Wikipedia

「コンピュータウイルス」の版間の差分

履歴の双方向閲覧
← 古い編集新しい編集 →
削除された内容 追加された内容
ビジュアルウィキテキスト
m -半保護
個人の評論を伴うガイドブック的なものの削除
7行目:
一般に[[医学]]・[[生物学]]上の原義の[[ウイルス]]と混同する恐れがない場合は単に「ウイルス」と呼ぶことが多く、[[日本工業規格]](JIS X0008「情報処理用語-セキュリティ」)でも「'''ウイルス'''」 ({{lang-la-short|virus}}) としている。<ref>なお、virus を'''ウイルス/ウィルス'''と発音するのはラテン語に由来するものであり、英語ではヴァイラスと発音する。</ref>
 
具体的には感染先のプログラム[[ファイル (コンピュータ)|ファイル]](「宿主」と呼ぶ)の一部を書き変えて自分のコピーを追加し ([[感染]])、感染した宿主のプログラムが実行された時に自分自身をコピーするコードを実行させることによって増殖していくというものである。<!--この自己複製という概念は[[ジョン・フォン・ノイマン]]によって考案された。/*大まかな区分 ウイルスに移動*/ --><!-- ←ノイマンが「[[プログラム内蔵方式]]」の成立に深く関わったことと、ノイマンの業績に『自己増殖オートマトンの理論』があることからの牽強付会に過ぎず、間違い。 -->
 
なお、日本において、2011年の[[情報処理の高度化等に対処するための刑法等の一部を改正する法律|刑法改正]]で新設された「[[不正指令電磁的記録に関する罪]]」は、感染能力の有無にかかわらず「人が電子計算機を使用するに際して、その意図に反する動作をさせるべき不正な指令」等を作成する等することを犯罪と規定している。[[トロイの木馬 (ソフトウェア)|トロイの木馬]]や[[ワーム (コンピュータ)|ワーム]]等、ウイルス以外の[[マルウェア]]一般も広く対象とするこの罪に関して、'''あきらかに誤用であるが'''、[[法務省]]やニュースメディアなどが「ウイルス作成罪」等と呼ぶため'''誤用が広範に広められている'''
 
それ自身は独立して実行可能なプログラムではなくプログラム断片であり、他のファイルに感染することにより、その機能を発揮できる。このため、あるシステムからあるシステムに感染しようとする時に宿主となるファイルが必要なため、[[フロッピーディスク]]等の[[リムーバブルメディア]]や、[[電子メール]]の添付ファイルを経由して感染する事が多い。
 
感染しても以前から存在していたファイルのサイズが少し増えたようにしか見えないか、あるいは全く何も変わらないように見せかけるので、ウイルス対策ソフトがないと発見は難しい(後者はMS-DOS時代にMS-DOSをフックしたりして実現していたものが多く、近年では難しい。しかし近年のGUIファイラ等ではファイルサイズを1バイト単位で表示しないものも多く、そういった場合前者の発見も難しい)。<!--
なお、[[情報工学|計算機科学]]上は、自己複製するプログラムは自己増殖[[オートマトン]]と言い、その概念は[[ジョン・フォン・ノイマン]]によって考案された。
--><!-- ←ノイマンが「[[プログラム内蔵方式]]」の成立に深く関わったことと、ノイマンの業績に『自己増殖オートマトンの理論』があることからの牽強付会に過ぎず、間違い。 -->
 
ウイルスが含まれたプログラムファイルは、「ウイルスに感染している」という。感染したファイルを(多くの場合、感染していることを知らずに)複製することによりウイルスが広がっていくさまが、生物と同様の特徴を持つ[[ウイルス]]が増殖していくさまに似ていることからこの名前がついた。
 
コンピュータウイルスの感染を阻止したり、感染したウイルスを検出したりする技術をアンチウイルス (anti-virus) と呼び、それらを支援するソフトウェアを[[アンチウイルスソフトウェア]]や、ウイルス対策ソフト・ワクチンなどと呼ぶ(詳しくは通産省の告示[http://www.ipa.go.jp/security/antivirus/kijun952.html]を参照のこと)
 
