コンピュータウイルスとウイルス攻撃の種類
コンピュータウイルスとはどのようなものがあるのでしょうか、またそれらのコンピュータウイルスは、どのような悪さを行うのでしょうか。
そのようなコンピュータウイルスとそれらを利用したさまざまな攻撃の関係を上図のように図解してみました。
ちなみに「コンピュータウイルス」とは、「コンピュータウイルス対策基準」において『第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの』と定義されています。
- (1)自己伝染機能
- 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能
- (2)潜伏機能
- 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能
- (3)発病機能
- プログラムやデータ等のファイルの破壊を行ったり、コンピュータに異常な動作をさせる等の機能
マルウェアとは?
一般的に他人のパソコンに入り込み被害をもたらすソフトウェアのことをまとめて「ウィルス」と呼びます。
これは、「ウイルス」という言葉が使いやすいためか、メディアを中心に不正プログラム全体を指す言葉として「ウイルス」という言葉が使用され、不正プログラム全体を「ウイルス」と呼ぶことが一般的となったためです。
本来は、「ウイルス」は不正プログラムの中の一部の種類を指す言葉です。
「マルウェア」は、「悪意のある」という意味の英語「Malicious(マリシャス)」と「Software」を組み合わせて創られた言葉で、日本語でいうところの「不正プログラム」に対応する英語の表現となります。
つまり、一般的なコンピューターウィルスやスパイウェアも、このマルウェアのひとつであるということになります。
コンピュータウイルスとは?
コンピュータウイルスには、自己増殖を行うかどうかという観点から、自己増殖を行わないものを「トロイの木馬」。また、他のプログラムに寄生するかどうかという観点から、寄生しないものを「ワーム」。さらに、PCを乗っ取ってしまう「ボット」。Microsoft Officeなどのアプリケーションのマクロ機能を利用した「マクロウイルス」の大きく5つに分類することができます。
ただ、複数の機能を持つ不正プログラムの登場や定義の変化により、明確な区分が難しくなってきているのも事実です。
コンピュータウイルスの目的(攻撃)とは?
コンピュータウイルスの主な活動としては、以下のようなものがあります。
- 自己増殖(自身のコードやファイルのコピーを広める)
- データ破壊(ファイル削除、ドライブのフォーマットなど)
- システムのパフォーマンスダウン
- ネットワーク帯域の消費
- システム設定の変更
- 情報漏えい
- 外部からのリモートコントロール
- 他のプログラムのダウンロード、インストール
数年前までは、コンピュータウイルスの目的といえば、世間の混乱を愉しんだり、自分の技術力を誇示したりする、いわゆる愉快犯、売名行為が主でした。
しかし、最近の特徴としては、特定の対象(国や地域、企業などの団体、個人)を狙い、個人情報や機密情報、銀行などの暗証番号やパスワードなどを盗み取ることやワンクリック詐欺などで金銭を奪いとるが目的となっています。
先にあげたさまざまなウイルスは、破壊などから情報を盗みとるための手段として駆使され、さまざまなコンピュータウイルス攻撃を我々に仕掛けてきています。