- セキュリティとは
- 相互リンク募集
- 取り締まるために!ウイルスに関連する法律
- 安全を守るために!ウイルス感染を防ぐバックアップ
- どこに注目すべき?セキュリティソフトの選び方
- 作成者が対抗?セキュリティソフトに負けないステルス技術
- 有利な対策!導入すべきセキュリティソフト
- 感染しないように!ウイルスから守る対策方法
- 狙われるとヤバい!ウイルスも利用するDoS攻撃
- パソコン以外にも!感染すると怖い携帯電話ウイルス
- 世界でも被害が!ウイルスに関連する事件
- メールなどから感染!ウイルスの感染経路
- ウイルスに狙われる?気づくべきセキュリティホール
- 詐欺に使用される!悪用されているランサムウェア
- 金銭までも奪う?本当に怖いスケアウェア
- 大事な情報が流出する?注意すべきスパイウェア
- そのファイルはヤバい?オフィスソフトを潰すマクロウイルス
- 不正操作もできる!感染するとヤバいボット
- 自動的に動く!自滅の可能性があるロジックボム
- 毎年新種が作られる!脅威となるトロイの木馬
- 独立して動く!自己増殖するワームの脅威
- 不正なプログラムで困らせる!マルウェアの正体
ウイルスに狙われる?気づくべきセキュリティホール
コンピューターウイルスやマルウェアは、システムの脆弱性をついて感染していき、その脆弱性はセキュリティホールと呼ばれ、実際にあると攻撃を受けやすくなります。
セキュリティホールがあれば、本来操作できないような操作ができてしまう、自分だけの情報が第三者に知られてしまうなどの不具合が生じます。
セキュリティホールのような欠陥はもとからありましたが、インターネットの発展を機にその危険性が注目されるようになりました。
ネットワークの利用により、セキュリティホールが容易に攻撃されるようになり、これができてしまう原因として、プログラムのコードの間違いや設計上の問題、故意に作られた機能の漏えいなどが挙げられます。
セキュリティホールをついたコンピューターウイルスの被害は、過去に事例があり大きな騒ぎになり、2001年には、IISの欠陥をついた2種類のワームが多くのコンピューターに感染したことで騒ぎになりました。
2003年にはマイクロソフトの商品が狙われ、1月にSQL Server、8月にWindows 2000/XPの欠陥をついたワームが発見されました。
これれらの事例に限らず、マイクロソフトの製品を中心にセキュリティホールを利用したワームやウイルスが発見され、対応に追われる事態になりました。
これを防ぐためには、ファイアウォールやIPマスカレードに対応したルーターを導入し、修正モジュールのダウンロードをこまめに行うことが重要です。
システムを新しい状態にアップデートしておくことが有効的で、欠陥がなくなればワームやウイルスから攻撃を受けなくなります。
セキュリティホールをついた攻撃で有名なのが、ゼロデイ攻撃というもので、修正プログラムが提供される前に発生し、危険にさらされた状態で攻撃を受けることになります。
修正される前に攻撃してくるのはハッカーやクラッカーが多いですが、ワームやウイルスなどからも攻撃されることがあります。
ゼロデイ攻撃は、セキュリティホールが知られる前にハッカー・クラッカーが発見し、攻撃を行うことを指し、修正プログラムが作成されるのに時間がかかることがあるため、周知されたゼロデイ攻撃もあります。
ソフトウェアの脆弱性をつく攻撃には、エクスプロイトという攻撃手段もあり、悪意のある行動がとれるように作られたプログラムコードで、脆弱性をついた攻撃ができるようになります。
コードの性質から、コンピューターに影響するものはセキュリティシステムによってマルウェアに分類されることがあり、コンピューターウイルスに分類されることも考えられます。
エクスプロイトは脆弱性をついたものなので、常にソフトウェアを新しい状態にしておくことが大事で、利用者が多いソフトウェアはエクスプロイトに狙われることが多くなります。
頻繁に狙われるときは代替のソフトウェアに切り替えるようにし、セキュリティホールを狙う攻撃を受けないように、常に気を付けることが大事です。
詐欺に使用される!悪用されているランサムウェア
コンピューターを利用していると、突然金銭を要求してくるといった事例があり、詐欺に巻き込まれる可能性があり、利用者はそれに注意しながら行動しないといけません。
