このレッスンでは、大切な情報を攻撃から守るために、
マルウェアやコンピューターウイルスについて
詳しく学習していきましょう。
マルウェアとは?
マルウェアとは、Malicious Softwareの略です。
日本語では「悪意のあるソフトウェア」と訳されます。
コンピューターウイルスが進化する中で、
さまざまな性質のものが出現するようになりました。
そこで現在では、使用者の意図しないところで動作し、
損害を与える悪意あるソフトウェアの総称を「マルウェア」と言うようになりました。
つまり、コンピューターウイルスもマルウェアの一種になります。
コンピューターウイルス
「コンピューターウイルス」は、
コンピューターに悪さをするプログラムのことです。
経済産業省は、コンピューターウイルスを次のように定義しています。
第三者のプログラムやデータべースに対して
意図的に何らかの被害を及ぼすように作られたプログラムであり、
次の機能を一つ以上有するもの。
(1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし
又はシステム機能を利用して自らを他のシステムにコピーすることにより、
他のシステムに伝染する機能
(2)潜伏機能
発病するための特定時刻、一定時間、
処理回数等の条件を記憶させて、
発病するまで症状を出さない機能
(3)発病機能
プログラム、データ等のファイルの破壊を行ったり、
設計者の意図しない動作をする等の機能
コンピューターウイルスは、プログラムに寄生して活動し、
増殖していくタイプのプログラムです。
コンピューターウイルスに感染すると、
メッセージや画像がパソコンの画面に表示されたり、
ファイルを書き換えたり消去されたりするなどのトラブルが起きます。
ウイルスの感染経路はさまざまあり、
USBやDVD、インターネット経由などがあります。
電子メールのアドレスを使って、
メールに自分の分身を添付して相手に送りつけることもあります。
ボット
「ボット」は、タスクを自動的に行うアプリケーションやプログラムのことでですが
犯罪者がボットを設計してコンピューターに感染させられると、
遠隔操作されてしまいます。
知らないうちに自分のパソコンが乗っ取られ、
自分のパソコンで他のコンピューターに攻撃されたり、
スパイされたりと、加害者になってしまうこともあります。
ワーム
ワームは、自分で自分を複製して増殖するタイプのマルウェアです。
ワームはウイルスのように寄生対象(プログラムなど)を必要としないので、
単体のプログラムとして存在が可能です。
そのため、感染力が非常に高く、
感染数や被害額が大きくなり大規模な被害をもたらすこともありました。
トロイの木馬
トロイの木馬も、ワームと同じように単体で存在できるマルウェアです。
トロイの木馬の特徴は、
ユーザーが気がつかないように感染し悪さをすることです。
無害なプログラムを装ってダウンロードさせ、
データの盗用や破壊などの攻撃を開始します。
ボットを勝手にインストールしてしまうこともあります。
スパイウェア
スパイウェアは、コンピューターに侵入して、
ユーザーのアプリ使用状況や閲覧状況などを監視して情報を集め、
外部に送信するプログラムです。
悪用目的と、そうでない場合があり、
そうでない場合は企業がマーケティング目的で情報収集のために使います。
悪用目的の場合は、
パスワードやクレジットカード情報などが送信されてしまいます。
スパイウェアは上記のマルウェアとは異なり、
端末の不具合などが起きないのでユーザーが気づきにくく、
知らないうちに、しかも長期に渡り情報が漏洩してしまうという特徴があります。
ランサムウェア
ランサムウェアは、パソコンなどの端末に感染し、
ロックしたり保存されたファイルを暗号化して読めなくする
マルウェアです。
データを復号する対価として身代金を要求します。
Lesson4ではITセキュリティの基礎知識として、
脅威、セキュリティの要素、セキュリティの確保、
そしてマルウェアの種類について解説しました。
Lesson5からは、サイバー攻撃について詳しく学んでいきましょう。
