ネットワークのセキュリティ上の脅威は様々ありますが、詳しく知らない人からすれば、どれも同じようなものに見えませんか?
「コンピュータに悪さをするものはまとめて『ウイルス』じゃないの?」
「いろいろ名前があって、違いがよくわからない!」
と思う方もいるでしょう。
ITに詳しくない方はもちろん、IT初学者の方も参考になるように工夫しました!
脅威とは
ネットワークやシステムに対して攻撃や危害を加える要因すべてを脅威といいます。
脅威には以下の3種類があります
- 技術的脅威:不正アクセス、コンピュータウイルス、通信データ登頂・改ざん
- 人的脅威:操作ミス、機密データの紛失、ネットワーク不正利用
- 物理的脅威:天災、火災、敷地内の不法侵入、機器の破壊行為
今回紹介するウイルス、ワーム、トロイの木馬は技術的脅威に当たります!
マルウェアとは
マルウェアとは、悪意のあるプログラムの総称です。
正式名称は「malicious software」です。
インターネットを閲覧しているとたまに表示されませんか?
「マルウェアを検出しました!」
といった表示です。
私の経験則(私だけではないはず!)ですが、海外の怪しいサイトを見ているとなることが多いですね。
もちろん、国内のサイトでもあります。
つまり、お使いのPCやスマホが
「おいご主人!このサイトには悪さをするプログラムが存在するから危険だ!」
と教えてくれているわけです!
自分のPCやスマホを危険から守るためにも、それ以上は先に進まないようにしましょう!
さて、このマルウェアですが、次の3種類に分類できます。
- ウイルス
- ワーム
- トロイの木馬
このあたりから聞いたことがある言葉が増えてきたのではないでしょうか。
それぞれの言葉の説明に進む前に…
ここまでに出てきた言葉の位置付けは把握できていますか?
載せておくので、まずはこれを押さえてくださいね。
ウイルス、ワーム、トロイの木馬を組み合わせたものも増えてきているため、画像のように重ねています。
ウイルス、ワーム、トロイの木馬それぞれの違い
ウイルス、ワーム、トロイの木馬について、先にそれぞれの違いを端的に紹介しておきます。
このポイントをつかんだ上で読み進めてください!
1.ウイルス
- 他のファイル、プログラムに寄生して自己増殖するプログラム
2.ワーム
- 単体のプログラムのみで実行、自己増殖できるプログラム
- ネットワークを介して他のコンピュータに侵入する
3.トロイの木馬
- 有用なプログラムを装い、コンピュータに侵入するプログラム
- 単体のプログラムだが、自己増殖しない
(コンピュータ)ウイルスとは?
ウイルスという言葉を知っている方は多いと思います。
インフルエンザウイルス、コロナウイルス…
様々なウイルスから身を守って生活をしていますよね。
人もコンピュータも危険から守る必要がある点で同じなんです。
ウイルスの特徴
- 単体では動作できない
- 他のアプリケーションやファイルの中に挿入される(=紛れ込む)ことで実行可能
ウイルスは人の力を借りて感染を拡大させていきます。
ウイルスの脅威
①PCが操作不能になってしまう(意図せぬ動作が起こる)
・ウイルスの複製を他のアプリケーションに感染させるように仕向ける(自己増殖)
・DoS攻撃の踏み台
・他にもファイルを削除、破壊する
②ウイルスに感染したアプリケーションをメールなどで人から人へ配布することで他のコンピュータに伝播していく
ウイルスに感染した場合、PCの操作が自由にできないことが多いです。
たとえば、ユーザーが何もしていないのに
- PCが再起動を何度も繰り返す
- 動作が突然、非常に重くなった
- 知らないファイルが増えている
- 身に覚えのないメール送信履歴がある
などの現象が起こったりします。まるで乗っ取られたかのようにです。
随分昔、私の祖母のPCがウイルスに感染し、変な雪だるまのアイコンが増殖するという不気味な現象を目にしました。
嫌がらせのように、目に見える形で症状が出るものもあれば、一見何もないように見えるが、情報を抜き取るなどされているということもあります。
そして、ウイルスに感染した状態でメールなどを使うと…
他のPCにウイルスが広がる恐れが出てきます。
恐ろしい…
ウイルス対策
対策は、アンチウイルスソフトなどのセキュリティソフトが有効です。
なお、後述のワームとトロイの木馬についても、同様のセキュリティシステムの整備が有効な対策になります。
ワームとは?
次はワームについてみていきます。
ワームの特徴
ワームの特徴は次の3点です。
- 独立したプログラムとして動作できる
- ネットワークを経由できる
- 自らを感染拡大させる(自己増殖)
独立したプログラムとして動作できる
ウイルスとの明確な違いです
単独で動作することができる点です。
ウイルスのように他のプログラムやファイルに寄生する必要がないのです。
ネットワークを経由できる
ワームはネットワークを自由に行き来できます。
このように「這いずり回る」ことからワームと名付けられました。
自らを感染拡大させる(自己増殖)
この点はウイルスと同じですね。
他のファイルなどに依存することなく単独で自己増殖させることができます。
ワームの脅威
ワームの脅威は次の2点です。
- システム上で自己増殖できる
- ネットワークを経由して感染を拡大させる
システム上で自己増殖できる
ワームは存在するだけで多くのシステムメモリや帯域幅を消費します。
その数が増えると、コンピュータ、Webサーバ、ネットワークサーバが応答しなくなります。
つまり、パソコンが動かない状態になります。
ネットワークを経由して感染を拡大させる
ワームはネットワーク経由で自己の複製を送信します。
たとえば、メールソフト上のアドレス帳を収集し、その人たち全員に自己の複製をメールに添付して送信します。
それを受信した人にも同様のことをします。
つまりアドレス帳を収集し、アドレス帳に載っている人全員に自己の複製をメールに添付して送信する。
これを繰り返すことで、あっという間に感染を広げていきます。
この動作が速く、大きな被害をもたらす点がワームの恐ろしいところです。
ワーム対策
ワームの感染源はネットワークです。
ネットワーク上の脆弱性(セキュリティホールともいう)を狙って侵入します。
なので、そこを防ぐ対策をとります。
それにはウイルスと同じくセキュリティソフトが有効です。
また、ファイアウォールの有効化もしておくべきです。
トロイの木馬
最後にトロイの木馬を紹介します。ウイルスやワームとはまた違う脅威です。
トロイの木馬の特徴
トロイの木馬の特徴は次の2点です。
- 有用にみえるプログラムを装い、ユーザーにインストールされることで、コンピュータに侵入する
- 自己増殖できない
有用にみえるプログラムを装い、ユーザーにインストールされることで、コンピュータに侵入する
トロイの木馬は一見、有用にみえるプログラムを装っています。
- 文書ファイルや画像ファイル
- ソフトウェアやアプリケーション
になりすましています。
ユーザーがダウンロード、インストールをすることでコンピュータ内部に侵入します。
自己増殖できない
ウイルスやワームと異なり、トロイの木馬は自己増殖しません。
その代わり、外部からの命令により、コンピュータ操作を乗っ取られます。
トロイの木馬の由来
ギリシャ神話のトロイア戦争において、ギリシャ軍が兵士を潜ませた巨大な木馬を城内に運ばせ、夜中に攻め込んだことでトロイアが滅亡したことが由来となっています。
なのでトロイアの木馬とも言われます。
トロイの木馬の脅威
トロイの木馬の脅威は次の点です。
- 目だった形で実行されない
ユーザーは自分が有害なソフトやファイルをダウンロードしているとは思っていません。
ダウンロードされた後も、すぐに被害がわかるわけではありません。
トロイの木馬は外部から操作できるようにセキュリティの裏口(バックドアともいいます)を開けます。
代表的な攻撃は
- WebサイトにDoS攻撃を仕掛ける
※Dos攻撃…特定のサーバーに過剰な負荷をかけてサービスを妨害する攻撃手段
- プロキシサーバーを攻撃する
- スパムメールを大量に送り付ける
他にもコンピュータの情報を盗むものもあります。
トロイの木馬の対策
トロイの木馬はユーザーがダウンロード、インストールすることで侵入してきます。
怪しいファイルやソフトウェアをダウンロードしないように注意するにしても、パッと見て有害かどうか判別しづらいものも多いです。
そこで対策は、アンチウイルスソフトなどのセキュリティソフトが有効です。
人の目でチェックするにも限界がありますし、ソフトウェアの力を借りるのがいいですよ。
マルウェア作成者の意図
余談ですが、マルウェアによる被害は今も世界中で報告されています。
なぜ悪質なプログラムであるマルウェアを作るのでしょうか?
- 愉快犯的な行動
- 金銭目的の行動
- 政治犯的な行動
他人が迷惑を被ったり、被害に遭うのを喜ぶタイプから
金銭を受け取って実行するタイプ、
あるいはスケールが大きいですが過去には大規模なサイバー攻撃の手段としてマルウェアを用いたという話もあります。
そして、このマルウェアはプログラムのコードからできています。
複雑な処理を行うプログラムを作る人は頭のいい人です。
この人たちが作るマルウェアから大切なコンピュータを防ぐためにセキュリティソフトも日々進化しています。
その他の対策
これまでに
- セキュリティソフトのインストール
- 不審なメールの添付ファイルは開かない
- 安易にファイルやソフトウェア、アプリケーションをダウンロードしない
を紹介しましたが、他にもできることがあります。
OS、ブラウザやメールソフトに最新版のパッチをあてる
パッチとは、ソフトウェアの脆弱性を修正するプログラムで、ソフトウェアメーカーから無償で提供されます。
ウイルスやワームは、セキュリティ上の欠陥を狙って侵入します。
自分が利用しているOS、ブラウザ、ソフトウェアの修正情報があれば、見逃さずにパッチをあてましょう。
定期的なデータのバックアップ
定期的なデータのバックアップはマルウェアの感染に限らず、たとえばハードディスクが壊れた場合などの不慮の事故にも備えることができます。
突然、不測の事態が起こり、ハードディスクの初期化をするしかない…
となることも、あり得るので、万が一の対策としてしておきましょう。
まとめ
以上、ウイルスやワーム、トロイの木馬について、違いを紹介しました。
再度、まとめをしておきます。
1.ウイルス
- 他のファイル、プログラムに寄生して自己増殖するプログラム
2.ワーム
- 単体のプログラムのみで実行、自己増殖できるプログラム
- ネットワークを介して他のコンピュータに侵入する
3.トロイの木馬
- 有益なプログラムを装い、コンピュータに侵入するプログラム
- 単体のプログラムだが、自己増殖しない
【対策】
- いずれもセキュリティソフトの導入
+ワーム対策としてファイアウォールの有効化
脅威について正しく理解し、対策をしていきましょう。