(株)テイクワン システムズ・サンディエゴ代表

今回は、「ウイルスって何？(2)」、主なウイルスの感染経路と活動方法などをご紹介いたします。

基本的なウイルスの動作

▽ウイルスの感染経路

• 電子メールの添付ファイル
  
  ウイルスの感染経路として一般的なのは、電子メールの添付ファイルです。電子メールの添付ファイルとして送信されたウイルスを誤って実行すると、そのウイルスに感染してしまいます。
  
  
  
  
• 電子メールのHTMLスクリプト
  
  添付ファイルが付いていない電子メールであっても、HTMLメールであればウイルスを送信することができます。HTMLメールはホームページと同様に、メッセージの中にスクリプトと呼ばれるプログラムを挿入することが可能なため、スクリプトの形でウイルスを侵入させておくことができるのです。電子メールソフトによっては、HTMLメールのスクリプトを自動的に実行する設定になっているものがあり、その場合には電子メールをプレビューしただけでウイルスに感染してしまいます。
  
  
  
  
• ホームページの閲覧
  
  現在のWebブラウザは、ホームページ上でさまざまな処理を実現できるように、JavaScriptやVBScript、ActiveXコントロール、Javaなどのプログラムを実行できるようになっています。そのため、これらのプログラムでウイルスが埋め込まれたホームページを閲覧した場合は、コンピュータがウイルスに感染してしまいます。
  
  
  
  
• ネットワークのファイル共有
  
  ウイルスによっては、感染したコンピュータに接続されているファイル共有用のネットワークドライブを探し出して、特定の拡張子を持つなど、ある条件で探し出したファイルに感染していくタイプのものがあります。このようなウイルスは社内のネットワークを通じて、他のコンピュータやサーバーにも侵入する可能性があります。とても危険度が高く、完全に駆除することが難しいのが特徴です。
  
  
  
  
• マクロプログラムの実行
  
  マイクロソフト社のOfficeアプリケーション (Word、Excel、PowerPoint、Access) のマクロ機能を利用して感染するタイプのウイルスがあります。これらは、マクロウイルスと呼ばれています。Officeアプリケーションのマクロ機能では、高度なプログラム開発言語であるVBA (Visual Basic for Applications) を使用することができるため、ファイルの書き換えや削除など、コンピュータを自在に操ることが可能になります。そのため、マクロウイルスに感染したドキュメントは、ファイルを開いただけでVBAで記述されたウイルスが実行されて、自己増殖などの活動が開始されます。

▽ウイルスの活動内容

• 自己増殖
  
  ウイルスのほとんどは、インターネットやLANを使用して、他の多くのコンピュータに感染することを目的としています。特にワーム型と呼ばれるウイルスは、自分自身の複製を電子メールの添付ファイルにして送信したり、ネットワークドライブに保存されているファイルに感染したりするなど、ユーザーの操作を介さずに自動的に増殖していきます。
  
  
  
  
• コンピュータシステムの破壊
  
  ウイルスによっては、コンピュータシステムを破壊してしまうものがあります。その動作はウイルスによって異なりますが、特定の拡張子を持つファイルを探し出して自動的に削除するものから、コンピュータの動作を停止してしまうものまでさまざまです。
  
  
  
  
• メッセージや画像の表示
  
  いたずらを目的としたウイルスは、一定期間潜伏して、ある日時に特定のメッセージや画像を表示することがあります。
  
  
  
  
• トロイの木馬
  
  感染したコンピュータの内部に潜伏するタイプのウイルスをトロイの木馬と呼びます。この中でも、バックドアを作成するタイプのウイルスは極めて悪質なもので、インターネットを通じて、感染したコンピュータを外部から自由に操作されてしまうこともあります。

ウイルスを駆除するためには

ウイルスを駆除するためには、コンピュータにウイルス対策ソフトを導入する必要があります。

ウイルス対策ソフトは、ワクチンソフト、アンチウイルスソフトと呼ばれることもあります。

一般的に、ウイルス対策ソフトはコンピュータの電源がオンであるときには常に起動した状態になり、外部から受け取るデータを常時監視することで、インターネットやLAN、フロッピーディスクなどからコンピュータがウイルスに感染することを防ぎます。

また、逆に電子メールなどで外部に送信するデータにウイルスが含まれていないこともチェックしてくれます。

コンピュータがウイルスに感染してしまった場合には、コンピュータからウイルスを除去する機能も持っています。

ただし、ウイルス対策ソフトは、今までのウイルスに対応するウイルス検知用データからウイルスを見つけ出す仕組みになっているため、新しいウイルスは検知できないことがあります。

そのため、ウイルス検知用データはいつでも最新のものに更新しておかなければなりません。

最新のウイルス検知用データはインターネットやCD-ROMなどで配布されているので、ウイルス対策ソフトのマニュアルやヘルプ、メーカーのホームページなどで確認してみましょう。　　

また、ウイルス対策ソフトを導入する以外にも、プロバイダが自社の接続サービスの利用者向けに提供しているウイルス対策サービスを利用する方法もあります。

ウイルス対策サービスの提供の有無や提供内容などについては、プロバイダのホームページで確認するか、加入しているプロバイダに問い合わせてください。

なお、プロバイダのウイルス対策サービスを利用する場合には、プロバイダがウイルス検知用データを自動的に更新するため、ユーザーによる更新作業は不要になります。