トップページサイトマップEnglish - 英語用サイトへ使用方法へ
ウィルスとは
Bくんうわわ!ひえー!
まだUSBに上書き保存してなかったのにぃー!
Aくんなんだなんだ?突然大きな声を出して・・・
Bくんああ、表計算ソフトが落ちちゃったんだよぅ
Aくんそれは残念、もしかしたらコンピュータウイルスのせいかもね?
Bくんええ!嘘でしょ!一体どうなっちゃうの!?
Aくんじゃあウイルスについて調べてみようか!
Bくんだー!もう、そんな暇ないって!
時限爆弾!? ウィルスとは?
インターネットを利用する際に、必ず頭の片隅において置かなければならない存在。
それがコンピューターウィルスです。
ウィルスの定義が意外にも広いことをご存知ですか?
実は、悪質なソフトウェアである『コンピューターウィルス』は次の3つの条件を1つ以上満たすものを言います。
ウィルスの定義

(1)自己伝染機能

自分の力や、システムの機能を逆手に取って自分を複製することで、他人のシステム(コンピューター)に感染する機能を持つことです。
コンピュータウィルスは人間がかかる病気、たとえばインフルエンザに似た特徴があります。コンピュータウィルスは感染したコンピュータだけに悪さをするだけでなく、その感染したコンピュータに関わりがある別のコンピュータにも感染していくという特徴があります。感染を繰り返し増殖していくのです。
この増殖する機能がないものもあり、それらは特に『トロイの木馬』と呼ばれています。
詳しくは使用者に気付かれずに侵入!トロイの木馬とはで説明しています。

(2)潜伏機能

コンピューターに感染してから、一定時間が経たないと症状を出さない、時限爆弾のような機能を持っているものです。
この機能のために、ウィルスに感染した原因を特定することが難しい時もあります。
もちろん、この機能を持たないウィルスの場合には、感染したファイルを開いた途端に症状が出るわけです。

(3)発病機能

コンピューター上の大切なファイルや個人情報など破壊する機能があること。
他にも、感染したコンピュータから得た情報を、他のコンピュータなどに送って広めてしまう、拡散する機能を持つウィルスもあり、それらを特に暴露ウィルス(ばくろウィルス)と言います。
この暴露ウィルスは、感染したコンピューターのメールの内容や他人のメールアドレス、個人的な画像といった個人情報満載のファイルを不特定多数の人が閲覧できる状態にしてしまうものです。
企業の内部情報などを公開されてしまうと、その企業の信用が下がったりなどの多大な迷惑をかけてしまうことにも繋がる、恐ろしいウィルスです。
ウィルスの制定者
簡単にウイルスの定義を紹介しましたが、日本国内でのウィルスの定義を制定したのは誰なのでしょう?
それは、通商産業省(後の経済産業省)の配下にあたる認可法人 情報処理振興事業協会(後に廃止され、現在は独立行政法人 情報処理推進機構(以下、IPA)という機関です。
この機関が定めたコンピュータウィルス対策基準と呼ばれる文書の中にこれらの定義が書いてあるのです。
この基準は、1995年(平成7年)7月7日に制定されて1回の改定の後、2000年(平成12年)12月28日に最終的な改定、という歴史があります。
IPAは2004年に、日本におけるIT国家戦略を技術面、人材面から支えるという目的で設置されました。
普段はコンピューター関連の中小企業に助言をしたり、プログラム開発ができる人材を育成、そしてウィルスやセキュリティについての研究をしています。
ちなみに、この機関は常時ウィルスの情報を収集しているので、もしウィルスを発見・感染したら、症状などの情報提供することも出来ます。
詳細はこちらのページに書いてあるので興味の有る方は見てみてください。
ウィルスの法律って?
逮捕
実はこのようなコンピューターの発展と共に、ウィルスの被害が増えたため国が定めたウィルス対策の法律があります。
それは、刑法に記述されていて、不正指令電磁的記録に関する罪と呼ばれています。
この罪は、他人のコンピューターを意図せぬ動き方をさせたりするようなものを作った人、作ろうとした人、持っている人を罰するというものです。
もし犯してしまった場合は3年以下の懲役又は50万円以下の罰金に処すことも定めています。
しかし、ウィルスの数は増え続ける一方で、この罪を犯した人の検挙が難しい、などといった問題の解決も今後の課題となりそうです。

使用者に気付かれずに侵入!トロイの木馬とは

トロイの木馬って?

