|
カテゴリ:カテゴリ未分類
パソコンの動作を異常にしたり、データやプログラムを破壊するなどを目的にした、不利益をもたらす「不正プログラム」全般をウイルスと言います。
感染の仕方、発症のようすなどが、人に病気を引き起こす生物ウイルスと似て、病原体のように感染することから「ウイルス」と名付けられていますが、悪意を持った人間が作った不正プログラムです。 なお、ウイルスは、詳しくは「(狭義の)ウイルス」、「ワーム」、「トロイの木馬」という3つのタイプに分けられます。 ・「(狭義の)ウイルス」 他のプログラム・データに寄生し、自分自身を増殖する不正プログラム、 ・「ワーム」 単独のプログラムで、ネットワークを介してほかのコンピュータに侵入し、 自己複製を行なう不正プログラム。 ・「トロイの木馬」 単独のプログラムで、増殖も複製も行わない不正プログラム。 有用なプログラムを装ってユーザーにインストールさせ、ユーザーの意図しない 不正動作を行なう。 なお、最近では、上記の複合的な機能を持ったウイルスも出現しているため、特別、上記の定義にこだわらなくて良いです。 「ウイルス」、「ワーム」、「トロイの木馬」の言葉が出てきたら、これは「ウイルス」のことで、ウイルス対策が必要だと考えればよいと思います。 ちなみに、Winnyを利用し、情報流出を起こす”「ANTINNY」(アンチニー)”ウィルスは、以下の説明がされています。 ・ファイル交換ソフト「Winny」を通じて広まる「ワーム」。 ・ファイル交換ソフト「Winny」を通じて広まる「トロイの木馬型ワーム」。 正直、このような理解しにくい表現にせず、単純に「ウイルスの一種」とした方が分かりやすく、対策もウイルス駆除ソフトでよいと分かります。 「ワーム」、「トロイの木馬型ワーム」とか言われても、何のことか分からない人が多いのではないでしょうか? 実は、「トロイの木馬」と「スパイウェア」の区分けも曖昧で、ある不正なプログラムを「トロイの木馬」と言う人もあれば、「スパイウェア」と言う人もいます。 IT用語は、このように、複雑な表現をすることで、なお一層、分かりづらくなりますね、困ったものです。IT用語を使う人はできるだけ、理解しやすい用語を使うべきだと思います。 《補足》マルウェア(malware) 実は、もうひとつ、新しい言葉が出てきました、それが、マルウェア(malware)です。ウイルス、ワーム、トロイの木馬、スパイウェアなどの「悪意のあるソフトウェア」の総称です。 その語源は「悪」を意味する接頭辞「mal-」あるいは「悪意のある」という意味の形容詞“malicious”と“software”を連結したものとされています。 《補足》スパイウェア(spyware) スパイウェアはトロイの木馬の一種であり、ユーザーに十分な説明をすることなく情報を収集し、送信するソフトウェアと説明しているのもあります。しかし、スパイウェアは、これ以外にも様々なタイプがあり、スパイウェアの定義もなかなか難しいです。 参考情報: ”ウイルス? ワーム? 悪意のあるソフトウェア マルウェアについて学ぶ” アスキービジネスオンライン 今週の特集 http://ascii-business.com/special/sp07-1.html ■ ”「ANTINNY」(アンチニー)”ウィルスとは? Winnyを媒体とするウイルス、Antinny(アンチニー)は日本特有と言われています。ほとんど日本でしか使われていないP2Pソフト(Winny)のネットワークを介して感染を広げるからです。 「ANTINNY」は俗称として、そのウイルスが作るファイル名などから、「キンタマウイルス」、「ぬるぽウイルス」と呼ばれています。Antinnyとは、「対する」という意味の英語の接頭語antiとWinnyを組み合わせた造語のようです。 このAntinnyは、比較的古いウイルスで、発生は2003年8月ですが、その後、様々なタイプが現れ、「アンティニー・G」と呼ばれるタイプは、感染すると、使っているパソコンの画面をそのまま記録し、さらにデスクトップ画面上に置かれている文書などをひとまとめにし、そのまとめたファイルにパソコンのユーザーの名前を付けてインターネットに流します。 なお、「ANTINNY」は「トロイの木馬的なワーム」とも言われています。AntinnyがWinnyネットワークに接続しているだけで自動的に感染するものではなく、ユーザーが何らかのファイルをダウンロードして、自身の判断で実行した結果、感染するからです。 ■■ ■ ウイルス、ワーム、トロイの違い ■■ 正確には、以下の違いがありますが、総称して「ウイルス」と言っても間違いではありません。 ■ ウイルス(狭義のウイルス) ウイルスは、プログラム(またはデータ)に自分自身を添付し、コンピュータからコンピュータへと伝染しながら広まる不正プログラムのことです。そのプログラムが実行されるときに本来のプログラムに先立って起動・活動を始めます。 ■ ワーム ワーム (worm) とは "虫" という意味で、ネットワーク上で増殖して動き回る様子から、たとえてこう呼ばれています。ワームは、他のプログラム・データに寄生しない、単独のプログラムとして動作するため、(狭義の)コンピュータウイルスとは区別されます。 ワームは、ネットワークを経由して他のコンピュータに感染・複製して増殖を図ります。感染経路の代表格はメールですが、パソコンをインターネットに接続しているだけで感染するものもあります。ワームによってネットワークが混み合い、正常なアクセスが行えなくなる場合もあります。 ■ トロイの木馬 トロイの木馬は、役に立つプログラムのように見えながら実際はセキュリティを侵害し大きな損害をもたらす不正プログラムのことです。 コンピュータウイルスやワームと違い、感染活動(増殖・複製)は行いませんが、データやコンピューターの破壊、PC内の重要な情報を盗む、アダルトサイトに勝手にダイヤルアップする、他のコンピュータを攻撃する「踏み台」としてPCを利用すると言うように、ウイルスより被害が大きいと言われています。 -トロイの木馬の由来 語源は、ギリシャ神話に登場する「トロイの木馬」で、トロイを攻略するために、ギリシアは兵士が潜んでいる木馬をトロイの城内に入れさせ、夜中に中に潜んでいた兵士が攻撃を仕掛け、壊滅に追いやったという話に由来します。 敵の目を欺いて、兵士を送りこんで攻撃するといった話が、このプログラムの動きに似ているためこう呼ばれれます。 ■■ ■ ウイルス対策 ■■ 1.ウイルス対策ソフト(ワクチンソフト)をインストールし、常に最新の定義ファイルに更新する。 ウイルス対策ソフト=ウィルス検出・駆除処理+ウィルス定義ファイル ウイルス対策ソフトは、ウイルス定義ファイルをもとにウイルスを発見・駆除します。そのため、新種のウイルスに対応するためには、定期的に最新の定義ファイルへ更新することが必要です。 定期的にウイルス定義ファイルを更新しないと最新ウイルスを検出することができず、非常に危険です。 2.不信なメールの添付ファイルは、ウィルス感染の危険があり、絶対に実行しない。 ウイルスの多くはメールの添付ファイルで送られてきます。その為、見知らぬ相手からのメールは何もせず、削除する事が原則で、特に、見知らぬ相手からのメールに添付されているファイルは、絶対実行してはいけません。 又、、知っている方からのメールであっても、知らない内に自動的にウイルス付きのメールを送信している場合もあるので、そのような場合でも安心せず、不信な添付ファイルは実行しないほうが無難です。 3.安易にソフトウェア・データをダウンロードしない。 役に立つツールを装って、実は被害を与えるソフトウェアがあります。安易にソフトウェアをダウンロードすることは危険です。また、データの中にウイルスが潜んでいる場合もあるので、信頼のおけないサイトから、安易にデータをダウンロードするのも危険です。 4.OS・ブラウザ・メールソフト等に最新版のパッチ(修正)をあてる。 ソフトウェアのセキュリティホールを修正するプログラムを「パッチ」と呼び、ソフトウェアのメーカーから無償で提供されています。 ウイルスは、ソフトウェアの欠陥を利用して侵入し、被害を与えます。マイクロソフトなどから提供されているソフトウェアの修正情報には注意し、必ず最新版のパッチ(修正)をあてましょう。 5.万一に備え、データのバックアップを行う。 ウイルスの被害に備えて、定期的にデータのバックアップを行うことが必要です。バックアップをとっておけば、ウイルスだけでなく、不慮の事故(たとえば、ハードディスクが壊れてしまうなど)にも対応できます。 6.ウイルスの被害による情報流出に備え、重要なデータは暗号化する。 いくら注意していても、悪質で強烈なウイルスが発生し、いつなんどき被害に会うかもしれません。データのバックアップに加え、ウイルスによる情報流出に備えて、大事なデータは暗号化し、流出しても利用されないようにしましょう。 お気に入りの記事を「いいね!」で応援しよう
|