実際に詐欺で使われるものに、マルウェアの一種であるランサムウェアが使用されることがあり、感染してしまうと、システムへのアクセスが制限されてしまいます。
制限されてしまったら、それを解除するために身代金を要求してくるようになり、ランサムウェアはハードディスクを暗号化したり、単純に使用不能にしたりします。
システムが使用できないようにして、身代金を支払うよう利用者に促し、それをそそのかすメッセージを表示し、ランサムウェアはサイバー犯罪者が詐欺に利用するので、これにあたらないように気を付ける必要があります。
ランサムウェアはトロイの木馬として増殖し、ダウンロードされたファイルやネットワークサービスの脆弱性から侵入しようとします。
侵入したらペイロードを実行しようとし、ハードディスクのファイルの暗号化をすることもあり、システムの利用者から金銭を奪う行為は、スケアウェアの要素を利用しています。
ペイロードの際に、企業や警察を称して通知を表示し、利用者の不安をあおり、「システムが違法な行為に利用された」「違法なコンテンツが見つかった」などの虚偽の表示をします。
虚偽の主張から、ランサムウェアを除去するためのプログラムが用意されますが、この過程で利用者はランサムウェアの作者にお金の支払いを促され、この時の支払方法は銀行振り込みやビットコイン、その他の決済サービスが利用されています。
ランサムウェアの存在が初めて知られたのは1989年、「AIDS」というトロイの木馬によるもので、「ライセンスの有効期限が切れている」と主張し、ハードディスクのファイル名を暗号化しました。
暗号化をしないランサムウェアも確認され、2010年に発見されたWinLockは、ポルノ画像を表示してアクセスを制限するものでした。
ランサムウェアは最近になっても新しいものが確認されていて、システムに被害を与え金銭の要求を行っていました。
2012年に確認されたRevetonは警察トロイの名で知られ、「児童ポルノをダウンロードしたなどの違法行為にシステムが使われた」と主張しました。
システムを解除するには匿名プリペイドキャッシュサービスの金券を使って、罰金を支払わなければならないと通知されます。
セキュリティソフトがランサムウェアのペイロードを検知できないことがあり、ペイロードが暗号化されている場合や新種のマルウェアの場合は検知しにくくなり、ネットワークドライブのデータも暗号化されてしまうこともあります。
被害を防ぐためには、マルウェアがアクセスできないストレージ、取り外しができるストレージにデータのバックアップを取り、そこから復元するようにすればいいでしょう。
ランサムウェアに感染してしまわないように、外部メディアへのバックアップは定期的に行うようにすれば、もしもの時に解決できます。
金銭までも奪う?本当に怖いスケアウェア
ソフトウェアの中には、金銭を支払って利用するものもいくつかありますが、それを利用して本当に大丈夫かどうか、疑問に感じたことはないでしょうか。
あなたが利用しようと考えているソフトウェアは、実はスケアウェアと呼ばれるものである可能性があり、個人情報を奪うために公開されているもので、場合によっては金銭を奪うこともあり、特にセキュリティソフトとうたっているものに関しては、注意しなければなりません。
スケアウェアという言葉は、「怖がらせる」という意味の英単語「scare」と、ソフトウェアを掛け合わせて作られ、その中でもセキュリティソフトと偽っているものは、ローグウェアもしくは偽装セキュリティソフトと呼ばれています。
セキュリティソフトなどと称し、サイバー犯罪者が公開し、そこから収入を得るために利用され、インターネットの利用中に、セキュリティソフトの広告が表示されたら、軽い気持ちでクリックしないようにしましょう。
スケアウェアはセキュリティソフトのふりをして、ユーザーをだますようになっていて、今見ているサイトがウイルスに感染したと言って、そのことを煽るポップアップを表示します。
そこから、偽装セキュリティソフトをインストールさせようとしますが、インストールしても対策にはならず、情報が盗まれることが多く、「エラーが見つかりました」などのメッセージを見つけたら、クリックしないことをおすすめします。
スケアウェアを見つける方法は、スケアウェアのWebサイトでは技術系のサイトへのリンク先に行かないようにするように設計されています。
その理由としては、本物の技術系サイトや評価サイトにつながると偽物だとバレてしまい、最近では偽の評価をサイトに掲載して優良ソフトだとうたうものもあります。
