is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
そもそもウイルスってなに?
コンピュータウイルスの基本と3つの感染予防策
2019/11/07
あらたまってコンピュータウイルス(以下、ウイルス)とはなにかを問われると答えに窮する方も多いのではないでしょうか。今回はそもそもウイルスとは何かに加え、サイバー犯罪者の目的や侵入経路、感染しないための3つの対策を解説します。
ウイルスはマルウェアの一種
ウイルスはパソコンなどの機器に侵入すると内部のファイルに寄生し、さまざまな不正行為を働くプログラムで、自己増殖するための機能を持っています。ウイルスは一般にマルウェアの代名詞として用いられていますが、ウイルスはマルウェアの一種です。つまり、マルウェアは総称なので厳密にはこれらは別物です。
マルウェアとは「Malicious(悪意のある)」と「Software(ソフトウェア)」を組み合わせた造語で、コンピュータに何らかの損害を与えるために作成された不正プログラムや悪意のあるソフトの総称です。マルウェアにはウイルスのほかに次のような種類があり、パソコンだけではなく、スマホやIoT機器(スマートテレビやWebカメラなど)にも感染する危険性があります。
- ワーム:ワームはウイルスとは異なり、寄生するファイルを必要とせずに自己増殖して感染を広げます。その自走できる虫のような動きからワームと呼ばれています。
- トロイの木馬:ギリシャ神話が語源となっており、その名の通り一見害の無いものに見せかけて入り込み、攻撃をしかけます。正規のソフトウェアなどを装って機器に侵入し、攻撃者が意図したプログラムを秘密裏に動作させます。自己複製しないため、単体では別の機器に伝染することはありません。
- スパイウェア:機器内の情報や入力された情報を収集することを目的としたプログラムです。
- ランサムウェア:感染した機器を強制的にロックしたり、機器内のファイルなどを暗号化したりし、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。
サイバー犯罪者はこのようなマルウェアを複数組み合わせて攻撃を行います。
なぜマルウェアが作られるのか?
一昔前のマルウェアの多くは、世間を騒がせ、自身の技術力も誇示したい愉快犯によって作成されてきました。パソコンに入り込むと画面に奇妙な画像が表示されたり、プログラムの動作が不安定になったりするため、ユーザがマルウェアの感染を察知できるケースがほとんどでした。
しかし、最近のサイバー犯罪はビジネス化しており、マルウェアも金銭や、お金になる情報の獲得を目論む犯罪グループや個人によって作成されています。そのため、より長く不正な活動ができるように被害者に感染を悟らせないものも多く、機器に侵入されても目立った症状が現れないこともあります。それらは潜伏して情報を盗み出したり、別のマルウェアをダウンロードしたりするのです。
では、犯罪グループはマルウェアを使ってどのように金銭を得ているのでしょうか。たとえば、マルウェアに感染させたパソコンやスマホからクレジットカード情報やインターネットサービスの認証情報、銀行口座番号などを盗み出し、それらを不正利用したり、インターネット上の闇サイト(闇市場)に売りさばいたりするのが典型的な方法です。また、ランサムウェアのように被害者から直接金銭を脅し取る場合もあります。いまや闇サイトで扱われる商品は情報だけではなく、ランサムウェアなどのマルウェアも売買されています。さらに、サービスとして販売し、利益を得るような仕組みまで構築されています。
マルウェアはどこから侵入するのか?
攻撃者はユーザに気づかれることなくパソコンにマルウェアを送り込もうとしています。感染の発覚を遅らせれば遅らせるほど、お金になる情報の獲得という目的を達成しやすくなるためです。マルウェアの感染経路は大きくWeb、メール、USBメモリなどの外部機器の3つがあります。それぞれの主な感染パターンを見ていきましょう。
Web経由の感染パターン
- パターン1:OSやソフトの脆弱性を悪用される
Webサイト閲覧時、ユーザが無意識にマルウェアに感染させられてしまう手口です。この手口で用いられるのがドライブ・バイ・ダウンロードです。これは、パソコンやスマホのOSやソフト、アプリの脆弱性(セキュリティの弱点)を悪用することでマルウェアを送り込む手法です。ユーザが改ざんされたWebサイトや不正サイトを閲覧したり、通常のWebサイトを閲覧したりしているだけでも不正な広告が表示されることで、脆弱性が悪用されてマルウェアに感染してしまうことがあります。
- パターン2:ユーザ自身がマルウェアをインストールしてしまう
正規のソフトやアプリを装ったマルウェアを利用者にインストールさせる手口です。たとえば、Google Chromeから特定のWebサイトにアクセスされた場合に「文字化けしている」というメッセージを表示し、正規のフォントソフトに見せかけてランサムウェアをインストールさせる手口も確認されました。その他、メールやSNSの投稿、ネット広告などでユーザを不正サイトに誘導し、マルウェアをインストールさせる手口もあります。また、Google Playなどの公式アプリストアにも不正アプリが紛れている場合もあります。
メール経由の感染パターン
- パターン3:メールに添付された不正ファイルを開いてしまう
不正なファイルを添付したメールを不特定多数にばらまき、それをクリックさせて感染させる手口です。こうした攻撃メールは、受信者が思わず開いてしまうように作り込まれています。実在する事業者をかたったり、請求書や有名人の名前を件名やファイル名に指定したりする手口もあります。
USBメモリなどを経由した感染パターン
- パターン4:マルウェアに感染したUSBメモリやスマホ、パソコンを他の機器やネットワークにつないでしまう
既にマルウェアに感染したUSBメモリや、意図的にマルウェアが仕込まれた機器なども感染経路の1つです。不特定多数が利用する公共のパソコンには第三者によってマルウェアが仕込まれる場合もあり、そこにUSBメモリなどを接続するとマルウェアが混入してしまうリスクがあります。もし、それを自分の機器に接続してしまうとマルウェアがコピーされ、感染してしまう可能性があります。
マルウェアの感染を防ぐ対策と対処法
1.OSやソフトの脆弱性を修正する
パソコンやスマホ、IoT機器のOSやソフト、アプリ、ファームウェアの脆弱性を残していると、気づかない間にマルウェアに感染してしまう危険性があります。開発元から更新プログラムが提供されたら速やかに適用し、脆弱性を修正してください。
パソコンにインストールされたソフトのバージョンが最新かどうかわからない方は、IPAが無償で公開する「MyJVNバージョンチェッカ for .NET」を試してみましょう。
2.メールのURLリンクや添付ファイルを不用意に開かない
実在する企業が差出人でも何らかの理由をつけてURLリンクや添付ファイルを開かせるようとするメールはマルウェアの拡散が目的かもしれません。不用意にリンクや添付ファイルをクリックせず、メールに怪しい部分がないかどうかを確認しましょう。その企業やセキュリティ事業者などが公表する注意喚起情報をチェックしたり、公式Webサイトに記載された問い合わせ先に電話したりして事実確認を行うことも大切です。
3.セキュリティソフトやセキュリティアプリを最新の状態で利用する
セキュリティソフトやセキュリティアプリを使うことで、不正サイトへのアクセス、マルウェアや不正アプリの感染リスクを下げることができます。次々と生み出される新たな脅威に対抗するため、セキュリティソフトやセキュリティアプリを正しく更新しながら利用してください。
※マルウェアの感染が疑われたときの対処法
メールのURLリンクや添付ファイルを何気なく開いてしまい、マルウェアに感染したかもしれないと不安になったときの対処法も確認しておきましょう。
※この記事は制作時の情報をもとに作成しています。
注目のまとめ