日本でコンピュータウイルスを感染させる行為をした場合、[[信用毀損罪・業務妨害罪#電子計算機損壊等業務妨害罪|電子計算機損壊等業務妨害罪]]、[[信用毀損罪・業務妨害罪#業務妨害罪|偽計業務妨害罪]]、[[器物損壊罪]]、[[文書等毀棄罪|電磁的記録毀棄罪]]、[[信用毀損罪・業務妨害罪#信用毀損罪|信用毀損罪]]、[[信用毀損罪・業務妨害罪#業務妨害罪|業務妨害罪]]等の規定が適用される可能性がある。電子計算機損壊等業務妨害罪が適用された場合、5年以下の懲役又は100万以下の罰金に処せられる。ウイルスに感染した被害者から損害賠償を請求された場合は、作成者はさらに多額の賠償をしなければならなくなる。自分のコンピュータがウイルスに感染したが対策をとらず、他のコンピュータに感染を広げてしまった場合も賠償の責任を負う可能性がある。
29 ⟶ 27行目:
企業がウイルス対策を怠って、取引先にウイルス付きのメールを送ってしまった場合、信用問題、訴訟問題に発展する可能性がある。
 
ユーザを驚かせるために作られた感染能力や破壊能力のない[[ジョークプログラム]]はコンピュータウイルスに含まれない。ウイルス対策ソフトも駆除しないが一部のジョークプログラムはウイルス対策ソフトで駆除される場合もある。ただし近年、ウイルス対策ソフトによる誤検出(false positive)が、時折問題になる程には起きており、またその被害に遭っているソフトが有名でないといった場合に、一部ウイルス対策ソフトメーカーが対応を極度に渋るなどといった問題も起きている。
 
=== コンセプトウイルス ===
37 ⟶ 35行目:
 
== 公的な定義 ==
-->JIS X0008「情報処理用語-セキュリティ」における定義は、「自分自身の複写、又は自分自身を変更した複写を他のプログラムに組み込むことによって繁殖し、感染したプログラムを起動すると実行されるプログラム。」である。
<!-- ウイルスと呼ばれるようになったのは、マルウェアとして問題になってからです → --><!--もともと「ウイルス」の定義は、生物学的な[[ウイルス]]と同様に「他の[[プログラム (コンピュータ)|プログラム]]に寄生して自分自身を複製できるコンピュータプログラム」のことであった。現在では前述の定義に加え「ユーザの意図と無関係に[[自己複製]]を行い、多くの場合不利益をもたらす」プログラムのことをさす。
 
-->JIS X0008「情報処理用語-セキュリティ」における定義は、「自分自身の複写、又は自分自身を変更した複写を他のプログラムに組み込むことによって繁殖し、感染したプログラムを起動すると実行されるプログラム。」である。
 
また、「コンピュータウイルス対策基準」(通商産業省告示)による定義は次のとおりである。
{{cquote2|第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。
 
# 自己伝染機能 自らの機能によって他のプログラムに自らを複製又はシステム機能を利用して自らを他のシステムに複製することにより、 他のシステムに伝染する機能
# 潜伏機能 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
73 ⟶ 68行目:
*広範囲に感染拡大させたパソコンから、ネットワーク上の特定のサイトを一斉に攻撃する。([[DoS攻撃#DDoS攻撃|DDoS攻撃]])
これらはいずれも不正ソフトウェアの既知の行動パターンであり、これらの機能を高度に統合したものをボットと呼ぶ。特に、[[ボットネット]]と呼ぶ不正行動のためのネットワークを形成するものを指す。
日本では、これまで(2005年1月29日発表)の時点で、[[警察庁]]が確認したところではボットに感染したネットワークを20種類程度確認し、1種類で3万台以上がそれに感染しているという。この内の25000台相当は日本国内のコンピュータと推測。[[イギリス|英国]]では[[賭博]]サイトで金銭を要求する恐喝事件が発生した事例がある<ref>[http://www.cyberpolice.go.jp/international/europe_russian/20040408_031835.html 英国の賭博サイトを停止させる恐喝犯] {{リンク切れ|date=2011年9月}} @police([[警察庁]])、2004年04月06日。</ref>。日本でも2006年春ごろ指令を受け取ったボットが[[2ちゃんねる]]内のスレッドに集中投稿するという事例が確認されている<ref>[http://internet.watch.impress.co.jp/cda/news/2006/04/17/11666.html 命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」]。[[INTERNET Watch]]、2006年4月17日。</ref>。
 
