ウイルスの種類と対策ソフト以外の防ぎ方

2010年10月14日

人間では無くコンピューターウイルスの話。

新種や感染という言葉とセットで使われる事が多く有りますが、ウィルスには種類が有り、知らなくとも困らないものの知っておいても良いとして。PC初心者の方でも分かるよう解説して参ります。

カテゴリとしてはセキュリティと言いたい所ですが、ウィルスなどに侵されパソコンを修理に出してしまう方々が後を絶たないため一応修理。私が修理担当したPCも体感ですが100台中で数台有ったと記憶。

アンチウイルスソフトの有名所で「ウィルスバスター」という、トレンドマイクロ社が販売している物が有り、一言でウィルスとは言え動作や仕組で分けると結構多くなります。

  1. ウィルス
  2. マクロウィルス
  3. ワーム
  4. スパイウェア
  5. ボット
  6. トロイの木馬
  7. スクリプト

セキュリティソフト以外で注意として心掛けたい事も5つ。

 

ウィルスの種類

ウィルス(システム、ファイル感染)

悪意有る破壊活動や増殖をウィルスと言う事が多いものの、細かく分けるとウイルスとはWindowsで有ればシステムファイル、ファイル感染型なら多くは実行ファイルに感染する事。最近は実行ファイル以外も感染出来るようです。

動作としては、一度システムファイルに感染してしまうとそこから更にプログラムファイルなどへ感染活動を広げて行き、Windowsを起動している時間に比例したり、システム感染している状態で実行したファイルに感染が多いかと。

ファイル感染の場合は、実行ファイルの場合、そのファイルの中のどこかへウィルス自らのコピーを作るため、駆除とはファイルを削除してしまう事が多いものの、運が良ければ実行ファイルの後方へ追加したりなどでその部分のみ削除も出来る事が有ります。

ミュータント型という、ウィルス自身が内容を変えて他のファイルに感染するなら高確率でファイル丸ごと削除になります。拡大しないよう、その場合は諦めて潔く消しましょう。

マクロウィルス(エクセル、VBなど)

私が初めて知った頃はExcel98頃だったと記憶していますが、エクセルやワードなどマイクロソフトのオフィスではVB(ビジュアルベーシック)というプログラムが書けます。これをマクロと称しており、そのマクロを利用したウィルスとしての動作がマクロウィルス

私が使っている中ではMSオフィス2003から、証明の無いファイルのマクロは実行しないよう設定されていたり、現在使用しているMSオフィス2007は、マクロ入りのファイルは専用の拡張子が付き分けられております。

  • 例:Excel2003・・・一律「***.xls」
  • 例:Excel2007・・・通常「***.xlsx」、マクロ有り「***.xlsm

信頼出来る人間から譲渡されたものでも、更に別の経路で感染していたならアウトになるため、安心は出来ません。神経質になり過ぎるとマクロを使えなくなり効率が悪くなるので、疑心暗鬼はほどほどに。

ワーム(メール、セキュリティホール)

ウイルスは感染という名の通り、ファイルからファイルへ感染するよう作られておりますが、ワーム型はファイル本体そのものを指しており、目的は本体ファイルをコピーし他のPCまで拡散し増殖させる事。

数年前のOutlook Expressは間抜けな仕様になっており、登録されているアドレス帳へ自動的にワームが撒かれる事件が流行しました。何が間抜けかは、メールのタイトルをクリックすると自動的に開いてしまい、添付ファイルまで実行という有様。

ファイルは偽装されている事が多く、実行ファイル(***.exe)では無いからとダブルクリックしてしまうと、バックグラウンド(見えない状態)で広めてしまう危険が有ります。

スパイウェア(フリーなどソフトウェア)

フリーソフトやシェアウェア、偽セキュリティソフトなど、PCユーザが確認してインストールしたプログラムにスパイウェアが含まれている事を指しております。

スパイという名の通り良いソフトとして使い続けていると、裏で個人情報の一部を設定された場所に対して送り続けるなど。アドウェアもPCの情報を元に広告を出すという意味ではスパイウェアでしょう。私はJWordもスパイウェアと考えており詳細はリンク先にて。

ユーザの知らない機能で情報が送信されていると定義するなら、バージョン忘れましたがAdobeのフォトショップ(イラストレータ)も個人情報を詳細まで勝手に送信するとして騒ぎが有りました。

現実でいうと盗聴器が仕掛けられているイメージです。

ボット(ウィルス感染型の遠隔操作状態)

