不正プログラムを防ぐウイルス対策
多くのウイルスは、メールの添付ファイルとして自身を送信し、非常に高い感染能力を実現する。こうしたウイルスはユーザーがファイルを開いた段階で実行され、データの破壊や他のPCへの感染活動や攻撃、情報漏えいなどの活動を始めることになる。
しかし、メールやWebなど正当な通信である限り、ファイアウォールはこれらのウイルスを止めることはできない。正しい方向にパケットが流れ、ポートが開放されていれば、ファイアウォール側から不正な通信とみなす理由がない。そのため、ファイアウォールとは別の不正プログラム対策が必要とされてきた。
ネットワーク対応以前のウイルス対策
ウイルスの脅威に対抗するためのソフトが、ウイルス対策ソフトである。ウイルス対策ソフトは、ハードディスクやメモリなどのローカルPCのデバイスのほか、外部メディア、通信のトラフィックを検査(スキャン)し、自動的にウイルスを検出・駆除するという機能を持つ。
インターネットが普及する前のウイルス対策ソフトは、コンピュータにインストールし、定期的にハードディスクや外部メディアを検査するという使い方が一般的であった。しかし、これでは次の検査までウイルスが悪事を働く可能性があるため、ファイルが読み書きされるたびに、リアルタイムに検査するという機能が追加された。
1980年代はウイルスの数自体が少なく、感染経路も限られていたため、個人で対策ソフトを導入するという例はあまり多くなかった。しかし、1990年代後半のPCやインターネットの普及とともに、ウイルスの危険性は急速に高まり、導入が進むようになった。
日々巧妙になっていくウイルスの実態
こうしたウイルス最大の脅威は、感染や攻撃の手法が日々巧妙化するという点だ。「こうすれば安心」という常識はつねに覆され、新しい対応が要求されるシビアな分野である。この過程は1990年代後半のメールウイルスの例を見れば明らかであろう。
当初メールに添付されてきたウイルスは、実行形式で提供されてきたため、比較的識別しやすかった。しかし、その後、WordやExcelのドキュメントに寄生するマクロウイルス※3が登場したことで、プログラムファイルのみ気をつければよいわけではなくなった。
※3:マクロウイルス マイクロソフトのWordやExcelなどのドキュメント上で動作するマクロプログラムを悪用したウイルス。ドキュメントを開くことで、自動実行されるため、最新のOfficeでは実行制限をかける機能がある
また、メールに添付されてきたウイルスは、ユーザーが任意に開かなければ実行されないとされてきた。しかし、OSの脆弱性を利用し、ユーザーがメールを開かなくても自動実行するウイルスも現われた。
その他、女優のヌード写真などが入っていると嘘をついたり、拡張子を偽装するなどの小細工まで行なわれる。さらに、昨今はメールでの感染ではなく、WebやIM(Instant Messenger)、ファイル共有、P2Pソフトなど幅広い手段で感染を図るようになった。
(次ページ、「ブロードバンド時代のウイルス対策」に続く)
この連載の記事
-
第11回
TECH
正規のユーザーやPCを判断する認証製品 -
第10回
TECH
社内の安全を守るセキュリティ製品の進化を知ろう -
第9回
TECH
検疫からシンクライアントまで!情報漏えいを防ぐ製品 -
第8回
TECH
ITでどこまで実現する?情報漏えい対策の基礎 -
第7回
TECH
インターネットで構築するVPNの仕組み -
第6回
TECH
通信サービスを安価にしたVPNの秘密 -
第5回
TECH
メールソフトのセキュリティとメールの認証 -
第4回
TECH
メールが抱える根本的な弱点とスパム対策 -
第3回
TECH
拡がるWebの脅威と対策を理解しよう -
第1回
TECH
不正アクセスを防ぐファイアウォールの仕組み - この連載の一覧へ