これまで(2005年1月29日発表)の時点で、[[警察庁]]が確認したところではボットに感染したネットワークを20種類程度確認し、1種類で3万台以上がそれに感染しているという。この内の25000台相当は日本国内のコンピュータと推測。[[イギリス|英国]]では[[賭博]]サイトで金銭を要求する恐喝事件が発生した事例がある<ref>[http://www.cyberpolice.go.jp/international/europe_russian/20040408_031835.html 英国の賭博サイトを停止させる恐喝犯] {{リンク切れ|date=2011年9月}} @police([[警察庁]])、2004年04月06日。</ref>。日本でも2006年春ごろ指令を受け取ったボットが[[2ちゃんねる]]内のスレッドに集中投稿するという事例が確認されている<ref>[http://internet.watch.impress.co.jp/cda/news/2006/04/17/11666.html 命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」]。[[INTERNET Watch]]、2006年4月17日。</ref>。
 
== 歴史 ==
95 ⟶ 89行目:
くだらないメッセージを表示して世間を騒がせて目立つという、愉快犯的な目的で作られたと思われるものは多い。[[ハードディスク]]を[[フォーマット]]したり、[[Basic Input/Output System|BIOS]]を書き換えたりされてコンピュータが起動しなくなることもあるが、データの[[バックアップ]]を取っていれば修復は可能である。しかし、中にはコンピュータに侵入してパスワードやデータを盗み出したり、[[バックドア]]を作成してコンピュータの制御を奪ったりしてしまうような悪質な目的のものも存在する。派手に騒ぎ立てるようなウイルスは発見が早いが、こっそりと活動し微妙な改変を加えるようなものは発見が難しく対処が遅れることもある。ウイルスの作成自体は高度な技術がなくても可能である(感染が拡大するか否かは別であるが)。スクリプトで作成したウイルスは改変が容易で、また[[オープンソース]]のもの([[SourceForge.net]]内でも平然と開発されている。しかし、それを禁止するような規約等が存在しないのが現状である)や多くのプラットフォームで動作可能のため、多くの亜種が登場する。特定のメーカーのソフトウェアを標的にして、そのソフトウェアの信用を失墜させようとしていると思われるウイルスもある。
 
また近年では、別の目的のための手段としての利用がみられる。一種の[[Peer to Peer|P2P]]用ネットワーク([[ボットネット]])を形成する事で、感染したコンピュータの情報を盗んだり、[[DoS攻撃]]や[[スパム (メール)|スパム]]の発信プラットフォームとする物を製作・流布させたりするグループも幾つか確認されている。金銭目的の犯罪の道具として使われる点で、同じ目的のスパイウェアや[[マルウェア]]との垣根も低くなってきている。
 
最近の例では有益なツールとされるもの(主にP2Pネットワークを媒介とし、感染者のパソコンを[[サーバ]]化しHDD内のデータやスクリーンショットしてアップロードするウイルスの感染者を探し出すためのツール)にウイルスが含まれていたことがある。ウイルスの亜種がインターネット掲示板にホスト名を公開しながら[[犯罪]]予告をする等の動作を行うため、一部で話題になった([[山田オルタナティブ]])。
 
== ウイルスの感染経路 ==
116 ⟶ 110行目:
 
また、[[ルーター]]・[[ファイアウォール]]機といった通信のゲートウェイとなる機器に、ウイルスや[[不正アクセス]]の検出・遮断機能を持たせる場合もある。(主に企業での接続の場合)
 
