1. ホーム >
  2. 情報セキュリティ >
  3. ウイルス

ウィルス

コンピュータウィルス (computer virus) とは、広義ではコンピュータに被害をもたらす不正なプログラムの一種です。日本工業規格(JIS X0008「情報処理用語-セキュリティ」)では単に「ウィルス」 (virus) と定義され、一般に医学・生物学上の原義のウィルスと混同する恐れがない場合は「ウィルス」と呼ぶことが多いです(なお、英語ではヴァイラスと発音します)。
コンピュータウィルスの感染を阻止したり、感染したウィルスを検出したりする技術をアンチウィルス (anti-virus) と呼び、それらを支援するソフトウェアをアンチウィルスソフトウェアや、ウィルス対策ソフト・ワクチンなどと呼びます。
コンピュータウィルスは具体的に感染先のファイル(「宿主」と呼ぶ)の一部を書き変えて自分のコピーを追加し (感染)、感染した宿主のプログラムが実行された時に自分自身をコピーするコードを実行させることによって増殖していくというものです。
ウィルスが含まれたファイルは、ウィルスに感染しているといいます。感染したファイルを(多くの場合、感染していることを知らずに)複製することによりウィルスが広がっていくさまが、生物であるウィルスが増殖していくさまに似ていることからこの名前がつきました。
日本でコンピュータウィルスを感染させる行為をした場合電子計算機損壊等業務妨害罪、偽計業務妨害罪、器物損壊罪、電磁的記録毀棄罪、信用毀損罪、業務妨害罪等の規定が適用される可能性があります。電子計算機損壊等業務妨害罪が適用された場合、5年以下の懲役又は100万以下の罰金に処せられます。ウィルスに感染した被害者から損害賠償を請求された場合は、作成者はさらに多額の賠償をしなければならなくなります。自分のコンピュータがウィルスに感染したのに対策をとらず、他のコンピュータに感染を広げてしまった場合も賠償の責任を負う可能性があります。
2003年3月、法務省は、サイバー犯罪条約の批准要件を満たす為ウィルスの作成・所持を犯罪構成要件とする「ウィルス作成罪」を新設する方針を発表しました。2004年2月、「ウィルス作成罪」(法案上は、不正指令電磁的記録作成等)を盛り込んだ刑法改正案を国会提出しましたが、同一法案に盛り込まれた「共謀罪」規定を巡って議論が紛糾し、2006年10月現在も成立には至っていません。
企業がウィルス対策を怠って、取引先にウィルス付きのメールを送ってしまった場合、信用問題、訴訟問題に発展する可能性があります。

ウィルス

もともと「ウィルス」の定義は、生物学的なウィルスと同様に「他のプログラムに寄生して自分自身の複製をつくることのできるコンピュータプログラム」のことでした。現在では前述の定義に加え「ユーザの意図と無関係に自己複製を行い、多くの場合不利益をもたらす」プログラムのことを指します。
それ自身は独立して実行可能なプログラムではなくプログラム断片であり、他のファイルに感染することにより、その機能を発揮します。このため、あるシステムからあるシステムに感染しようとする時に宿主となるファイルが必要なため、フロッピーディスク等のリムーバブルメディアや、電子メールの添付ファイルを経由して感染する事が多いです。
感染すると以前から存在していたファイルのサイズが少し増えたようにしか見えないか、あるいは全く何も変わらないように見せかけるので、ウィルス対策ソフトがないと発見は難しいです。狭義の「ウィルス」はこの種のプログラムを指します。
なお、計算機科学上は、自己複製するプログラムは自己増殖オートマトンと言い、その概念はジョン・フォン・ノイマンによって考案されました。

ワーム

不正ソフトウェアの一種で、それ自身が独立して実行可能なプログラムであるので、あるシステムからあるシステムに感染しようとする時に宿主となるファイルを必要としません。ネットワークを介して、攻撃先のシステムのセキュリティホールを悪用して侵入する事が多いです。
もっとも、あるシステムに感染して定住しようとする場合は、システム内に宿主となるファイル類が必要なため、「ワームウィルス」と呼ばれる事もあります。この場合は、狭義のアンチウィルスソフトウェア(ファイル感染検索)で対策が可能です。

