概要説明 *
ウィルスなどの悪意のあるソフトウェアに感染するとパソコン(以下PC)にこのような症状が表れます。
- PCの動作が遅くなったり正しく動作しなくなる
- PC内のファイルが改ざん、消去される
- PC内の情報を他人に送信する
- 自分のPCが他のPCへの攻撃活動に利用される(犯罪行為に加担)
これを予防するためには次のことが必要です。
- PCのセキュリティを向上させる
- セキュリティ対策ソフトを使用する
すでにウィルスなどに感染した場合はこのようにします。
- セキュリティ対策ソフトを使用して駆除する
- 自分で駆除する
ただし、PCが正常に動作しない場合は駆除が困難になります。 そのためウィルスなどの悪意のあるソフトウェアの対策は予防が原則となります。
活動内容 *
悪意によって作成されたソフトウェアのことをマルウェアと言います。 コンピュータ・ウィルスもこの仲間です。 悪意のあるソフトウェアはPCに進入して実行されると次のような活動をします。
- PCの攻撃を目的とする
- PCの攻撃や破壊活動を行う。 感染者のPCを不正操作して他のPCへの攻撃に利用することもある。
- 情報の収集を目的とする
- PCに進入してIDやパスワード、メールアドレスなどの情報収集活動を行う。収集した情報を任意の場所に送信する。 マーケティング(販売促進活動)や「なりすまし」に利用する。
もちろん、PCへの攻撃をしながら情報を収集するソフトウェアも作成することができます。 作成者のアイディア次第で幾らでも悪質なソフトウェアを作ることが可能です。
悪意のあるソフトウェアが実行され感染すると、PC内のデータが削除されたり改竄されたりします。 最悪の場合はPCが起動しなくなることもあります。 感染したPCが他のPCの攻撃活動(犯罪です)に利用されたり、アドレス帳に記載されているメールアドレスにウィルスを送信するなど、他人にも迷惑をかけることもあります。 でも、本当に怖いのはPC内に保存しているIDやパスワードを盗まれ、なりすましに利用されることです。
感染経路 *
悪意のあるソフトウェアは主にインターネット(電子メール,WEBサイト)を介してPCに進入します。 セキュリティ対策をしていないPCであれば、WEBサイトを普通に閲覧するだけで感染します。 フリーソフト(無料で使用できるソフトウェア)に仕掛けれていることもよくあります。 最近ではファイル共有ソフトから悪意のあるソフトウェアをダウンロードし、感染することが問題となっています。
他人と共有でPCを使用している場合(家庭,企業,学校,ネットカフェなど)は、他人に見られては困る個人情報(特に銀行口座番号,クレジットカード番号が分かるもの)をPCに入力したり保存したりしないようにして下さい。 簡単に他人に覗き見られてしまいます。キーロガーと呼ばれるキーボードで入力した文字を全て記録し、特定の場所へ送信するソフトもあります。
種類と対策ソフト *
悪意のあるソフトウェアの種類とその特徴について簡単に見ていきましょう。
- アンチウィルスソフトで予防・駆除
- コンピュータウィルス : ネットワークを介し増殖
- ワーム : 自己増殖ができる
- 暴露ウイルス : PCのデータをネット上にばら撒く
- トロイの木馬 : 正体を偽っている
- アンチスパイウェアソフトで駆除(一部のアンチウィルスソフトでも可)
新聞や雑誌などではパソコン初心者にわかりやすいようにワームやトロイの木馬を便宜上ウィルスに含めている場合があります。 セキュリティ対策ソフトを使用し、セキュリティ対策をしっかり行えば、悪意のあるソフトウェアの感染をある程度防ぐことができます。 スパイウェアやアドウェアは『どのようなサイトを閲覧しているのか』など主に企業のマーケティング(販売促進活動)に利用されます。
悪意のあるソフトウェアの中にはセキュリティソフトでは検出されないものや、簡単には駆除できないものもあります。 セキュリティソフトで削除できない場合は、セキュリティソフト会社のサイトで公開されている個別の駆除ツールに頼ります。
スパイウェア、アドウェアについて
スパイウェアは多くのフリーソフトに付属されています。 良心的なスパイウェアやアドウェアは、『個人情報を収集し特定の場所に送信する』、ということがソフトウェアの利用規約に明記されていますが誰も読みません。 スパイウェアやアドウェアの中には悪質なものも存在し、その区別がつきにくいので、アンチスパイウェアソフトで検出されるものは全て駆除します。 よく見かけるスパイウェアを以下に挙げておきます。これらは絶対にインストールしないようにして下さい。
