現在位置:
  1. asahi.com
  2. ITセキュリティ情報センター

初心者のためのセキュリティ入門

コンピュータ・ウイルスってもともと何?(上)

コンピュータ・ウイルスに対抗するには、パソコンで「ウイルス対策ソフト」を動かすのが一番だ。ところが、最近は「ノートン・インターネットセキュリティ2007」のような「統合セキュリティソフト」と呼ばれるソフトが主流になってきてもいる。ウイルス対策ソフトとは何が違うのだろうか。それを知るには、「コンピュータ・ウイルス」とは何かを知るのが近道になりそうだ。まず今回は、もともと「コンピュータ・ウイルス」とは何かについて説明しよう 。

みんなが「ウイルス」だと思っているのは実は「マルウェア」のことだった!?

現在「コンピュータ・ウイルス」というとき、実は、多くの場合「厳密にはコンピュータ・ウイルスではない」ものも含めて話題にしていることが多い。たとえば「ワーム」や「トロイの木馬」、「スパイウエア」などである。コンピュータ・ウイルス以外の説明は次回でするが、これらの共通点は次の2点だ。

あなたの意図していないところで実行される

何らかのきっかけで自動的に実行されるものが多いが、あなたが別のものだと信じて実行したものが、実はそうしたソフトだったり、事前に説明をよく読んでいなかったので分からなかったが、もともとそういうソフトだった、ということもある。

あなたやあなたのパソコンに何らかの不利益を与える

当コラムの第一回で説明した、「データ破壊」「情報漏洩/データ盗難」「なりすまし/身代わり」といったトラブルに遭遇する。

こうした迷惑なソフトをコンピュータ・ウイルスとは区別するため、「マルウエア」という言葉も使われるようになった。これは、malicious softwareの略語で、「悪意あるソフトウエア」という意味だ。もちろん、ソフト自体が悪意を持っているというホラーやサイエンスフィクションのような話ではない。「ソフトの作者が迷惑をかけようと確信して作った」ということである。

この「マルウエア」という言葉、日本でもセキュリティソフトのメーカーを中心に使うようになってきたものの、浸透度は今ひとつだ。一般には「ウイルス」が同じ意味で使われてしまっていることが多いのが原因だろう。

ブラウザを起動して最初に表示されるページを意味する「ホームページ」という言葉が、日本では「ウェブサイト」の意味で定着してしまったのと似た現象といえそうだ。

感染、潜伏を経て発症するのが狭義のコンピューター・ウイルス

それでは、本来の「コンピュータ・ウイルス」とは何か。簡単に言うと、インフルエンザ・ウイルスのような自然界のウイルスと同様に、感染→潜伏→発症という動作をするソフトである。

感染

「感染」というのは、別のファイルにウイルスのプログラムが寄生する、というイメージが一番近い。たとえば、エクセルやワードのようなアプリケーション・ソフトの実行ファイルがターゲットだ。ワードで作成した書類に後から文章を追加するように、プログラムのファイルにウイルスのプログラムが追加されるわけだ。一見、エクセルのプログラムのように見えるが、実はウイルス付きのエクセルのプログラム、ということになる。当然、OS(基本ソフト)であるウィンドウズそのものもウイルスのターゲットとなりうる。コンピュータ・ウイルスは単独のファイルとしては存在しないものなのだ。

当初、コンピュータ・ウイルスの寄生対象はプログラムファイルや、パソコン起動時に読み込まれるディスク情報だけだったが、1990年代中盤に、ワードやエクセルで自動処理を行うためのマクロ言語を悪用する「マクロウイルス」が作られ、「データファイル」にもウイルスが感染するようになった。その時点まで、ウイルス対策ソフトの監視対象はプログラムだけだったことと、インターネットの普及が始まったタイミングとが重なったため、世界的な大被害となった。

潜伏

ウイルスに感染したプログラムを実行すると、ウイルスのプログラムも実行され、「潜伏」期間に入る。もとのプログラムの実行を止めたりしないのがくせ者である。この段階で、ウイルスはまだ派手な動きは見せない。システムに常駐して、ユーザーがもとのプログラムを終了してもウイルスは動作を続ける。その間に、パソコン内の別のプログラムに自分のコピーを感染させる処理を実行し続けるのだ。人間の体内でインフルエンザ・ウイルスが増殖するのと似ている。

発症

そして特定の日時や、決まった操作をした時など、ウイルスの作者が設定したタイミングがくると、ついに「発症」する。パソコンの画面に変なメッセージやアニメーションを表示する、ファイルを全部削除してしまう、操作不能にしてしまうなどだ。

初期のウイルスは、2月14日にバレンタインデーのメッセージを表示したり、「13日の金曜日」に限ってメッセージを出すといった「ジョークプログラム」が多かった。しかし、次第にファイル削除のような破壊活動を伴うものが増えた。パソコンがホビー(趣味)から実務で使われる比重が高まるにつれ、被害の深刻度も高くなった。

現在の「ウイルス対策」は「治療」だけでなく予防も重視

以上が、本来の「コンピュータ・ウイルス」である。これに対抗するウイルス対策ソフトは、かつて「ワクチンソフト」と呼ばれたものである。感染済みのパソコンからウイルスを除去するという、「治療」の目的で使われることが多かったからだ。しかし今では対策の中心は後手に回った「治療」からウイルスの実行やパソコンへの進入を防ぐ「予防」に移っている。その背景には、パソコンの利用シーンの変化とともに、冒頭で述べたように、コンピュータ・ウイルスだけが敵ではなくなった点が大きく影響している。次回はこの、ウイルス以外の「敵」について説明しよう。

最新ウイルス情報

最新ウイルス情報
ウイルス名 危険度 発見日
(月/日/年)
1 ThreatNuker
2 Packed.Generic.210 1 02/25/09
3 W32.Ackantta.B@mm 2 02/25/09
4 Backdoor.Syzoor 1 02/25/09
5 W32.Spamuzle.E!inf 1 02/24/09
6 W32.Spamuzle.E 1 02/24/09
7 Trojan.Mdropper.AC 1 02/23/09
8 Bloodhound.PDF.8 1 02/20/09
9 SymbOS.Exy.A 1 02/20/09
10 SymbOS.Exy.B 1 02/20/09
危険度の高いウイルス情報
現在、情報はありません。

ホットトピックス

人気ダウンロード