あなたのパソコンのセキュリティ対策は万全ですか?
ウイルスに感染した可能性があるパソコンは、動作が重くなる、勝手にデータを削除する、知らないうちにソフトウェアをダウンロードしているなど何らかの挙動が現れます。そういった状況を回避するためにもセキュリティ対策は必要です。
そもそもウイルスとはなんなのか、今回はコンピュータの世界において、
「ウイルス」はどういったものなのかご紹介します。
経済産業省の「コンピュータウイルス対策基準」によると、
ウイルスとは
「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次機能を1つ以上有するもの」
と定義されています。
①自己伝染機能
自らの機能によって他のプログラムに自らをコピーし
又はシステム機能を利用して自らを他のシステムにコピーすることにより、
他のシステムに伝染する機能
②潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、
発病するまで症状を出さない機能
③発病機能
プログラム、データ等のファイルの破壊を行ったり、
設計者の意図しない動作をする等の機能
パッと聞いてもとイメージが湧かない、なんてことがあるかも知れないので、簡単に噛み砕いてご紹介しましょう。
①自己伝染機能
なんらかの経路でパソコンに侵入したウイルスが、自身の機能またはパソコン自体の機能を利用して、他のシステムやプログラムに感染させてしまう機能です。
ダウンロードしていないはずのプログラムやファイルが知らぬ間に増えている、そういった事象が発見された場合はウイルスに感染しているでしょう。
②潜伏機能
ウイルスに感染してからも、しばらくパソコン内に隠れている状態を指します。一定期間はウイルスに感染していないパソコンと全く同じ動作をし、ユーザーに察知させないようにしています。
この潜伏期間中に、一定数の条件を達成すると、ウイルスが発病してしまうのです。
③発病機能
プログラムやデータを破壊したり、本来ではありえない動作をさせる機能です。
知らない間にファイルが破損している、自動的にポップアップウィンドウが開いてしまう、ファイルが削除されているなどといった現象を引き起こします。
これら3つの機能のうち、1つだけしか機能しない場合もありますが、複数機能する可能性もあるでしょう。
ウイルスは大きく2種類に分けられます。
1つは、「他のファイルに感染して実行される」タイプです。
これは、「マクロ」機能が代表的です。
たとえば、Excelを開くときに、「マクロが含まれています」という警告が出ることがあります。
これは、ファイルを開いた時に悪意あるプログラムが実行される可能性を懸念しているのです。
WordやExcelだけでなく、PDFファイルも悪意あるプログラムの自動実行が可能です。
たとえば「ランサムウェア」と呼ばれるウイルスが1つの例です。これは、パソコンの中のファイルを暗号化してユーザーを困らせ、暗号を解除したかったら金銭をよこせと脅す「身代金ウイルス」です。
ファイルの拡張子(.xlsや.pdfなど)が分かるだけで未然に事故を防ぐことができます。ウイルスに安易に感染しないためにも、拡張子の確認を行いましょう。
ファイルマネージャにて、拡張子を表示する設定にしておくことをお奨めします。
日常的によく使う拡張子以外のファイルは安易に開かない、すぐに捨てるといった対策をしましょう。
ファイルをダブルクリックするだけで、ウイルスが発病するものもあるので、注意が必要です。
ウイルスが含まれる可能性のある拡張子いくつかご紹介します。
.EXE .COM .BAT .ZIP .LZHなど。
怪しいファイルは開かない、これを徹底してくださいね。
2つめは、「独立して実行される」タイプです。
これは、アプリケーション単体で悪意ある処理が実行されます。
有名なアプリケーションと似せてユーザーにインストールさせて、パソコンに侵入します。
こういったウイルスの多くはバックグラウンド処理で、ユーザーが気づかないうちに機能してしまうのです。
アプリケーションをインストールする際には、
本当に信頼の置ける開発元かどうか、慎重に確認しましょう。
たとえば、一時期話題になったポケモンGOは正規アプリの日本配布が遅れた影響で偽装したアプリが出まわりましたね。
これはポケモンGOを真似た危険なアプリケーションでした。勝手に個人情報を抜き出される、怪しいサイトへ繋がるなどの動きをします。
有名な名前だからといって、簡単にインストールすることは禁物です。
以上、今回はウイルスとはなんなのか、についてご紹介させていただきました。
インターネット上にウィルスは漂っています。うっかり自分のパソコンに入れないよう、ぜひ頭の片隅に置いておいて下さいね!
今回はコンピュータウイルスの危険性についてご紹介しました。
ファイルやアプリのインストール等、各個人での注意はもちろん重要ですが、サイト側でもWAFの導入などの対策が求められます。
クラウド型WAF「攻撃遮断くん」は、Webサーバ・Webサイトへのあらゆるサイバー攻撃をブロックするWebセキュリティサービスです。
不正ログインが成功するとサイトの信用を含めて大ダメージになるので、この機会にWebセキュリティ対策を検討してみてはいかがでしょうか。
この機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
(2017/6/2執筆、2020/2/27修正・加筆)
この記事と一緒に読まれています
2019.10.02
セキュリティ対策
2020.03.08
用語集
2020.03.13
用語集
2020.02.27
セキュリティ対策
2020.03.16
用語集
2019.09.06
セキュリティ対策