偽装セキュリティソフトの中には、リアルタイムでウイルスのスキャンチェックをしているかのようにふるまい、感染しているとだますものもあります。
場合によっては正規版の購入が必要だと言って、金銭を要求するという事例もあり、偽装セキュリティソフトの広告は動画サイトなどの有名なところでも表示されることがあり、広告会社が攻撃を受けて拡散させてしまうこともあります。
偽の情報を与えてユーザーに不安をあおり、商品を購入させる行為から、まさにスケアウェアということになり、だまされないことがユーザーにとって重要です。
スケアウェアを防ぐ方法としては、偽装セキュリティソフトの広告が出てもクリックしないことで、変にリスクを煽る内容のものには手を出さず、中には日本語の表示が不自然なことで見破れるものもあります。
表示されたセキュリティソフトが、実際に存在しているものかどうか検索してみるのも、有効な対策になり、こうした対策をしても、スケアウェアの技術は進化しているので、最新のスケアウェアについて情報を把握することも大事です。
やっぱりセキュリティソフトは正式なメーカーが作成したものを使い、それを使って偽装セキュリティソフト対策を行うほうがいいでしょう。
大事な情報が流出する?注意すべきスパイウェア
日ごろからパソコンの操作をしていると、入力または閲覧した情報が他社に流出することがあります。
スパイウェアはそうした特長を持ち、多くのコンピューターに侵入し、重要な情報を盗んで自動的に情報収集者のもとに送信します。
スパイウェアの定義は、キーボード・マウスからの入力やWebブラウザの閲覧履歴など、ユーザーの操作の情報を外部に送信するソフトウェアのことを指します。
広義の意味としては、キーロガーなどのユーザーの操作を監視するもの、特定のファイルを検索し勝手に送信するものなどが当てはまります。
定義は広義の意味で利用している企業が多く、一部ではcookie以外のプログラムファイルもスパイウェアに含めています。
スパイウェアの動作は、まずユーザーにインストールしてもらうことから始まり、インストールされたらプログラムが動く仕組みになっています。
インストールの手段としては、有用なプログラムの中にコンポーネントを隠しておき、無料でダウンロードできるところから、何か利便性を挙げてユーザーにアピールします。
他の方法には、OSやブラウザのセキュリティホールを利用し、欠陥や問題があるような仕様を利用してインストールする方法、メールの添付プログラムからインストールされる方法があります。
ユーザーにインストールを促す代表的な方法は、「あなたのPCを快適にします」「今なら無料です」などの言葉を使ってインストールさせるようにします。
インストールするとCPUやメモリを消費し、利用状況の監視や広告の強制表示などを行いますが、スパイウェアはユーザーに知られないように設計しているものが多く、知らないうちにパソコンに入っていたことに気づくことがあります。
広告を表示するものはアドウェアと呼ばれ、画面に広告を多く表示しようとし、その多くはユーザーにとって不用または有害な内容です。
利用履歴や個人情報を収集するスパイウェアは、サイトにログインするときに使うアカウントなどを収集して、外部に送信する機能を持ちます。
スパイウェアは、十分な知識を持っていないユーザーのパソコンに対し、急速に広く感染し、WindowsやIEに対応したスパイウェアが多く開発されているため、大多数のコンピューターに動作への影響があります。
すでに知られているスパイウェアの対策としては、ソフトウェアの定期的な更新と対策ソフトの導入が有効で、ソフトの欠陥を利用して侵入するため、欠陥を補修するプログラムを導入しアップデートすることで、侵入を防げます。
対策ソフトは、既にインストールされているスパイウェアを駆除するだけでなく、システムを監視し未然に防ぐ機能を有するものもあります。
未知のスパイウェアに対しては、これらの対策のほかに環境復元ソフトと呼ばれるものでバックアップをして対策をとります。
スパイウェアが侵入していない時点でバックアップを取り、再起動などで書き戻すことでスパイウェアが駆除できます。
そのファイルはヤバい?オフィスソフトを潰すマクロウイルス
文書ソフトや表計算ソフトなど、オフィスソフトにはマクロという機能があり、ソフト上の動作を自動的に行えるように、繰り返し操作を登録することができる機能です。