ネットゲームをやっているならBot(ボット)のイメージはし易いかと。ボットとはロボットの省略で、別の言い方をするとPCがゾンビになると例える事も有ります。ボットプログラムに感染すると第三者が遠隔操作出来る状態になり、所有者が気付かない内に勝手にサイトを攻撃していたりなど意図しない動作をバックグラウンド(裏)でやります。

本当はこれについて詳しくやろうと思っていたものの、ボットのみで1ページ書ける自信が無く。感染経路はウィルス同様に幅広く、最近流行っているため詳細はマカフィーの解説を御覧有れ。2010年10月4日の記事。

McAfee Labs Blog - あなたのPCをコントロールするボットネット
http://www.mcafee.com/japan/security/mcafee_labs/blog/botnet.asp

トロイの木馬(バックドア作成)

バックドアとは裏口。トロイの木馬はギリシア神話のトロイ戦争で兵士が木馬内に隠れており、敵地に贈り物として中から出て来て陥落したという話。種類が有るものの、トロイ型はウィルスのように感染(増殖)はせず、単体がシステムファイルなどへ感染した時点で完結する特徴がございます。

ウィルスやワームのように拡散する事が目的では無く、侵入者がターゲットのPC個別に対して仕掛ける為。ターゲットPCの感染が完了しネットワークに接続すると、侵入者へ自動で連絡が行き、その裏口(IPアドレス)にFTPなどで接続するとPCの中身が全部丸見えどころか書込や削除も可能になるわけです。

私も実際にテストで操作した事が有り、FTPソフトを使った事が有るならそのまんまの状態。かつ、ターゲットPCのパスワードを表示したりコマンドの実行、画面表示、光学ドライブのトレイ開閉やFDDのアクセスランプまで操作出来ます。

スクリプト(ブラウザ、FTP経由など)

2010年現在、未だ勢いが衰えないとされるガンブラーもこれにあたり、Webページ(ホームページ)の内容を勝手に書き換え、それをブラウザで開いた(スクリプトを自動実行してしまった)第三者へ感染させる方法。感染したPCがFTP接続をしているなら、そこも書き換えられ延々と広まる状態に。

スクリプト型はJavascriptでWebページに仕込まれる事が多く、不正なプログラムで感染者のPC内データを破壊するなど作成者の目的により症状は変わります。webブラウザからスクリプトの実行機能を切れば良いものの、そうすると多くのサイトで表示やボタンなど動作の不具合が出るため現実的では無く。

特にガンブラー型はアンチウィルスソフトでは検出不可能と言われており、GoogleのChromeブラウザやFirefoxブラウザの警告に頼るしか無い事が現状。そのため、Webのソースを定期的に監視し、不正なスクリプトを発見するとメールで知らせるサービスも流行って参りました。


以上が7種類に分けた総称でウィルスと言われるものです。

参考サイトをざっと見たものの、ほぼ私の脳内で書いているため、万一嘘を書いていたり補足が有れば手数ながらコメント欄にて御指摘下さい。

 

ウィルス対策ソフトの対応範囲外で気を付ける事

最近のパソコン利用者はウィルス対策やセキュリティソフトを入れる事が当然となっており、数年前とは違い感染被害なども少なくなっているとは思います。

市販や無料でも有名なセキュリティソフトに任せていれば、余程新しいものやガンブラー型以外に感染する確率は低いと思われ、とりあえず安心。

そのセキュリティソフトが保守してくれる範囲外でも気を付けるに越した事はございません。これも私が思い付く限りにて。

セキュリティソフトとウィルスソフトの違い

良く、ウィルス対策ソフトセキュリティ対策ソフトという呼び方が有りますが、セキュリティソフトが上位互換になっている事が多く有ります。(セキュリティ対策は日本語がおかしいと思う)

ノートンやESETなどソフトウェアの機能を読めば分かりますが、ウィルス対策ソフトは上記7種類とした総称ウィルスに対する防御。セキュリティソフトはウィルス対策に加えてファイアウォールやポートの監視など付加機能が多いウィルス対策ソフト。

各社、各団体で内容が異なるため、ウィルス対策ソフトが一概に総称ウィルスのみ防御とは言えず。WindowsPCなら、ポートやファイアウォールなどはOSが管理する事も有り、無線LANなら親機の設定も有り、競合や重複を考えると大は小を兼ねるとしてセキュリティソフトが良い判断とも言えません。

