情報セキュリティ初心者のための「ウイルスの感染経路」

• HOME
• キュリオステーションブログ
• コールセンターだより
• ウイルスの感染経路

キュリオステーションブログをご覧くださいまして、ありがとうございます。この記事では『情報セキュリティ初心者のための「ウイルスの感染経路」』についてご紹介いたします。

ウイルスとは？

コンピューターやインターネットの世界で言うウイルスとは、「電子メールやホームページ閲覧などによってコンピュータに侵入する特殊なプログラム」です。マルウェア（“Malicious Software”「悪意のあるソフトウェア」の略称）という呼び方もされています。

ウイルスの感染経路

USBメモリなどの記憶媒体や電子メール、ホームページの閲覧など、そのウイルスのタイプによってさまざまな方法で感染します。

ウイルスに感染すると、コンピュータシステムを破壊したり、他のコンピュータに感染したり、そのままコンピュータに残ってバックドアと呼ばれる不正な侵入口を用意したりするなど、さまざまな活動を行います。

ホームページの閲覧

現在のWebブラウザは、ホームページ上でさまざまな処理を実現できるように、各種のプログラムを実行できるようになっています。これらのプログラムの脆弱性を悪用するウイルスが埋め込まれたホームページを閲覧すると、それだけでコンピュータがウイルスに感染してしまう危険があります。最近では、Webブラウザへ機能を追加するプラグインソフトの脆弱性（ぜいじゃくせい）を利用した感染方法が増加しています。

かつては怪しいWebサイトを訪問しなければ大丈夫と思われていましたが、最近では正規のWebサイトが不正侵入を受けて書き換えられ、ウイルスが仕込まれてしまうケースも急増しています。この場合は、正規のWebサイトを閲覧しても、ウイルスに感染してしまうことになります。

信頼できないサイトで配布されたプログラムのインストール

あたかも無料のウイルス対策ソフトのように見せかけて、悪意のあるプログラムをインストールさせようとする「偽セキュリティソフト」の被害が増えています。その代表的な手口は、ホームページなどで「あなたのコンピュータはウイルスに感染しています」のようなメッセージを表示し、利用者を偽のウイルス対策ソフトを配布するWebサイトに誘導する方法です。

電子メールの添付ファイル

電子メールの添付ファイルもウイルスの感染経路として一般的です。電子メールに添付されてきたファイルをよく確認せずに開くと、それが悪意のあるプログラムであった場合はウイルスに感染してしまいます。

かつては、電子メールで実行形式のファイル(ファイルの拡張子が.exe　のファイル)が送られてきたときには特に注意するように言われていましたが、最近はファイル名を巧妙に偽装し、文書形式のファイルに見せかけて悪意のあるプログラムを実行させ、ウイルスに感染させる事例もあります。

また、文書形式のファイルであっても、文書を閲覧するソフトウェアの脆弱性を狙った攻撃も増加していることから、メールに添付されてきたファイルを安易に開くのは危険な行為です。

USBメモリからの感染

多くのコンピュータでは、USBメモリをコンピュータに差し込んだだけで自動的にプログラムが実行される仕組みが用意されています。この仕組みを悪用して、コンピュータに感染するウイルスがあります。このようなウイルスの中には、感染したコンピュータに後から差し込まれた別のUSBメモリに感染するなどの方法で、被害を拡大させるものもあります。

ファイル共有ソフトによる感染

ファイル共有ソフトとは、インターネットを利用して他人とファイルをやり取りするソフトウェアのことです。自分が持っているファイルの情報と、相手が持っているファイルの情報を交換し、お互いに欲しいファイルを送り合ったりすることから、ファイル交換ソフトとも呼ばれています。

ファイル共有ソフトでは、不特定多数の利用者が自由にファイルを公開することができるため、別のファイルに偽装するなどの方法で、いつの間にかウイルスを実行させられてしまうことがあります。

電子メールのHTMLスクリプト

添付ファイルが付いていなくても、HTML形式で書かれているメールの場合、ウイルスに感染することがあります。HTMLメールはホームページと同様に、メッセージの中にスクリプトと呼ばれるプログラムを挿入することが可能なため、スクリプトの形でウイルスを侵入させておくことができるのです。電子メールソフトによっては、HTMLメールのスクリプトを自動的に実行する設定になっているものがあり、その場合には電子メールをプレビューしただけでウイルスに感染してしまいます。

ネットワークのファイル共有

ウイルスによっては、感染したコンピュータに接続されているファイル共有ディスクを見つけ出し、特定のファイル形式など、ある条件で探し出したファイルに感染していくタイプのものがあります。このようなウイルスは組織内のネットワークを通じて、他のコンピュータやサーバにも侵入して感染を拡げる可能性があります。とても危険度が高く、完全に駆除することが難しいのが特徴です。

マクロプログラムの実行

マイクロソフト社のOfficeアプリケーション（Word、Excel、PowerPoint、Accessなど）には、特定の操作手順をプログラムとして登録できるマクロという機能があります。このマクロ機能を利用して感染するタイプのウイルスが知られており、マクロウイルスと呼ばれています。Officeアプリケーションでは、マクロを作成する際に、高度なプログラム開発言語であるVBA（Visual Basic for Applications）を使用できるため、ファイルの書き換えや削除など、コンピュータを自在に操ることが可能です。そのため、マクロウイルスに感染した文書ファイルを開いただけで、VBAで記述されたウイルスが実行されて、自己増殖などの活動が開始されることになります。

国民のための情報セキュリティサイト

上記の説明は総務省が運営する『国民のための情報セキュリティサイト』に掲載されている内容を参考にさせていただきました。『国民のための情報セキュリティサイト』は情報セキュリティについての基礎知識から、企業・組織における対策などをまとめたサイトです。

下のバナーがリンクになっておりますので、今まで情報セキュリティについて気にかけることが無かった方も、大いに興味をお持ちでいらっしゃる方も、ぜひアクセスしてみてください。一緒に情報セキュリティに関する知識を高めてまいりましょう!!　このブログでも、継続して取り上げてまいります。

出典： 総務省『国民のための情報セキュリティサイト』（http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/02-1.html）