コンピューターウイルス
コンピューターウイルス (英: computer virus、コンピュータウイルス、単にウイルスとも) は、マルウェアの一種。「一種の悪意を持って作成された、そのコンピューターの持ち主の望まない動作をするソフトウェア」と言うことができる。
概要[編集]
あてにしていた機能が思い通りに動かない(動いて欲しいのに何も行われない、或いは意図と異なる動きをする)ことをバグと表現する。[1]
日進月歩の進化を遂げるコンピューターシステム。
便利な機能を考え出す優秀な技術者もいる一方で、悪いことを考える技術者もまたいる。悪い技術者はふと思いついた。バグを意図的に起こさせることで、相手に嫌がらせしたり、或いは業務を妨害できるのではないか。悪い技術者は正常な動作を妨害するソフトウェアを作成した。これを何らかの方法でターゲットのコンピューターへ持って行き、動作させる。
語源であるウイルスは、人間を含む生物に対して病気などを発症させ、生物にとって望まない動作を起こす。コンピューターウイルスはまさに相手コンピューターへ「感染」し、コンピューターの持ち主の望まない動作によって嫌がらせ・妨害を行う。
初期・ウイルスの誕生[編集]
初期の、今ほどインターネットが発達していなかった頃は、ターゲットのコンピューターもまたネットワークへ接続されているわけではなく、「感染」させるにはフロッピーディスクなどの外部媒体へ入れておき、ターゲットのところまで持ち運ぶしかなかった。その代わり、今では当たり前に行われている「コンピューター起動時にパスワードを要求する」仕組みが当時まだ一般的でなく、電源を入れてキーボード操作すれば誰でもコンピューターを利用できた。昔はまだ、他人への嫌がらせや妨害の範囲にとどまっていた。画面全体を点滅させたり、侮辱的なメッセージを表示したり、変なビープ音を鳴らしたり。それでも使用者を驚かせるには十分で、企業には業務を妨害されたことにより本来得られたはずの利益を逃してしまうなどの被害が発生した。
中期・ネットワーク大航海時代[編集]
時代が進んでコンピューター性能が向上し、多数のコンピューターがネットワークへ接続されつつある中、妨害行為はよりエスカレートし、正常に動いているコンピューターを「破壊」するものが出回り始める。ソフトウェア上の破壊としては、Windowsなどのオペレーティングシステムが起動できなくなるなどのソフトウェア故障を起こさせたり、或いは営業情報や顧客情報データを破壊したり。ハードウェア上の破壊としては、意図的に異常な表示をさせることによりディスプレイ装置に損傷を与えたり、工場機器を制御しているPCを乗っ取り、機器を誤作動させて生産を妨害したり機器の故障を引き起こしたり。インターネットの発達により、感染経路もウイルスを添付したメール、有用なソフトに見せかけたウイルスの配布、挙句にはWindowsの脆弱性を悪用し、ネットワークへ接続されたコンピューターに特殊な細工を施した信号を送付して乗っ取るなど凶悪化。この頃になるとコンピューターウイルスによる被害がはっきりと金銭的損害をもたらすものと認識され、対策としてウイルス対策ソフトが販売されたり、警察組織も新たな犯罪手法と認識して捜査に本腰を入れたり。
現在・ランサムウェアからサイバー戦争へ[編集]
さらに時代が進み、コンピューターのほとんどがネットワークに接続された昨今。コンピューターウイルスはいよいよ「金銭目的の犯罪」の道具の様相を見せてくる。
これまで感染したことのアピールに余念がなかったウイルスとは打って変わって、傍目には感染していることに気づかせずこっそりと動作し、通販サイトのパスワードを傍受したりクレジットカード番号を傍受したり、それによって現金を引き出す、或いは高額商品を購入して搾取するなど。感染経路もおなじみウイルスメールに加え、ターゲットに偽サイトを訪れさせてID・パスワードを入力させて傍受するフィッシングサイトが定番化。普段利用しているサービスから「パスワード漏洩の恐れがあり、アカウントを停止させていただきました。こちらのサイトから再設定をお願いします」などといったメールが来ても、慌ててパスワードを入力してはならない。そのサイトは本物か?ドメイン名は正しいものか?メール本文に記載されているリンクは「罠」である可能性がかなり高い。メールに書かれているリンクは絶対にクリックしないこと。
最近の流行は「社員の個人コンピューターを乗っ取り、それを踏み台にして会社へ侵入、重要データを盗み出した後に暗号化をかけ、『身代金を払わないとデータを一般へ暴露する』と脅しをかけ、ビットコインなどの仮想通貨形式の身代金を奪い取る」といった「ランサムウェア」。会社、或いは政府などの公共機関もターゲットになりうる。犯人から『身代金を払えばデータ暗号化解除キーを教える』と言われたところで、所詮は犯罪者の言うこと、素直に払ったところで暗号化解除・暴露取りやめが実現する可能性はほぼゼロと言っていい。そうなるより前からセキュリティ対策をせっせと推し進めるべし。インターネットの発達によりサイバー犯罪も国際化。欧米の法機関が連携して詐欺組織のアジトを突き止め、アジトを急襲した執行部隊がフィッシングサイトのホストサーバー差し押さえに成功、暗号化解除キーを広く公開する、といったニュースも時々上がる。
