「コンピュータウイルス」の版間の差分
削除された内容 追加された内容
m -半保護 |
個人の評論を伴うガイドブック的なものの削除 |
||
7行目:
一般に[[医学]]・[[生物学]]上の原義の[[ウイルス]]と混同する恐れがない場合は単に「ウイルス」と呼ぶことが多く、[[日本工業規格]](JIS X0008「情報処理用語-セキュリティ」)でも「'''ウイルス'''」 ({{lang-la-short|virus}}) としている。<ref>なお、virus を'''ウイルス/ウィルス'''と発音するのはラテン語に由来するものであり、英語ではヴァイラスと発音する。</ref>
具体的には感染先のプログラム[[ファイル (コンピュータ)|ファイル]](「宿主」と呼ぶ)の一部を書き変えて自分のコピーを追加し ([[感染]])、感染した宿主のプログラムが実行された時に自分自身をコピーするコードを実行させることによって増殖していくというものである。
なお、日本において、2011年の[[情報処理の高度化等に対処するための刑法等の一部を改正する法律|刑法改正]]で新設された「[[不正指令電磁的記録に関する罪]]」は、感染能力の有無にかかわらず「人が電子計算機を使用するに際して、その意図に反する動作をさせるべき不正な指令」等を作成する等することを犯罪と規定している。[[トロイの木馬 (ソフトウェア)|トロイの木馬]]や[[ワーム (コンピュータ)|ワーム]]等、ウイルス以外の[[マルウェア]]一般も広く対象とするこの罪に関して、'''あきらかに誤用であるが'''、[[法務省]]やニュースメディアなどが「ウイルス作成罪」等と呼ぶため'
それ自身は独立して実行可能なプログラムではなくプログラム断片であり、他のファイルに感染することにより、その機能を発揮できる。このため、あるシステムからあるシステムに感染しようとする時に宿主となるファイルが必要なため、[[フロッピーディスク]]等の[[リムーバブルメディア]]や、[[電子メール]]の添付ファイルを経由して感染する事が多い。
感染しても以前から存在していたファイルのサイズが少し増えたようにしか見えないか、あるいは全く何も変わらないように見せかけるので、ウイルス対策ソフトがないと発見は難しい(後者はMS-DOS時代にMS-DOSをフックしたりして実現していたものが多く、
ウイルスが含まれたプログラムファイルは、「ウイルスに感染している」という。感染したファイルを(多くの場合、感染していることを知らずに)複製することによりウイルスが広がっていくさまが、生物と同様の特徴を持つ[[ウイルス]]が増殖していくさまに似ていることからこの名前がついた。
コンピュータウイルスの感染を阻止したり、感染したウイルスを検出したりする技術をアンチウイルス (anti-virus) と呼び、それらを支援するソフトウェアを[[アンチウイルスソフトウェア]]や、ウイルス対策ソフト・ワクチンなどと呼ぶ
日本でコンピュータウイルスを感染させる行為をした場合、[[信用毀損罪・業務妨害罪#電子計算機損壊等業務妨害罪|電子計算機損壊等業務妨害罪]]、[[信用毀損罪・業務妨害罪#業務妨害罪|偽計業務妨害罪]]、[[器物損壊罪]]、[[文書等毀棄罪|電磁的記録毀棄罪]]、[[信用毀損罪・業務妨害罪#信用毀損罪|信用毀損罪]]、[[信用毀損罪・業務妨害罪#業務妨害罪|業務妨害罪]]等の規定が適用される可能性がある。電子計算機損壊等業務妨害罪が適用された場合、5年以下の懲役又は100万以下の罰金に処せられる。ウイルスに感染した被害者から損害賠償を請求された場合は、作成者はさらに多額の賠償をしなければならなくなる。自分のコンピュータがウイルスに感染したが対策をとらず、他のコンピュータに感染を広げてしまった場合も賠償の責任を負う可能性がある。
29 ⟶ 27行目:
企業がウイルス対策を怠って、取引先にウイルス付きのメールを送ってしまった場合、信用問題、訴訟問題に発展する可能性がある。
ユーザを驚かせるために作られた感染能力や破壊能力のない[[ジョークプログラム]]はコンピュータウイルスに含まれない。ウイルス対策ソフトも駆除しないが一部のジョークプログラムはウイルス対策ソフトで駆除される場合もある。ただし
=== コンセプトウイルス ===
37 ⟶ 35行目:
== 公的な定義 ==
