2−1 ウィルス

★複合化するコンピュータウィルスの脅威

一言で「コンピュータウィルス」といっても、その形態には様々なものがある。ここでは、その主な形態のウイルスについて説明する。

・従来型のコンピュータウィルス
実行形式プログラムに潜み、自身のコードを増殖させる。ファイルやディスクの破壊、BIOSの書き換えによってハードウェア破壊をもくろむものもある。

・ワーム
他のファイルへの感染ではなく、自己増殖を主な目的とするプログラムで、厳密にはウィルスに分類されない。主に電子メールの添付ファイルによって流布され、その増殖力からメールサーバのパンクを招く場合も多く、データ収集を目的とするものも多い。最近、警戒が高まっているのは、Microsoft Outlookに侵入し、複数の送信先に勝手にウィルス付きのメールを送信する「Melissa」や「I LOVE YOU」ウィルスなどである。

・トロイの木馬
巧妙に隠された悪意のあるプログラム。Webサイトにトラップとして仕掛けられ、アクセスの際にマシンにダウンロードされ、破壊行為などを行う。感染力はないものの、特定の日付/時間に発動し、システムを破壊したり、セキュリティ情報をネットワークに流したりする。リモート制御によって他人にコンピュータを操られることもある。

・マクロウィルス
Microsoft Word/Excelなど著名なアプリケーションのマクロプログラムに姿を変えたワーム型のウィルス。自己増殖、複合感染、ファイル破壊などを行う。頻繁に新たな変種が生まれている。

・バンダル
Java、ActiveXで記述された悪意を持つプログラムの総称。Webブラウジングによってシステムに侵入し、主としてファイルの消去やディスクフォーマット、パスワード窃盗などを行う。ハングアップを引き起こすこともある。

 中でも特に注意したいのが、電子メールソフトを勝手に利用して多くのユーザに広がるワームや、アプリケーションのマクロプログラムを装って感染するマクロウィルスなどである。電子メールを媒体に強力な感染力を持っており、通過しているトラフィック自体が正当な通信であるため、ファイアウォールだけでは対策が難しい。
 また、Webサイトを閲覧するだけでシステムに侵入し、不正な働きをするバンダルプログラム(Java、ActiveX)にも注意を払いたい。いずれもユーザの意図しない働きによって、ユーザの利益を損なうような動作をするものばかりである。コンピュータがウィルスに感染した場合、ネットワークを介して、瞬く間に広く感染し、その根絶が困難になるばかりではなく、感染経路の特定にも時間がかかる。また、場合によっては、ウィルス感染に気がつかないこともあるだろう。そうなった時、送信したメールにウィルスがついていたりしたら、再びそこから感染が広がることも考えられる。

次は、ウイルス被害の届出件数の推移をグラフである。通産省の外郭団体、情報処理進行事業協会(IPA)の調べである。

 見てのとおり報告されているだけでもこれだけの数に上り、ウイルスへの対策は非常に重要であることがわかる。

 ウイルス対策ソフトなども販売されているが、新種のウイルスがどんどん出てくるため対応プログラムもメーカーが出すが、イタチゴッコとなってしまう。見覚えのない送信者からのメールや怪しい添付ファイルは、開かずに捨ててしまうという個人での対応も必要であろう。