あくまで噂だが、敵対する国家が傘下の技術者をけしかけ、政府機関のコンピューターをウイルス攻撃し、国家機密・軍事機密を盗み出したり、或いはもっと直接的にインフラをサイバー攻撃して麻痺させるといった事例もあるとかないとか。もはやサイバー犯罪どころかサイバー戦争。実際、最近の戦争は武力による攻撃と合わせて、敵国家の国民へ「偽情報」を流して混乱させる「情報戦」とも組み合わせたサイバー攻撃を仕掛けるのがごく当たり前の常套手段らしい。サイバー脅威へ対抗すべくセキュリティ対策を推進する政府機関が活動しており(日本ではJPCERT/CC、IPA)、警察組織、軍事組織にもサイバー対策部門が設置される。軍隊においては防御だけでなく、むしろこちらからサイバー攻撃を仕掛けたり、インターネット越しに情報を傍受したりする常設の専門部隊が存在するとか。
ウイルス対策(セキュリティ対策)[編集]
というわけで、パソコンやスマートフォンといった機器を何も持っていないとかでもない限り、個人・団体問わずセキュリティ対策は絶対に必要。自動車運転に運転免許証が必須であるのと同等に、IT技術者はコストがかかるのは百も承知のうちで、コンピューターを利用する以上はセキュリティ対策は「義務」と考えるだろう。
- ウイルス対策ソフトを導入。後述の「ウイルスメールを開かない」「詐欺サイトを開かない」といった、人間に頼る対策にはどうしても限界がある。ウイルス対策ソフトはそういった人間の手間・うっかりミスをある程度防御してくれる。
- ただしWindows 10以降はOSにWindows Defenderが組み込まれており、ある程度のウイルスは弾き飛ばしてくれる。それでもシェアの多いWindowsは攻撃側から常に弱点捜しされており、実際Windows Defender自体の脆弱性を突くウイルス攻撃も出現している。過信は禁物。
- 定番だが「怪しいメールは開かない」。一昔前は「中国語メールは問答無用でゴミ箱へ」と言い切ることも出来たものの、昨今のAIの発達により、とても自然な日本語で書かれた怪しいメールも出回りつつある。昔のOutlook Express時代ほどの頻度ではないものの、Microsoft Outlookの脆弱性を突くウイルスメールもなくなったわけではない。Excelなど添付ファイルが付いているメールを受信した場合、送信元をよく確認、メール本文をプレビューで確認するなどし、不用意に添付ファイルを開かないこと。送信元へ電話で確認してみることも対策としてとても有効。
- メールに加えて「怪しいサイトは開かない」。一昔前はAdobe Flashの脆弱性を突くウイルスサイトもあったものの、Google ChromeなどWebブラウザ自体の防御機能の発達もあり、サイトを開いただけで感染という場合はほとんどなくなってはいるものの、Google Chromeの脆弱性発見・アップデートが継続されている辺り、ウイルスサイトがなくなったわけではない。最近は偽サイトへID・パスワードを入力させるフィッシングサイトの手口が大半になっており、本当に本物のサイトかどうかの確認もしておきたい。メールに書かれているリンクをクリックするのではなく、Google検索・Yahoo!検索など多くの利用者から信頼されている検索サイトから本物のサイトを検索すべし。
- ウイルスのほとんどはソフトウェアの「脆弱性」(ソフトウェアのバグのうち、悪用されるとセキュリティ上の問題を引き起こすもの)を突くことで感染する。逆に言うと、メーカーより提供される修正プログラムを漏れなく適用していれば、仮にウイルス実行プログラムが動作しようとしても不正終了する(或いはウイルス対策ソフトが弾き飛ばす)ことで防御できる。「WindowsUpdate」を始め、修正プログラムを確実に適用すべし。WindowsOSだけでなくMicrosoft Office、マイクロソフト製だけでなくGoogle Chrome、Adobe Readerなどのサードパーティー製品、つまりはコンピューター上で動作している全てのソフトウェアを最新状態にすべき。WindowsについてはデフォルトでWindowsUpdateを自動的に行う設定になっているし、Google ChromeやAdobe Readerなどの有名どころはそれぞれ独自に自動アップデートを行うようになっている。
ただ、何らかの問題でWindowsUpdateが失敗してしまい、長期間止まりっぱなしになってしまう不具合がたまに起きる。 - ターゲットはパソコンだけではなく、むしろ情報の宝庫であるサーバーこそが最も狙われる。サーバーを誰でも操作できる場所へ設置してない?サーバーのパスワードを管理者以外の人でも知っていたりしない?「敵」は何も外部の人間とは限らない。お金に困っている社員、或いは脅迫されている社員が原因による情報漏えい事件が実際に起きている。上記のウイルス対策・ソフトウェアアップデートに加えて、鍵のかかる部屋へ設置し、用事もない人にはサーバーを触らせない、サーバーにアクセスできるユーザーIDはごく一部に限定する、アクセスログを記録する、そもそも使い終わった古いデータはこまめに削除するなど、サーバーの防御も怠りなく。