▲-->JIS X0008「情報処理用語-セキュリティ」における定義は、「自分自身の複写、又は自分自身を変更した複写を他のプログラムに組み込むことによって繁殖し、感染したプログラムを起動すると実行されるプログラム。」である。
また、「コンピュータウイルス対策基準」(通商産業省告示)による定義は次のとおりである。
{{cquote2|第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。
# 自己伝染機能 自らの機能によって他のプログラムに自らを複製又はシステム機能を利用して自らを他のシステムに複製することにより、 他のシステムに伝染する機能
# 潜伏機能 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
73 ⟶ 68行目:
*広範囲に感染拡大させたパソコンから、ネットワーク上の特定のサイトを一斉に攻撃する。([[DoS攻撃#DDoS攻撃|DDoS攻撃]])
これらはいずれも不正ソフトウェアの既知の行動パターンであり、これらの機能を高度に統合したものをボットと呼ぶ。特に、[[ボットネット]]と呼ぶ不正行動のためのネットワークを形成するものを指す。
日本では、これまで(2005年1月29日発表)の時点で、[[警察庁]]が確認したところでは、ボットに感染したネットワークを20種類程度確認し、1種類で3万台以上がそれに感染しているという。この内の25000台相当は日本国内のコンピュータと推測。[[イギリス|英国]]では[[賭博]]サイトで金銭を要求する恐喝事件が発生した事例がある<ref>[http://www.cyberpolice.go.jp/international/europe_russian/20040408_031835.html 英国の賭博サイトを停止させる恐喝犯] {{リンク切れ|date=2011年9月}} @police([[警察庁]])、2004年04月06日。</ref>。日本でも2006年春ごろ指令を受け取ったボットが[[2ちゃんねる]]内のスレッドに集中投稿するという事例が確認されている<ref>[http://internet.watch.impress.co.jp/cda/news/2006/04/17/11666.html 命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」]。[[INTERNET Watch]]、2006年4月17日。</ref>。▼
▲これまで(2005年1月29日発表)の時点で、[[警察庁]]が確認したところではボットに感染したネットワークを20種類程度確認し、1種類で3万台以上がそれに感染しているという。この内の25000台相当は日本国内のコンピュータと推測。[[イギリス|英国]]では[[賭博]]サイトで金銭を要求する恐喝事件が発生した事例がある<ref>[http://www.cyberpolice.go.jp/international/europe_russian/20040408_031835.html 英国の賭博サイトを停止させる恐喝犯] {{リンク切れ|date=2011年9月}} @police([[警察庁]])、2004年04月06日。</ref>。日本でも2006年春ごろ指令を受け取ったボットが[[2ちゃんねる]]内のスレッドに集中投稿するという事例が確認されている<ref>[http://internet.watch.impress.co.jp/cda/news/2006/04/17/11666.html 命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」]。[[INTERNET Watch]]、2006年4月17日。</ref>。
== 歴史 ==
95 ⟶ 89行目:
くだらないメッセージを表示して世間を騒がせて目立つという、愉快犯的な目的で作られたと思われるものは多い。[[ハードディスク]]を[[フォーマット]]したり、[[Basic Input/Output System|BIOS]]を書き換えたりされてコンピュータが起動しなくなることもあるが、データの[[バックアップ]]を取っていれば修復は可能である。しかし、中にはコンピュータに侵入してパスワードやデータを盗み出したり、[[バックドア]]を作成してコンピュータの制御を奪ったりしてしまうような悪質な目的のものも存在する。派手に騒ぎ立てるようなウイルスは発見が早いが、こっそりと活動し微妙な改変を加えるようなものは発見が難しく対処が遅れることもある。ウイルスの作成自体は高度な技術がなくても可能である(感染が拡大するか否かは別であるが)。スクリプトで作成したウイルスは改変が容易で、また[[オープンソース]]のもの([[SourceForge.net]]内でも平然と開発されている。しかし、それを禁止するような規約等が存在しないのが現状である)や多くのプラットフォームで動作可能のため、多くの亜種が登場する。特定のメーカーのソフトウェアを標的にして、そのソフトウェアの信用を失墜させようとしていると思われるウイルスもある。
また
== ウイルスの感染経路 ==
116 ⟶ 110行目:
また、[[ルーター]]・[[ファイアウォール]]機といった通信のゲートウェイとなる機器に、ウイルスや[[不正アクセス]]の検出・遮断機能を持たせる場合もある。(主に企業での接続の場合)
==== 基本的なセキュリティ ====
今日(2015年初頭)、サポートが継続されている[[オペレーティングシステム]]の全て([[Windows NT系]] - [[Microsoft Windows 7|Windows 7]]、[[Microsoft Windows Vista|Vista]]、[[Microsoft Windows 8|8・8.1]]や、[[Unix系|Unix系OS]] - [[macOS]]、[[Linux]]([[Ubuntu]]など)、[[BSDの子孫|*BSD]]など)が、[[アクセス制御|アクセス権]]・[[アクセス制御リスト]]をサポートしている。また、マルチユーザー機能を備え、複数のユーザーが利用する事が出来
* 通常利用するユーザーは、特権ユーザー (root, administrator) ではないユーザーを使用する。 Unix(系OS)ではデフォルトがこの様になっている。Windows(NT系)では通常権限のユーザーを追加する事で実現できる。
* 通常利用するユーザーには、システムファイルを含む実行ファイルへの書き込み権限を削除する。 ほぼ全てのOSはシステムファイルへの書き込み権限が通常ユーザーでは行えない様になっている。
* カレントディレクトリ・データディレクトリからプログラム実行権限を削除する。pathにカレントディレクトリを示す"."があれば削除し、[[chmod]]やcaclsコマンドでディレクトリから実行権限を削除する。テンポラリディレクトリも同様に削除する。Windowsはユーザー毎にテンポラリディレクトリを持てるので、管理者以外のテンポラリディレクトリ全部から削除する必要がある。
これはUnix系では、通常標準的な機能として実装されている。Windows NT系OSでは名称は異なれど全く同じ機能を利用することができる(Windows 9x系にはこの機能は無く、9x系はマイクロソフトのサポート対象外となっている)。
== ステルス技術 ==
ウイルス対策ソフトに駆除されないよう、ウイルス側(ウイルス作成者)もいろいろと巧妙な手段を使っている。ステルス技術はウイルス対策ソフトに見つからないようにする技術である。
* [[ポリモルフィックコード|ポリモーフィック]] - ウイルス自身を感染のたびに暗号化する。毎回そのウイルスのデータが変化する。
* メタモーフィック - プログラムを分割して順番を入れ替える。これだけでも単純なパターンマッチングでは検出できない。ウイルス対策ソフトでは、仮想的な環境に閉じ込めて動作させてみることで、それがウイルスかどうか判別する。
163 ⟶ 135行目:
== 誤解 ==
以下、その他の誤解。
200 ⟶ 172行目:
* 2006年 [[山田オルタナティブ]] - 2006年2月ごろに発見されたWinnyやShareなどのファイル共有ソフト又は2ちゃんねるなどの匿名掲示板やWeb上のアップローダ、電子メールを媒介して感染するコンピュータウイルス (バックドア型トロイの木馬)。
* 2009年 [[Gumblar]] - 別名GENOウイルス。2009年5月ごろに発見されたFTPサーバーのIDとパスワードを不正に取得されホームページが改ざんされ、そこにアクセスしたユーザーが感染する。2009年12月より日本国内の大手企業のホームページなどで被害。
'''不明'''
*[[Antinny]] - Windows上でワーム活動を行うコンピュータウイルス。
|