コンテンツへスキップ
情報システムセキュリティ 005

不正プログラム

不正プログラムとは

コンピュータウイルスやスパイウェアなど、利用者にとって有害な動きをする悪意あるプログラムを不正プログラム(マルウェアともいいます)と呼びます。

「コンピュータウイルス」には経済産業省の定義があります。しかし、文脈によって使われ方が変わるようで、厳密な理解をしようとするとかえって混乱します。なので、深入りはせず試験によく出る用語を解説するにとどめます。

トロイの木馬

一見有用そうなファイルを装い、コンピュータに侵入したあと有害な振る舞いをするプログラムをトロイの木馬といいます。

システムを破壊してしまうもの、以後の侵入を容易にするしかけをするもの(バックドアといいます)、遠隔操作を受けて不正な動きをするものなどがあります。

増殖・拡散機能は持っていません。

ワーム

強い増殖・拡散能力を持つ不正プログラムです。コンピュータの中で自己増殖をして負荷をかけるもの、ネットワークに寄生して通信を妨げるものなどがあります。

ボット

ワームの増殖・拡散機能とトロイの木馬の遠隔操作機能を併せ持つ不正プログラムです。

遠隔操作をするためのサーバーから不正な指令がボットに感染したコンピュータに送られて一斉に特定のWebサイトを攻撃したり、迷惑メールを大量に送信したりします。

この一斉攻撃のための仕組みを「ボットネットワーク」といいます。

スパイウェア

個人情報やアクセス履歴などの情報を収集することを目的とした不正プログラムです。

キーボードからの入力を記録して勝手に送信してしまうもの(キーロガーと呼ばれます)やWebサイトのアクセス履歴からしつこく広告を表示するもの(アドウェアと呼ばれます)。

ランサムウェア

感染したコンピュータ内のファイルを使用不能な状態にして、元に戻すための金銭を要求する不正プログラムです。ランサムとは身代金のことです。

不正プログラムの感染経路

迷惑メール

一方的に送りつけられてくる電子メールにはえてして添付ファイルが付いていますよね。あの添付ファイルが不正プログラムの元です。

Webサイト

閲覧しただけで感染する場合もあります。サイトから何かをダウンロードしたときに一緒に不正プログラムもダウンロードさせられることもあります。

電子媒体

USBメモリをパソコンに挿したときにファイルを自動実行する機能がありますのでこれを悪用するものもあります。

感染予防

OSやアプリケーションは常に最新の状態にする

OSなどの自動更新は意外と時間がかかったりして面倒ですよね。しかし、あれはセキュリティの問題が見つかったときにその対策をしている場合が多いのです。

面倒でも常に最新の状態を保つようにしましょう。

怪しいメールは開かない

件名や差出人に不審点があるメールはウイルスがついている場合が多いので開かずに廃棄しましょう。

怪しげなWebサイトを訪問しない

といってもどれが怪しいサイトか分からないですよね。危険なサイトのリストを作って、そのようなサイトへのアクセスを制限する機器(UTM)があります。導入を検討するといいかもしれません。

USBメモリの自動実行(オートラン)機能をオフにする

USBメモリのウイルスチェックをすべきはもちろんですが、すり抜ける場合もあります。パソコン側の設定でUSBメモリのオートラン機能をオフにしておくと被害に遭わずに済む可能性が高くなります。


コメントを残す

メールアドレスが公開されることはありません。