■ウイルスの活動内容

■ウイルスの活動内容

●自己増殖

　ウイルスのほとんどは、インターネットやLANを使用して、他の多くのコンピュータに感染することを目的としています。特にワーム型と呼ばれるウイルスは、自分自身の複製を電子メールの添付ファイルにして送信したり、ネットワークドライブに保存されているファイルに感染したりするなど、ユーザーの操作を介さずに自動的に増殖していきます。

●コンピュータシステムの破壊

　ウイルスによっては、コンピュータシステムを破壊してしまうものがあります。その動作はウイルスによって異なりますが、特定の拡張子を持つファイルを探し出して自動的に削除するものから、コンピュータの動作を停止してしまうものまでさまざまです。

●メッセージや画像の表示

　いたずらを目的としたウイルスは、一定期間潜伏して、ある日時に特定のメッセージや画像を表示することがあります。

●トロイの木馬型

　感染したコンピュータの内部に潜伏するタイプのウイルスをトロイの木馬と呼びます。この中でもバックドアを作成するタイプのウイルスは極めて悪質なもので、インターネットを通じて、感染したコンピュータを外部から自由に操作されてしまうこともあります。

ウイルス

■ウイルスの感染経路

 ●電子メールの添付ファイル
　ウイルスの感染経路として一般的なのは、電子メールの添付ファイルです。電子メールの添付ファイルとして送信されたウイルスを誤って実行すると、そのウイルスに感染してしまいます。

●電子メールのHTMLスクリプト　添付ファイルが付いていない電子メールであっても、HTMLメールであればウイルスを送信することができます。HTMLメールはホームページと同様に、メッセージの中にスクリプトと呼ばれるプログラムを挿入することが可能なため、スクリプトの形でウイルスを侵入させておくことができるのです。メーラーによっては、HTMLメールのスクリプトを自動的に実行する設定になっているものがあり、その場合には電子メールをプレビューしただけでウイルスに感染してしまいます。

●ホームページの閲覧　現在のWebブラウザは、ホームページ上でさまざまな処理を実現できるように、JavaScriptやVBScript、ActiveXコントロール、Javaなどのプログラムを実行できる
■ウイルスの感染経路
●電子メールの添付ファイル
　ウイルスの感染経路として一般的なのは、電子メールの添付ファイルです。電子メールの添付ファイルとして送信されたウイルスを誤って実行すると、そのウイルスに感染してしまいます。

●電子メールのHTMLスクリプト
　添付ファイルが付いていない電子メールであっても、HTMLメールであればウイルスを送信することができます。HTMLメールはホームページと同様に、メッセージの中にスクリプトと呼ばれるプログラムを挿入することが可能なため、スクリプトの形でウイルスを侵入させておくことができるのです。メーラーによっては、HTMLメールのスクリプトを自動的に実行する設定になっているものがあり、その場合には電子メールをプレビューしただけでウイルスに感染してしまいます。

●ホームページの閲覧
　現在のWebブラウザは、ホームページ上でさまざまな処理を実現できるように、JavaScriptやVBScript、ActiveXコントロール、Javaなどのプログラムを実行できるようになっています。そのため、これらのプログラムでウイルスが埋め込まれたホームページを閲覧した場合は、コンピュータがウイルスに感染してしまいます。

●ネットワークのファイル共有
　ウイルスによっては、感染したコンピュータに接続されているファイル共有用のネットワークドライブを探し出して、特定の拡張子を持つなど、ある条件で探し出したファイルに感染していくタイプのものがあります。このようなウイルスは社内のネットワークを通じて、他のコンピュータやサーバーにも侵入する可能性があります。とても危険度が高く、完全に駆除することが難しいのが特徴です。