余談・さらなるセキュリティ対策[編集]
- 人間を含め、生物には必ず寿命がある。自動車などの機械にも必ず耐用年数がある。ソフトウェア・ハードウェアにも「サポート期限」という寿命が存在する。
- 「発売から年月が経過し、故障廃棄などで利用者が減少、修理部品も残り少ない、今更部品を再生産しようにも工場が生産体制を終了しており、営利企業として新製品に注力する必要がある」といった理由でハードウェアのサポートが終了。それにつられて「対応するハードウェアが減少、機能も古くて利用者が減少、営利企業として新しいバージョンの製品に注力する必要がある」といった理由でソフトウェアのサポートが終了。
- Windows 10は2025年秋をもってサポートが切れ、それまでに後継のWindows 11へ移行するよう勧められている。Win11はハードウェア要件がより厳しくなり、これまで利用してきたパソコン(概ね2018年以前に登場した機種)ではWin11が利用できない場合もあるだろう。その場合、パソコンなどハードウェアを買い替えるしかない。痛い出費だが、情報漏洩事故を起こしてしまい、信用失墜してから後悔しても遅い。
- スマホにしても、発売して約2年ほど(メーカーにより異なる)はアップデートが提供されるものの、それを過ぎた後はサポート・アップデートが打ち切られ、脆弱な状態になってしまう。多重認証の要素の一つとしてスマホを設定している人も多く、ある意味パソコン以上に気をつけなければならない「急所」。高い、機種変更面倒くさいのはよくよく分かるが、必要経費と考えて買い換えよう。
- サポート終了は何もソフトウェアやパソコンだけではない。最近、警察庁より「古いWi-Fiルーターは買い替えをお勧め」といった注意喚起がなされた。Wi-Fiルーターのほとんどはファームウェアのアップデートに対応しており、パソコンと同様にバグ修正やセキュリティ脆弱性に対応する修正プログラムが配信される。逆にいうと、パソコンだけでなくWi-Fiルーターにも日々脆弱性が発見されては修正されており、サポート終了したWi-Fiルーターは脆弱性が放置され、攻撃の突破口となる危険を孕むということになる。
- ソフトウェアメンテナンスはある程度無償で出来るものの、古いコンピューターやOS、通信機器などは「買い替え」が必要になる。当然ながら大きなコストがかかり、個人のみならず予算に乏しい企業、自治体にとっての頭痛の種だが、それでも古いコンピューター環境の継続利用は本当に高リスクであり、先延ばしせず方針を検討すべき。
- 選択肢は複数ある。パソコンで行いたいことを十分吟味し「本当にこのスペックが必要?」「このソフト、このシステム本当に必要?」など「棚卸」を行う良い機会と考えよう。インターネット閲覧・メール送受信だけであれば、極端な話パソコンでなくてもスマホで十分。或いはスマホでは流石に画面が小さすぎるのであればタブレットでも可能。さらに…パソコン技術にちょっと自信があるあなた、世の中にはLinuxというものもありますぜ。
- スマホ用ゲームにバリバリお金をぶち込むとかでもない限り、ローエンドスマホで十分。ハイエンドスマホを必要とするほどゲームにぶち込む人は、そもそもそのお金を以下略。
- 「Microsoft Officeを利用してはいるけど、全員がお客さんとやり取りしているわけではなく、そんな複雑なシートではない」のであれば、世の中にはOfficeとある程度互換性を持つ格安Office、或いは無償のOfficeがいくつかある(Kingsoft Office、LibreOffice)。
- 「ファイルサーバーのサポートが切れそうだけど、サーバー高いしなぁ」というのであれば、世の中にはNASというものがある。或いはクラウドを検討するのも手。
- 「でもなぁ、PCゲームやりたいんだよなぁ」と悩むあなた。別にゲーム機で良くない?中途半端なゲーミングPCよりPlayStation 5のほうが高スペックという事実。ただ、確かにPCゲームならではのメリットはある。高解像度の美しさは捨てがたい。MOD使えるし。
ゲーム機ではエロゲ出来ないし。また、一部のRPGツクール製などのフリーゲームについてはスマホでエミュレーターが公開されている。ただ、設定は少々面倒である。
マルウェアとの違い[編集]
コンピュータウイルスは、本来はマルウェアの一種であったが、マルウェアという単語があまり普及していないこと、メディアでは「コンピュータウイルス」の語が使用されることが多いことなどの理由から、マルウェアと同等の意味を表す語として定着してきている。実際に、当ウィキでも混同がある。
脚注[編集]
- ↑ わざと仕込んだわけではない望まない動作はウイルスではなくバグとして区別される
関連項目[編集]
- ブラウザクラッシャー
- サイバーセキュリティ
- ランサムウェア
- バグ
- Windows10 - ネット配信・自動更新が適用されたOSのため、Windows7からのアップデートを望まない層からウィルス呼ばわりされた。