Web教材一覧情報倫理・セキュリティ

ウイルスの種類

キーワード

マルウェア、マクロウイルス、トロイの木馬、ボット、スパイウェア


マルウェアとウイルス

マルウェア(malware)とは、悪意のある(malicious)ソフトウェア(software)を合わせた造語です。不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。

ウイルスの定義に関しては、広義・狭義があります。狭義には「ウイルスとは他のプログラムに寄生するもの」に限定し「ワームは独立したプログラムなのでウイルスではない」ということもあります。また、「コンピュータウイルス対策基準」および「ウイルスの定義」では広義に定義しており、ワームなどもウイルスの一つとしているようです。
 すなわち、狭義の観点では マルウェア ⊇ ウイルス、広義の観点では マルウェア = ウイルス だといえます。ここでは、マルウェア = ウイルス だとします。

ウイルスには,感染経路や発病状況などにより多くの種類があります。そのうち主なものを掲げますが,それにも広義・狭義の解釈があり,広義では他のウイルスも含めていることがあり、逆に、ほぼ同じものに異なる名称を用いることもあるため,ここでの名称や説明は必ずしも厳密な定義ではありません。


ブートストラップ・ウイルス
一般のウイルスはネットワークを通して感染しますが,これはパソコンの起動時にUSBメモリやDVDなどから感染するウイルスです。
ブートストラップ(ブートともいう)とは、電源投入後あるいはリセットの後に、BIOSが内蔵機器をチェックし、OSなどをメモリに読み込むプロセスです。このとき、USBメモリなどにOSが入っているかを確認するために、ブーストラップ部分を読みます。そこにウイルスが潜んでいると,電源を入れただけで感染してしまいます。
 OSやドライバにデジタル署名をしておき、起動プロセスでそれらを認証することにより、不正プログラムの実行を防ぐ仕組みをセキュアブートといいます。
 セキュアブート以外でも、起動時にBIOSや内蔵機器に設定したパスワードを入力させる方法もあります。
マクロウイルス
マクロウイルスとは,Word,Excelなどのマクロ命令の中にウイルスを忍ばせたものです。このうち,HTMLのスクリプト言語のなかにウイルスを忍ばせせたものをスクリプトウイルスといいます。
 Web改ざんを目的としたスクリプトウイルスもあります。このウイルスを潜ませたスクリプトが埋め込まれたWebページを閲覧すると、閲覧者(パソコン利用者)が使用しているFTPサーバのIDやパスワードが攻撃者に送信され、閲覧者が開設しているWebページを改ざんできるようになります。知らないうちに、自分のWebページが伝染基地にされてしまうのです。2009年末から2010年初にかけて、Gumblarウイルスが猛威を振い、多数の大企業サイトが感染し問題になりました。
ワーム
他のソフトウェアに寄生した部分プログラムをウイルスといい、独立したプログラムをワームといいます。しかし、その区分はあいまいです。「虫が這いずりまわる」意味で、インターネットなどのネットワークを介して、自分自身の複製を電子メールに添付して勝手に送信したり、ネットワーク上のほかのコンピュータに自分自身をコピーしたりして、自己増殖するプログラムのことをワームということもあります。
トロイの木馬
トロイの木馬(ギリシャ神話)は,一般的には潜伏機能をもち,何らかの引金(特定の日時になる,インターネットを介して外部からの指示があるなど)により発病するウイルス(ワーム)です。攻撃者がそのパソコンを操れるようにしたプログラム(バックドア)や,ほかのマルウェアをダウンロード/インストールするプログラム(ダウンローダ)が多くなっています。

古代ギリシャの叙事詩人ホメロスの『イリアス』に出てくる。
 アキレスが率いるギリシャ軍は,トロイ軍と10年間消耗戦を続けてきた。ある日ギリシャ軍は巨大な木馬を残して全部退却したように見えた。トロイ軍は自軍の勝利と思い込み,木馬を城内に引き入れて戦勝の宴を催した。ところが,この木馬の中にはギリシャ兵が隠れており,トロイ軍が夜中に木馬から出て酔い潰れたトロイ軍を総攻撃し殲滅。トロイは滅亡した。
 ウォルフガング・ピーターゼン監督,ブラッド・ピット,オーランド・ブルーム共演「トロイ」映画化。2004年
 これは神話と思われていたが,シュリーマンは,子供時代に読んだトロイ陥落に感動して多くの苦労を続け,遂にトロイ発掘に成功。トロイ戦争が実際にあったことを立証した。

