コンピューターウイルス

出典: 謎の百科事典もどき『エンペディア(Enpedia)』
ナビゲーションに移動 検索に移動

コンピューターウイルス (英: computer virusコンピュータウイルス、単にウイルスとも) は、マルウェアの一種。「一種の悪意を持って作成された、そのコンピューターの持ち主の望まない動作をするソフトウェア」と言うことができる。

概要[編集]

あてにしていた機能が思い通りに動かない(動いて欲しいのに何も行われない、或いは意図と異なる動きをする)ことをバグと表現する。[1]

日進月歩の進化を遂げるコンピューターシステム。

便利な機能を考え出す優秀な技術者もいる一方で、悪いことを考える技術者もまたいる。悪い技術者はふと思いついた。バグを意図的に起こさせることで、相手に嫌がらせしたり、或いは業務を妨害できるのではないか。悪い技術者は正常な動作を妨害するソフトウェアを作成した。これを何らかの方法でターゲットのコンピューターへ持って行き、動作させる。

語源であるウイルスは、人間を含む生物に対して病気などを発症させ、生物にとって望まない動作を起こす。コンピューターウイルスはまさに相手コンピューターへ「感染」し、コンピューターの持ち主の望まない動作によって嫌がらせ・妨害を行う。

初期・ウイルスの誕生[編集]

初期の、今ほどインターネットが発達していなかった頃は、ターゲットのコンピューターもまたネットワークへ接続されているわけではなく、「感染」させるにはフロッピーディスクなどの外部媒体へ入れておき、ターゲットのところまで持ち運ぶしかなかった。その代わり、今では当たり前に行われている「コンピューター起動時にパスワードを要求する」仕組みが当時まだ一般的でなく、電源を入れてキーボード操作すれば誰でもコンピューターを利用できた。昔はまだ、他人への嫌がらせや妨害の範囲にとどまっていた。画面全体を点滅させたり、侮辱的なメッセージを表示したり、変なビープ音を鳴らしたり。それでも使用者を驚かせるには十分で、企業には業務を妨害されたことにより本来得られたはずの利益を逃してしまうなどの被害が発生した。

中期・ネットワーク大航海時代[編集]

時代が進んでコンピューター性能が向上し、多数のコンピューターがネットワークへ接続されつつある中、妨害行為はよりエスカレートし、正常に動いているコンピューターを「破壊」するものが出回り始める。ソフトウェア上の破壊としては、Windowsなどのオペレーティングシステムが起動できなくなるなどのソフトウェア故障を起こさせたり、或いは営業情報や顧客情報データを破壊したり。ハードウェア上の破壊としては、意図的に異常な表示をさせることによりディスプレイ装置に損傷を与えたり、工場機器を制御しているPCを乗っ取り、機器を誤作動させて生産を妨害したり機器の故障を引き起こしたり。インターネットの発達により、感染経路もウイルスを添付したメール、有用なソフトに見せかけたウイルスの配布、挙句にはWindowsの脆弱性を悪用し、ネットワークへ接続されたコンピューターに特殊な細工を施した信号を送付して乗っ取るなど凶悪化。この頃になるとコンピューターウイルスによる被害がはっきりと金銭的損害をもたらすものと認識され、対策としてウイルス対策ソフトが販売されたり、警察組織も新たな犯罪手法と認識して捜査に本腰を入れたり。

現在・ランサムウェアからサイバー戦争へ[編集]

さらに時代が進み、コンピューターのほとんどがネットワークに接続された昨今。コンピューターウイルスはいよいよ「金銭目的の犯罪」の道具の様相を見せてくる。

これまで感染したことのアピールに余念がなかったウイルスとは打って変わって、傍目には感染していることに気づかせずこっそりと動作し、通販サイトのパスワードを傍受したりクレジットカード番号を傍受したり、それによって現金を引き出す、或いは高額商品を購入して搾取するなど。感染経路もおなじみウイルスメールに加え、ターゲットに偽サイトを訪れさせてID・パスワードを入力させて傍受するフィッシングサイトが定番化。普段利用しているサービスから「パスワード漏洩の恐れがあり、アカウントを停止させていただきました。こちらのサイトから再設定をお願いします」などといったメールが来ても、慌ててパスワードを入力してはならない。そのサイトは本物か?ドメイン名は正しいものか?メール本文に記載されているリンクは「罠」である可能性がかなり高い。メールに書かれているリンクは絶対にクリックしないこと。