トロイの木馬という言葉自体なら知っている、という方は少なからずいると居ると思います。
ギリシア神話におけるトロイア戦争の伝説に語られる「敵の陣地に木馬を送って、中から大量の兵士が飛び出て討つ」という作戦に使われたもの、それがトロイの木馬です。
これは、先ほどのウィルスとは?で紹介したウィルスの定義のうち、自己伝染機能を持っていないことが特徴です。
近年は沢山のトロイの木馬に似たものや新種が作り出されており、ウィルス対策の企業も対応を追われています。

特徴

トロイの木馬はありとあらゆる方法で侵入します。
あるときはメールに添付されて、またあるときはウィルス対策ソフトを装って・・・
トロイの木馬は、自動で起動することはなく使用者が手動で起動させることが必要です。
一度でも開いたら最期、あっという間に色んな場所に自分を秘密に複製してしまいます。
つまり、怪しいファイルは開かないことが第一の対策と言えそうです。
しかし、一部のコンピューターでは、拡張子(.exe や.jpgなどのこと)と呼ばれるファイルの種類を認識するものが表示されないように設定されている場合があり、トロイとは思わず開いてしまう場合があります。
他にも、開いてしまう一因として非常にファイルの大きさが怪しまれない程度に小さいことが挙げられます。

攻撃方法

トロイの木馬による攻撃は2つのファイルにより成り立っています。
「サーバー」と「クライアント」です。 コンピューターに完全に住みこんでしまった「サーバー」は、トロイの木馬を仕掛けた第三者が好きな時にコンピューターにアクセスできるよう、ファイアウォールと呼ばれるセキュリティに関する重要な機能を改変し、第三者からの接続を許可させ、自分自身を消されないようにウィルス対策ソフトの無効化を行ます。
このような下準備が完了したら、次は「クライアント」の番です。
サーバーが先ほど開けた道を第三者が通って侵入し、メールアドレスやパスワードといったような重要な個人情報を抜き取っていきます。

被害事例

このトロイの木馬は、インターネットバンキングというインターネットを介した銀行で私達が使用している間に口座から実際に金銭を盗んだり、パスワードを盗んだりすることもあるのです。
インターネットバンキングを狙うこのトロイの木馬は、不自然な取引が行われた場合に作動する詐欺行為検出システムを回避するように作られています。
被害者は感染していない別のコンピュータを使用して口座にアクセスした時や、ATMを使用した時、または残高不足で取引を実行できなかった時に、初めて何かがおかしいと気付くのです。

対策方法

トロイの木馬は基本的な心配りで概ね対策することができます。
その為、対策も基礎的なものも多く

(1)信用出来ないファイルは起動しない!

最近のコンピューターは怪しいファイルを起動する際は警告が出てくるものが多いです。

(2)セキュリティの更新は随時

ウイルスの凶悪さとそれを防ぐセキュリティは日進月歩!
最近のコンピューターは自動で更新するものが多いので、自分から進んでやる必要はありませんが、欠かすこと無くOSやセキュリティの更新をしましょう!
Windowsのセキュリティ更新のお知らせ(クリックで拡大)
Windows Vistaのセキュリティ更新のお知らせ

(3)ウィルス対策ソフトを導入しましょう

コンピューターのセキュリティをより強くするのがウィルス対策ソフトです。
コンピューターのセキュリティではカバーすることが出来ない部分を補います。
これらの対策を導入すれば100%ではありませんが、通常はウィルスの感染しないコンピューターになります。
Bくんえ!ってことはウイルス対策ソフトとかの更新忘れてた!?
Aくん調べてみよう!!
Bくん・・・・・ちゃんと更新してあるなぁ・・・・
Aくんおっ、これ見てよ!
Bくんつ、次はなに!?
Aくん文章を保存してたUSBが抜けてるぞ!
Bくんあー、よかった・・って全然よくないよ!
また書き直しなんてー!
戻る次へ