Web教材一覧情報倫理・セキュリティ

ウイルスの種類

キーワード

マクロウイルス、トロイの木馬、ボット、スパイウェア

ウイルスの定義に関しては「コンピュータウイルス対策基準」および「ウイルスの定義」を参照してください。

ウイルスには,感染経路や発病状況などにより多くの種類があります。そのうち主なものを掲げますが,それらは広義・狭義の解釈があり,また,同じものに異なる用語を用いることもあるため,必ずしも厳密な定義ではありません。

ブーストラップ・ウイルス
一般のウイルスはネットワークを通して感染しますが,これはフロッピー(CD-ROMやUSBメモリなども含む)から感染するウイルスです。通常のウイルスは普通のファイルとして存在しますが,これはフロッピーのブーストラップ部分に入っています。パソコンに電源を入れると,まずフロッピーが挿入されているかどうかチェックして,挿入されているとブーストラップ部分を読みます。そこにウイルスが潜んでいると,電源を入れただけで感染してしまいます。
 近年は、USBメモリを介したウイルスが多数発生しています。USBメモリを挿入すると、USBの自動起動ファイル(Autorun.inf)にウイルスを書き込みます。そのUSBメモリを他のパソコンに挿入すると、そのパソコンから他のUSBメモリに感染させるのです。自動起動の設定を外しておくことが必要です。
マクロウイルス
マクロウイルスとは,Word,Excelなどのマクロ命令の中にウイルスを忍ばせたものです。このうち,HTMLのスクリプト言語のなかにウイルスを忍ばせせたものをスクリプトウイルスといいます。
 Web改ざんを目的としたスクリプトウイルスもあります。このウイルスを潜ませたスクリプトが埋め込まれたWebページを閲覧すると、閲覧者(パソコン利用者)が使用しているFTPサーバのIDやパスワードが攻撃者に送信され、閲覧者が開設しているWebページを改ざんできるようになります。知らないうちに、自分のWebページが伝染基地にされてしまうのです。2009年末から2010年初にかけて、Gumblarウイルスが猛威を振い、多数の大企業サイトが感染し問題になりました。
ワーム
他のソフトウェアに寄生した部分プログラムをウイルスといい、独立したプログラムをワームといいます。しかし、その区分はあいまいです。「虫が這いずりまわる」意味で、インターネットなどのネットワークを介して、自分自身の複製を電子メールに添付して勝手に送信したり、ネットワーク上のほかのコンピュータに自分自身をコピーしたりして、自己増殖するプログラムのことをワームということもあります。
トロイの木馬
トロイの木馬(ギリシャ神話)は,一般的には潜伏機能をもち,何らかの引金(特定の日時になる,インターネットを介して外部からの指示があるなど)により発病するウイルス(ワーム)です。攻撃者がそのパソコンを操れるようにしたプログラム(バックドア)や,ほかのマルウェアをダウンロード/インストールするプログラム(ダウンローダ)が多くなっています。

古代ギリシャの叙事詩人ホメロスの『イリアス』に出てくる。
 アキレスが率いるギリシャ軍は,トロイ軍と10年間消耗戦を続けてきた。ある日ギリシャ軍は巨大な木馬を残して全部退却したように見えた。トロイ軍は自軍の勝利と思い込み,木馬を城内に引き入れて戦勝の宴を催した。ところが,この木馬の中にはギリシャ兵が隠れており,トロイ軍が夜中に木馬から出て酔い潰れたトロイ軍を総攻撃し殲滅。トロイは滅亡した。
 ウォルフガング・ピーターゼン監督,ブラッド・ピット,オーランド・ブルーム共演「トロイ」映画化。2004年
 これは神話と思われていたが,シュリーマンは,子供時代に読んだトロイ陥落に感動して多くの苦労を続け,遂にトロイ発掘に成功。トロイ戦争が実際にあったことを立証した。

(拡大図)
ボット
検索エンジンなどのロボットプログラムから派生した用語です。トロイの木馬は,感染したパソコンを遠隔操作できるようにしますが,それ自体には他のパソコンに伝染させる機能はもっていないのが通常です。ボットは,遠隔操作可能で,しかも自己伝染機能をもっています。ボットにより形成された不正行動のためのネットワークをボットネットといいますが,ダウンローダ型のトロイの木馬と組み合わせることにより,簡単にボットネットを構築することができます。
スパイウェア、キーロガー
スパイウェア(Spyware)は,,アプリケーションソフトに添付されているソフトで,利用者の利用状況や個人情報を収集するものです。本来,アプリケーションソフトの機能の一環として用いるもので,不正なものではありません。しかし,それを悪用すると,勝手にスパイウェアを侵入させて,多様な情報を盗み出すことができます。キーボードの操作記録を無断で収集するものすらあります。
なお、キーボードの入力を記録する仕組みをキーロガー(Keylogger)といいます。
ファイル交換ウイルス
ファイル共有ソフトに感染するウイルスです。ファイル共有ソフトは,パソコンの共有ファイルを他のパソコンと共有するためのソフトで,これ自体は不正なものではありません。しかし,ウイルスに感染すると,パソコンのファイル全体を共有ファイルとされてしまい,個人情報などの機密情報が漏洩するトラブルが起こります。
Webページを閲覧するプロトコルでは,先に入力したデータやアクセスした内容などを次にアクセスするまで保管できません。それでは不便なので,クッキーと呼ばれる少量のデータを利用者のパソコンに送り込んでおき,次にアクセスしたときにそれを読み込むことが行われます。これは標準機能(設定画面)であり,不正手段ではないのですが,必要以上に個人情報が使われるのは問題があり,また,クッキーが第三者に盗取される危険もあります。クッキーを受け付けない,クッキーの書き込みや読み出しのときに警告を発するようにブラウザを設定することができます。
 一般に健全なサイトでは,クッキーは用いてもスパイウェアを用いることは稀です。そもそもそのようなソフトウェアはインストールするのは慎重であるべきですし,インストールするときには,使用許諾契約書を注意深く読むことが必要です。