電気設備の知識と技術 > 電気の基礎知識 > コンピュータウイルスの種類・対策
コンピュータウイルスは、コンピュータ内の他のプログラムを書き換えたり、自身を複製するプログラムのことで「ユーザーに不利益をもたらすもの」と定義されている。
画面に不快な画像を表示させたり「ハードディスクを初期化している」という情報を画面に表示するなど、ジョークプログラムとして広がっているものもある。コンピュータウイルスの主たる目的は、対象のコンピュータ内部の秘密ファイルに、自由にアクセスができるような裏口(バックドア)を作るという、いわゆる窃盗の下準備のために使われる。
コンピュータウイルスの定義としては上記の3つの内、1つでも当てはまれば該当するものとされている。
ウイルスを他人のコンピュータに仕込み、コンピュータの持ち主や管理者でなければ知り得ないユーザー名やパスワードを盗み出し、正規のユーザーを装ったり、ハッキング専用ユーザー名とパスワードを作成したりして、コンピュータ内部に侵入するのが、一般的なウイルス使用による流れである。
相手のコンピュータ内にある有益な情報を盗み出したい、単に他人のコンピュータの中身を興味本位で覗きたいというという理由も考えられるが、どちらにしても「不正アクセス」という犯罪行為には違いない。
情報分野におけるこれら行為は、実際の建物や店舗に侵入することなく、パソコンを前にしてマウスをクリックしキーボードを操作するだけで「建造物へ侵入し、内部の秘密データを盗み出す」という行為が行えてしまうため、罪悪感を覚えないままに手を染めているケースもあると思われる。
ITに関わる攻撃を受けないため、または攻撃を受けても被害を最小に留めるため、OSのアップデートやウイルス対策ソフトの導入が重要である。
不正アクセスの種類は数多くあり、攻撃の種類によって数多くの名称が付けられている。
上記は攻撃の一例であるが、多くの不正アクセスの事例が存在する。
コンピュータウイルスには「ファイル感染型」「マクロ感染型」「ブートセクタ感染型」「ワーム」「トロイの木馬」などがある。
ファイル感染型ウイルスは「exe」や「com」のプログラム実行ファイルに感染し、プログラム実行時に起動したPC内で発病し、自己増殖やデータ破壊を行うのが特徴である。実行ファイルを操作させることで感染するので、怪しげなファイルを安易に実行しないことが重要である。
マクロ感染型ウイルスは、ワード、エクセルのマクロ機能を実行した際に感染する。OSの種類に関係なく感染し、被害を受ける。
ブートセクタ感染型ウイルスは、OS起動時に読み込まれるブートセクタに感染し、起動時からメモリ内部に常駐する。一定時間が経過したらPCが強制的に操作されたり、数多くの攻撃が考えられる。
ワームは、他ファイルに感染せず単体のプログラムとして動作し、自己増殖する特徴がある。ネットワークを利用し、メールソフトウェアからメールを自動送信するなど、インターネットを通じて広く自己増殖を続ける。
トロイの木馬は、単体プログラムとして動作し、何らかの有用なプログラムと見せかけて広がる。不正アクセスのためのバックドアを作成したり、個人情報を搾取し自動送信することもある。
Windowsを代表とするオペレーティングシステムは、外部からのハッキングや攻撃に繰り返し晒されており、その都度、攻撃に対する対策が行われている。新しい攻撃があれば新しい防衛策が作られるので、同じ攻撃を受けないようにセキュリティアップデートを頻繁に行う。セキュリティアップデートを行えば、対策された攻撃を受けても無効化できるので、安全性が飛躍的に高まる。
Windowsの標準設定であれば、常に最新のアップデートが監視されており、自動でダウンロード、インストールされるため、常に最新のセキュリティ対策が施される。セキュリティアップデートによってコンピュータ内の特定のソフトが動かなくなったり、動作不良を起こすことがあるため、自動でアップデート処理をしないように設定しているという企業や個人もある。
安全性と機能性のどちらを優先するかという話になるが、原則論からいえば、安全性を高めることが優先されるべきである。普段使っているソフトが使えなくなってしまっては、コンピュータを使用する意味がなくなるため、自動更新をしない設定にしていたとしても、手動でアップデート内容を確認し、選別してインストールすることが大切である。