マクロが利用できるのは非常に便利なのですが、それを悪用したコンピューターウイルスがあるのをご存知でしょうか。
それはマクロウイルスと呼ばれるもので、オフィスソフトに埋め込まれているマクロの仕組みを悪用して感染するウイルスで、利用者に気づかれないようにこっそり感染することが多く、自己増殖や破壊活動などが行えるように設計されています。
マクロを使用していれば、知らないうちに感染していたということがあるので、マクロを利用するときは気を付けないといけません。
マクロの構造は、ソースコードを記述するとそのまま保存することができ、ファイルを開くといつでも使用できることが特長です。
なのでマクロのソースコードを改造して再配布することもでき、マクロを使用したファイルの亜種が作りやすい環境となっています。
マクロが実行できれば、OSの種類を問わず感染してしまうようになり、マクロウイルスに感染しやすくなり、アプリケーションソフトが複数のOSに入れられるようになってきたことで、複数のOSにまたがって感染することも考えられます。
マクロを使用したファイルを共有していれば、感染が大きくなることも考えられるでしょう。
ウイルスの中には、感染したファイルを開くとソフトの設定を改変し、削除しても他のファイルに感染してしまうものも出てきて、電子メールに添付して、ネットワークを通して感染することが多く、企業活動においては感染が大規模になる場合があります。
マクロウイルスが広がるのは、大量のスパムメールによる感染が事例としてよく取り上げられていて、オフィスソフトのマクロ機能を悪用して、オンラインバンキングサービスを狙うスパムメールが多く送られるケースがあります。
添付の文書ファイルを開かせようと、大量のスパムメールを送りつけて感染させようとし、こうした手口は金融機関が狙われることが多く、パスワードや電子証明書に利用される情報を盗み取るために感染を図ります。
送信元は実在する会社のメールアドレスになっていることが多く、これを見るだけでも本物のメールだと思ってしまい、こうした手口は「ばらまき型メール」と呼ばれ、不特定多数に広く送られることが特長です。
マクロ機能がデフォルトで有効になっていれば、マクロウイルスに狙われる可能性が高まり、このときの対策としては、オフィスソフトのマクロ機能をデフォルトのまま無効化することで、感染を防ぐことができます。
ばらまき型メールの手口なら、同じ社内の人にも届いている可能性があるので、添付ファイルがあればシステム部門にチェックしてもらい、安全性を確認してもらいます。
マクロが使用されているファイルが送られたら、安易に開かないようにすることが大事で、しっかりとした設定をするようにしましょう・
不正操作もできる!感染するとヤバいボット
******************************
ウィルス感染!?カードローンが突然使えなくなるっていうトラブル時の対応方法コチラ↓
カードローンが使えない?利用停止を解除する方法はある?
******************************
インターネット上で決められた動作を自動的に行う仕組みがあることを、皆さんはご存知でしょうか。
この仕組みはボット(bot)と呼ばれ、「ロボット(robot)」からきていますが、情報セキュリティを脅かす存在になっていて、感染すると不正操作の対象になってしまう恐れがあります。
ボットと聞くと、皆さんは悪いイメージを持たれているかと思いますが、本来は普通のボットと悪いボットに分けられています。
感染して不正操作するのが悪いボットで、大抵の人がボットを指すときはこちらをイメージすると思いますが、まずは普通のボットとの違いをよく知ってから、悪いボットの対策をとっていきましょう。
普通のボットは自動的に特定の作業を行うように作られていて、主に次のようなものがあります。
検索エンジンのクローラーやツイッターの自動つぶやきなどが普通のボットとして利用され、ツイッターのタイムラインを見ていると、自動的に有名人の名言などが表示されるものを見かけます。
ボットとは決まった時間に動作するもので、つぶやきも自動的にできるようになっていて、自分たちの手作業で行う手間が省けます。
この記事の本題である悪いボットとは、マルウェアの一種としてコンピューターに感染し、コンピューターにボットを送り込み、外部から遠隔操作できるようになり、感染したコンピューターがサイバー犯罪に利用されてしまうのです。
