コンピュータへの脅威 : FAQ



ウイルスとワームの違いは何だろうか?「ルートキット」というのはガーデニングで使うもの?「ボットネット」はスターウォーズに出てくるロボット?このページでサイバー犯罪用語を学んでいこう。



コンピュータセキュリティに関する FAQ

これまで PC は主にウイルスやワームの脅威にさらされてきた。ウイルスやワームといったプログラムの主な目的は拡散することだったが、なかにはファイルや PC に損害を与える目的で設計されたものもあった。そのような悪意あるプログラム、つまりマルウェアは「ネット界の破壊行為」といえる。




ウイルスとワームの違いとは

ウイルスは、ファイルに感染することで広がっていくプログラムだ。ウイルスのなかにはデータを消去したり破損させたりするものもある。

ワームは一般的にはウイルスの一部であると考えられているが、ウイルスとは決定的な違いがある。ワームは他のファイルに感染することがない。その代わり、いったんコンピュータ上に自身をインストールすると、他のコンピュータに拡散するための方法を自分自身で模索する。

ウイルスの場合、感染したファイルが実行するときにコードが複製されて広がっていく。ワームの場合はウイルスと異なり、自己完結型のコードを持つ。言い換えれば、ワームは自己複製能力を持つ単独のファイルだが、ウイルスは既存のファイルに自身を付着させるコードの集まりである。


DoS 攻撃、DDoS 攻撃とは

DoS (サービス拒否) 攻撃の目的は、Web サイトやサーバ、またはその他ネットワークリソースの機能を妨害または停止させることだ。ハッカーはさまざまな方法で DoS 攻撃を仕掛ける。よく見られる手法の 1 つは、処理能力を超えるリクエストを送信することでサーバをパンクさせるというものだ。このためにサーバの動作が遅くなり (Web ページを開くのに時間がかかるようになり)、場合によっては完全に機能しなくなる (サーバ上のすべての Web サイトがダウンする)。

DDoS (分散型サービス拒否) 攻撃は、複数のマシンを使用した DoS 攻撃だ。ハッカーは、通常 1 台の感染マシンを「マスター」として使用し、他のいわゆる「ゾンビ」マシンを統率して攻撃を行う。アプリケーションの脆弱性を突かれたコンピュータが、トロイの木馬や他の悪性コードを組み込まれてマスターやゾンビと化す。


フィッシングとは

フィッシングは、コンピュータユーザを騙して個人の金融情報を開示させることを目的としている。サイバー犯罪者たちは、金融機関の Web サイト (または eBay などのような電子金融取引サイト) にそっくりな偽の Web サイトを作成する。続いてユーザをこのようなサイトにおびき寄せ、ログイン名やパスワード、または暗証番号などの機密データを入力するように仕向ける。偽サイトへのリンクを含むメールが大量に送信されるパターンが一般的だ。


ルートキットとは

ルートキットとは、ハッカーがコンピュータへの不正アクセスを試みる際に、検知を逃れるために使用するプログラムの集まりをいう。元々は Unix の世界で使われていた言葉だが、現在では Microsoft® Windows® 上で実行するトロイの木馬の動作を隠すためにマルウェア作者が使う技術を指すようになった。ルートキットは、トロイの木馬の動作を隠すために広く使用されている。システムにインストールされると、その存在をユーザから見えないようにするだけでなく、アンチウイルスソフトウェアの検知からも逃れるように設計されている。アクセスの制限された別アカウントを作成せずに管理者権限でコンピュータを使用するユーザが多いため、ルートキットが簡単にインストールされてしまう結果を招いている。


マルウェアとは

マルウェア (malware) とは、「悪意のある」という意味の「malicious」と「software」を組み合わせた造語で、不正かつ有害な動作を行う意図で作成されたソフトウェアプログラムの総称である。マルウェアの例としては、ウイルス、バックドア、キーロガー、パスワードスティーラなどのトロイの木馬プログラムや、Word や Excel のマクロウイルス、ブートセクタウイルス、スクリプトウイルス (BAT、Windows シェル、JavaScript など)、クライムウェア、スパイウェア、アドウェアなどがある。

かつては悪質なプログラムを「ウイルス」か「トロイの木馬」のどちらかに分類できた。しかし、感染方法や感染媒介の進化に伴い、「ウイルス」と「トロイの木馬」だけでは存在するすべての悪質プログラムを分類しきれなくなっている。

トロイの木馬とは何か。そしてその名の由来は?