なおこれらの対策法は、それぞれサービスによって得手・不得手が異なり、1つの対策法で全ての種類のウイルスや[[不正アクセス]]等に対応ができるわけではないため、可能ならば複数の対策法を組み合わせて利用した方が良い(対策法の詳細な技術的検討も必要である)。また、これらの対策法を導入しただけでは不十分であり、併せて次項のユーザの注意すべき点を遵守する事もまた肝要である。
 
==== 基本的なセキュリティ ====
今日(2015年初頭)、サポートが継続されている[[オペレーティングシステム]]の全て([[Windows NT系]] - [[Microsoft Windows 7|Windows 7]]、[[Microsoft Windows Vista|Vista]]、[[Microsoft Windows 8|8・8.1]]や、[[Unix系|Unix系OS]] - [[macOS]]、[[Linux]]([[Ubuntu]]など)、[[BSDの子孫|*BSD]]など)が、[[アクセス制御|アクセス権]]・[[アクセス制御リスト]]をサポートしている。また、マルチユーザー機能を備え、複数のユーザーが利用する事が出来る。これは、コンピューターウイルス対策において大変重要な対策を提供してくれる。
 
* 通常利用するユーザーは、特権ユーザー (root, administrator) ではないユーザーを使用する。 Unix(系OS)ではデフォルトがこの様になっている。Windows(NT系)では通常権限のユーザーを追加する事で実現できる。
* 通常利用するユーザーには、システムファイルを含む実行ファイルへの書き込み権限を削除する。 ほぼ全てのOSはシステムファイルへの書き込み権限が通常ユーザーでは行えない様になっている。
* カレントディレクトリ・データディレクトリからプログラム実行権限を削除する。pathにカレントディレクトリを示す"."があれば削除し、[[chmod]]やcaclsコマンドでディレクトリから実行権限を削除する。テンポラリディレクトリも同様に削除する。Windowsはユーザー毎にテンポラリディレクトリを持てるので、管理者以外のテンポラリディレクトリ全部から削除する必要がある。
 
これはUnix系では、通常標準的な機能として実装されている。Windows NT系OSでは名称は異なれど全く同じ機能を利用することができる(Windows 9x系にはこの機能は無く、9x系はマイクロソフトのサポート対象外となっている)。
 
このオペレーティングシステムが提供するセキュリティ機能を利用する手段は、アンチウイルスソフトウエアほど強力な機能ではないが、逆にアンチウイルスソフトが検出できなかったウイルスの活動を抑制する防波堤としては十分に機能する。
 
==== ユーザの注意すべき点 ====
現在の多くのウイルスは[[電子メール|Eメール]]経由で感染するため、Eメールの添付ファイルは安易に開いてはならない。知らない相手から届いた添付ファイルは即削除するのはもちろん、よく知った相手でも本文にファイルを添付した旨が書かれていない場合、その添付ファイルは非常に危険である。どちらにせよ、不審なファイルにはウイルスチェックを十分に行うことが必要である。[[電子メールクライアント]](Eメール受信ソフト)で[[電子メール#電子メールを支える技術|HTMLメール]]を自動的に表示させると、次に述べるWebブラウザのセキュリティホールを突かれる場合もあるので、できればそのような機能はオフにした方が良い。
 
[[ウェブブラウザ|Webブラウザ]]やアドオン(拡張機能)の[[セキュリティホール]]を突いて感染するウイルスもある。この場合サイトを閲覧しただけでウイルスに感染してしまう事もある。不審なサイトを閲覧する場合や閲覧に必要のない場合は、[[ActiveX]]や[[Java]]、[[JavaScript]]などの機能は無効にしておいたほうがより安全である。そもそも不審なサイトにはアクセスしない方が良いし、ポリシー・政治・ルールによってはWeb閲覧専用のシステムをセットアップするなど、注意深い対処が必要である。
 
