コンピューターウィルスの誤解と分類
コンピューターウィルスについて良くある誤解とどんな種類のものがあるかを紹介したいと思います。
【マルウェア】
悪いことをするソフトウェアのことはマルウェアといいます。
一般にコンピューターウィルスと呼ばれているものは、ほぼマルウェアのことを指します。
例えば
「あなたのコンピューターがウィルスに感染しました」
のように表示するホームページは感染力を持ってないのでウィルスとは呼べませんが、マルウェアです。
【コンピューターウィルス】
〈古典的な定義〉
元々は次々と感染し広がる能力を持ったソフトウェアの事を指します。
悪さをするかどうかは関係ないです。
が、使用者の意図と異なった動作をしたり、使用者に断りなくコンピューター資源を使っている点ではどのウィルスも例外なく悪さがあります。
古くはインターネットなど無い時代からあり、例えばフロッピーディスクに感染するタイプのものがあったりしました。
コンピューターがある程度高度化しないと感染経路そのものが無いので、例えば電卓のコンピューターウィルスを作るのは困難です。
最近はLANのハブやハードディスクなど、ユーザーがコンピューターだと認知していない装置にもコンピューターが入っていてソフトウェアによる制御がされていますが、それらに感染するタイプのものもあります。
とまあ、以前はこんな感じでしたが、近年の定義は変わって来ています。
〈近代の定義〉
平成7年に通産省(当時)が制定したものです。
コンピュータが関わる犯罪を取り締まる法律を作る際に定義付けされたものなので、
「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、自己伝染、潜伏、発病のどれか1つ以上の機能を有するもの」
とされています。
これを見ると、伝染しなくてもウィルスと呼ぶことになるし、被害がなければウィルスとは呼ばないことになります。
以下に用語の定義を示します。
〈自己伝染機能〉 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能
〈潜伏機能〉 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能
〈発病機能〉 プログラムやデータ等のファイルの破壊を行ったり、コンピュータに異常な動作をさせる等の機能
出典:IPA情報処理推進機構 コンピュータウィルス対策基準
http://www.ipa.go.jp/security/antivirus/kijun952.html
【ワーム】
コンピュータウィルスの多くがプログラムファイルに寄生することで、そのプログラムが実行されることをキッカケに動作し、他のファイルに自分自身をコピーすることで感染・増殖します、ワームは独立したプログラムです。
自らをコピーするという点ではウィルスと同じですが、宿主となるとファイルを必要としません。
昔のPCはマルチタスクで動作しなかったのでユーザーの意図しないプログラムを実行することはほとんど無かったのですが、今のコンピュータはマルチタスクが当たり前なのでユーザーの実行するプログラムと並列にユーザーに知られず存分に機能し、感染・増殖します。
近年話題のランサムウェアも機構的にはワームです。
【ランサムウェア】
最近話題のタイプのマルウェアです。
2013年頃から話題になっています。
ランサムというのは身代金という意味で、コンピュータやファイルを使えない状態にして、元に戻すための方法(暗号鍵など)をお金と交換するように求めます。
特定の機関を狙ったほうが効果が高く、被害が大きいのが、医療や軍事などのクリティカルな事業で使われるコンピュータです。
例えば、医療関係だとカルテを扱うコンピュータに感染し、カルテのファイルを暗号付きの圧縮プログラムで暗号化し、暗号キーを教える代わりにお金をよこせと言ってきます。
このケースの場合人命には代えられないということで、お金を払ったそうです。
お金の支払いにはビットコインが使われる事が多いようです。
ビットコイン自体は透明性が高いのですが、不正に入手した他人名義のアカウントを経由することで、追跡を困難にする方法があるそうです。
無秩序に広がっているので工場や小売店での感染も最近ニュースになりました。
【トロイの木馬】
古典的なマルウェアです。
ギリシャ神話で出てくる戦争に用いられた兵器になぞらえてこの名が付けられています。
このプログラムは正常・安全なフリをして、ユーザーに実行させ、内部に隠し持った悪さをする部分をある日発動させます。
ウィルスとは厳密に言うと違いますが、悪さをする部分を隠し持っているという意味で、通産省定義のウィルスに当てはまります。
トロイの木馬そのものについて知りたければ、トロイというブラッドピッドが出演する映画を見るのが良いです。
アキレス腱の由来も登場します。
【あとがき】
コンピュータウィルスを巡る状況は紆余曲折を経て複雑です。
コンピュータが様々な場面で使われ、必須になることで、コンピュータへの攻撃がお金になるようになったことが状況を複雑にしてきたと思います。
今隠れているリスクはユーザーがコンピュータと認識しないコンピュータへの感染です。
技術的にはもうすでに広がっていますが、気がついていないので表沙汰にはなっていません。
これがお金に結びついた時に事態は一気に進展することになるでしょう。
今後AIが普及すると、AIへの誤学習をさせるデータがマルウェアとして登場するかもしれません。
この記事が気に入ったらサポートをしてみませんか?