コンピューターウィルスとは悪意のある人間が重要なデータが格納されているコンピューターを破壊したり、またはいたずら目的で開発したプログラムであり、生態系のウィルスと似たような性質を持っています。1台のパソコンでもコンピュータウィルスに感染すれば、瞬時にして大量のパソコンに感染し、甚大な被害を被ります。
コンピューターウィルスの性質
コンピュータウィルスには、自己伝染機能、潜伏機能、発病機能の3つの性質があり、どれかひとつでも持っていればウィルスと呼ばれます。プログラム単体としては存在しませんが、生態系のウイルスと似た寄生の性質があり、プログラムやデータファイルなどに自分自身の複製を付着させ、増殖します。
ウィルスの自己伝染機能
ウィルスの基本的な自己伝染機能は、自分自身を自動的にしかも大量に複製する機能です。自己伝染機能といっても単なるファイルの複製処理ですが、バックグランドで実行され、コンピュータに接続されたすべてのドライブに対して大量のウイルスを複製します。
フロッピーやMOディスク、ネットワークサーバーなどがウイルスをまき散らす媒体となり、加速度的な勢いで広がります。ウィルスに感染したコンピュータを1台でも発見した場合は、すでに大量のウィルスが蔓延していると思って間違いありません。
ウィルスに感染したコンピュータ、あるいはその周辺から大量のウィルスが発見されます。ウィルスを完全に駆除するには、すべてのコンピュータや媒体などにワクチンソフトを使い、駆除しなければなりません。駆除作業は、気の遠くなるような作業となり、ウィルスの発病による実害が発生しなかった場合でも莫大な損失を被ります。
ウィルスの潜伏機能
ウィルスの潜伏機能は、ウィルスが発病するまで、正常な状態を保ち振る舞う機能です。コンピュータウィルスに感染してもすぐに発病せずに、ある一定の期間、コンピュータ内部に潜伏して大量のウィルスを複製します。潜伏期間にウイルスを発見して駆除すれば、ある程度被害を未然に防ぐことができます。ただし、潜伏期間に大量のウイルスを複製するので、ほかのコンピュータにウィルスをばらまいた責任問題が問われます
ウィルスの発病機能
ウィルスの発病機能は、ウィルスの発病で実害を与える機能です。発病のタイミングは、プログラムの実行回数や指定された日時などです。ウィルスが発病すると、ウィルスの種類によっても異なりますが、コンピューターの画面を撹乱したり、音楽などを奏でたりします。1999年3 月、世界を震撼させた「Melissa(メリツサ)」ウィルスは、ワープロソフト「Word」の文書ファイルに感染し、電子メールソフト「Outlook」のアドレス帳から上位50人にメールの形でウィルスを送りつけます。
また、「CHI(チェルノブイリ)」と呼ばれているウイルスは、毎月26日になるとハードディスクを初期化し、パソコンを破壊します。「ExploreZIP(エクスプローラージップ)」と呼ばれるウィルスは、ファイルをゼロクリアし、復活できないようにします。
このような破壊型のウイルスの登場により、ウィルスの発病が原因と考えられるトラブルが急増し、年々深刻化しています。
ウィルスの被害と感染撞路
コンピュータウィルスの感染による被害は、インターネットの普及とともに急増しています。IPAに寄せられた国内のウイルス感染被害報告によると、98年頃から被害が急増しています。しかも、情報処理振興協会が発表したデータは、企業や個人がウィルスに感染した被害報告を自己申告した件数です。
実際は、企業はマイナスイメージになるため報告書の提出を控え、個人で報告書を提出する人は極めて少ないと考えられます。したがって、報告件数の数値は氷山の一角であり、実際には、報告件数の十倍から数十倍以上の被害件数と考えられます。報告件数の急増は、それだけウイルスの感染による被害が急増しているあらわれといえます。ウイルスの感染経路は、フロッピーディスクなどの記録媒体で、外部から企業内に持ち込まれるケースが大半を占めていました。ところが最近はインターネットの普及で、電子メールの添付ファイルによる感染が急増しています。
99年7 月に情報処理振興協会が発表した報告件数によると、電子メールが原因と考えられる感染経路が70% 以上も占めています。このデータからも、インターネットの電子メールはウィルスを拡散する媒体であり、インターネット利用者は、ウィルスに感染する脅威を理解し、予防村策や基礎知識をもって利用しなければならないことがわかります。
ウィルスの種類
ウィルスは、感染経路や複製機能の違いでさまざまな種類に分類できます。ウィルスの種類を感染経路別で大別すると、マクロウィルス、プログラム感染型、ブート感染型の3種類に分類できます。
マクロウィルスは、アプリケーションのマクロ言語で作成された不正プログラムで、データファイルに寄生して感染するので、最も感染力の強いウィルスです。マクロウィルスに感染するアプリケーションは、マイクロソフト社のワード、エクセル、アクセスなどで、データファイルを授受交換することで感染が広がります。特にマクロウィルスは、電子メールの添付ファイルとして転送されるケースが多く、インターネットの通信回線を経由した感染の被害が多発しています。
プログラム感染型ウィルスは、MS-DOSの時代から存在する、exe形式などの実行可能なプログラムファイルに感染するウィルスです。当初、プログラム感染型ウィルスは、不正コピーの村策を目的として開発され、湾岸戦争では軍事兵器としても開発された経緯があります。
プログラム感染型ウィルスは、ゲームソフトやフリーウェア、不正コピーのソフトウェアなどに寄生して感染を広げます。ウィルスに感染したプログラムを実行することで、ほかの実行ファイルにも感染して被害を広げます。したがつて、出所不明のプログラムを入手した場合は、必ず安全性を確認した上で実行しなければなりません。
ブ、ト感染型ウィルスは、コンピュータの起動システムに感染するウィルスです。ブートシステムというのは、OSの起動時に必要なファイルシステムです。これらOSの内部機能に悠染した場合は、複製処理がOSの基本機能として動作しますので、フロッピーやディスクを装着しただけでも感染してしまいます。
コンピュータウィルスには、「亜種」と呼ばれる改造版のウィルスが大量に存在します。これはマクロウイルスの登場で、比較的容易にウイルスの改造が可能になったことが、原因といわれています。亜種と呼ばれるタイプのウィルスが多如こ発生したことで、感染の被害は拡大しています。コンピュータウィルスの稚類が約2万種以上も存在するのは、これら亜種と呼ばれるウィルスの存在がプこきく影響しています。
そのほかにもコンピュータウィルスの仲間として「トロイの木馬」や「ワーム」と呼ばれるものが存在します。「トロイの木馬」は、コンピュータの内部に潜み内部情報を盗み出すプログラムです。プログラム単体として存在し、ウィルスのように感染することはありません。トロイの木馬が実行された瞬間からファイルを使用不能にしたり、データやパスワードなどを盗み出すといった発病形態があります。
「ワーム」は、ネットワークを介して広まるプログラムです。プログラム単体として存在し、ウィルスのようにファイルに感染することはありませんが、最近では、トロイの木馬とワーム、それにファイル感染型のウィルスといったさまざまな機能が複合化し、感染力や破壊力が強化されています。つまり、トロイの九馬による内部機能を制御する性質と、ネットワークを介して広まるワームの性質を兼ね備えた最強のウィルスです。これらウィルスの新種が登場してきたことにより、年々ウイルスの被害が悪化しています。
まずは、感染しない対策は「ウィルス駆除ソフトウェア」の導入です。
コメント