情報セキュリティ初心者のための「ウイルスの主な活動」

• HOME
• キュリオステーションブログ
• コールセンターだより
• ウイルスの主な活動

キュリオステーションブログをご覧くださいまして、ありがとうございます。この記事では『情報セキュリティ初心者のための「ウイルスの主な活動」』についてご紹介いたします。

ウイルスとは？

コンピューターやインターネットの世界で言うウイルスとは、「電子メールやホームページ閲覧などによってコンピュータに侵入する特殊なプログラム」です。マルウェア（“Malicious Software”「悪意のあるソフトウェア」の略称）という呼び方もされています。

ウイルスの主な活動

自己増殖

ウイルスの中には、インターネットやLANを使用して、他の多くのコンピュータに感染することを目的としているものがあります。特にワーム型と呼ばれるウイルスは、自分自身の複製を電子メールの添付ファイルとして送信したり、ネットワークドライブに保存されているファイルに感染したりするなど、利用者の操作を介さずに自動的に増殖していきます。

情報漏洩（じょうほうろうえい）

ウイルスによる情報漏洩は、大きく分類すると、コンピュータに保存されている情報が外部の特定のサイトに送信されて起こる場合と、インターネット上に情報が広く公開されて起こる場合があります。ウイルスによって漏洩する情報は、ユーザIDやパスワード、コンピュータ内のファイル、メール、デスクトップの画像など、さまざまです。情報漏洩を引き起こすタイプのウイルスには、利用者がキーボードで入力した情報を記録するキーロガーや、コンピュータ内に記録されている情報を外部に送信するスパイウェアと呼ばれるものなどがあります。コンピュータがこのようなウイルスに感染していたとしても、コンピュータの画面上には何の変化も起こらないことが多いため、利用者はウイルスに感染していることに全く気が付きません。

なお、漏洩した情報がインターネットに掲載され、公開されてしまった場合は、その情報をネットワーク上から完全に消去することは非常に困難です。

バックドアの作成

感染したコンピュータの内部に潜伏するタイプのウイルスをトロイの木馬と呼びます。この中でも、コンピュータに外部から侵入しやすいように「バックドア」と呼ばれる裏口を作成するタイプのウイルスは極めて悪質なものです。この種のウイルスに感染すると、コンピュータを外部から自由に操作されてしまうこともあります。

外部からコンピュータを操作するタイプのウイルスは、RAT (Remote Administration Tool)とも呼ばれ、利用者に気が付かれることもなくコンピュータを遠隔操作します。多くの場合、コンピュータの画面上に何も表示されることなく、プログラムやデータファイルの実行・停止・削除、ファイルやプログラムのアップロード・ダウンロードなど、不正な活動を行います。

コンピュータシステムの破壊

ウイルスによっては、コンピュータシステムを破壊してしまうものがあります。その動作はウイルスによって異なりますが、特定の拡張子を持つファイルを探し出して自動的に削除するものから、コンピュータの動作を停止してしまうものまでさまざまです。

メッセージや画像の表示

いたずらを目的としたウイルスは、一定期間コンピュータ内に潜伏して、ある日時に特定のメッセージや画像を表示することがあります。ただし、最近はこのようないたずらを目的としたウイルスは減ってきています。

国民のための情報セキュリティサイト

上記の説明は総務省が運営する『国民のための情報セキュリティサイト』に掲載されている内容をご紹介させていただきました。『国民のための情報セキュリティサイト』は情報セキュリティについての基礎知識から、企業・組織における対策などをまとめたサイトです。

下のバナーがリンクになっておりますので、今まで情報セキュリティについて気にかけることが無かった方も、大いに興味をお持ちでいらっしゃる方も、ぜひアクセスしてみてください。一緒に情報セキュリティに関する知識を高めてまいりましょう!!　このブログでも、継続して取り上げてまいります。

出典： 総務省『国民のための情報セキュリティサイト』（http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/02-2.html）