Jword
宣伝が派手でしつこい。Operaなど検索窓付きのブラウザを使用すれば必要なく、何も知らないPC初心者向けソフト。 お金を出せばこのソフトの検索結果の上位に表示させてもらえる。フリーソフトやメーカー製PCに入っている場合もある。 hostsファイルの最後の行に以下の記述を加えればポップアップ広告は表示されない。
0.0.0.0 download.jword.jp 0.0.0.0 www.jword.jp 0.0.0.0 www.3721.com 0.0.0.0 assistant.3721.com 0.0.0.0 www.9199.com 0.0.0.0 www.9199.co.jp
- 参照 : Jword
Smiley Central
宣伝が派手でしつこい。海外サイトで良く見かける。
- 参照 : Smiley Central
WinFixer 2005
しつこくインストールを勧める怪しいセキュリティソフト。 『システムエラー数55』と嘘の情報を表示させ、不安を煽る。 購入のためのカード番号を記述するフォームもある。それにしても日本語が変。 Errorsafeも同じ会社だと思われる。
WinAntiVirus,WinAntiSpyware
しつこくインストールを勧める怪しいセキュリティソフト。
CoolWebSearch
大量のポルノサイトがお気に入りに追加され、ポルノ広告が勝手に表示される。
トロイの木馬について
悪意のあるソフトウェアの中で特にトロイの木馬には注意が必要です。トロイの木馬は有益なソフトであるかのように正体を偽っています。 例えば、『このソフトを使用すればセキュリティ対策ができます』『このソフトを使用すればお金が儲かります』 など、欲をかきたてる宣伝文句でフリーソフトをインストールさせようとします。 インストールすれば感染します。感染してもそのことに気がつき難く、被害が拡大します。
対策手段 *
悪意のあるソフトウェアの対策は感染の予防が原則となります。 なぜなら、感染するとPCの動作が不安定になり、駆除が難しくなることもあるからです(最悪の場合はPCが起動しない)。
感染を予防するためには、まずPCのセキュリティを向上させることが重要になります。 セキュリティ対策ソフトの使用は必須です。 もちろんそれだけでは駄目です。 このサイトに書かれているような最低限の知識を持つことも必要です。 そのうえで常にセキュリティ意識を持ち、リスクを抑える理性的な行動をしていればほぼ感染を抑えることができます。
トロイの木馬やスパイウェアなど有益なフリーソフトを装っているものには注意して下さい。 フリーソフトをダウンロードする前に、それが本当に有益なものなのかネットで検索して調べてみると良いでしょう。 ソフトウェア板@2ちゃんねるなどの掲示板やブログサイトで評判を見ると良いでしょう。 評判が悪い、評判自体が無いフリーソフトはダウンロードしなければ良いのです。
しかし、いくらセキュリティ対策をしていたとしても悪意のあるソフトウェアはどんどん悪質な方向に改良されていますので油断はできません。 人間である以上、うっかりミスを犯して感染するかもしれません。 そのような時のために、普段から感染しても被害を最小限に抑えるような工夫をすると良いでしょう。 具体的には、
- PCに個人情報や重要な情報をなるべく入れないようにする。
- こまめにバックアップをする。
新聞やテレビ、ITニュースサイトなど見て情報感度を高めることも重要であると思います。
関連サイト *
- 基礎知識 ウイルスって何?
- 総務省のセキュリティポータルサイト内のウィルスについてのページ。非常に分かりやすい。
- http://www.soumu.go.jp/joho_tsusin/security/kiso/k04.htm
- 見えない侵入者スパイウェア
- スパイウェアについて分かりやすく記述されている。
- http://allabout.co.jp/computer/netsecurity/closeup/CU20041103A/
- FAQ:ソニーBMG製「rootkit」CD問題のおさらい
- ソニー製CDにトロイの木馬(rootkit)が入っていた例。
- http://japan.cnet.com/special/story/0,2000056049,20090811,00.htm
- Vocal Cancelがウイルスな件について。
- 日本の有名シェアウェアソフトにトロイの木馬が入っていた例。
- http://www.geocities.jp/troj_hirofu/