ボットは同じマルウェアのトロイの木馬とワームの中に分類されるもので、両者のような性質を持っているものです。
ボットの種類によってトロイの木馬かワームのどちらかに分類されますが、今ではトロイの木馬に分類されるものが多くなっています。
感染すると犯罪に加担してしまうことがあり、実際に感染したコンピューターは「ゾンビPC」や「ゾンビマシン」と呼ばれます。
ゾンビマシンが複数集まったネットワークのことを「ボットネット」といい、その司令塔になっているものがC&Cサーバーと呼ばれ、C&Cサーバーの命令によりすべてのゾンビマシンが動くようになっています。
犯罪者はパソコンやスマートフォンを狙っていくので、あっという間にスーパーコンピューターのようなパワーを持つようになります。
大量のコンピューターを操作できることから、スパムメールの大量送信や広告詐欺、仮想通貨の発掘などが行われます。
感染してしまうと自分の情報が狙われるだけでなく、犯罪の手口に利用されてしまうので、特に注意が必要なマルウェアだと言えるでしょう。
感染経路としては、迷惑メールのリンク先にアクセスしたら感染する事例があり、リンクをクリックしたら、知らないうちにボットが入り込んで潜伏し、C&Cサーバーからの指令を待つ状態になります。
公式アプリマーケット以外のところからアプリをダウンロードしても感染し、アプリの中にボットが仕込まれていることがあります。
マルウェアに感染したWebサイトにアクセスすればもちろん感染してしまい、かつてはアダルトサイトなどが感染経路として利用されてきました。
自動的に動く!自滅の可能性があるロジックボム
コンピューターの危険性をあおるマルウェアの中には、潜伏して自動的に動く仕組みがあるものもあります。
それはロジックボムというもので、感染したら自動的に動くようになり、最終的には自滅してしまうマルウェアで、コンピューターを破壊してしまう能力があるので、感染してしまうと厄介なマルウェアだと思います。
指定した時刻が到来する、もしくはシステム上の条件を満たせば自動的にプログラムが動き、多くのデータを破壊したら自分自身も破壊します。
自分自身も消滅してしまったら、あらかじめ搭載された不正プログラムを拡散させる種もあり、感染拡大も進めています。
コンピューターウイルスには自己増殖機能がありますが、ロジックボムには自己増殖機能がなく、仕込まれた環境の中で潜伏します。
潜伏したら決まった時間または条件が満たされるまで全く動かず、作動すればコンピューターの操作が不能になるなどの被害を受けます。
ロジックボムは作動すると致命的なダメージを受けるため、サイバー攻撃にも利用されてしまい、これには破壊活動のほかに、実際に作動する前にデータの盗用などを行うものもあります。
ロジックボムの感染経路は、ウイルスやワームなどと同じようにネットワークを通じて感染することが多く、ネットワーク経由で感染するので、知らないうちにロジックボムが入っていることに気づいてしまいます。
ネットワーク以外にも、ロジックボムに感染してしまう事例がいくつかあり、市販のソフトやフリーソフトをダウンロードしていると、知らないうちにロジックボムもダウンロードしていたということもあります。
また、雑誌の添付ディスクをパソコンに入れてみていたら、ロジックボムがパソコン内に取り残されたままディスクを出すこともよくあることです。
これらの事例からもロジックボムに感染することがあるので、知らないソフトは何でも入れないようにしましょう。
別のマルウェアに感染したら、その置き土産としてロジックボムが仕組まれていることもあるので、ロジックボムにはとても注意しなければなりません。
ロジックボムの中でも特に有名なのが、チェルノブイリと呼ばれるロジックボムで、チェルノブイリ原子力発電所事故にちなんで名づけられたもので、実際に事故が発生した4月26日に作動するように設計されています。
毎年この日に作動するようになっているからこの名前になり、特定の日時に作動するものとしてはこれが有名です。
1998年に台湾で発見されたことを皮切りに、毎月26日に作動するものなどの亜種も確認されています。
感染方法は一般的なコンピューターウイルスと同じく、Windowsの実行形式ファイルから感染し、破壊力は非常に強いです。
トルコや韓国などで大きな被害をもたらし、韓国では約100万台のコンピューターに感染、2億円以上の被害を受けました。