Windows付属品は使わない

過去に何度かIEやOutlook、特にExpressはやめようと書きましたが、個人の勝手で使い慣れた物が良く、ウィルス対策ソフトが入っているなら遮断されるとして良しとしましょう。しかし年に数回大騒ぎしている悪意有るプログラムというやつは、それでも拡大してしまう事を示しております。

Windowsの付属品以外なら確実に安心とは言えないものの、例としてMacは世界市場で数年前までシェア5%未満、最近は10%以上になったと言われていますが、5%未満の頃はウィルスの心配はほとんど無いと言われておりました。私はMacを持っておらず真偽は不明。

ウィルスなどは必ず人間が作っており、彼らはどのようにして速く多く広めるかという目的を楽しんでおります。Windowsシェアは日本では8割以上、世界では8割行かないとしても攻撃目標として広まり易く狙われ易いわけです。

ちなみに私は10年以上前からメールはBeckyというシェアウェア、ブラウザはIE7以降はブログのデザイン表示確認以外IEは使っておりません。

無線LAN、無用な共有設定はしない

PCに関する専門業者や有識者、または自分がネットワーク上級者なら安心ですが、無線LANは設定が甘い場合、第三者が勝手に接続出来る事が有ります。適当に設定すると暗号化さえ出来ていない事も有りましょう。

便乗されても特に害は無いものの、共有設定も甘ければデータの一部をワイヤレスネットワーク上に大公開している事に。不要なら共有フォルダなどは設定せず、ネットワークドライブが有るなら面倒でもパスワードや接続出来るPCを設定しましょう。

ソーシャルエンジニアリング(フィッシング)

カッコしてフィッシングとしましたが、ここでいうソーシャルとはmixiやFaithbookのようなソーシャルネットワーキングでは無くエンジニアリング。日本語にすると、社会的な手段で心理の隙を突くのような意味かと思われます。

例として、自分が悪意有るトロイの木馬設置者としてターゲットPCにどうやってファイルを実行させるかを考える事。フィッシングはこのような考え方で攻撃や情報を盗みます。例としてカード会社を偽ったメールを撒き、偽サイトで情報を入力させるまでの手段に対する心理的な防御が必要という事です。

現実の例として分かり易いものは振り込め詐欺のような、身内の緊急かつ出せる額を詐欺者側は考えており、これは本当に安全なのかという疑いを持つ事はオンラインネットワークを使う上でも同様。私は個人的にこれが最も重要と感じております。

コンピュータウイルスは空気感染しない

当然では有りますが、空気以外なら感染するとして。少し前まではインターネット経由によるウィルス感染が多かったものの、USBメモリが安くなりUSB経由の被害もここ2年以内で上昇。何かをPCに接続すると危険は有ると考えましょう。

滅多に無いものの雑誌付録のCD、ドライバ。他人の所有している外付HDDや焼いてもらったDVDのファイルなど、感染経路は接続した全てと思った方がよろしいかと。無線ネットワーク(LAN)なら、設定次第では他のPCと繋がっている事にもなり、サーバーやネットワークドライブ経由という事も有るでしょう。

 

ウイルスの種類と対策ソフト以外の防ぎ方

延々書きましたが、先の7種類は知っていても普通役に立つ事は無く、知識としてどのような物が有るかという安心感に繋げる意味にて。

種類は適当に書きましたが、自己増殖するトロイの木馬や複合型の高機能なボットも有るため上記が全てでは有りません。

ウィルス感染などはメーカー修理に出すと高確率でWindowsの再インストール(リカバリ、工場出荷状態)にされるため、原因が総称ウィルスと判っているなら自分でやりましょう。ユーザ過失として有料になる事も有ります。BTOメーカーなら1万円前後か2万円程度。

自分で復旧を試みる際も、どこまで感染しているか判らないほど広まっていたり、大量に検出されるならOS再インストールは基本と考える事をお勧めします。私は感染型に掛かった場合、問答無用で再インストール。今まで3~4回やりました。

ウィルス対策と拡散はセキュリティ企業と悪趣味プログラマのいたちごっこなので、完璧なセキュリティは無く、今後も永遠にアンチウィルスは必要です。

 

<参考にさせてもらった外部サイト>

 

今月のオススメBTOパソコン

リンク用ソース

コメント(4)