ボット
検索エンジンなどのロボットプログラムから派生した用語です。トロイの木馬は,感染したパソコンを遠隔操作できるようにしますが,それ自体には他のパソコンに伝染させる機能はもっていないのが通常です。ボットは,遠隔操作可能で,しかも自己伝染機能をもっています。ボットにより形成された不正行動のためのネットワークをボットネットといいますが,ダウンローダ型のトロイの木馬と組み合わせることにより,簡単にボットネットを構築することができます。
 ボットネットに組み込まれたパソコンを操作したり攻撃の指示を出したりするコンピュータのことをC&Cサーバ(command and control server) といいます。パソコンからC&Cサーバへ一定間隔で通信し、C&Cサーバはそれに応答して指令を送ります。これをコネクトバック通信といいます。
バックドア型ウイルス
バックドアとは、社内ネットワークとインターネットの非正規の接続口のことです。このウイルスに感染すると、インターネットから社内ネットワークに侵入したり、そこからインターネットを介して別のコンピュータを攻撃したりします。
ルートキット(rootkit)
バックドア型ウイルスの機能やサーバ内に侵入した痕跡を隠蔽する機能をパッケージにした不正のツールです。
ランサムウェア
ransomは身代金の意味。身代金要求型不正プログラムです。勝手にファイルやデータの暗号化などを行って,正常にアクセスできないようにし,元に戻すための代金を要求するソフトウェアです。
Web感染型ウイルス
有名なアプリのWebページにアクセスすると、プラグインやアドオンが自動的に起動するように設定されているものが多くあります。
Web感染型ウイルスは、この仕組みを悪用したものです。信用のあるWebページを改ざんし、そのページを見ただけで、ウイルスなど不正なプログラムを配布するようにしたものです。
ガンブラー(Gumblar)
Web感染型ウイルスの一つです。しかも、閲覧者のパソコンのセキュリティホールを調べて、それに適合する不正プログラムがダウンロードするように設定しているので、危険度の高いウイルスです。
ファイル交換ウイルス
ファイル共有ソフトに感染するウイルスです。ファイル共有ソフトは,パソコンの共有ファイルを他のパソコンと共有するためのソフトで,これ自体は不正なものではありません。しかし,ウイルスに感染すると,パソコンのファイル全体を共有ファイルとされてしまい,個人情報などの機密情報が漏洩するトラブルが起こります。

以下は、本来は不正のものではないのですが、悪用するとウイルスのような被害を与えます。

スパイウェア、キーロガー
スパイウェア(Spyware)は,アプリケーションソフトに添付されているソフトで,利用者の利用状況や個人情報を収集するものです。本来,アプリケーションソフトの機能の一環として用いるもので,不正なものではありません。しかし,それを悪用すると,勝手にスパイウェアを侵入させて,多様な情報を盗み出すことができます。キーボードの操作記録を無断で収集するものすらあります。
なお、キーボードの入力を記録する仕組みをキーロガー(Keylogger)といいます。
アドウェア
オンラインソフトで無料の代わりに広告表示するとか、使用時の記録を取得するなどの条件をつけることがあります。アドウェアとは、このような広告表示のためのソフトウェアの総称です。本来は不正のものではありませんが、これらの条件を知らせずにインストールさせて情報を入手する不正行為が行われることがあります。悪質なものはオンラインソフトを使わなくても、Webブラウザに寄生して勝手に広告を表示させるようなものもあります。
Webページを閲覧するプロトコルでは,先に入力したデータやアクセスした内容などを次にアクセスするまで保管できません。それでは不便なので,クッキーと呼ばれる少量のデータを利用者のパソコンに送り込んでおき,次にアクセスしたときにそれを読み込むことが行われます。これは標準機能(設定画面)であり,不正手段ではないのですが,必要以上に個人情報が使われるのは問題があり,また,クッキーが第三者に盗取される危険もあります。クッキーを受け付けない,クッキーの書き込みや読み出しのときに警告を発するようにブラウザを設定することができます。
 一般に健全なサイトでは,クッキーは用いてもスパイウェアを用いることは稀です。そもそもそのようなソフトウェアはインストールするのは慎重であるべきですし,インストールするときには,使用許諾契約書を注意深く読むことが必要です。