最近の流行は「社員の個人コンピューターを乗っ取り、それを踏み台にして会社へ侵入、重要データを盗み出した後に暗号化をかけ、『身代金を払わないとデータを一般へ暴露する』と脅しをかけ、ビットコインなどの仮想通貨形式の身代金を奪い取る」といった「ランサムウェア」。会社、或いは政府などの公共機関もターゲットになりうる。犯人から『身代金を払えばデータ暗号化解除キーを教える』と言われたところで、所詮は犯罪者の言うこと、素直に払ったところで暗号化解除・暴露取りやめが実現する可能性はほぼゼロと言っていい。そうなるより前からセキュリティ対策をせっせと推し進めるべし。インターネットの発達によりサイバー犯罪も国際化。欧米の法機関が連携して詐欺組織のアジトを突き止め、アジトを急襲した執行部隊がフィッシングサイトのホストサーバー差し押さえに成功、暗号化解除キーを広く公開する、といったニュースも時々上がる。

あくまで噂だが、敵対する国家が傘下の技術者をけしかけ、政府機関のコンピューターをウイルス攻撃し、国家機密・軍事機密を盗み出したり、或いはもっと直接的にインフラをサイバー攻撃して麻痺させるといった事例もあるとかないとか。もはやサイバー犯罪どころかサイバー戦争。実際、最近の戦争は武力による攻撃と合わせて、敵国家の国民へ「自国に都合の良い情報」やその他の情報を流して混乱させる「情報戦」とも組み合わせたサイバー攻撃を仕掛けるのがごく当たり前の常套手段らしい。サイバー脅威へ対抗すべくセキュリティ対策を推進する政府機関が活動しており(日本ではJPCERT/CCIPA)、警察組織、軍事組織にもサイバー対策部門が設置される。軍隊においては防御だけでなく、むしろこちらからサイバー攻撃を仕掛けたり、インターネット越しに情報を傍受したりする常設の専門部隊が存在するとか。

また、政府機関が自国民などに対する大量監視プログラムを隠していたこともある。PRISMも参照。

ウイルス対策及びセキュリティ対策[編集]

というわけで、パソコンスマートフォンといった機器を何も持っていないとかでもない限り、個人・団体問わずセキュリティ対策は絶対に必要。自動車運転に運転免許証が必須であるのと同等に、IT技術者はコストがかかるのは百も承知のうちで、コンピューターを利用する以上はセキュリティ対策は「義務」と考えるだろう。

