Webサイトを閲覧する、メールを受信する、USBでデータを受け渡すといった行為は一般に、日常業務のなかで皆が当たり前のように行っています。我々は常にウイルス感染のリスクにさらされていると言ってよいでしょう。
上図のように、ウイルスの主な侵入経路は、Web、メール、USBなどの外部記憶媒体です。システムがウイルスに感染すると、データやシステムが破壊されたり、迷惑メールの送信元になってしまったり、攻撃の送信元になってしまったり、企業内の情報が漏えいしてしまったりと、様々な被害につながります。
では、システムが感染するウイルスには、どのような種類があるのでしょうか。ウイルスという言葉は、最近ではより広義の意味でとらえられることが多く、「マルウエア」の同義語として使われる場面が多くなっています。マルウエアとは「悪意のあるソフト」という意味で、狭義のウイルスのほか、ユーザーにとって迷惑なソフトも含みます。
ここではウイルスという言葉を広義の意味で捉え、以下のように分類します。
【ウイルス(広義)の種類】
●ウイルス(狭義)
他のプログラムに寄生(感染)することで、悪さを行う悪性プログラムのこと指します。ウイルスのファイルが単独で存在することはありません。狭義のウイルスのもう一つの特徴は、自己複製し、他のコンピュータにも感染を広げる機能を備えていることです。
●ワーム
ウイルス(狭義)と違い、単独のファイルとして存在しますが、自己増殖して、他のコンピュータに感染を広げる機能は備えています。2000年代初頭に、世界中のネットワークを麻痺させたCode Red、Nimda、SQL Slammer、Sasserなどはワームの一種です。
●ランサムウエア
ファイルやシステム全体を暗号化してロックする(使用不能にする)ことで、データを“人質”にします。マルウエアの作者に“身代金”を払うまでは“人質を解放”しない、つまりデータを復号しないと脅し、金銭などの支払いを促してきます。
●スケアウエア
「あなたのパソコンにはウイルスが存在します」などと嘘のメッセージを表示して、ユーザーの恐怖心をあおり、偽の対策ソフトのインストールを促します。インストールする際に金銭の決を要求してきたり、インストール後に個人情報を盗みとったりします。
●アドウエア
Webサイト閲覧中などに、繰り返し、広告のポップアップを出したりします。迷惑な広告を出すだけでなく、PC内のWeb閲覧履歴などを外部のサーバーに送信するといった、スパイウエア(後述)の機能も備えている場合があります。
●スパイウエア
ユーザーの行動履歴(Web閲覧履歴など)、個人情報などをPC内から探し出し、スパイウエアの作成者などに送信します。後述しますが、マーケティング目的で使われるケースもあり、違法性の判断がつきにくいこともあります。
●バックドア(RAT)
攻撃者が侵入するための裏口をバックドアと言いますが、これらのソフトはたいてい、攻撃者の遠隔操作を許す侵入口を保持する役目を担います。遠隔操作を受けるバックドア型のウイルスを特にRAT(Remote Administration/Access Tool)と呼ぶこともあります。
●ダウンローダー
攻撃者のサーバーから別のウイルスをダウンロードし、ターゲットのシステムにインストールするプログラムです。インストールされたウイルスをウイルス対策製品が検出しても、ダウンローダーは、また別のサーバから別のウイルスをダウンロードして送り込むので、長期間に渡って潜伏活動が行われます。
広義のウイルスは、一応上記のように分類できます。しかし、実はウイルスの多くは複数の機能を持ち合わせており、どれか1つの分類に当てはめることができない場合がほとんどです。
この先は日経クロステック Active会員の登録が必要です