WATARU
今回は、僕も勉強したいセキュリティの世界の初歩の初歩
ウィルスとはいったい何か?
というところにフォーカスして色々と、ご説明していきたいと思います。
インターネットのウィルスってなに?
独自行政法人情報処理推進機構(IPA)の公開している情報をもとにすると
「第3者のプログラムやデーターベースに対して意図的に何らかの被害を及ぼすように作られたプログラム」と定義づけられております。
例えば
【ウィルスの機能】
1.侵入したPCの情報を他のシステムやPCにコピーする
2.ファイルの破損や、異常な動きを誘発させる。
3.きっかけがない限り発動しない。
などの症状があげられます。
すでにこういった症状がある場合は使用を中止して機器メーカーへの問い合わせをおススメいたします。
PC用ウィルスは呼び方がちがう?
コンピューターウィルスは一旦的には「CPウィルス」として呼ばれておりますが
業界ではこう言ったウィルスのことを総称して「マルウェア」と呼んでおります。
これは悪意を持って作られてウィルスの総称をいっているので
皆さんが日々「ウィルス感染した!」といっているのはこの「マルウェア」が感染したという言い方になります。
マルウェアの種類
その悪意を持って作られているマルウェアですが、たくさんの種類があります。
最近特に有名なのが
「ファイル感染型マルウェア」
「ワームマルウェア」
「トロイの木馬」
です、皆さんも特に対策しておくべきマルウェアでしょう
■ファイル感染型
ファイル感染型は主に、ファイルに寄生するタイプのマルウェアです。
この寄生タイプはexeファイルやcomファイルなどに寄生し、プログラムコードに一部有害なコードを書き加える
またはすべてのコードを上書きする特徴があります。
この場合、プログラムを削除する、
または原因のコードを特定し、削除する方法があげられますが
基本的に上書きされた場合はプログラムの復元ができなくなります。
■ワーム
ワームの特徴は単独で行動し、自己感染力を持つマルウェアの一種です。
基本的に単独で行動するため、ファイルなどに依存しないのが特徴です。
主な感染経路は
・メール
・USBなどの物理情報記録媒体
・共通フォルダ(NAS)など
上記の経路で感染した場合
・PCが使用不可になったり
・データが盗まれるなどの被害をもたらします。
■トロイの木馬
最近かなりはやっており、Symantecで認知している90%が
トロイの木馬による被害であります。
主な特徴は
ワームのように独立して動く
ワームのように自己増殖しない 事です。
これらは主に悪意のないように見せかけていることが特徴で
便利なプログラムをDLしたら感染した!
といったケースが後を絶ちません。
感染した場合は、知らない間にクレジットカードの情報が盗まれている
や個人情報などの情報が流出したなどがあげられております
トロイの木馬に関しては、かなり奥が深いのでまた別の機会に詳しく解説します。
上記が主なマルウェアです。
まとめ(マルウェアの対策)
マルウェアは悪意のあるプログラムです。
なので、感染したらユーザーに害のあることが確実に行われます。
また、マルウェアについては「プログラムの脆弱性」に漬け込むように作られている為
■対策として
・常にOSを最新の状態にしておくこと
・ウィルスソフトを導入すること
これによって防ぐほかありません。
またはネットを通してクレジットで買い物をしないとか、危険なサイトにはそもそもいかない
業務用端末はネットに繫がないなど、かなりハードルの高い対策をなくてはなりません。
そういった意味ではウィルスソフトなどを導入してしっかり予防しておくことをおススメします。
では今回はこの辺で!
