<はじめてのセキュリティ対策>
~コンピュータウイルスの感染経路
コンピュータウイルスの感染経路について
「コンピュータウイルス」は様々な手段を使って利用者のコンピュータに対して侵入を試みます。ここでは主な感染経路についてお知らせいたします。
【メール添付感染型】
インターネットの普及とともに広く使われた手法ですが、現在ではメール添付感染型ウイルスは、不特定多数を対象としたものから、特定少数への配布に変化してきています。
以前には、「差出人も題名も明らかに自分宛ではないようだ」といったところから、メール本文を含め添付ファイルは無視される傾向もありました。
ところが、最近では企業などでの取引先を装い、「知っている人からのメールおよび添付ファイル」が届いたように見せかけて、ウイルス付きファイルを送ることが増えています。
目的はウイルス感染をさせることで、特定情報の不正取得です。この辺りがこれまでとは異なる感染経路になります。
【ネットワーク感染型】
WindowsやMacOSなどコンピュータの基本OSや、インターネット関連プログラム(Adobe社のFlashPlayer・AdobeReaderやSUN Microsystem社のJavaなど)のセキュリティホール(ぜい弱性)を悪用して感染するウイルスです。
いわゆる「インターネットにつなげていただけで感染する」というのはこの攻撃になります。
現在、このネットワーク感染型がウイルス感染の主流の一つになっています。
【外部記憶媒体感染型】
一般的には「USBウイルス」と言われることが多いですが、実際にはPCと接続可能な外部媒体(USBメモリ、SDカード、CD-R、外付けHDD、デジタルカメラ、音楽プレーヤーなど)すべてに該当します。
自動再生「Auto Run」機能が悪用されているため、正しい方法での対処が求められます。
【Web閲覧感染型】
改ざんされたWWWサイトに埋め込まれたリンクからコンピュータウイルスをダウンロードさせられます。改ざんされるサイトは企業のサイトから個人のサイトまで、あらゆるサイトに及びます。
「怪しいサイトに行かない」という手段では対処できなくなっています。
特に、ユーザーが普段アクセスしているサイトに悪意のプログラムを仕込むことで、感染させる手法を「水飲み場型攻撃」と呼ぶことがあります。
【Web誘導感染型】
メール、ブログ、SNS、掲示板など何らかの書き込み内容に合わせて記述されたURLをクリックすることで、ウイルス配布サイトに誘導するタイプです。
なお、上記の感染経路について、詳細および対策方法は個別のページで解説いたします。