歯科医院のための意外と知らない身近な脅威!コンピュータウイルスとは?

昨今、ニュース報道でサイバー攻撃の話題を耳にすることが多くなってきました。

サイバー攻撃には必ず「マルウェア」や「コンピュータウイルス」と言った言葉が付いて回ります。

では、その「マルウェア」「コンピュータウイルス」とは一体何なのか、今回はこれを見ていきたいと思います

コンピュータウイルス

「コンピュータウイルス」について情報処理推進機構(IPA:Information-technology Promotion Agency)はコンピュータウイルスを以下のように定義しています。

『コンピュータウイルスとは、プログラムに寄生する極めて小さなプログラム。自分自身を勝手に他のプログラムファイルにコピーする事により増殖し、コンピュータウイルス自身にあらかじめ用意されていた内容により予期されない動作を起こす事を目的とする。』

引用:情報処理推進機構

経済産業省の「コンピュータウイルス対策基準」では下記のように定義しています。

第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。

引用:経済産業省

(1)自己伝染機能

自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能

(2)潜伏機能

発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能

(3)発病機能

プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

つまり、パソコンやサーバーのプログラムファイルに自身のコピーを作ったり、潜伏したりして、パソコンやサーバーにウイルスに用意されてある行動をさせるものです

パソコンやサーバーを操作とは別の行動を取るわけです

「マルウェア」が何かと言いますと『malicious software(悪意があるソフトウェア)』の略語です。「マルウェア」はコンピュータに侵入して悪事を働くソフトウェアの総称であり、「コンピュータウイルス」は「マルウェア」の一種となります。

マルウェアにはコンピュータウイルス以外にどんなものがあるのでしょう

大きく分けて下記に分けられます

  • ワーム型
  • トロイの木馬型
  • ファイル感染型
  • マクロ感染型

◆ワーム型

自らが実行形式のプログラムであり、自分自身を増殖させて感染を拡大させていきます。

メールだけでなく、同じネットワークに繋がれたデバイスを自動的に検出して感染させたり、社内や組織内のサーバーにある共有フォルダやUSBメモリから感染したりと、感染する速度が非常に早いのが特徴です。

◆トロイの木馬

トロイの木馬型はワーム型と同様に自らが実行形式のプログラムですが、自己増殖をしないタイプです。スクリーンセーバやスマートフォンのアプリなど便利なプログラムに見せかけられたコンピュータウイルスです。ユーザの知らない間に感染させられ、悪意のあるプログラムがインストール・実行されます。

トロイの木馬型ウイルスに感染すると、ハードディスク内の機密情報を抜き取られたり、コンピュータの操作を乗っ取られたりすることもあります。

◆ファイル感染型

拡張子「exe」や「com」などのプログラム実行ファイルに感染して、プログラムを改ざんして増殖するタイプのコンピュータウイルスです。大きく分けて「上書き型」と「追記型」の2パターンあります。

ファイル/プログラムそのものを変形、改竄させてしまうタイプで、元のファイルやプログラムの意図とは異なる動作を実行させられてしまいます。

どのような動作を実行させられてしまうかはウイルスによって異なり、データを破損、削除させるものであったり、他のファイルに感染させられたり、メールソフトやアドレス帳を介して他人のデバイスにも感染させられたりと非常に悪質なタイプと言えるでしょう。

◆マクロ感染型

マイクロソフト社Office(Word・Excel・PowerPoint・Access)のファイルに悪意のあるマクロを組み込むことで、メールや各種メッセージツールから感染するタイプです。WordやExcelの拡張子に偽装されていたり、開いてしまいそうになるファイル名に偽装されていたりするので、うっかりクリックやタップするだけで感染してしまいます。

感染すると、ファイル変更・削除や自己増殖などの動作が行われます。また、その他アプリケーションの設定変更、意図しないメール大量送信などの影響が発生することもあります。

このようにコンピタウイルスといってもいろいろなタイプがあります

普段の業務、機密情報の保管、相手の特性を理解した上で、セキュリティ対策を取っていくことが大切になってくるのです。

この記事を書いた人

株式会社ネクストセキュリティ

セイバーセキュリティの最前線である、中東、欧米はじめとする海外のセキュリティ商材を国内へ提供しております
1日100万種以上発生しているコンピュータウイルスから日本の企業様を守るため貢献いたします。
会社HP

【事業内容】
・サイバー・セキュリティ・ソリューションの販売
・サイバー・セキュリティ・コンサルティング
・サイバー・セキュリティ環境の構築・導入・運用支援

【主な取引先】
株式会社日立システムズ / 日本電気株式会社 / 富士通株式会社 / 富士通Japan株式会社 / 日本アイ・ビー・エム株式会社 / レノボ・エンタープライズ・ソリューション合同会社 / リコージャパン株式会社 / 丸紅ネットワークソリューションズ株式会社 / 丸紅ユティリティ・サービス株式会社 / 日本電信電話株式会社 / 東日本電信電話株式会社 / 東京電力ホールディングス株式会社 / SB C&S株式会社 / ダイワボウ情報システム株式会社

所在地:
〒107-0062 東京都港区南青山2-2-15 ウィン青山BIZ+
TEL : 03-6712-4166 FAX : 03-6712-4176

株式会社ネクストセキュリティの他の記事を見る

掲載内容に問題がありますか? 報告する