●マクロプログラムの実行
　マイクロソフト社のOfficeアプリケーション（Word、Excel、PowerPoint、Access）のマクロ機能を利用して感染するタイプのウイルスがあります。これらは、マクロウイルスと呼ばれています。Officeアプリケーションのマクロ機能では、高度なプログラム開発言語であるVBA（Visual Basic for Applications）を使用することができるため、ファイルの書き換えや削除など、コンピュータを自在に操ることが可能になります。そのため、マクロウイルスに感染したドキュメントは、ファイルを開いただけでVBAで記述されたウイルスが実行されて、自己増殖などの活動が開始されます。
ようになっています。そのため、これらのプログラムでウイルスが埋め込まれたホームページを閲覧した場合は、コンピュータがウイルスに感染してしまいます。

●ネットワークのファイル共有　ウイルスによっては、感染したコンピュータに接続されているファイル共有用のネットワークドライブを探し出して、特定の拡張子を持つなど、ある条件で探し出したファイルに感染していくタイプのものがあります。このようなウイルスは社内のネットワークを通じて、他のコンピュータやサーバーにも侵入する可能性があります。とても危険度が高く、完全に駆除することが難しいのが特徴です。

●マクロプログラムの実行　マイクロソフト社のOfficeアプリケーション（Word、Excel、PowerPoint、Access）のマクロ機能を利用して感染するタイプのウイルスがあります。これらは、マクロウイルスと呼ばれています。Officeアプリケーションのマクロ機能では、高度なプログラム開発言語であるVBA（Visual Basic for Applications）を使用することができるため、ファイルの書き換えや削除など、コンピュータを自在に操ることが可能になります。そのため、マクロウイルスに感染したドキュメントは、ファイルを開いただけでVBAで記述されたウイルスが実行されて、自己増殖などの活動が開始されます。

セキュリティホール

　セキュリティホールとは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。セキュリティホールが残された状態でコンピュータを利用していると、ハッキングに利用されたり、ウイルスに感染したりする危険性があります。

　セキュリティホールはクライアントとサーバー、どちらのコンピュータにおいても重要な問題ですが、特にインターネットに公開しているサーバーの場合には、セキュリティホールを利用したハッキングによって、ホームページが改ざんされたり、他のコンピュータを攻撃するための踏み台に利用されたり、ウイルスの発信源になってしまったりするなど、ハッカーに悪用されてしまう可能性があるため、必ずセキュリティホールを塞いでおかなければなりません。

　セキュリティホールを塞ぐには、OSやソフトウェアのアップデートが必要となります。たとえば、Windowsの場合には、サービスパックやWindows Updateによって、それまでに発見されたセキュリティホールを塞ぐことができます。ただし、一度セキュリティホールを塞いでも、また新たなセキュリティホールが発見される可能性があるため、常にOSやソフトウェアの更新情報を収集して、できる限り迅速にアップデートを行わなければなりません。

対策：ソフトウェアを最新に保とう

無線LAN

　無線LANとは、有線LANのケーブルを無線に置き換えたものです。無線LANの機器にはさまざまな種類のものがありますが、無線LANのアクセスポイントと無線LANアダプタを利用して、有線のLANに接続するために無線LANを利用する方法が一般的です。 　無線LANのアクセスポイントとは、有線LANと接続して使用するもので、無線LANアダプタとの送受信を行う役割を果たします。無線LANアダプタは、コンピュータに接続して使用するもので、主にノートパソコンに使用できるPCカードタイプのものと、デスクトップコンピュータで使用できるPCIカードタイプ、USB接続タイプのものがあります。最近では、無線LANを使用できる環境が増えたこともあり、あらかじめ無線LANアダプタが内蔵されているノートパソコンも多くなってきました。

 　配線の必要がないため、LANケーブルを這わすことが困難な環境や、レイアウトの変更が多いオフィスなどでは、無線LANは非常に便利なものです。しかし、現在の無線LANの標準的な規格では、情報セキュリティ対策の機能が万全ではないと言う弱点もあるため、必ず適切な情報セキュリティ設定を行った上で利用するようにしてください。

対策：無線LANの危険性（一般利用者向け）
実践：安全な無線LANの利用（一般利用者向け）
安心して無線LANを使用するために（総務省－情報通信）

 