セキュリティだのネットワークに詳しくはないのですけれど、参考になるかもしれない情報をいくらか

>スクリプト型はJavascriptでWebページに仕込まれる事が多く
JAVAを無効にしておくのが一番ですが、ヒツジ先輩も言うとおりコンテンツがまともに動きやしないので、Firefoxであれば「No Script」あたりのアドオンを入れておくといいかもです。
https://addons.mozilla.jp/firefox/details/722
デフォルトでscriptを遮断、サイトごとに任意で実行許可を出せますので、初めて行くサイトは基本JAVAが動かず安全です。
常用の信頼できるサイトは許可しておけばよいのですが、ガンブラーの例にあるように、メジャーサイトが悪意なく内側から改竄されてスクリプトを撒いていたとかもありますから、その場合は詰みますw


>Windows付属品は使わない
windows付属はダメダメのMicrosoftですが、Microsoftがフリー(windowsの正規ユーザー対象?)で提供している「Microsoft Security Essentials」とかいうセキュリティソフトは、かなりマジメにつくってあるらしく、ウイルスの検知率は実は相当高いみたい。
検出率・性能ランキング
http://memorva.jp/internet/security/antivirus_ranking.php
Sourcenext辺りの安いのを入れるくらいなら、フリーのこっちのほうがよっぽどましだとどこかで見たのですが、ソースはどこだったか忘れましたw
どう考えても何も入れないよりはいいので、フリーで評判のいい「AVG」や「Avira」あたりと共に選択肢としてよいかもしれません。


>無線LAN、無用な共有設定はしない
無線はやはりMACアドレスで接続制限が確実じゃなかろうかと思います。
意図しない端末からのアクセスログ管理もしやすいですし。
有線ならルーターを介してWAN側とLAN側にしていれば、基本LAN側がプライベートIPになるので、WAN側(グローバルIP)から直接接続は不可ってことで割と安心かも?ルータの管理用アドレスも普通は内部側のIPですし。
もっとも、リモート接続用にNAT(IP変換)の設定だの、ファイル交換用にポート開けたりしていると、そこを狙われて突破されますがw
ただ、いずれにしても、内側からはインターネットへ接続し放題ですから、ブラウザやFTP、メール添付、メディア媒体なんか経由で、バックドア系が内部側にいったん仕込まれてしまうと、全力で駄々漏れ状態w
こればかりは普段から自分で気をつけておくしか無いですね。


十数年前の話ですが、当時マメに不特定多数の方とメールのやり取りをしておりまして、ある時、もらったメールにウイルスが添付されていてAntiVirusが検出、オノレよくもやってくれたな!思いながらどんなウイルスを送られたのか調べてみると、どうやら当時流行りだしたワーム系、向こうは悪意は無くてウイルスの感染に気づいてないっぽい様子。
ちなみに送られてきたのはコレ「W32/Ska(Happy99)」
http://www.ipa.go.jp/security/topics/ska.html
そこで、おたく、ウイルスに感染して気がつかないうちにウイルス送りつけてるよ。ってな返信を送ったところ、相手がパニクったらしく、どうすればいいの→こうせいああせいのメール応酬で一件落着、それが縁でエライ親密になったのはいい思い出。

現在はウイルス対策ソフトは最低限必須になりましたね。
私もウイルスに感染し何度か再インストールしました。
メールだけを見ても結構な数送られてきますし、今はいろんな
所からウイルスは入ってきます。有料で優秀なソフトも
たくさんありますがウイルス対策をやってない人はまず
無料のウイルスソフトがありますからチェックしてみることを
お勧めします。いっぱい感染してるんじゃないかなw

それからソフト入ってるから大丈夫と思ってる方の中で
PC買ったときに入ってた試用版の有効期限切れのやつ
あるかも?

質問サイトでも

「ウイルスに感染したようです。どうしたら良いですか」
「セキュリティソフトはどれが一番ですか」

という類の質問は多いですね
パソコン初心者にお勧めはバックアップ機能も付属の総合セキュリティソフトですが、初心者はバックアップをしない(出来ない)・パソコンの性能が低いためにアレコレ詰まったソフトは不可、という二律背反な状況にあります


ここ5~6年はフリーウェアのセキュリティソフトしか使用していませんが、幸運にもマルウェアの類に感染した経験はありません。といっても、常駐ソフトでチェックする以外は、毎週日曜日にオンラインスキャンとインストール不要タイプの検出ソフトでチェックするくらいですから、気付いていなかっただけかもしれませんが