ロジックボムはウイルスのような感染方法なので、ウイルスと同じくらいにしっかりとした対策が必要です。
毎年新種が作られる!脅威となるトロイの木馬
コンピューターに不正な操作を行うマルウェアで有名なものに、トロイの木馬と呼ばれるものがあります。
ギリシャ神話のトロイア戦争に登場した「トロイの木馬」にちなんで名づけられたもので、攻撃者の意図する動作を秘密裏に行うことで有名です。
自己増殖機能がないためウイルスとは別物と考えられ、自分自身が感染するための宿主となるファイルも必要としません。
トロイの木馬は単独で動作するように作られていて、こういうところはワームと似たようなところだと思われます。
ギリシャ神話では、兵士が入っている木馬をトロイアの街に招き入れたことで、トロイアの街が大変なことになったという話があります。
その話と同じく、コンピューターの利用者に危険と感じさせずに招き入れさせることで、知らないうちにコンピューターが被害を受けるのです。
トロイの木馬は、毎年新しいタイプのトロイの木馬が作られ、また多くの亜種も作られているため、知らないうちに感染している可能性があります。
トロイの木馬は種類が多くあり、様々なタイプがあることでコンピューターへの被害が異なり、利用者の認識を経ずに感染する物はバックドア型のもので、実行される遠隔操作のために作成されています。
バックドア型はトロイの木馬の中でも最も危険なもので、OSの管理者権限を持っているかのようにふるまいます。
バックドア型はプログラムやデータファイルの実行・削除・停止などを行い、ハードディスクへのファイルやプログラムのアップロードやダウンロードを勝手に行います。
トロイの木馬の中で特に感染すると厄介なのが、窃盗型のトロイの木馬で、これに感染してしまうとパスワードなどのコンピューターの情報が盗まれてしまいます。
被害者のコンピューターからパスワードやアドレスなどの情報を盗み出し、電子メールなどで攻撃者に送信する方法で盗みます。
極めて重要な情報を盗むようになっているので、被害にあってしまうとコンピューターの支配権を握られてしまうこともあります。
例えば、窃盗型トロイの木馬が銀行のシステムに感染した場合、銀行利用者の口座情報を見つけて不正にお金を引き出すといった被害を受けてしまいます。
感染経路は、まず被害者になるコンピューターにプログラムをダウンロードさせ、実行してもらうようにし、そのために悪意のあるソフトウェアでないことを装い、インストールを促します。
感染経路としてはメールやSNS、Webサイトなどの利用で感染することが多く、添付ファイルの実行やURLのクリックなどで感染してしまいます。
このような感染経路は、攻撃者やトロイの木馬に乗っ取られたコンピューターから促されることが多く、それを知らずにダウンロードを実行してしまう人が多いです。
感染しないためには、メールなどに掲載されているURLを不用意にクリックしないこと、信用できるWebサイトからプログラムをダウンロードすること、などが挙げられます。
独立して動く!自己増殖するワームの脅威
マルウェアの中でも特に特殊な能力を持つものがワームで、これに感染してしまうとコンピューターがとんでもないことになります。
他のマルウェアと異なるのは、ワームは独立して動く性質があり、コンピューター内に潜伏したら自分自身を複製してほかのプログラムの動作を妨げます。
ネットワークを通じて他のコンピューターにも感染する性質があり、この点はコンピューターウイルスと同じです。
皆さんがイメージしているコンピューターウイルスは、実はワームのことを指している可能性があり、ワームの自己増殖能力が注目されていることでそう認識されているのかもしれません。
ワームはウイルスやトロイの木馬などと比べて、感染速度が最も速いマルウェアで、感染したらネットワークを通じて他のコンピューターにすぐ移る性質があり、大量のメールを送信して広がるケースがあります。
ワームは2000~2003年にかけて、世界中のコンピューターで感染拡大が目立ち、世間を騒がせる事態になりました。
感染経路は主にネットワークから感染することが多く、ネットワークにつながっているだけでもすぐに感染する可能性があります。
コンピューターがワームに感染したら、ワームはランダムにIPアドレスを作成して次の感染先を探して感染していきます。
このような性質があるので感染速度は速く、複数のコンピューターに感染していくようになり、感染経路としては、メールに添付された状態で感染が広まるケースも有名です。