  • ウイルス対策とセキュリティ対策が同義ではないことを理解する。ウイルス対策はセキュリティ対策の一種である。
  • ウイルスとマルウェアが同義ではないことを理解する。ウイルスはマルウェアの一種である。
  • ClamAVをはじめとするオープンソースのウイルス対策ソフトを導入。ウイルス対策ソフトはファイルのスキャンなどを行うため、信頼できるものを選択すべきだが、プロプライエタリのウイルス対策ソフトはウイルス対策ソフトそのものにあるスパイウェア機能・プライバシー侵害機能・意図的なバックドアなどを隠すことができ、ソースコードの監査ができないため、信頼性が低い。後述の「ウイルスメールを開かない」「詐欺サイトを開かない」といった、人間に頼る対策にはどうしても限界がある。ウイルス対策ソフトはそういった人間の手間・うっかりミスをある程度防御してくれる。なお、ウイルス対策ソフトは公式サイトからダウンロードすべきである。
  • ただしWindows 10以降はOSにWindows Defenderが組み込まれており、ある程度のウイルスは弾き飛ばしてくれる。それでもシェアの多いWindowsは攻撃側から常に弱点捜しされており、実際Windows Defender自体の脆弱性を突くウイルス攻撃も出現している。また、Windows Defenderそのものにプライバシー侵害機能が含まれていることさえ考えられる。プロプライエタリであるため、ソースの監査はできない。そもそも、Windows自体にプライバシー侵害機能が含まれており、それへの対策のためのツールもある。[2]そのうえ、肝心のWindows11にあるWindows RecallCopilotなどはMicrosoftへの情報漏洩を招くため、危険であるため、GNU/Linuxへのオペレーティングシステムの変更が望ましい。GNU/Linuxへのオペレーティング・システムの変更方法については、WindowsからLinux Mintへの移行の場合は、[3]を参照。
  • 定番だが「怪しいメールは開かない」。一昔前は「中国語メールは問答無用でゴミ箱へ」と言い切ることも出来たものの、昨今のAIの発達により、とても自然な日本語で書かれた怪しいメールも出回りつつある。昔のOutlook Express時代ほどの頻度ではないものの、Microsoft Outlookの脆弱性を突くウイルスメールもなくなったわけではない。Excelなど添付ファイルが付いているメールを受信した場合、送信元をよく確認、メール本文をプレビューで確認するなどし、不用意に添付ファイルを開かないこと。送信元へ電話・メール及びその他の通信手段で確認してみることも対策としてとても有効。
  • メールに加えて「怪しいサイトは開かない」。一昔前はAdobe Flashの脆弱性を突くウイルスサイトもあったものの、Google ChromeMozilla FirefoxなどWebブラウザ自体の防御機能の発達もあり、サイトを開いただけで感染という場合はほとんどなくなってはいるものの、Google Chromeの脆弱性発見・アップデートが継続されている辺り、ウイルスサイトがなくなったわけではない。最近は偽サイトへID・パスワードを入力させるフィッシングサイトの手口が大半になっており、本当に本物のサイトかどうかの確認もしておきたい。メールに書かれているリンクをクリックするのではなく、Google検索Yahoo!検索やDuckDuckGoなど多くの利用者から信頼されている検索サイトから本物のサイトを検索すべし。なお、Google検索とYahoo!についてはウイルスとは別のセキュリティリスクがあるので、使用すべきではない。[2][3]
  • ウイルスのほとんどはソフトウェアの「脆弱性」(ソフトウェアのバグのうち、悪用されるとセキュリティ上の問題を引き起こすもの)を突くことで感染する。逆に言うと、メーカーより提供される修正プログラムを漏れなく適用していれば、仮にウイルス実行プログラムが動作しようとしても不正終了する(或いはウイルス対策ソフトが弾き飛ばす)ことで防御できる。修正プログラムを確実に適用すべし。コンピューター上で動作している全てのソフトウェアを最新状態にすべき。WindowsについてはWindowsUpdateを強制的自動的に行う設定になっているし、Google ChromeやAdobe Readerなどの有名どころはそれぞれ独自に自動アップデートを行うようになっている。ただ、何らかの問題でWindowsUpdateが失敗してしまい、長期間止まりっぱなしになってしまう不具合がたまに起きる。
  • オープンソースにおいては、ソースコードの監査によって、脆弱性が発見されることがあるほか、脆弱性をコミュニティが発見し、修正できるという長所がある。また、プライバシー侵害機能などの有害機能を隠すことが難しいという長所もある。一方、ソースコードが公開されているため、攻撃者がそこから脆弱性を発見してしまうという短所がある。自由ソフトウェア/オープンソースの信頼性については、[4]を参照。
  • 一方、プロプライエタリ・ソフトウェアの開発者は、穴を埋めることを頻繁に無視したり、ひどいことには、意図的に穴を導入したりするが、ユーザは修正したくても無力である。[5][6]も参照。
  • ターゲットはパソコンだけではなく、むしろ情報の宝庫であるサーバーこそが最も狙われる。サーバーを誰でも操作できる場所へ設置してない?サーバーのパスワードを管理者以外の人でも知っていたりしない?「敵」は何も外部の人間とは限らない。お金に困っている社員、或いは脅迫されている社員が原因による情報漏えい事件が実際に起きている。上記のウイルス対策・ソフトウェアアップデートに加えて、鍵のかかる部屋へ設置し、用事もない人にはサーバーを触らせない、サーバーにアクセスできるユーザーIDはごく一部に限定する、アクセスログを記録する、そもそも使い終わった古いデータはこまめに削除するなど、サーバーの防御も怠りなく。
  • Linux Mintを使用している場合は、[7][注 1]が役に立つ。
  • セキュリティを重視している場合におすすめのPC用オペレーティングシステムについては[8]を参照。

余談・さらなるセキュリティ対策[編集]

