ウイルス

【関連項目】

スパイウェアマクロウイルスアンチウイルスソフトウイルス定義ファイルウイルスチェッカウイルスメールマルウェア

【学校事務での具体例】

学校のサーバーやPCに入っているウィルス対策ソフトはどのようなものか。ウィルスパターンファイルは更新されているか。更新方法や期限はどうなっているか。

【ポイントと解説】

☆ コンピュータウィルスとは何か知っている

・ウィルス、ワーム、トロイの木馬等の種類や感染ルート等について把握する。

☆☆ コンピュータウィルスの種類と予防・対策方法を説明することができる

・学校内のPCにインストールされているウィルス対策ソフトの種類や有効期限について確認する。ウィルスだけでなく、無断で個人情報を収集しているスパイウェアにも対応しているものを導入する。 ・ウィルスを検知するパターンはワクチンソフトメーカーによって更新され、インターネットなどを経由して取得できる。また定期的にウィルスチェック(スキャン)を行う設定になっているか確認する。

コンピュータウイルス (computer virus) とは、広義ではコンピュータに被害をもたらす不正なプログラムの一種

「ユーザの意図と無関係に自己複製を行い、多くの場合不利益をもたらす」プログラムのことをさす。

またウイルスに感染したことに気づかずにコンピュータを使用し続けると、他のコンピュータにウイルスを移す危険性もある。

・通産省の告示【コンピュータウイルス対策基準】

外部リンク 

ここをクリックすると県事研が作成したものではないページが表示されます

http://www.ipa.go.jp/security/antivirus/kijun952.html

・ウィキペディア【コンピュータウイルス】

外部リンク 

ここをクリックすると県事研が作成したものではないページが表示されます

http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9

ウイルスメール

メールを使って感染を広げるコンピューターウイルスは、添付ファイルとして送られてくる。通常、添付ファイルを開かなければ、ウイルスに感染することはないが、受信したメールを開くだけで感染してしまうウイルスがある。ウイルスは、プログラムファイルであったり、WordやExcelをどのファイルに組み込まれたりしている。ウイルスを含んだ添付ファイル付きのメールを受け取っても、添付ファイルをハードディスクに保存しても感染はしないが、添付ファイルを開くことによって感染する。ウイルスに感染しないためには、ウイルス対策ソフトが必要。添付ファイルを開く前に、必ずウイルス対最ソフトでチェックする。最近のウイルス対策ソフトは、メールを受信ずるときに自動的にウイルスチェックをしてくれる機能も備えている。ただし、ウイルス対最ソフトは常に最新の状態にしておく必要がある。

USBウイルス

USBメモリーなどを経由して感染を広げるウイルス。USBウイルスの実体は、Windows上で動作するプログラムだ。ウイルスに感染したパソコンにUSBメモリーを挿入すると、自分自身をコピー。コピーされたウイルスは”眠っている”状態。そのUSBメモリーを別のパソコンに挿入してウイルスを実行などすると、動き出して感染。そのパソコンに接続されている別のUSB機器にも感染を広げようとする。

対策

  1. USBメモリを定期的にウイルススキャンする
  2. USBメモリを仕事用と個人用で分けて使用する
  3. ネットカフェなど不特定多数の人が利用するPCでUSBメモリを使用する場合はウイルス感染の可能性も考えて注意して使用する
  4. Windowsの自動再生機能を無効にする※

 ※ Vistaの場合「コントロールパネル」→「ハードウェアとサウンド」→「自動再生」から設定できます。

ワーム

それ自身が独立して実行可能なプログラムであるので、あるシステムからあるシステムに感染しようとする時に宿主となるファイルを必要としない。ネットワークを介して、攻撃先のシステムのセキュリティホールを悪用して侵入する事が多い。

トロイの木馬

一見有用なアプリケーションであるが、その一部にコンピュータのデータを盗み出す等他の不正な動作をさせる機能を備えたもの。ユーザが自らの意思でインストールしてしまうことになるが、利用規約にコンピュータの情報を集めてベンダに送信することを示しているソフトウェアもあり、どこまでがトロイの木馬なのか明確な基準はない。破壊目的ではなく、情報を集めることが目的のトロイの木馬は「スパイウェア」とも呼ばれウイルスと区別されることもある。

