ウイルスの中には,ネットワークに接続するだけで感染する恐ろしいものがある。一体なぜ,Windowsはウイルスに感染してしまうのだろうか?Windowsに潜むセキュリティ・ホールを攻撃するウイルスは多い。ウイルスがどのようにセキュリティ・ホールを利用しているのか,その手口の一部を解説する。
Windows OSのセキュリティ・ホール*とウイルスに関する話題は,Windowsユーザーや管理者の間で最も関心の高いものの1つだろう。以前は電子メールの添付ファイルを開かなければ感染しないウイルスばかりだったが,ここ数年はWindows OSに潜むセキュリティ・ホールを巧みに利用し,Webページを見ただけで感染したり,ネットワークに接続するだけで感染したりするウイルスが増えてきた。
「バッファ・オーバーフロー」って知っている?
このような非常事態に米Microsoftは,Bill Gates会長が自ら陣頭指揮をとってセキュリティ対策に当たっている。だが現在も,決して楽観できない状況だ。修正プログラム(セキュリティ・パッチ)が毎月数件リリースされているのに,新しいセキュリティ・ホールの発覚が後を絶たない。新種のウイルスも次々に登場している。
読者のみなさんなら,こうしたウイルスへの「基本的な対策」は理解しているはずだ。(a)アンチウイルス・ソフトをインストールすること,(b)Windowsのセキュリティ・パッチをタイムリに欠かさず適用すること,そして(c)不審なメールの添付ファイルを絶対開かないことである。
しかし,ウイルスは一体どうやってWindowsに感染するのか,その具体的な方法をご存知だろうか(図1)。例えば,マイクロソフトが発信するセキュリティ情報(「MS0x-xxx」といった識別コードが付いたセキュリティ・ホールに関する情報)には,ウイルスの攻撃手法の1つとして「バッファ・オーバーラン」(バッファ・オーバーフローとも呼ばれる)という言葉がたびたび登場する。Windowsに潜むセキュリティ・ホールの代表的なタイプだが,「知っていそうで実は知識があいまい」なのではなかろうか?
今回はWindowsに潜む代表的なセキュリティ・ホールの例を示しながら,ウイルスがなぜWindowsに感染するのか,そのプロセスを3つのパターン別に詳しく解説する。これらを理解すれば,きっと「セキュリティ対策の応用力」が身に付くはずである。
なお,現在のウイルスは「ワーム*」と呼ばれる種類が主流だが,本記事ではこれらを総称して「ウイルス」と呼ぶことにする。
