私たちのパソコンに有害な影響を及ぼす不正なプログラムをマルウェア(広義のウイルス)といいます。インターネットを通じて、これらのマルウェアは私たちのパソコンに日々侵入を試みています。適切な対策を行い実際の被害を防ぐためには、まず敵の正体を知るところから。ここでは主要なマルウェアの種類について解説します。
悪質なウイルスの正体とは?
マルウェアは、パソコンやその持ち主に何らかの被害を及ぼすために作られた悪意のあるプログラムです。その中でも他の正常なプログラムに寄生するタイプのマルウェアを狭義のウイルスと呼びます。ウイルスは、他のプログラムファイル内に自分自身を勝手にコピーすることで増殖していきます。コンピューターウイルスに感染したパソコンは、データの破壊など異常な動作をするようになります。
ウイルスの種類には幾つかの種類があります。まず、マクロウイルスはソフトウェアやアプリを自動実行する「マクロ機能」を悪用したウイルスです。WordやExcelのマクロ機能を悪用したものが有名です。マクロウイルスをつけたファイルを開いてしまうことで感染が起こり、それ以降はファイルを開くたびに感染が広がっていきます。実行型ファイル感染型ウイルスは、拡張子がEXE、SYS、COMなどの実行型ファイルに寄生し、そのプログラムを書き換えつつ感染増殖するウイルスです。感染したファイルが実行されるたびにウイルスが不正な動作を行います。ブートセクター感染型ウイルスは、ハードディスクなどのシステム領域に感染するウイルスです。システムが起動されるたびにウイルスも活動を始めます。
次々に感染してしまうワーム
ワームは独立のプログラムでウイルスのように自己増殖・感染するマルウェアの1種です。ワームはウイルスとは違い、他のプログラムに寄生しなくても存在できる点に特徴があります。そのため感染力は強く、ネットワークにつながっているだけで感染してしまいます。そのほか、電子メールの添付ファイルやUSBメモリなどの外部メディア、共有フォルダも感染経路として挙げられます。
ボット型のワームは感染したパソコンを外部から遠隔操作できるようにしてしまいます。ボットに乗っ取られた状態のパソコンを「ゾンビパソコン」といいます。ゾンビパソコンは持ち主が知らない間に犯罪者に使用されます。ゾンビパソコンを大量に集めたボットネットというネットワークが作られることもあります。ボットネットは、犯罪者の手元にあるC&Cサーバーによってコントロールされ、スパムメールの大量送信や不正クリック、DDos攻撃などの犯罪行為に使われます。ボットに感染してしまったパソコンのユーザーは被害者だけでなく加害者にもなってしまうのです。パソコンからの個人情報の流出やオンラインバンキングによる不正送金、新たなマルウェアを送り込むなど、さまざまな悪質な手口が存在しています。
トロイの木馬… 名前はかわいいけど実際は?
トロイの木馬は一見無害なアプリケーションやファイルのふりをしてパソコン内に侵入し、悪事を働くマルウェアです。感染したことがユーザーにわからないよう密かに活動するタイプも多く存在します。自己増殖能力がない点でウイルスやワームと区別されます。また、単独でソフトウェアとして活動でき、ウイルスのように他のファイルに寄生しません。
バックドア型は攻撃者からの遠隔操作を可能にするタイプのトロイの木馬です。感染したコンピューターに犯罪者が自由にアクセスできるようになります。不正アクセスに自分のパソコンを勝手に使われる、インカメラを利用した盗撮などの被害が発生してきます。パスワード窃盗型はパスワードやユーザーIDなどの個人情報やパソコン内のデータなどを盗み、メールなどで犯罪者に送信します。インターネットバンキングを悪用した不正送金など金銭的な損害も発生します。ランサムウェア型はパソコンの画面をロックしたりファイルを暗号化したりして、パソコンやファイルを使用不能にし、元の状態に戻す代わりに身代金を要求します。身代金支払いによる金銭被害、ファイルの破壊などの被害が起こります。ちなみに身代金を支払ったからといってファイルが元に戻る保証はありません。
スパイウェアで情報流出… 気をつけて
スパイウェアは個人情報の収集やユーザーの行動監視などを目的としたソフトウェアで、収集した情報を勝手に外部に送信します。マーケティング活動の一環として正当に使われることもありますが、パソコンの設定を変える、パスワードを盗むなどユーザーに損害を与えるような悪質なソフトウェアも多く存在します。スパイウェアの機能が悪用されると、クレジットカード情報などの個人情報や企業の機密情報流出などを招くことになります。
スパイウェアは自己増殖機能のない独立のプログラムです。ウイルスやワームのように他のパソコンに感染が広がっていくことはありません。いつのまにかパソコンにインストールされているパターンが多く、こっそりと活動します。目に見えるような被害がないため、ユーザーが感染に気づきづらいこともあります。スパイウェアの中には自身の削除を防ぐためにセキュリティソフトを無効化するものもあります。
スパイウェアの1種であるブラウザハイジャッカーは、Webブラウザの機能を乗っ取り、ブラウザの設定を勝手に変更します。ユーザーの望まない広告の表示やツールバーのインストール、検索エンジンの変更、有害なWebページへの誘導、さらに閲覧履歴の外部流出といった現象が起きます。
ウイルスが感染した時の症状ってどんなの?
ウイルスが感染したときの症状にはどんなものがあるのでしょうか。全国のユーザーを対象にアンケート調査を実施、ウイルスが感染したことがあるのかついて訊いてみました。
【質問】
パソコンにウイルスが感染したことがありますか?
【回答結果】
ある:120
ない:180
【アンケート概要】
調査地域:全国
調査対象:【年齢】20 – 【職業】パート・アルバイト 個人事業主 公務員 正社員 派遣社員 経営者
調査期間:2017年05月12日~2017年05月19日
有効回答数:300サンプル
他人事じゃない!?こんな症状が出たら要注意
回答者300人中120人にウイルスへの感染経験があるというおそろしい結果になりました。
・トロイの木馬に感染しブルースクリーンが出るようになった(80歳/男性/個人事業主・フリーランス)
・画面にエロ画像が出て消えない。(37歳/男性/正社員)
・パソコンのファイルがウイルスで壊されてしまった。(29歳/女性/個人事業主・フリーランス)
ファイルの破壊、パソコンが操作できないなどさまざまな被害が報告されています。一方「ない」と答えた人のなかにも、ひやりとした経験を持つ人がいるようです。
・感染はしていないが、送られて来たことはある(52歳/男性/派遣社員)
・ウイルスに感染したフォントファイルをダウンロードしたことがある。使用しようとファイルを解凍した瞬間、セキュリティソフトが感染を阻止してくれた。セキュリティソフトのおかげで感染を免れただけで、パソコンは常に危険にさらされている。セキュリティを万全にし、安易なダウンロードをしないこと。これが大事かと思う。(41歳/女性/パート・アルバイト)
セキュリティソフトを入れるなどの対策をしていても、ウイルス感染の危機にさらされる可能性をゼロにはできないことがわかります。
今はまだウイルスに感染したことがなかったとしても、いつ何が起こるかわかりません。被害を最小限に食い止めるためにも常に警戒することの重要さがわかる結果となりました。
まとめ
毎日のようにどこかで新しいウイルスが生み出され、世界各国のパソコンユーザーに脅威を与えています。これまでまったくなかった種類のウイルスによる被害が見つかり、ニュースになることも少なくありません。今後ここに挙げた以外のタイプのものが出回る可能性もあります。ユーザー側としては、日頃からできる自衛策はすべて講じるべきといえるでしょう。