:(ただ、「不審なサイトを訪問しない」と言うポリシーのユーザが通常にアクセスするようなサイト([[ポータルサイト]]など)が、[[クラッキング (コンピューター用語)|クラック]]されて不正ソフトウェア類を仕込まれた場合もある。)
他にも、ソフトウェアのセキュリティホールを塞ぐパッチ(修正プログラム)がリリースされた場合はすぐにインストールすること、OSに限らずなるべくソフトウェアのバージョンを最新に保つこと、出所不明の怪しいソフトウェアは実行しないこと、ウイルスに感染していないことが明確でないファイルは、ウイルス対策ソフトで感染していないかスキャンすることなどが挙げられる。不要なアプリケーションやサービスをアンインストールもしくは停止すること、[[ファイアウォール|パーソナルファイアウォール]]を導入することなども被害拡大を防ぐ上で効果がある。
 
:(なお、セキュリティホールを塞ぐパッチが出てすぐにインストールするのは良いが、そのパッチが原因で他の障害等を引き起こしてしまうこともままあるため、パッチの適用にも細心の注意が必要である。)
たびたび特定のサーバやプロバイダからウイルスメールが送られてくる場合は、そのサーバ管理者やそのプロバイダの利用者がウイルス対策を怠っている可能性があるので、連絡を取ってウイルスを駆除するように要請した方が良い。個人レベルではウイルス対策ソフトのみでもかなり対処できるが、企業のネットワークでは被害に遭ったときの被害が甚大であり、セキュリティの知識がある管理者が求められる。
 
もし感染してしまった場合は、感染の拡大を防ぐためすぐさま物理的にネットワークと切り離す(LANケーブルを抜くなど)。その後<!--ウイルスがアンチウイルスソフトウエアをインストールするのを阻むし、ヒューリスティックなウイルスは静的には検知しにくいので:、[[ワクチンソフト]]を起動してハードディスク全体をスキャン、駆除する。ウイルス対策ソフトの開発元が無料で駆除ツールが配布されることもあるので、それを利用するのも良い。-->必要なファイルを適切な媒体に移して別のパソコンでウイルススキャンを行ってウイルスを取り除く。それでもウイルスが駆除できないようなら、専門家に依頼してハードディスク・フラッシュメモリ、その他記録可能な部分から全て検査し、ウイルスを取り除いてもらう。
 
最終手段としては、パソコンのハードディスク、フラッシュメモリなどの記憶領域の内部のデータを完全に消去するか、場合によってはハードディスクなどを換装(メーカー製のパソコンの場合、保証対象外となるおそれがある)した後、OSを再インストール(フルリカバリー)することが挙げられる。
 
== ステルス技術 ==
ウイルス対策ソフトに駆除されないよう、ウイルス側(ウイルス作成者)もいろいろと巧妙な手段を使っている。ステルス技術はウイルス対策ソフトに見つからないようにする技術である。
 
* [[ポリモルフィックコード|ポリモーフィック]] - ウイルス自身を感染のたびに暗号化する。毎回そのウイルスのデータが変化する。
* メタモーフィック - プログラムを分割して順番を入れ替える。これだけでも単純なパターンマッチングでは検出できない。ウイルス対策ソフトでは、仮想的な環境に閉じ込めて動作させてみることで、それがウイルスかどうか判別する。
163 ⟶ 135行目:
 
== 誤解 ==
'''本来、特定の働きを持つ[[マルウェア]]の一種を指す「ウイルス」という語であるが、任意のマルウェアや、さらにはプログラムではない誤動作を起こさせるデータをも指して使われる誤用が大変多い。'''
 
以下、その他の誤解。
200 ⟶ 172行目:
* 2006年 [[山田オルタナティブ]] - 2006年2月ごろに発見されたWinnyやShareなどのファイル共有ソフト又は2ちゃんねるなどの匿名掲示板やWeb上のアップローダ、電子メールを媒介して感染するコンピュータウイルス (バックドア型トロイの木馬)。
* 2009年 [[Gumblar]] - 別名GENOウイルス。2009年5月ごろに発見されたFTPサーバーのIDとパスワードを不正に取得されホームページが改ざんされ、そこにアクセスしたユーザーが感染する。2009年12月より日本国内の大手企業のホームページなどで被害。
 
'''不明'''
*[[Antinny]] - Windows上でワーム活動を行うコンピュータウイルス。
https://ja.wikipedia.org/wiki/コンピュータウイルス」から取得