとされ Macで発見されました。
広範な自己複製ウイルスの1つで、感染したシステムでメッセージを表示するというものでした。
1988年:Morris
インターネットに拡散した初のマルチプラットフォーム型マルウェアで、当時最大規模のマルウェア被害が生じました。
5-2 メールを経由して拡散したウイルス
1999年:Merissa
電子メールを利用して大規模に感染を広める、最初の大量メール送信ウイルスでした。感染マシンのOutlookアドレス帳を利用し、大量の宛先にメール送信を行うマスメーリングの先駆けでした。
2000年:I Love You
「ILoveYou」の件名のメールでOutlookユーザーに感染しました。世界中で5,500万台以上のPCに感染し、当時最も蔓延したコンピュータウイルスとなりました。システムの被害を回避するためネットワークの遮断が相次ぎ、50億ドル以上の損害をもたらしたと言われています。
5-3 WEBサイトを悪用したウイルス
2001年:Codered
セキュリティ・ホール(脆弱性)を持ったサーバーを発見すると、ウイルス・プログラムを送り込み、攻撃を行いました。一日で20万台以上の感染をもたらしたスピードとプログラムファイルがないという点でこれまでの常識を覆す衝撃的なウイルスでした。
2003年:SQL Slammer
特定のバージョンのMS SQLのバグを通してネット上に瞬時に拡大し、数分で75,000台のコンピュータに感染が広がりました。世界全体では合計250,000台にその影響が及んだと推定されています。
2009年:Gumblar(GENO)
メールやUSBメモリー、またはWebの閲覧などを通じてコンピュータに侵入しWeb サイトを改ざん、さらに Webサイトを表示させると、その時点で不正コードが実行されました。サイトを閲覧するだけで感染するということで世間を騒がせました。
5-4 高度化していくウイルス
2010年:Stuxnet
産業用コンピュータシステムをターゲットとした標的型攻撃に利用されました。イランの原子力施設のウラン濃縮用遠心分離機を破壊したことで有名になりました。
2013年:Zeus亜種
トロイの木馬Zeusに、日本を標的とする亜種が出現し、バンキングマルウェアとして大きな被害を発生させました。その被害額は7億6000万円に及んだと言われています。
5-5 大規模化・複雑化するウイルス
2016年:Mirai
IoT機器の初期設定でよく使われているユーザ名・パスワードのリストを使い脆弱な機器をスキャンしボットネットに取り込み、大規模なDDoS攻撃に悪用されました。
2017年:Wannacry
世界同時多発的に流行したWindowsの脆弱性をついたランサムウェアです。政府機関、企業、個人など、世界150ヵ国23万台以上のコンピュータの感染が確認され、欧州では医療機関も被害にあったりと大きな混乱を招きました。
2018年:Hiddenminer
仮想通貨の普及とともにマイニングマルウェアが急増しました。
Google Playのアップデートアプリを装い、アプリを開くとデバイス権限を要求し、権限が与えられると、マイニングをバックグラウンドで開始し、デバイスのCPUを使用し、デバイスが駄目になってしまうまで、ひたすら掘削を続けるマルウェアで、デバイスが熱暴走を起こす危険性もありました。
6.まとめ
現実問題として、パソコンなどの電子機器がある限り、コンピュータウイルスは無くなることはなく、どのように対策をしていくかを考える必要があります。
ウイルス対策ソフトなどで予防をしつつ、感染しないためにインターネット利用時の行動に注意すること、また感染した場合の症状を知ることで初期に発見し、被害を最小限に抑える自助努力も必要です。
著者:マカフィー株式会社 マーケティング本部
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
