サイバー攻撃の多くは、社内にあるコンピュータのウイルス感染がその端緒になっている。
しかし、一口にウイルスといっても千差万別で定義は曖昧だ。一般には、悪質なソフトウエア全般を指すことが多い。マルウエアと呼ぶこともある。情報を盗み出したり、外部から遠隔操作できるようにしたり、金銭を奪ったりするソフトウエアはすべてウイルスといえる。
ウイルスの種類は様々
[画像のクリックで拡大表示]
ウイルスは、その仕組みや動き、プログラムの構造などから、様々な名前が付けられる。
例えば2016年頃から目立った被害を出している「ランサムウエア」は、ユーザーのデータを暗号化して、元に戻したければ金銭を支払えと脅すウイルスだ。
しかし時とともに、名称が同じウイルスでも、振る舞いや仕組みが異なる亜種が出現することが多い。ランサムウエアでは、暗号化せずに画面をロックしてパソコンを使えなくするタイプや、データを破壊して元に戻せないようにするタイプなどが出現している。
脅迫だけでなくファイルを破壊するランサムウエアも出現
[画像のクリックで拡大表示]
正規のソフトがウイルスに
ソフトウエアがウイルスかどうかの判定は、専門家によって異なる場合がある。例えば、スマートフォンのソフトウエアだ。
スマートフォンソフトの中には、サービス提供に必要な情報を外部に送信するものがある。インストール時にユーザーの許諾を得るソフトがほとんどだが、許諾内容以上もしくは必要以上に情報を外部に送ると、専門家によってはウイルスと判定する。このため、ウイルス対策ソフトによってウイルスと判定されたり、そうでなかったりするソフトがある。
正規のソフトウエアが突然ウイルスと呼ばれるようになることも
[画像のクリックで拡大表示]