第12回 マルウェアについて
ユーザーの意図に反して、コンピューターに様々な損害を与えるソフトウェアのことをマルウェアと呼んでいる。マルウェアは、Malicious(悪意がある)という英語の一部とSoftwareの一部を組み合わせた混成語である。ウイルス、ワーム、トロイの木馬。バックドアなどいくつもの種類がある。現在ではインターネットを通じて短期間に広範に被害が広がる。パソコンやサーバーの中にある個人情報がインターネット上に拡散するなどの被害例も多く、マルウェア対策を講じることは個人情報保護の重要な基礎である。
パソコンが登場して初期のころから、「コンピューターウィイルス」の出現が問題化した。
ウイルスは小規模なプログラムで、ソフトウェアに寄生してパソコンの入りこみ、ディスプレーに異常なメッセージを表示する、ハードディスク内のデータをすべて消去する、保存しているデータを改変する、システムを誤動作させる、コピーを次々と発生させてメモリーを満杯にしてシステムを停止させる――などの損害を与える。悪質なのは、ウイルスに取りつかれたプログラムファイルから他のプログラムファイルへと、次々と伝染してゆく。生物のウイルスと同様の動作をするため、コンピューターウイルスと呼ばれるようになったわけである。
当初の伝染経路の代表的なものは不正コピーだった。高価なゲームソフトや各種のソフトウェアを求めるのではなく、知人からディスクにソフトの複製を作って不正使用するのが流行していた。その際にウイルスが付いたソフトが混じると、ディスプレーの異常表示やシステムの停止、不正コピーによって次々に感染が拡大していった。従って、このころの最大の防衛策は不正コピーの使用を控えることだった。安全な正規のソフトウェアを使用することである。それでも、不正コピーの使用は絶えず、毎月、ウイルス被害の報告は急拡大していた。
そこへ、インターネットの普及である。ウイルスの伝染経路や感染させる手段が一気に広がっている。ウイルスの被害が一気に広がっただけでなく、ネットワークを経由する新たな悪意を持つソフトウェアが生まれてきた。また、単なる感染型のものではなく、複雑な指示を出し、インターネットを通じてパソコンや端末に多様な悪意ある動作をさせるソフトウェアが登場してきたのである。感染手段の代表的なものは、メールとサイトである。
メールでは、添付したファイルにウイルスが仕掛けられていて、その添付ファイルを開くとウイルスに感染してしまう。サイトからの感染では仕掛けの入ったコンテンツをダウンロードするとそこからウイルスが入り込むというものである。スマート端末ではアプリに同様の仕掛けがあって、面白そうなアプリや無料のアプリをインストールすると感染するというタイプが急速に広がっている。
ウイルスがファイルからファイルへと感染するのに対して、自立的に自身を複製してネットワークを通じて感染してゆくワームも被害を広げている。
次々に広がる自己増殖型ではないが、「トロイの木馬」と言われるマルウェアは危険性も高い。ギリシャ神話に伝えられるトロイ戦争の際に使われた敵陣の中に入り込んで勝負を決めた奇策にならって名づけられた。トロイ側の堅い守りに手を焼いたギリシャ側は強大なトロイの木馬に兵を潜ませて城門の外に置いて撤兵した。トロイ側がその木馬を場内に引き入れさせた後、木馬に潜んだ兵士が出てきて宴会で酔いつぶれていたトロイの兵士を全滅させた。相手の中に入り込んで身を潜ませ、時期を経て活動を始めるマルウェアの名の由来である。
ユーザーが利用している各種のサービスのアカウント情報やパスワードを盗んで特定のサイトに送信される危険なものもある。そのパソコンに特定の機能を持たせて外部から支配する「バックドア型」も危険である。外部からそのパソコン操作者になりすまし、あたかもそのパソコンから情報が送られているように動作して、他のサイトの掲示板に書き込みを行うなどの事件が発生している。
