ウイルスの基礎知識

コンピュータウイルスは一言で表現すると、「悪意をもった人間によって作られたプログラム」になります。プログラムとはコンピュータ上で行う動作の手順が書かれたものと理解するといいでしょう。OS自体もプログラムによって作られています。ワードなどの「ワープロソフト」やホームページを閲覧するための「ブラウザソフト」、メールを送受信する「メールソフト」などもすべてプログラムで書かれています。コンピュータウイルス...

ウイルスはプログラムの一種ですが、どのようなものがウイルスと定義されているのでしょうか？「コンピュータウイルス」という言葉が最初に使われたのは1983年のことであり、カリフォルニア大学のフレッド・コーヘン氏によるものでした。そのときにコーヘン氏が定義したのは以下の通りです。他のプログラムを書き換えることによって感染し自己を複製する能力をもつプログラム少し分かりにくい表現になっているかもしれませんが...

ウイルスの定義には国が定めたものもあるので紹介しましょう。これは1995年に、現在の経済産業省がまとめたものです。コンピュータウイルスの対策方法をまとめたサイト「コンピュータウイルス対策基準」が公開されています。国では、ウイルスは１．自己伝染機能、２．潜伏機能、３．発病機能の３つの特徴があるとしています。■コンピュータウイルス対策基準URL　http://www.meti.go.jp/policy...

ワーム（worm）とは、ネットワーク経由でコンピュータに感染していくウイルスであり、さまざまな被害をもたらすものとして知られています。下で紹介している「トロイの木馬」と同様、単体で動作する不正なプログラムです。ただしワームの場合、ネットワークを直接利用して、その強力な感染力により被害を拡大させます。ウイルス付きの電子メールを大量にばらまく手法が典型的です。名前の通りに「這い回る虫」という意味であり...

ウイルスの名前として「MyDoom」「Sasser」「Goner」などが知られていますが、これらはウイルスの通称であって、きちんとした正式名称ではありません。ウイルスの正式名称は、ウイルス対策ベンダーごとに異なっています。「WORM_MYDOOM.A」（トレンドマイクロ）「W32.Mydoom.A@mm」（シマンテック）「W32/Mydoom.a@MM」（マカフィー）例えば、上記のように「MyDo...

CARO（Computer Anti-virus Research Organization）とは、ウイルス研究者や解析者などから構成される、世界的なウイルス研究者組織のことです。CAROでの命名規則は、「接頭語」 + 「ファミリー名」 + 「接尾語」となっており、その間を「.（ピリオド）」でつないでいます。接頭語：ウイルスが動作するOS、環境名、記述したプログラム言語、ウイルスの種類などを表して...

ウイルス製作者がウイルスを作る動機はさまざまあります。彼らがなぜウイルスを作るのかを紹介しています。好奇心ウイルスはツールなどを使用して、意外にも簡単に作れます。そのために、ちょっとした好奇心から試しにウイルスを作ってみてネット上にばら撒く人がいます。人を困らせるという狙いは薄いですが、ネットに出回ったウイルスを回収することは困難なため、好奇心でも作るのは止めましょう。自己顕示欲自分が作ったウイル...

ウイルス作成に技術力は必要なのかコンピュータウイルスは、巧妙に人の隙をついてパソコンに侵入してきます。いくら気をつけておいても、いつの間にか侵入を許し、害を加えられることがあります。このようなことから、「ウイルスを作る人は、非常に高い技術力をもっているに違いない」と考える人も多いでしょう。確かに、高い技術をもった人物によって、ウイルスが作られるケースもあります。しかし、多くの場合は、ウイルスの作者...

だれでもウイルスが作成できてしまうウイルスの作成が比較的容易であることはウイルス作者と技術レベルのページで紹介した通りです。しかし、まったく技術をもっていない人でも、さらに簡単にウイルスが作れてしまう方法があります。それが「ウイルス作成ツール」を使う方法です。ウイルス作成ツールとは、名前の通りにウイルスを作成するためのソフトウェアになります。ウイルス作成ツールを使うと、プログラムコード（ソースコー...

いかなる理由でも、ウイルスを作成してインターネット上にばらまくことは犯罪となります。ウイルスに感染すると、「コンピュータの動作が不安定になる」「大切なデータが消去される」「ホームページを攻撃していく」などといった被害が出ます。独立行政法人 情報処理推進機構セキュリティセンターが発表した「国内・海外におけるコンピュータウイルス被害状況調査」によれば、ウイルスの被害総額は毎年１００億ドル以上という結果...

セキュリティホールが見つかるケースには主に３つあります。1つ目は、ソフトウェアの開発元が発見する場合です。Windows関連ならマイクロソフト社が発見することになります。２つ目が、セキュリティ会社が発見するケースです。日本の企業にも多くのIT・セキュリティ関係の会社がありますが、調査によってセキュリティホールが見つかることもあります。そして3つ目が、上に挙げた以外の第三者が発見するケースです。この...

基本は「パターンマッチング」ウイルス対策ソフトのウイルスチェック方法にはいくつかありますが、基本的には「パターンマッチング」というものを利用しています。パターンマッチングとは、ウイルスの種類ごとにウイルスがもつ特徴をデータとして集めておき、指紋照合のように１つずつ特徴を照らし合わせていくものです。しかし、最近よく流行するウイルスは、自身の圧縮や暗号化などによって、パターンマッチングの検出にひっかか...

ウイルスの駆除ウイルスの「駆除」は、ウイルスに感染したファイルからウイルスを取り除いて、ファイルを元の状態に戻すことをいいます。ただ、ウイルスの中には、ワームやトロイの木馬などファイルに感染しない種類のものも存在します。その場合はもちろん駆除は行えません。ウイルス対策ソフトが、ワームやトロイの木馬を発見した場合は、よく「このファイルは駆除することができませんでした」というメッセージが表示されますが...

ここ数年、トロイの木馬やワームとは違った不正なプログラムが、ネットワーク上で大きな被害をもたらしています。以前までのネット犯罪は、ウイルスによる「感染したコンピュータ内のデータを破壊」する程度のものでしたが、最近では巨額の金銭的被害をもたらしたり、ネットワーク全体に大規模な障害を与えるような事例が増えています。これは、「ボット（bot）」と呼ばれる不正プログラムと、多数のボットによって構成される「...