ファイアウォール

　ファイアウォールとは、本来火災などから防御するための防火壁のことを言います。火災のときに被害を最小限に食い止めることから、インターネットの世界では、外部のネットワークからの攻撃や不正なアクセスから自分たちのネットワークやコンピュータを防御するためのソフトウェアやハードウェアをファイアウォールと呼ぶようになりました。

　現在のファイアウォールには、主に2通りのものがあります。ひとつは家庭など、1台のコンピュータを防御することを目的としたパーソナルファイアウォールで、もうひとつは、企業や家庭のネットワーク全体を防御する本来のファイアウォールです。

　パーソナルファイアウォールは、クライアントのコンピュータに導入するソフトウェアです。パーソナルファイアウォールを導入すると、そのコンピュータに対して、インターネットからの不正な侵入を防いだり、ウイルスの侵入を防御したり、自分のコンピュータを外部から見えなくしたりすることが可能になります。

　ソフトウェアのメーカーによっては、ウイルス対策ソフトと組み合せて販売していることも多いようです。

　企業などのネットワークに使用するファイアウォールは、インターネットと社内のLANとの間に設置するものです。この場合のファイアウォールの基本的な機能は、外部からの不正なアクセスを社内のネットワークに侵入させないことです。具体的には、外部からの不正なパケットを遮断する機能や、許可されたパケットだけを通過させる機能を持っています。このようなファイアウォールは、ソフトウェアとして提供されているものと、機器として提供されているものがあります。また、最近では、ルーターにファイアウォールの機能が装備されているものが多くなっています。

　ファイアウォールの主要な機能には、以下のようなものがあります（これらの機能は、機種によって異なります）。

■フィルタリング機能

　不正なパケットを遮断して、許可されたパケットだけを通過させます。

■アドレス変換機能

　外部のネットワークと内部のネットワークにおいて、相互にIPアドレスを割り当てる機能です。

■遠隔操作、監視機能

　別のコンピュータからファイアウォールの設定を行ったり、ログを確認したりできる機能です。

　ファイアウォールの設置は、外部のネットワークに接続した環境にとっては、必須と言える情報セキュリティ対策です。ただし、ファイアウォールを設置しても、それがネットワークに対する完全な情報セキュリティ対策になるわけではありません。あくまでも、ネットワークに対する攻撃や不正アクセスに対する情報セキュリティ対策のひとつとして考える必要があります。

メーリングリスト

　メーリングリストは、電子メールを利用したコミュニケーションツールです。通常の電子メールで複数の相手に電子メールを送る場合には、全員分のメールアドレスを指定して送信しますが、メーリングリストでは専用のメールアドレスに送信することで、そのメーリングリストに登録されているすべてのユーザーに同時に送信することができます。

　メーリングリストでは、投稿した電子メールは全員に送信されるため、特定の相手に対して返信したつもりでも、すべての参加者にその電子メールが送信されることになります。

　また、最近はメーリングリストにウイルス付きの電子メールが投稿されて、参加者全員にウイルスがばらまかれてしまうというトラブルが発生しています。メーリングリストに参加する場合には、他のユーザーに対する責任があるということを認識しておかなければなりません。

Cookie（クッキー）

Cookie（クッキー）とは、Webサーバーがクライアントコンピュータに預けておく小さなファイルのことです。 　クライアントコンピュータが、あるWebサーバーに初めて接続した際に、Webサーバーがクライアントコンピュータの中に、そのWebサーバー専用のCookieファイルを作成します。 　そして、次回、クライアントコンピュータがWebサーバーに接続したときには、WebブラウザがそのCookieをWebサーバーに送信します。このような仕組みによって、Webサーバーは、個々のクライアントコンピュータが前回使用していた情報を読み取ることができるようになります。 　Cookieには、Webサーバーによってどのような情報でも格納できますが、多くの場合は、ユーザーIDなどの接続情報、ショッピングサイトなどで購入する商品を一時的に保管する“買い物かご”の情報、氏名や住所、電話番号などの一度登録した会員情報といった管理に利用されています。 　Webサイトによっては、Cookieに個人情報などの重要なデータが格納されている可能性もあります。しかし、本来は取得できないはずの別のWebサーバー用のCookieの情報を取得できてしまうというWebブラウザのセキュリティホールが過去に発見されたこともあったため、現在Cookieはクライアントコンピュータにおける情報セキュリティ上のひとつの懸念事項になっています。 　なお、現在のWebブラウザではセキュリティの設定やプライバシーの設定といった機能によって、WebサイトごとにCookieの利用を指定することができるようになっています。ショッピングサイトなどでは、Cookieを利用しなければWebサイト自体が利用できないこともあるため、自分の信頼するWebサイトにだけCookieの使用を許可するのがもっとも現実的な利用方法と言えます。