こうしたマルウェアに対しては対応する防御ソフトが開発されて配布されたり、サーバーでブロックするなどの対策が取られるが、マルウェアを発見してから対策ができるまでには時間差があるので、その間に感染が広がる危険は残る。また、対策をしていない端末が数多くあるので、被害が急拡大する危険な状況になっている。特にスマート端末の被害がこれからは増大しそうである。ユーザーの自覚が重要になってきている。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization
パソコンが登場して初期のころから、「コンピューターウィイルス」の出現が問題化した。
ウイルスは小規模なプログラムで、ソフトウェアに寄生してパソコンの入りこみ、ディスプレーに異常なメッセージを表示する、ハードディスク内のデータをすべて消去する、保存しているデータを改変する、システムを誤動作させる、コピーを次々と発生させてメモリーを満杯にしてシステムを停止させる――などの損害を与える。悪質なのは、ウイルスに取りつかれたプログラムファイルから他のプログラムファイルへと、次々と伝染してゆく。生物のウイルスと同様の動作をするため、コンピューターウイルスと呼ばれるようになったわけである。
当初の伝染経路の代表的なものは不正コピーだった。高価なゲームソフトや各種のソフトウェアを求めるのではなく、知人からディスクにソフトの複製を作って不正使用するのが流行していた。その際にウイルスが付いたソフトが混じると、ディスプレーの異常表示やシステムの停止、不正コピーによって次々に感染が拡大していった。従って、このころの最大の防衛策は不正コピーの使用を控えることだった。安全な正規のソフトウェアを使用することである。それでも、不正コピーの使用は絶えず、毎月、ウイルス被害の報告は急拡大していた。
そこへ、インターネットの普及である。ウイルスの伝染経路や感染させる手段が一気に広がっている。ウイルスの被害が一気に広がっただけでなく、ネットワークを経由する新たな悪意を持つソフトウェアが生まれてきた。また、単なる感染型のものではなく、複雑な指示を出し、インターネットを通じてパソコンや端末に多様な悪意ある動作をさせるソフトウェアが登場してきたのである。感染手段の代表的なものは、メールとサイトである。
メールでは、添付したファイルにウイルスが仕掛けられていて、その添付ファイルを開くとウイルスに感染してしまう。サイトからの感染では仕掛けの入ったコンテンツをダウンロードするとそこからウイルスが入り込むというものである。スマート端末ではアプリに同様の仕掛けがあって、面白そうなアプリや無料のアプリをインストールすると感染するというタイプが急速に広がっている。
ウイルスがファイルからファイルへと感染するのに対して、自立的に自身を複製してネットワークを通じて感染してゆくワームも被害を広げている。
次々に広がる自己増殖型ではないが、「トロイの木馬」と言われるマルウェアは危険性も高い。ギリシャ神話に伝えられるトロイ戦争の際に使われた敵陣の中に入り込んで勝負を決めた奇策にならって名づけられた。トロイ側の堅い守りに手を焼いたギリシャ側は強大なトロイの木馬に兵を潜ませて城門の外に置いて撤兵した。トロイ側がその木馬を場内に引き入れさせた後、木馬に潜んだ兵士が出てきて宴会で酔いつぶれていたトロイの兵士を全滅させた。相手の中に入り込んで身を潜ませ、時期を経て活動を始めるマルウェアの名の由来である。
ユーザーが利用している各種のサービスのアカウント情報やパスワードを盗んで特定のサイトに送信される危険なものもある。そのパソコンに特定の機能を持たせて外部から支配する「バックドア型」も危険である。外部からそのパソコン操作者になりすまし、あたかもそのパソコンから情報が送られているように動作して、他のサイトの掲示板に書き込みを行うなどの事件が発生している。
こうしたマルウェアに対しては対応する防御ソフトが開発されて配布されたり、サーバーでブロックするなどの対策が取られるが、マルウェアを発見してから対策ができるまでには時間差があるので、その間に感染が広がる危険は残る。また、対策をしていない端末が数多くあるので、被害が急拡大する危険な状況になっている。特にスマート端末の被害がこれからは増大しそうである。ユーザーの自覚が重要になってきている。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization