後を絶たない、コンピューターウイルスやワームの被害。
日々新しいウイルス・ワームが出現しては、多くのユーザに被害を与えています。
言うまでもなくウイルスやワームはプログラムの一種です。
その挙動がユーザに害を及ぼす点にのみ、通常のプログラムとは異なります。
プログラムである以上、実行しない限り害を及ぼす事はありません。
しかし、ウイルスの危険性がこれほど叫ばれているにもかかわらず、ユーザのパソコン上で実行されているのが現状です。
ユーザの不注意が原因であることなども少なくありませんが、それ以上に実行されるようにウイルスが工夫していることも大きな原因であると考えられます。
ウイルスがユーザーにファイルを開かせる工夫とは以下のようなものがあります。
1,偽装: ウイルスは、有効なファイルと同じように偽装して自己を隠すことがあります。たとえば、悪意のあるプログラムを.docファイルのように見せかけることができます。また、電子メールの添付ファイルなど、本来受信者が開くことが期待されるファイルに偽装することもあります。
2,漏れ: ウイルスは、既知の脆弱性やセキュリティホールを利用することができます。このような脆弱性を見つけた場合、ウイルスはファイルに侵入することができます。そのため、ソフトウェアのアップデートやセキュリティの向上が重要になります。
3,ソーシャルエンジニアリング: ウイルスは、ユーザーを欺くことで、ファイルを開かせることがあります。たとえば、偽の警告メッセージを表示し、ユーザーにファイルを開くように促すことがあります。
4,マクロ: マクロウイルスは、マクロを含むドキュメントに侵入します。一般的に、Microsoft Officeなどのソフトウェアに付属するVBA(Visual Basic for Applications)プログラミング言語を使用して、悪意のあるコードを書き込みます。マクロウイルスは、感染したファイルが開かれるたびに実行されます。
5,ネットワーク: ウイルスは、ネットワーク経由で拡散することがあります。感染したコンピュータがネットワークに接続されている場合、ウイルスは他のコンピュータに自己を拡散することができます。このような攻撃を防ぐには、適切なネットワークセキュリティが必要です。
これらは一部の一般的な方法ですが、ウイルスは常に進化し、新しい攻撃方法を開発しています。そのため、常に最新のセキュリティ情報を収集し、注意を払う必要があります。
特にメールで感染を広げるウイルスにおいては、メールの件名などを工夫するとともに、今はもうサポートの切れたInternet Exploreのセキュリティーホールを悪用して実行されようと試みます。
メールで感染を広げるウイルスにはどのような工夫が施されているのでしょうか?
2002年の代表的なウイルスであるklezを例にその詳細を別の記事で解説します。
コンピューターウイルスの届け先機関である情報処理振興事業協会セキュリティーセンター(IPA)によると、2002年中に寄せられたウイルス発見届け出20,352件のうち、およそ半分の9,648件がKlezだったといいます。
Klezは他のパソコンに感染を広げる機能をもつので、2003年1月に出現した「SQL Slammer」と同じ「ワーム」に分類されることもありますが、当サイトではウイルスとして扱います。
