UIRUSU01

 本日からコンピュータウイルス(マルウェア)についての知識と題して記していきたいと思います。
第1回目は基本知識編です。ここからは厳密に言えばマルウェアの中にウイルスという項目が含まれており、マルウェアは「破壊する悪意のあるソフトウェアの総称」で、ウイルスはその中の「増殖する悪意のあるソフトウェア」を厳密に挿し示しますが、今回はあえてマルウェアの種類も「ウイルス」という表現でいきたいと思います。
1.そもそもコンピュータウイルスって何?
UIRUSU02

 コンピュータウイルス・マルウェアと言われるといかにも「怖い」といった目の見えない存在のような感じがしますが、このウイルスというのは何?かというと「破壊活動を伴う不正プログラム」ということになります。このコンピュータウイルスというのはきちんとした定義があり、1990年4月10日に通商産業省(現:経済産業省)が制定した「コンピュータウイルス対策基準」で定義していおります。
その定義内容は

第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの。

(1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能

(2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能

(3)発病機能
プログラムやデータ等のファイルの破壊を行ったり、コンピュータに異常な動作をさせる等の機能

ということで、コンピュータウイルスはきちんとした「プログラム」の1種ということになります。

2.コンピュータウイルスは誰が作っている?

URUSU03

 実はコンピュータウイルスというのはいろんな人が作っています。当たり前だという人もいると思いますが、ハッカー組織だけでなく、実はそこらへんにいる中学生なども作っている可能性が十分にあります。

 上記でも記した通り、コンピュータウイルスというのは「プログラムの1種」です。そのため、プログラムの知識があればだれでも簡単に作ることが出来ます。
 怖いことにネットの闇世界ではウイルス自体が売買されており、またウイルスを作る闇の職人も存在しています。また、最近ではプログラムの知識がなくても「ウイルスを作るソフト」が闇の世界で販売されおり、このソフトを購入すればいとも簡単にウイルスが作れてしまいます。そのため、ウイルスのほとんどは特殊な組織やハッカーが作っているのではなく、一般個人が作成したものです。

 なぜ、個人が作成するのか?と言いますと、そこには「闇の取引」が存在するからです。このウイルスを作成し、個人情報などをハッキングした場合、それを「金」で買い取る闇の取引業者も存在するからです。情報の取引高は正確には分かりませんが、1件数十円から数百円、大企業の機密だと百万単位で取引されれいると言われています。
 
 また、ウイルスを感染させて報酬金を頂けるアフィリエイトも存在しており、1件感染させると報酬金が発生といったものもあるようです。
 
 では、特殊な組織やハッカーが作っているウイルスはどうなのかというと、そのほとんどは個人をターゲットにしたものは少なく、政府機関や企業・軍事をターゲットにしています。
 日本で2015年に発生した日本年金機構から125万件の個人情報が流出した事件でも組織的なウイルスの被害で、「標的型メール」によるウイルス感染が原因となっています。
 また、軍事面では防空システムを無効化するウイルスなども存在しており、1種の「兵器」としても使用されているようです。

3.1日どのくらいのウイルスが誕生?
URUSU04

 正確な数字はわかりませんが1日で約35万件のペースで増え続けていると言われています。発見なているウイルスだけで1年間あたり約1億5000万件ほどの割合で増加しているという調査結果があり、未発見も含めると、この倍の数は誕生しているかもしれません。

 この数についてはコンピュータウイルスの「亜種」も含まれています。コンピュータウイルスの「亜種」とな何かといいますと、あるAというウイルスがあったとします。この内部のコードをちょっと変えて似たようなウイルスを作った場合、そのウイルスが「亜種」となります。

 この「亜種」はどうやって出来るかというと、先ほどの「闇のツール」を使って作成されています。
 破壊活動が大きいウイルスは当然対策を取られます。そのため、その対策を潜り抜けようとするために、ウイルスを改ざんして別のウイルスを作る人が出てきます。そのため、有名になったウイルスほど亜種は増えてしまいます。あくまでの上記の数値の割合は平均値で、大きなウイルスが出た場合はその後のウイルスの誕生も極端に増えてしまいます。


4.世界最初のウイルスは?
UIRUSU05jpeg
 これは諸説ありますが、有力候補として世界初のウイルスはアルビ兄弟が開発したBrainと言われています。意図的にウイルスとして他に被害をもたらすために作成されたものでありませんでした。アルビ兄弟は自社でソフトを開発しており、そのソフトが不正コピーされたときに警告を促すためにBrainを作ったということです。
 当時はインターネットがなく、ソフトはフロッピーディスクに記録して販売していましため、ソフトを勝手にコピーして使用する人が当然多くいました。その不正コピーに頭を悩ませていたたため、不正コピーをしたものを起動したときに「このソフトは不正コピーである」といった警告を出すプログラムを入れたということです。不正コピーのフロッピーからまた不正コピーを行い、さらにその不正コピーからまた別の不正コピーを行う...といったことから警告メッセージ入りのソフトが広まっていき、原本よりもこの警告メッセージ入りのソフトが多くなったことから、このBrainが最初と言われるようになりました。
 また、別の説として、当時は高校生だったRichard Skrentaが開発したMacintoshの初期のパソコンApple II発症させたElk Clonerという説もあります。これは友達をからかうために、フロッピーを起動したときにメッセージを表示させたというものです。双方ともこの当時はウイルスというよりもなぜか増えてしまったといったプログラムで、この2つが最初のウイルスの原型と言われています。


5.インターネットに接続しただけでウイルスに感染する?
UIRUSU06

 結論からいうとおもいっきり感染します。セキュリティソフトがないパソコンがインターネットに感染するのは周りの人すべてがインフルエンザに感染している中にマスクをしないでいるようなものです。

下記に動画があります。
【動画】無防備のWindows 2000 SP4をネットにつないでみた

 このように、簡単にウイルスに感染してしまいます。現在Windows10の場合はセキュリティも向上しし、ウイルス対策もしっかりしているため感染しませんが、Windows7などやスマホなどは特に要注意です。

6.ウイルス(マルウェア)の種類はどんなものがあるの?
UIRUUS07


ウイルス(マルウェア)の種類には次のようなものがあります。

ワーム 
トロイの木馬
スパイウェア    
キーロガー
バックドア   
ボット/ボットネット
アドウェア 
ルートキット
ダウンローダー
ランサムウェア 
ファイルレスマルウェア
バンキングマルウェア
BlueBorne(ブルーボーン)

などがあります。これらのウィルスの詳しい説明は次回以降行っていきます。


7.セキュリティソフトで使う「パターンファィル」とは何?
URISU08

 セキュリティソフトでよく「パターンファイル」や「ウイルス定義ファイル」を更新してください。といった表示がでますが、この「パターンファイル」と何?かといいますと、セキュリティソフトが使用する「カンペ」「ブラックリスト」のようなものです。
 ウイルスやマルウェアには特徴があり、ソフトのどこの場所に仕込んでいるか、またどのフォルダの場所にどの名前でいるのか、どんな活動(ネットワーク通信やファイルアクセス・メモリの使用など)といった共通したものがあります。それをデータベース化して、リストとしているのが「パターンファイル」です。セキュリティソフトのスキャンはファイル1つ1つをこの「ブラックリスト」に照らしあわせ、これに一致しした場合は「ウイルス」として見つけ出しているのです。

 次回からは各ウイルス(マルウェア)の種類について詳しく説明していきたいと思います。


タグ :
ウイルス
知識
マルウェア