ITセキュリティ入門(IT初心者向け)-11:サイバー攻撃(その1)コンピュータウィルス
サイバー攻撃(その1)コンピュータウィルス
不正アクセスやコンピュータウィルスなどにより、情報の盗聴・窃取、データ改ざんや破壊・消去を行うことを、サイバー攻撃(クラッキング)と呼びます。そして、その攻撃で使用される有害なプログラムを、コンピュータウィルスまたはマルウェアといいます。どちらも、不正に動作させる意図で作成された悪意のあるソフトウェアやプログラムのことで、ユーザにとって有害で様々な被害をもたらします。特に、コンピュータウィルスは次のような機能を有するものと定義されています。
- 自己伝染:他のシステムに伝染する
- 潜伏:発病するまで症状を出さない
- 発病:設計者の意図しない動作をする
コンピュータウィルスには次のような種類があります。
- ファイル感染型:アプリケーションなどの実行型ファイルに感染する
- マクロ感染型:アプリケーションのマクロ機能を悪用する
- トロイの木馬:特定の条件を満たすと不正プログラムを実行する
- ワーム:自己複製しながら他のコンピュータに感染する
また、次のような目的に使用されます。
- スパイウェア:端末情報やアクセス情報を収集して流出させる
- ボット(BOT):コンピュータを外部から不正に操る
- ランサムウェア:データを勝手にロックして、ロック解除に身代金要求する
- バックドア:通常のアクセス経路以外で侵入するための裏口を組み込む
マイノート(これまでの私の体験・見聞から一言)
コンピュータウィルスは、特殊なシステム環境を使用している人達だけの問題ではなく、間違いなく一般のユーザもこの脅威にさらされています。私自身もこれまでの仕事の中で何度も実際のコンピュータウィルス感染を経験しています。
例えば、十数年前に当時猛威を振るったNimdaと呼ばれるワーム型のコンピュータウィルスに社内端末の一部が感染したために、急遽ネットワークを遮断して、すべてのサーバや端末のウィルスチェック作業を実施したことがあります。このときは海外の端末が感染しただけだったので、国内のサーバや端末には被害はありませんでしたが、週末も使って作業を行いました。
また、数年前にはウェブサイトにあるコンピュータウィルスを仕掛けられて、その対応に奔走しました。本当にこのときは大変な思いをしたので、個人的にはこのような経験は二度としたくないと決意しました。
このようにコンピュータウィルスは決して他人事ではなく、身近にある脅威のひとつであることを改めて認識をする必要がありますね。