メールが受信され、添付されたファイルを開くとワームに感染し、ワームはコンピューター内でアドレス帳を探します。
メールアドレスを見つけたら、メールにワームを添付してそのメールアドレスに送信し、感染を拡大していきます。
感染したコンピューターから大量にメールが送られるため、多くの会社のシステムの動作が遅くなるといった事例があります。
これらのことを考えると、ネットワーク上の共有フォルダもワームの感染経路として危ない存在だと考えられます。
ワームに感染したコンピューターが、ネットワーク上にある共有フォルダにワームをコピーし、共有フォルダを使用している他のコンピューターに感染していく手口です。
ネットワークのみならず、外部のメディアからの感染も事例があり、USBメモリーから感染したケースが主に取り上げられます。
感染したコンピューターにUSBメモリーを差し込んだことで、ワームがUSBメモリー内にコピーし、そのUSBメモリーが他のコンピューターに差し込んだところで感染するケースです。
ワームは感染してしまうと、コンピューターの動作が止まったり、情報が盗まれたりする被害を受けてしまいます。
また、ワームがコンピューターに感染したら、コンピューターのバックドアを開いて別のマルウェアを侵入させてしまうことがあります。
ワームの被害を防ぐためには、OSなどを最新の状態に更新することや、送信元が不明なメールを開かないことで、被害を防ぐことができます。
不正なプログラムで困らせる!マルウェアの正体
マルウェアとは、コンピューター内で不正な動きを行うプログラムで、このプログラムが入ると操作に支障をきたすようになります。
ウイルスもマルウェアの一種で、ワームやスパイウェア、トロイの木馬などもマルウェアとして扱われています。
マルウェアという言葉は、「悪意のある」という意味の英語「malicious」と「ソフトウェア(software)」を組み合わせた造語です。
マルウェアが世界中に広まるようになったのは、利用者がソフトウェアの設定を自由に行えるようになったことが理由の1つです。
ソフトウェアの設定が自由になったことで、マルウェアに感染する危険性を増しているといわれています。
日ごろからコンピューターを使っていて、ある時から次のような症状がコンピューター上で現れたときは、マルウェアに感染している可能性があります。
ある日パソコンの電源を入れたら、いつもと違ってパソコンの起動が遅くなっている、または起動しなくなったというときが感染が疑われます。
電源に異常があるときは、パソコン内部の部品に異常がある物理的なことが想像できますが、マルウェアが電源に関するプログラムを不正操作していることもあります。
システムの動作速度が遅くなることもマルウェアが影響していると考えられ、ひどいときには動作が途中で止まってしまうこともあり、画面に変なメッセージが表示されたときは、マルウェアに感染しているとわかるでしょう。
自分でそういう風に設定していないにも関わらず、奇妙なメッセージが何度も表示されるとパソコンが異常な状態になっているので、早期の解決が求められます。
マルウェアによっては、変なメッセージの表示だけではなく、突然音楽が流れるようになっているものもあり、これらの症状がパソコンの操作中に現れたら感染している恐れがあり、場合によっては他人にも影響を与えるかもしれません。
感染したと思われるのなら、すぐにマルウェアの操作ができないような対策をとり、安全に利用できる環境にすることが大事です。
マルウェアはソフトウェア開発のスキルと時間があれば、だれでも作成することができてしまい、その状況ならマルウェアは無数に作成されて公開されているといってもおかしくありません。
様々な種類のプログラムやスクリプトで作成されているため、コンピューターやネットワークのどんな環境であってもマルウェアには関係ないのです。
このことを考えると、すべてのマルウェアに対応したセキュリティソフトは今のところ存在しておらず、道の脅威に対しては全く対応していないのです。
マルウェアの被害を完全に防ぎたいと思っていても、自分たちが行っている対策では不十分なところが多いです。
マルウェアにはデータの改ざんなど操作を妨げるものが多いですが、中には設定を変更しても操作を妨げずに潜伏し続けるマルウェアも存在します。
どんな形であれども、マルウェアが潜伏するといつかコンピューターに異常が発生するので、注意が必要です。