• ホーム
• 情報セキュリティ
• 暗号技術

ウイルス，ワーム

ウイルスとは

ウイルスは，他のプログラムにみずからを複写し，プログラムの本来の動作を損なったり，データの削除や改ざんなどの悪意ある動作を行うプログラムです． したがって，ウイルスは独立したプログラムではなく，寄生したプログラムが実行されて始めて活動できます．ウイルスが活動すると，自己複製を続け，増殖していく． このウイルスの活動には，様々な種類があり，一定期間潜伏した後に活動するものや，特定の事象や日時を契機に活動を始めるものなどがある．

ワームとは

ワームは，単独のプログラムとして動作し，ネットワーク環境を利用して自分自身を他のコンピュータにコピーすることで自己増殖を繰り返す不正プログラムの総称です． ウイルスと異なり，ワームは媒介とするプログラムを必要としません．単独のプログラムとして独立して活動します．

ワームはネットワークを通じて自己のコピーを増殖・拡散させますが，増殖・拡散にあたっては，ネットワークを使うソフトの機能を利用します．その代表格はメールですが，コンピュータをインターネットに接続しているだけで感染するものもあります．

• メールによる増殖・拡散
  ワームは単独のプログラムなので，活動を始めるためには何らかの手段を使ってプログラムを実行 させる必要があります．最も単純な方法は，メールの添付ファイルなどを装い，ユーザー自身に実行させてしまうという方法です．このメールを利用した感染方法は，現在でもポピュラーなもので多くのワームが使っていますが，メールを警戒対象として絞り込めるため比較的楽に感染の予防 が可能です．
• セキュリティホール利用による増殖・拡散
  ＯＳやブラウザなどのソフトのセキュリティホール（脆弱性）を直接利用して増殖・拡散します． セキュリティホールを放置したままであれば，ネットワークに接続するだけで感染してしまうことになります．ユーザーが直接かかわることなくプログラムが自動的に実行されてしまうので，感染の事実に気がつかない場合も多く，対応の遅れによる感染被害の拡大も従来のウイルスの比ではありません．

対策

ウイルス，ワームに対する対策には，次のようなものがあります．

• ＯＳのアップデート
  ＯＳの開発元から提供される更新情報に基づき，OSをアップデートしセキュリティ対策が行われた最新の状態にしておく．
• アンチウイルスソフトの導入
  アンチウイルスソフトを導入し，さらに以下のの作業を行う．
  • パターンファイルの更新
  • リアルタイム検出を実行
  • パーソナルファイアウォールの導入
• メール対策
  
  • メールソフトのプレビュー表示オプションを解除する．
  • 添付ファイルは不用意に開かないこと． 知り合いから送られてきたメールの添付ファイルも安易に開かず，必ずウイルスチェック後に開くこと． 特に，「.exe」「.vbs」「.com」「.sys」で添付ファイルが送られてきた場合には注意する．
  • 覚えのない人物や不審メールはすぐに削除すること．
  • 不審メールに書いてあるURLにアクセスしないこと．
• その他
  
  • 必要のないソフトウェアはインストールしない．
  • フリーソフトやパブリックソフトには注意する．ダウンロード時などにウイルスチェックプログラム等でチェックする．
  • データのバックアップを取っておくこと．
  • USBメモリの取扱いに注意する．(→ USBメモリ)

／