コンピュータウイルス感染の事企業内で2008年頃から Downadup(ダウンアド)と呼ばれるウイルスが流行しており、2003年頃に流行した Blaster(ブラスター)ウイルスと同様に、システムに問題を発生させている。これは企業が自社で使用しているシステムの不具合を防止するため、Windowsの自動アップデートをせずに運用していることから、被害が拡大している。
コンピュータウイルスを検出するための方法は、ウイルス駆除ソフトを使用して行う。ウイルス駆除ソフトには駆除方法によっていくつかのパターンがあり、動作に特徴がある。主に「パターンマッチング方式」「チェックサム方式」「ヒューリスティック方式」という3手法に分類されている。
パターンマッチング方式は、既知のウイルスパターンが登録されている定義ファイルと検査対象ファイルを比較し、一致の有無によってウイルス感染を判断する。既知のウイルス、既知のウイルスの亜種までを判断できるが、未知のウイルスに対しては検知できない。
チェックサム方式は、ファイルが改変されていないかをチェックする。本来のファイルが改変されていることを判断基準とするので、未知のウイルスを検出できるが、検出はウイルスに感染したデータのみになるため、感染そのものを防ぐことは不可能である。
ヒューリスティック方式は、ウイルス定義を使用せず、ウイルスの構造、動作などを解析して検出する。既知・未知のウイルスに対応できる。
ウイルス対策として、各メーカーからウイルス駆除のためのソフトが販売されている。代表的な製品名としては「ウイルスバスター」「ノートンアンチウイルス」などがある。
ウイルス対策ソフトはシステムに常駐し、データやプログラムの異常な動作を監視したり、ウイルスが仕込まれたデータやプログラムを動作させないように、常時監視を行う。監視中に異常な動作を示すデータを発見すると、その異常データを隔離したり、ウイルスの感染部分を削除したりという対応が行われる。
常時監視によるウイルス対策ソフトは、名称の通り常時コンピュータ内で動作していなければならず、起動するアプリケーションや閲覧したページ、受信や送信するメールのウイルス有無をデータ操作のたびに確認するため、コンピュータの動作が遅くなる。
常時監視は導入環境によってシステムが比較的軽快に動作したり、致命的に遅くなったりと大きな差がある。オペレーティングシステムのバージョンに依存するのか、インストールしているアプリケーションと競合するのか、判断がつかないこともある。
ウイルス対策ソフトを導入する場合、必ず体験版や試用版をインストールし、自身のコンピュータ環境に適合するか、インターネットが正常に閲覧できるか、普段使用しているアプリケーションが正常動作するかなどを確認し、不具合があるようならその対策ソフトを避けるという判断が必要である。
インストールとアンインストールを繰り返すと、オペレーティングシステム内部にゴミファイルが残り、これが不具合の原因となる場合があるため、できるなら完全ゴミが残らないまでの完全アンインストールを行うことを推奨する。これはインストール内容を記録するアプリケーションを導入し、不適合だった場合に既存環境に復元するなどで実現できる。
市販されているウイルス対策ソフトでは前述のように「ウイルスバスター」「ノートンアンチウイルス」が主流であるが、他にも「マカフィー」「avast!」「AVG」など多数の選択肢がある。これらウイルス駆除能力に劇的な差がある訳ではないため、システムに適合するソフトを選択することが望まれる。フリーソフトのウイルス対策ソフトもあるため、選択の幅が非常に広くなる。
ウイルス対策ソフトを選ぶ場合、必ず「コンピュータに不具合が発生しないか」を確認しなければならないため、どのウイルス対策ソフトが優秀か、という判断は付かない。ウイルス対策ソフトは、コンピュータの動作を重くする可能性があるので、動作の確認を行い最も適合したウイルス対策ソフトを見つけ出してインストールし、運用していくことが望まれる。