  • 人間を含め、生物には必ず寿命がある。自動車などの機械にも必ず耐用年数がある。ソフトウェア・ハードウェアにも「サポート期限」という寿命が存在する。
  • 「発売から年月が経過し、故障廃棄などで利用者が減少、修理部品も残り少ない、今更部品を再生産しようにも工場が生産体制を終了しており、営利企業として新製品に注力する必要がある」といった理由でハードウェアのサポートが終了。それにつられて「対応するハードウェアが減少、機能も古くて利用者が減少、営利企業として新しいバージョンの製品に注力する必要がある」といった理由でソフトウェアのサポートが終了。
  • Windows 10は2025年秋をもってサポートが切れ、それまでに後継のWindows 11へ移行するよう勧められている。Win11はハードウェア要件がより厳しくなり、プライバシー侵害が強化され、これまで利用してきたパソコン(概ね2018年以前に登場した機種)ではWin11が利用できない場合もあるだろう。その場合、GNU/Linuxにオペレーティング・システムを変更すべきである。互換性などの問題はあるが、情報漏洩事故を起こしてからでは遅い。なお、Windows RecallCopilotなどはMicrosoftへの情報漏洩を招くため、危険である。
  • GNU/Linuxへのオペレーティング・システムの変更方法については、WindowsからLinux Mintへの移行の場合は、[9]を参照。
  • スマホにしても、発売して約2年ほど(メーカーにより異なる)はアップデートが提供されるものの、それを過ぎた後はサポート・アップデートが打ち切られ、脆弱な状態になってしまう。多重認証の要素の一つとしてスマホを設定している人も多く、ある意味パソコン以上に気をつけなければならない「急所」。高い、機種変更面倒くさいのはよくよく分かるが、必要経費と考えて買い換えよう。また、セキュリティとプライバシーを重視しているモバイル用オペレーティングシステムが欲しいのであれば、GrapheneOSをおすすめする。
  • サポート終了は何もソフトウェアやパソコンだけではない。最近、警察庁より「古いWi-Fiルーターは買い替えをお勧め」といった注意喚起がなされた。Wi-Fiルーターのほとんどはファームウェアのアップデートに対応しており、パソコンと同様にバグ修正やセキュリティ脆弱性に対応する修正プログラムが配信される。逆にいうと、パソコンだけでなくWi-Fiルーターにも日々脆弱性が発見されては修正されており、サポート終了したWi-Fiルーターは脆弱性が放置され、攻撃の突破口となる危険を孕むということになる。
  • ソフトウェアメンテナンスはある程度無償で出来るものの、古いコンピューターや通信機器などは「買い替え」が必要になる。当然ながら大きなコストがかかり、個人のみならず予算に乏しい企業、自治体にとっての頭痛の種だが、それでも古いコンピューター環境の継続利用は本当に高リスクであり、先延ばしせず方針を検討すべき。
  • Microsoft OfficeはMicrosoftへの情報漏洩のリスクなどの問題があるため、Libreofficeをおすすめする。
  • Google ドライブOneDriveなどの信頼できないクラウドや暗号化されていないか不十分であるクラウドを使う際は、必ず暗号化された状態でクラウドにアップロードする。
  • 「ファイルサーバーのサポートが切れそうだけど、サーバー高いしなぁ」というのであれば、世の中にはNASというものがある。或いはクラウドを検討するのも手。
  • また、プロプライエタリソフトウェアはできる限り使わないようにすべきである。[10]も参照。

マルウェアとの違い[編集]

コンピュータウイルスは、マルウェアの一種であるが、マルウェアという単語があまり普及していないこと、メディアでは「コンピュータウイルス」の語が使用されることが多いことなどの理由から、マルウェアと同等の意味を表す語として誤って使い続けられており、実際に、当ウィキでも混同がある。

脚注[編集]

注釈[編集]

  1. [1]が翻訳されたもの

出典[編集]

  1. わざと仕込んだわけではない望まない動作はウイルスではなくバグとして区別される
  2. https://spyware.neocities.org/articles/google_search.html
  3. https://spyware.neocities.org/articles/yahoo.html

関連項目[編集]

https://enpedia.rxy.jp/w/index.php?title=コンピューターウイルス&oldid=1019947」から取得