トロイの木馬

一見有用なアプリケーションであるのですが、その一部にコンピュータのデータを盗み出す等他の不正な動作をさせる機能を備えたものを指します。ユーザーが自らの意思でインストールしてしまうことになりますが、利用規約にコンピュータの情報を集めてベンダに送信することを示しているソフトウェアもあり、どこまでがトロイの木馬なのか明確な基準はありません。破壊目的ではなく、情報を集めることが目的のトロイの木馬は「スパイウェア」とも呼ばれウィルスと区別されることもあります。

コンセプトウィルス

ある種のセキュリティホールの問題を提起するため、技術的な実証実験に用いられるコンピュータウィルスを指します。ハードディスクの内容を変更したり、データを消したりといった、危険な挙動はしませんが、コンピュータに存在するセキュリティホールを利用して感染拡大します。技術的な問題点を知らしめるために、匿名の技術者が故意に漏えいさせたり、一部のコンピュータウィルス製作者が、蔓延するかどうかを試す際にインターネット上で無差別に撒き散らされたりする事もありますが、稀に技術試験的な意味合いで製作された物が、予期せずインターネット上に流布されてしまう事があります。危険な挙動はしないとはいっても、リバースエンジニアリングによって、後から他のクラッカーなどにより、危険な機能を追加されて再配布される事もあり、これらコンセプトウィルスに感染し得るコンピュータは、更に悪質なウィルスに感染し易いといえるでしょう。

ロジックボム

指定時刻の到来など、システム上における条件が満たされると自動的に動作を開始するプログラムを指します。多くはデータの破壊・盗用などを行った後、最終的に自分を消滅させるのに使われます。また、自滅の際に、あらかじめ搭載された不正プログラムを拡散させる種もあります。

ボット

次のような複合的な特徴を持つウィルスを指します。

  • ソースコードが公開されており、改変した亜種の作成が容易である。
  • メールや不正アクセス(ワーム)等の手段により広範囲に感染拡大する。
  • バックドア等により悪意を持った者がパソコンを不正に制御できる。
  • パソコンに侵入して感染拡大などの不正動作を、所有者が気づかないうちに実行する。
  • 広範囲に感染拡大させたパソコンから、ネットワーク上の特定のサイトを一斉に攻撃する。(DDoS攻撃)

ボットはロボットにちなんで命名されたものです。「ボット」と言う言葉は、検索エンジンのサーチボット、MMORPGでのボットなど、コンピュータ関連では、他の方面でも使われる言葉であり、コンピュータウィルス以外のものを指している場合もあります。

対策法

コンピュータウィルスの感染を防ぐには、ウィルス対策ソフト(アンチウィルスソフトウェア)の導入がもっとも効果的かつ手軽です。ウィルス検出の方法にもよるが、ウィルス対策ソフトはウィルス検知用のデータがないと十分に機能しないので、頻繁に定義ファイルをアップデートしなければ役に立ちません。自動アップデート機能がついていれば、自動的にウィルス対策ソフトの開発元のサーバからウィルス定義ファイルをダウンロードし更新してくれるので、オンにしておくほうが良いでしょう。できるならウィルス検出ができるウェブサイトで検査し、定期的にハードディスク全体をスキャンすると良いでしょう。
また、インターネットサービスプロバイダが、個人・小規模ユーザ向けに、メールゲートウェイ型のウィルスチェックサービスを提供しています。(メールの送受信時に、添付ファイル等のウィルスチェックを行う。)
また、ルーターに、ウィルスや不正アクセスの検出・遮断機能を持たせるようなサービスもあります。
なおこれらの対策法は、それぞれサービスによって得手・不得手が異なり、1つの対策法で全ての種類のウィルスや不正アクセス等に対応ができるわけではないため、可能ならば複数の対策法を組み合わせて利用した方が良いでしょう(対策法の詳細な技術的検討も必要です)。

本項目では一般的説明をするに留まるため、自らのシステムに関してはセキュリティ等の専門技術者に相談してください。

(Wikipediaより引用)

ページのトップへ戻る