ウィルスの基礎知識  links: ネットセキュリティ / 竜の情報館トップページ

コンピューターウィルスとは何か

悪意のあるプログラムのことをウィルスと呼びます。

その多くは単純に破壊活動を目的としたものではなく、
プログラマが、自分の力量を示すために作ったり、いたずらで作られたりするもののようです。

しかしながら、中には破壊を主目的としたものも多く、
(実際問題、ウィルスを広めようと思えば中身は破壊活動の特色も強くなるのですが)
それらには十分な注意が必要なのは言うまでもありません。

花火を打ち上げるウィルスや、俳句を読むウィルスなどというのもありますが、
おもしろいと余裕でいられるウィルスは少ないはずです。

最近のウィルスの特徴

IPA/ISEC(情報処理振興事業協会)が公開している2002年のウィルスのデータを参照すると、
(http://www.ipa.go.jp/security/txt/2003/01-1.html からの引用です)

種類 2001年 2002年 代表的なウイルス
セキュリティホール悪用ウイルス 6,338件 26.1% 15,663件 76.9% Klez、Badtrans、Bugbear
メール機能悪用ウイルス 14,263件 58.8% 3,496件 17.2% Hybris、Magistr、Sircam
マクロウイルス 2,812件 11.6% 872件 4.3% Laroux、Divi 
その他のウイルス 848件 3.5% 321件 1.6% QAZ、Funlove
  24,261件 20,352件  


セキュリティホールを悪用するウィルスが増加したということがわかります。
(メール機能悪用型は、セキュリティホール悪用と組み合わさる場合が多いので、実際にはあまり減っていないでしょう)

アンチウィルスソフトが普及したことによって、
ウィルスの報告や被害報告が増え続けていることはないようですが、
セキュリティホール対策をしていないと思わぬところで感染する危険性が増えてしまったようです。

ウィルス用語

簡単ですが、有名な用語についての説明を。

ワーム:        ウィルスのうち、メール機能などを悪用して、自分で増殖する機能をもつもの。
トロイの木馬:    PC内に感染すると、ネット経由でPCが操作されてしまうタイプのウィルス。
マクロウィルス:   WindowsやWord/Excelのマクロ機能を利用するウィルス。
亜種:         元のウィルスのコードが一部書き換えられたもの。 現実ウィルスの突然変異に近い。
セキュリティホール:プログラミングのバグにより発生する、セキュリティ上の欠陥(穴)のこと。

感染予防策

セキュリティホールをふさぐことが最も重要です。
定期的にセキュリティホールは見つかります(それ自体は仕方の無いことです)ので、
見つかったらすぐにパッチ(修正プログラム)をあてていくことになります。

WindowsUpdate(Windowsユーザ):http://windowsupdate.microsoft.com にInternetExplorerでアクセス
各ソフトは、配布元にて確認。
また、各セキュリティ関連サイトでも情報を公開しています。

次に、実際の感染ルートとして多い、メールの対策が必要だと思います。
セキュリティホールが無ければ、ウィルスメールを受け取った瞬間に感染することはありません。
しかし、添付ファイル(ウィルスファイル)を自分で起動して感染してしまったら意味がありません。

ポイントは、危険な拡張子(.exe .scr .pif .batなど)のついた添付ファイルを開かないことです。
特に、メールが知らない人から来たり、空白、文字化けメールだったりした場合には注意が必要です。
ウィルス対策機能を搭載したメールソフトを使うとなおいいのではないでしょうか。
(なお、OutlookやOutlookExpressはセキュリティホールが多いので危険だと一言ふれておきます)

最後に、安全のためにアンチウィルスソフトを一ついれておくといいでしょう。
ノートン、ウィルスバスター、マカフィー等の有名ソフトでもいいですし、無料ソフトなどでもいいと思います。
自分が見逃していたものをソフトが見つけてくれることがありますから、安心感が増すはずです。
(これで完璧だ・・と過信すると思わぬ被害受けますのでそれには注意が必要ですが)

感染したらどうするのか

ウィルス対策ソフトをいれていれば、それが自動的に駆除まで行ってくれるでしょう。
ただ、仮に対策ソフトのアップデートが間に合ってない場合は(更新に若干のタイムラグがあるので)、
駆除用のプログラムを自分でダウンロードしてくることになります。

シマンテック社 http://www.symantec.com/region/jp/
トレンドマイクロ社 http://www.trendmicro.co.jp/homeuser/

といったサイトで駆除用のプログラムが公開されますので、
そこへ探しに行くことになります。

ウィルス名の推定

添付ファイルがウィルスであるかどうか判断したい場合や、
ウィルスに感染したようだがその名称がわからない場合には、
その名前を推定する作業が必要になります(ウィルス対策ソフトがある場合を除く)

具体的に、
メールの題名や本文、添付ファイルの名称を検索エンジンで検索してみます。
すると、かなりの確率でヒットしますので容易に判断できると思います。

他の方法として、
オンラインスキャンで判定する方法もあります。
(注:デマウィルスの場合や、感染していない場合はひっかからないかもしれません)

シマンテック社:   http://www.symantec.com/region/jp/securitycheck/index.html
トレンドマイクロ社: http://www.trendmicro.co.jp/hcall/index.asp

参考サイトへのリンク

セキュリティ関連の情報を提供しているサイトは、企業・個人問わず多々あります。
じっくり検索エンジンで検索してまわってみられることをおすすめいたします。

トレンドマイクロジャパン
シマンテックジャパン
日本ネットワークアソシエイツ
IPA(情報処理振興事業協会)
  links: ネットセキュリティ / 竜の情報館トップページ
「竜の情報館」 © ADRA 2003  ご連絡はこちらから    updated:January 28, 2003