コンピューターウイルス(悪質なプログラム。以下、ウイルス)の被害が後を絶たない。新しいウイルスが次々と作られているのは、攻撃者が金もうけのツールとして使っているためだ(図1)。
現在出現しているウイルスの多くは、パソコンに保存されている情報を盗む。クレジットカード番号やWebサービスのパスワードといった金銭的価値の高い情報を収集し、ユーザーに気付かれないように、攻撃者へ送信する。
ウイルスで乗っ取ったパソコンを、別の攻撃者に貸し出すビジネスもある。ウイルス感染パソコンを、一定時間利用する権利を販売する。利用権を購入した攻撃者は、迷惑メールの送信や、ほかのコンピューターへの攻撃などに悪用する。
図1●ウイルスは金もうけのツール
最近のウイルス攻撃者の目的例。主な目的は金銭。お金に換えられる情報を盗んだり、パソコンを乗っ取ったりすることを目的としている。乗っ取ったパソコンは、迷惑メールや攻撃の踏み台として、第三者に貸し出したり販売したりする。攻撃者自身が悪用することも多い。
[画像のクリックで拡大表示]
ウイルスとは何か
コンピューターウイルス(ウイルス)の定義はさまざま。本記事では、ユーザーが意図しない動作をする、悪質なプログラム全般のことをウイルスとする。悪質なプログラム全般は「マルウエア」などとも呼ばれる。
ウイルスは、感染方法や挙動で細かく分類できる(図A)。ワームやトロイの木馬は感染方法による分類。挙動による分類では、パソコンの情報を盗むウイルスは「スパイウエア」などと呼ばれる。セキュリティ企業によっては、スパイウエアとウイルスを区別するが、ここでは、ウイルスの一種に含める。
図A●悪いプログラムは全て「ウイルス」
元来は、ほかのファイルに自分のコピーを埋め込んで感染を広げるプログラムだけをウイルスと呼んでいたが、現在では、悪質なプログラム全般をウイルスと呼ぶことが多い(*スパイウエアはウイルスと区別する場合もある)。
[画像のクリックで拡大表示]