> TakaQ さん

ガンブラーは個人でもサイト管理者は怖いものです。

ここは業者殿のサーバにてクッションを置いているとは言え、私が出先から直接ftp接続する事も有り。万一に備えバックアップしておりますが間隔が24時間の為、48時間以内に改ざんされると全部改ざんデータで上書きされるという間抜けな仕様。

有事の際は全ページがエラーになるよう切腹スイッチを携帯電話に仕込んでおりますが、動作確認出来ないので動くかは知りません。

ウィルス対策ソフトは検出率の高さは当然として、問題はやはり常駐性能とでも申しますか、低性能でもいかに遅くならないかですな。借り物のノートが1台有るのでMS入れてみます。

Happy99は大規模かつ長生きしていたと記憶。
それだったかは忘れましたが、私のメールアドレスを登録されていたのか、知らない個人から貼付されて来られ、感染しているよメールを返信すると、私がウィルスを送ったと勘違いし激怒。私の説明不足かも知れませんが、それ以来は無視する事にしております。

> edo さん

昔ながらでノーチェックなら数十個、長く使っているなら三桁は検出されてもおかしく無いでしょうな。スパイウェアとされる類が多く、設定がきついならアドウェアもどきが全部出て相当びびるでしょう。

試用版の放置は良く有ります。
どの程度かは書きませんが、かなり と言える程に。

> 庶民A さん

メーカー側も企業で有り利益追求は分かりますが、本当に便利で使えるソフトウェアは少なく押し付け状態。インストールでいくら貰えるか、契約1本でいくら貰えるなどのだろうと思いますが、バックアップのような必須ソフト付は良案。

直接的な利益では無く、例としてAcronisが入っているなどユーザのデータを守るという姿勢が見えるなら、そちらの方が信頼上がるかと。

ドスパラの借り物は結構良い状態で、マカフィーの試用版とドスパラOEMの診断ツール程度しか入っておらず快適でした。Acronisもバッファローのみでは無く、BTOメーカーと組めば良い仕事をしそうです。

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★ 長保証: ★★

コスパ: ★★★★★ 安保証: ★★

部品選: ★★★☆☆

初心者や実用重視のPCユーザー向け。デスクトップ以外にノートも多数有り価格と性能のバランスが良く選びやすい。全国に実店舗が多数有るBTO PCメーカー。

マウスコンピューター

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ★★

部品選: ★★★☆☆

パソコン工房と同様に機種が多くノートの取扱も有りゲーム用やクリエイター向けPCも有り。送料が比較的高額なので総額注意。知名度は国内トップクラス。

ドスパラ

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ☆☆

部品選: ★★★☆☆

デスクトップPCならパソコン工房とマウス以外にドスパラも見る価値有り。秋葉原に本拠地を構える昔ながらのBTOパソコンメーカーで知名度はマウス並に高い。

DELL

高性能: ★★★☆☆ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ☆☆

部品選: ☆☆☆☆

2011年頃から安く無くDELLを選択肢に入れる理由が薄く回線抱き合わせ販売の価格がまぎらわしい。ゲームPCのAlienwareは見た目重視コスパ最悪なので要注意。

日本HP

高性能: ★★★★ 長保証: ★★

コスパ: ★★★☆☆ 安保証: ★★

部品選: ☆☆☆☆

高性能ノート以外は見る価値が薄く高額なLenovoという感じ。早々にWindows 7を捨て8に切り替えたので7が必要なら行っても無駄。2012年後半から迷走中。

TSUKUMO

高性能: ★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★

部品選: ★★☆☆☆

ヤマダ電機による買収後はマニアックな感は無くなり家電通販のような普通のパソコン屋に。BTO PCは機種が少なくやや割高。ツクモファンなら選択肢へ。

FRONTIER

高性能: ★★★☆☆ 長保証: ☆☆☆

コスパ: ★★☆☆☆ 安保証: ☆☆☆

部品選: ★★☆☆☆

2013年7月に(株)KOUZIROが倒産しヤマダ電機子会社インバースネットが続投。長期保証が消滅。これと言った特徴が無く難点は有れど利点が見当たらない。

サイコム

高性能: ★★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★★

部品選: ★★★★★

自作しない中~上級者のPCユーザ向け。初心者にはカスタマイズが難しく動かない構成でも購入できるので注意。パーツへのこだわりや知識が有るなら。

※並びはBTOメーカーの知名度の順。大小関わらず信用できない要素があるメーカーは未掲載。

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
ESETセキュリティを勝手に評価

お知らせ


Windows 7サポート終了は2020年1月14日

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。