チャット

　チャット（chat）は、インターネットでよく利用されるサービスのひとつで、本来は“おしゃべり”という意味の言葉です。インターネットでは、複数のユーザーがリアルタイムにメッセージを送信するためのシステムをチャットと呼びますが、現在のチャットシステムでは、チャットサーバーに接続すると、参加者が入力したテキストのメッセージがリアルタイムに表示される仕組みを提供していることが多いようです。

　システムとしては、電子掲示板と非常によく似ていますが、誰かがメッセージを入力すると、即座にすべての参加者に送信されるため、数人の友だちの間で会話をするように使うことができます。

電子掲示板

電子掲示板は、ホームページで利用できる代表的な機能のひとつです。電子掲示板では、Webサーバーに保管されているデータを利用して、最新のメッセージを表示するようになっています。一般的な電子掲示板では、書き込みフォームにメッセージを入力すると、Webサーバーのデータにメッセージを追加することができます。 　そして、その後で、別の訪問者がこの電子掲示板を参照すると、新たなメッセージが追加された状態で表示されます。このような仕組みによって、ホームページの内容が常に最新のデータに自動更新されるため、駅の伝言板のような利用が可能になります。

　　電子掲示板には使用しているプログラムによってさまざまなタイプのものがあります。その中でもっとも一般的な表示方法は、伝言板型とツリー型です。 　伝言板型は、駅の伝言版に書き込むような使い方ができる簡単なものです。書き込まれたメッセージは、新しい順に連続して表示されます。 　ツリー型は、特定の話題ごとに個別のまとまりで表示する電子掲示板です。それぞれのメッセージに対する返事を書き込むことで、自動的にメッセージのツリーができあがります。この形式は、特定の情報に対して、討論を繰り返す場合などに有効な表示方法です。

伝言板型の例	ツリー型の

暗号化

暗号化とは、データの内容を他人には分からなくするための方法です。たとえば、コンピュータを利用する際に入力するパスワードが、そのままの文字列でコンピュータ内に格納されていたとしたら、そのコンピュータから簡単にパスワードを抜き取られてしまう危険性があります。そのため、通常パスワードのデータは、暗号化された状態でコンピュータに格納するようになっています。 　Webページの送受信データ、電子メール、無線LANによる通信データにおいても、データを利用者以外にはわからなくするために、さまざまな暗号化技術が使われることがあります。これらの用途の場合には、データの受信側が暗号化データを復号と呼ばれる処理で元のデータに戻して利用できるようになっています。

電子メール

電子メールの送受信は、インターネット上の多くのメールサーバーが連携することによって動作しています。 　電子メールを送信すると、契約しているプロバイダや、学校や会社にあるメールサーバーにデータが送られます。電子メールを受け取ったメールサーバーは、宛先として指定されているプロバイダなどのサーバーに、そのデータを転送します。電子メールを受け取ったサーバーは、受取人が電子メールを取りにくるまで、サーバー内にデータを保管するようになっています。 　電子メールの受取人は、契約しているプロバイダのメールサーバーに自分宛ての電子メールを取りに行き、届けられた電子メールを受け取ります。 　一般的に電子メールの送信や他のサーバーへの転送にはSMTPサーバーが、電子メールの受信にはPOP3サーバーが使用されています。