コンセプトウイルス

ある種のセキュリティホールの問題を提起するため、技術的な実証実験に用いられるコンピュータウイルス。

ロジックボム(爆弾)

指定時刻の到来など、システム上における条件が満たされると自動的に動作を開始するプログラム。多くはデータの破壊・盗用などを行った後、最終的に自分を消滅させる。また、自滅の際に、あらかじめ搭載された不正プログラムを拡散させる種もある。

スパイウエア

パソコン内にある個人情報な どをインターネット経由で流すソフトやプログラムのことです。一部の企業が、ユーザーの意識や二一ズをつかむためにスパイウエアを利用しています。企業は、開発したソフトをユーザーに無償で提供する代わりに、スパイウエァをパソコンに組み込み、個人情報の提供を求めることがあります。パソコン内の情 報を外部に流すという点ではウイルスと似ています。スパイウエアはウイルスと似ていますが、大半のウイルス対策ソフトでは効果はありません。現状では、スパイウエア専用の対策ソフトを利用します。

ボット

ソースコードが公開されており、改変した亜種の作成が容易である。 メールや不正アクセス(ワーム)等の手段により広範囲に感染拡大する。 バックドア等により悪意を持った者がパソコンを不正に制御できる。 パソコンに侵入して感染拡大などの不正動作を、所有者が気づかないうちに実行する。 広範囲に感染拡大させたパソコンから、ネットワーク上の特定のサイトを一斉に攻撃する。(DDoS攻撃)

これらはいずれも不正ソフトウェアの既知の行動パターンであり、これらの機能を高度に統合したものを特にボットと呼ぶようである。

ユーザーに気付かれることなくパソコンを乗っ取り、攻撃者が自由に操作できるようにしてしまう 。こんな危険なウイルス「ポット」がインターネットを侵食している。 ポットはさまざまな経路からパソコンに侵入する。メールの添付ファイルとして送られてくることもあれば、便利なソフトに見せかけてWebサイトに置かれていることもある。 ぜい弱性が存在するパソコンでは、悪質なサイトにアクセスするだけで、ポットを仕込まれる恐れもある。 ポットに感染したパソコンは、「ボットネット」と呼ばれるグループを形成。ある攻撃者がばらまいたポットは、その攻撃者だけが白由に操作できるボットネットを形成するように、プログラムされている。 攻撃者からの命令は「中継サーバー」を経由して、ボットネット全体に送信。この命令に従って、感染パソコンは協調して動く。例えば、迷惑メールを送信したり、データを大量送信するDDoS攻撃を仕掛けたりする。感染すると、インターネットから別のポットをダウンロードするタイブもやっかいだ。この場合、対策ソフトが最初のポットに対応したころには、新たなポットがパソコンに忍び込んでおり、パソコンからポットを根絶することが難しい。 修正プログラムを適用してソフトの”穴”をふさぎ、覚えのないメールや配布元が不明のファイルに注意する、基本対策が欠かせない。

最近のウイルスの傾向

【「派手」から「見えない化」へ】

【偽のエラーで気付かせない】

感染の傾向

ウィルス感染した職員の話を聞くと・・・

●メール添付ファイルは気にせず開く

●画面右下のビックリマークはずっと出ていた(再起動はめんどくさい)

●自宅のパソコンとはよくデータをやりとりしている(メールでも)

●フリーソフトが好きなので頻繁に使う


・トレン子ちゃんで、最新のウイルスの傾向を調べてみよう

外部リンク 

ここをクリックすると県事研が作成したものではないページが表示されます

http://is702.jp/special/337/partner/15_2/

・動画で見るウイルスで、ウイルス模擬体験をしてみよう

外部リンク 

ここをクリックすると県事研が作成したものではないページが表示されます

http://jp.trendmicro.com/jp/threat/movie/

・ウィキペディア【コンピュータウイルスの一覧】

外部リンク 

ここをクリックすると県事研が作成したものではないページが表示されます

http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%AE%E4%B8%80%E8%A6%A7

情報モラルとセキュリティ/ウイルス.txt · 最終更新: 2010/06/09 12:17 (外部編集)
CC Attribution-Noncommercial-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0