トロイの木馬とは、ギリシャ軍が都市国家トロイに侵入するために使用した巨大な木馬のことだ。トロイの木馬のそもそもの定義は、有益なアプリケーションであると見せかけて、実際に起動されると有害な活動を見せるプログラムである。トロイの木馬は、自己増殖ができない。この点がウイルスやワームとは異なっている。

現在見られる一般的なトロイの木馬は、ひそかにインストールされ、気付かれないうちに悪質なペイロードを実行する。今日のクライムウェアの多くは、特定の悪意ある機能を実行する目的で作成されたさまざまな種類のトロイの木馬を組み合わせたものだ。一般的なものには、バックドア型 (キーロガーを含む場合が多い)、スパイウェア型、パスワードを盗むタイプ、コンピュータをスパム配信マシンに変えてしまうプロクシ型がある。


ドライブバイダウンロードとは

ドライブバイダウンロード攻撃に遭うと、悪意あるコードを含む Web サイトを訪問しただけでコンピュータが感染してしまう。サイバー犯罪者は、脆弱性のある Web サーバをインターネット上で探し回る。見つけると、彼らは悪意あるコードを (多くは悪性スクリプトの形で) Web ページ上に埋め込む。コンピュータ上の OS やアプリケーションにパッチが適用されていない場合、感染した Web ページにアクセスすると自動的にマルウェアがダウンロードされてしまう。


キーロガーとは

キー入力の履歴 (ユーザがキーボードで何を入力したか) を記録するプログラムをいう。ハッカーはこの技術を悪用して、機密データ (ログイン情報、パスワード、クレジットカード番号、暗証番号など) を盗み出す。バックドア型トロイの木馬にはキーロガーが組み込まれていることが多い。


アドウェアとは

アドウェアとは、ポップアップウィンドウを開くなどして広告を表示したり、検索結果から宣伝用の Web サイトにリダイレクトしたりするプログラムを指す用語だ。アドウェアは、主にフリーウェアやシェアウェアのプログラムに組み込まれている。フリーウェアをダウンロードすると、ユーザの同意なく勝手にアドウェアがシステムにインストールされる。ときにはトロイの木馬が Web サイトからひそかにアドウェアプログラムをダウンロードし、コンピュータにインストールすることもある。

使用中のウェブブラウザが最新版でなく、脆弱性をかかえていれば、ハッカーツール (ブラウザハイジャッカーともいう) によってコンピュータにアドウェアがダウンロードされる可能性がある。ブラウザハイジャッカーは、ブラウザの設定を変えたり、間違って入力した URL や不完全な URL を特定のサイトへリダイレクトしたり、デフォルトのホームページを変えたりする。また、有料の Web サイト (たいていはポルノサイト) へ検索をリダイレクトする場合もある。

アドウェアはシステム内に隠されているのが普通で、[すべてのプログラム] の一覧やシステムトレイアイコン、タスクリストにも見あたらない。アンインストール方法も提供されておらず、手動で削除しようとすると、アドウェアが組み込まれていたプログラムが正常に動作しなくなる場合もある。


ボットネットとは

サイバー犯罪者が、トロイの木馬やその他の悪意あるプログラムを使用して乗っ取った、多数のコンピュータで構成されるネットワークを意味する。


スパイウェアとは

その名のとおり、コンピュータ利用者の個人データを収集し、所有者の同意なく勝手に第三者に転送するソフトウェアだ。スパイウェアには、キー入力の監視 (キーロガー)、機密情報 (パスワード、クレジットカード番号、暗証番号など) やメールアドレスの収集、閲覧履歴の追跡を行うものがある。当然ながら、コンピュータのパフォーマンスにも影響が及ぶ。