さて、これまではフィッシングサイトや安全なセキュリティ
などを取り扱ってきました。
今回からは、コンピュータウイルスや
それに対抗するセキュリティソフトについて解説してきます。
さて、まずはマルウェアの種類について解説していきます。
マルウェアとは?
マルウェアとは、簡単に言えば私たちが使うコンピュータ(PCやスマホなど)に
悪影響を与える悪意のあるプログラムの総称です。
マルウェアは"正当な理由"なく
・作成
・保存
・相手のコンピュータに勝手に仕組む
といったことは違法となってます。
さて、悪意のあるという表現はあまりなれないかもしれませんが、
大体私たちに悪い影響を与える意図があるとでも、
言い換えてもらえるとわかりやすいかと思います。
実際に左から、ファイルを削除する・暗号化する
勝手に個人情報を企業や犯罪者に送る
といったように,私たちに何らかの悪影響が生じるような事を行います。
さて、じゃあコンピュータウイルスとマルウェアの違いはどこにあるのか..?
という疑問があると思います。
コンピュータウイルスとは厳密にはマルウェアの一種です。
いわば、マルウェアの中のコンピュータウイルスというジャンルのプログラムを示しているということです。
ですが現状ではマルウェアという言葉の代わりにコンピュータウイルスは使われている印象です。
マルウェアの意味が分かると、実際の対処の際も
調べやすくなるので覚えておいて損はないでしょう。
さて、そんなマルウェアいったいどのようなものがあるのでしょうか?
大体、悪さをする種類と侵入経路によって変わります。
ですので、侵入経路と種類でそれぞれを明記して書いていきます。
ただ今の記事は侵入経路のみを扱うようにしています。
1 ウイルス マルウェア感染・侵入方法
マルウェアの代表格として有名なものです。
実際に先ほど話したように代名詞のように用いられることがありますね。
では、コンピュータに侵入する経路についてみていきましょう。
ウイルスは他のプログラムに寄生してる状態で、
自己複製を行い他のファイルやコンピュータに自分と
同じウイルスを複製するといった動作を行い繁殖します。
難しいことをいうと、コンピュータウイルスは単体で実行されるものではなく
感染によって効力を出すことが多いです。
ファイル感染型ウイルスの場合、そのファイルが使用されたりすると
システムにも感染したりします。
このウイルスはあくまでマルウェアの感染・侵入経路です。
2 ワーム マルウェア感染・侵入経路
ウイルスと同じく自己複製により感染、増殖します。
一見するとウイルスとなんら違いがなさそうに見えますが、一部に違いがあります。
まず、自己完結型と称されており自己が寄生するファイルがなくても動作します。
さらには自分単体で増殖して、実行させるといった芸等も可能です
(ウイルスはファイルに寄生して増やす。)
この自己完結・自己複製などによりウイルスよりも
早くコンピュータ上のシステムに入り込める能力を持っています。
また、かなりアクティブに動くため感染した場合に
同じネットワークのコンピュータにも広げようとします。
このワームにはネットワーク上を動くワームとメールで感染するワームなど複数のワームがあります。
今回はネットワーク上とメール感染ワームにも踏み込んでみようと思います。
ネットワーク上で増殖するワーム
感染したコンピュータから手あたり次第にほかのコンピュータへと脆弱性を狙い、感染を広げていきます。
また感染させようとするときに
スキャンなどを行ったりするため、ネットワーク全体に負荷を与えたりすることがあります。
これらの特徴はランサムウェアなんかにも見覚えがありますね。
また、ネットワークサービスなんかにも潜伏している場合があります。
メールワーム
感染すると感染したコンピュータがもつメアド帳上のメールアドレスに
ワーム自身が大量に自己を添付したメールを送りつけます。
当然添付ファイルを起動してしまえば感染して、芋づる式にほかの人も感染してしまいます。
非常に多くの量のメールを送信するのでネットワーク上
のパフォーマンスに関わったりします。
とまあ、システム側っぽいのが二つありますが、特にメールワームには一般の方も注意した方がいいかもしれません
他人のメールに勝手に送信するので他の人にも迷惑がかかったりしてしまいます。
それ以外にもワーム共有ファイルやUSB上に入っているといったこともあります。
トロイの木馬 マルウェア感染・侵入方法
安全なプログラムを装いながら、実際には危険なプログラムをねじ込んだりしているプログラムです。
名前の元ネタとしては、トロイアの木馬という実際の話から来ています。
今回は省きますが、よければ調べてみてください。
傾向としては3つほど挙げられるらしいです。
・元プログラムの機能をしっかりと実行しつつ、そのプログラムと全く関係のない悪意のある機能を行う(パスワードを盗んだりする)
・元プログラムを実行するが、その元プログラムの機能の中に悪意のある動きを行うように変更するもの。
・元プログラムを完全に置き換えて悪意のある機能を実行する。
トロイの木馬は安全なプログラムと装いながら侵入してくるので、
セキュリティソフトによる検知がしづらい場合があります。
トロイの木馬の厄介な点は、
わかりにくいことにより気が付いたらシステムごと書き換えてしまうといったことも多々あるため、
削除したらシステム自体を破壊するといったこともあります。
特に一般の方が注意するべきであると思うのは
海賊版や評価の低いフリーソフトでしょうか
実際有料のものが無料で手に入るなんてのはほとんどあり得ません、
何かしらの危険なリスクがあります。
なので、正規ルートでの購入や
特段に評価などが低いソフト・アプリや信頼できないプログラムを
ダウンロードしないのがいちばんの対策です。
とはいえ、フリーソフトなどの場合は安全なファイルと偽っているという性質から見抜くのは大変です。
まとめ
これら三つが主なマルウェアの侵入・感染手段です。
一見するとあんまり入ってこなそうだなと思うかもしれませんが、
アプリをダウンロードするときについて来るといったことも存在します。
さらにはさまざまな手段での私たちのコンピュータへ侵入を試みることもあります。
なので、これらの種類を把握した上で適切に判断を行なって、
しっかりとセキュリティソフトを使用できるようにしましょう。
さて、今回は中途半端ながらもマルウェアの侵入経路などについての解説でした
次回はいよいよマルウェアがどのような動作を行うかについて触れていきましょう。
今回もありがとうございました。次回もぜひよろしくお願いします。
