生協インターネットは、大学生協が運営する安心・安全のインターネットプロバイダーです。会員のお客様向けの情報を掲載しています。

~コンピュータウイルスとは?

コンピュータウイルスについて

「コンピュータウイルス」とは、コンピュータプログラムに意図的に何らかの被害を及ぼすように作られた小さなプログラムのことをいいます。 人間に感染するウイルスのような挙動をとるため「コンピュータウイルス」と広く呼ばれています。 コンピュータにこれらのプログラムが進入する経路は、メールの利用やホームページの閲覧などさまざまです。

お使いの機器にコンピュータウイルスが感染すると、機器が起動しなくなったり、起動やその後の処理に時間がかかるようになったりする場合があります(こうした兆候は必ず発生するとは限りません)。
コンピュータウイルスには、「(明らかに感染しているとわかるような)メッセージや音楽などを発するもの」、「ファイルの削除」、「データ・システムを破壊」、さらに「他の機器にも感染して被害を広げるもの」などがあります。
感染状態をコンピュータを利用する上で適切な状態とは言い難いため、通常は「ワクチン」(もしくはセキュリティ対策ソフト)と呼ばれるソフトウエアを使用して早期に発見、駆除する必要があります。

コンピュータウイルスの今昔

コンピュータに悪影響を及ぼすコンピュータウイルスですが、目的も仕組みも時代とともに変化しています。

 

【最近のウイルスは感染に気づきにくくなっています】

過去には、ウイルスに感染したことが明らかにわかるような、愉快犯的なプログラムが主流でした。
最近のウイルスは非常に高度なプログラムとなり、かつ動作そのものも巧妙となり利用者から発見されにくくなっています。
現在流通しているウイルスのほとんどが、悪意を持った利用者から遠隔操作される仕組みを有しており、利用者のコンピュータが本人の知らないところで、不正行為を行うためのネットワーク端末とされることがあります。

  • 感染活動
  • 迷惑メール(SPAMメール)配信
  • 情報搾取、情報漏洩
  • DDoS ※
  • フィッシング詐欺
  • WWWサイト等の改ざん
  • ブログ、SNSサイトなどでのコメントSPAM

特に、ウイルスに感染したコンピュータ同士でネットワークを組むことを目的とした「ボットウイルス(BOT)」も猛威をふるっています。

 

実際に上記の不正行為(DDoS攻撃など)で企業のサービスが停止し、数千万~数億円の被害へと発展するケースもあります。企業サイトへの攻撃の踏み台(なりすまし)に使われしまうこともあります。
そのため、被害調査の中でご利用者様の感染したPCが捜査の対象となる(損害賠償をされる)可能性がないわけではありません。
コンピュータウイルスに対しては適切な対応が求められます。

 

※DDoS:Distributed Denial of Service。複数のネットワーク上に分散する複数のコンピュータが、特定のコンピュータに対して一斉にパケットを送る攻撃。一台あたりのパケット数は少量でも、大量のコンピュータからのアクセスにより通信経路(途中にあるネットワーク機器類)やサーバーコンピュータに高負荷をかけるため、機能が停止させられることになる。

ボットに感染したPCが起こす不正行為など

上記で触れたように、ボットウイルスに感染したコンピュータは第三者により不正行為活動の一端を担わされます。ここではそれぞれの不正行為について解説します。


【迷惑メール(SPAMメール)配信】

ボットウイルスに感染したコンピュータ同士で巨大なネットワークを組み、迷惑メールの送信に使われます。ボットウイルスに感染したコンピュータは世界中に存在するため、悪意の第三者からの指令を受け取ったボット感染済みPCからは、迷惑メールを世界中に対して配信します。

迷惑メールの差し出し人メールアドレスは存在しないものが多いですが、感染したパソコンからプロバイダアカウントやパスワードを盗み出し、一般利用者になりすましてメールを送信する場合もあります。

 

【情報搾取、情報漏洩】

ボットウイルスに感染したパソコンは、利用者の知らないところで様々な情報が犯罪者に対して送信されます。キーボードから打ち込んだ内容を盗み取る「キーロガー」、通信内容そのものを盗聴する「スニッファー」、画面の内容を写す「スクリーンショット」、その他マイドキュメントやデスクトップ上のファイルを送信したりするものなど様々です。

特に金銭に直接結びつく、クレジットカードの番号やオンラインバンキングの認証情報、メールアドレスのアカウント情報の他、最近ではオンラインゲーム(※)の認証情報なども漏洩の対象になっています。

 

※オンラインゲームではレアアイテムと呼ばれる入手困難なゲーム内アイテムがあります。通常はゲーム内の仮想通貨で売買されますが、現実のお金でもって売買されることがあります。不正な海外送金に利用されていることなどもあります。

 

【DDoS】

ある特定の機器に対してネットワークを通じて大量のデータを流し、その機器や回線に負荷をかけて使用できないようにする攻撃のことをDoS攻撃(Denial of Service attack)と言います。
特に、インターネット上にある複数の端末を使って特定の機器に対して攻撃を行うことをDDoS攻撃(Distributed Denial of Service attack)と言います。
この攻撃にはボットウイルスに感染したPCが使われており、日本国内の感染PCも攻撃に使われていることが確認されています。
なお、DDoS攻撃は政治的な意図のものの他、オンラインショッピングなどへ金銭目的の脅迫に使われることがあります。状況によっては、踏み台とされた(ボットウイルスに感染した)PCの利用者に対して、被害を受けた企業から損害賠償請求がなされることもあるので注意しましょう。

 

【フィッシング詐欺】

ボットウイルスに感染したPCは、フィッシング詐欺メールの配信に使われたり、フィッシングサイトそのものの開設に使われたりします。特に長時間電源が入っているPCほど使われやすくなっています。
家庭用PCがフィッシングサイトに使われると、通信内容を解析されにくくなるため、BOT感染パソコンがフィッシングサイトに使われやすくなりつつあります。

 

【WWWサイト等の改ざん】

従来は、「どう見ても怪しいサイトへ」のリンクや、後述の「不正サイト」へのリンクなどで不正プログラムを入手させる手法がほとんどでしたが、最近では「正規サイト」自体が改ざんされる事例が増えています。
ボット感染によりPC内のhtmlファイルが改ざんされると、サイト開設者は意識することなく改ざんされたhtmlファイルをサーバに転送します。
また、ボット感染で漏洩した情報の中にはwwwサイト用の認証情報があります。直接サイト内の情報を改ざんされる場合もあります。

「正規サイト」が改ざんされているため、「怪しげなサイトに近づかない」という考えではPCを守れなくなっています

 

【ブログ、SNSサイトなどでのコメントSPAM】

ブログやSNSを利用・閲覧したことがある人は目にしたことがあると思いますが、このようなコメントに対し話題と無関係な内容でURLとともに書き込まれることがあります。記載されたURLは不正なプログラムへのリンクとなっており、ウイルスの進入経路となることがあります。
書き手が信用できるブログであっても、そこに掲載された第三者のコメント内容は信用できるわけではないことを念頭においてください。
(このコメントSPAMは、「ブログが信用できる=コメントされた内容も信用できる」と誤解する人を狙っています)

その他参考情報など

コンピュータウイルスに関する情報は、ウイルス対策ソフトメーカーだけでなく関連法人団体でも掲載されています。下記URLも併せてご覧ください。

 

【省庁、セキュリティ関連団体等のURL紹介】