コンピュータウイルスとは?

知らないとヤバイ!PCとスマホの情報セキュリティーの話

コンピュータウイルスに対する誤解

 今はLINEウイルスのような実際にはウイルスではないようなアプリの不具合までが、このコンピュータウイルスなのではないかと誤解を受けている事がありますがそもそも、コンピュータウイルスというものは、マルウェアというコンピュータに被害をもたらすプログラムのしッシュで、更に明確な自立をせず、プログラムからプログラムへと感染していくという特徴があります。

 また、実際にコンピュータの動作を不能にするようなウイルスは年々減りつつあり、ステルス機能をもって潜伏し続け、気づかない間にパソコンを悪用されているという物も増えてきているのです。

そもそもなんでウイルスと呼ばれるのか?

 一般に医学・生物学上の原義のウイルスと混同されるためコンピュータウイルスと呼ばれているこのプログラムですが、最近ではとある発展途上国で、人間に感染するとの誤解などが引き起こったりしているものの、決して人に感染するようなものではありません。しかし、その仕組み自体は実際に人に感染するウイルスと非常に似たような仕組みがあり、もしもパソコンやスマホが体だとするならば、それを介して様々な場所へと感染していくという特徴があります。

 具体的には感染先のプログラムファイル(「宿主」と呼ぶ)の一部を書き変えて自分のコピーを追加し(感染)、感染した宿主のプログラムが実行された時に自分自身をコピーするコードを実行させることによって増殖していくというもので、なお、日本において、2011年の刑法改正で新設された「不法指令電磁的記録に関する罪」は、感染能力の有無にかかわらず「人が電子計算機を使用するに関して、その意図に反する動作をさせるべき不法な指令」等を製作する等することを犯罪と規定しているため、コンピュータウイルス自体を作成すること自体が罪に問われるようにはなっています。トロイの木馬やワーム等、ウイルス以外のマルウェア一般も広く対象としたこの罪に関して、あきらかに誤用であるのですが、法務省やニュースメディア等が「ウイルス製作罪」等と呼ぶため誤用が広範に広められています。

日本でのウイルスの罪

 日本でコンピュータウイルスを感染させる行為をしたケースだと、電子計算機損壊等仕事妨害罪、偽計仕事妨害罪、器物損壊罪、電磁的記録毀棄罪、信用毀損罪、仕事妨害罪等の規定が適用される確率があります。電子計算機損壊等仕事妨害罪が当てはまったケース、5年より下の懲役又は100万より下の罰金に処せられます。ウイルスに感染した被害者から損害賠償を請求されたケースは、製作者はさらに多額の賠償をしなければならなくなります。自分のコンピュータがウイルスに感染したが対応をとらず、他のコンピュータに感染を広げてしまったケースも賠償の責任を負う確率があります。

 さらに、2003年になってから法務省は、サイバー犯罪条約の批准要件を満たす為ウイルスの製作・所持を犯罪構成要件とした「ウイルス製作罪」を新設したため、的確な訳がなく無断で他人のコンピューターにおいて実行させる目的でウイルスの「製作」「提供」「取得」「保管」した場合の刑事罰(不法指令電磁的記録に関する罪)が規定されるようにはなりました。しかし、根本として、このウイルスを果たして誰がばらまいたのかというのを特定するのは非常に難しく、実際には様々なコンピュータウイルスやマルウェアなどがネット上をうようよしているというのが現状です。しかしその一方で企業がウイルス対応を怠って、取引先にウイルス付きのメールを送ってしまった場合や、サイトが感染しているのを放置していた場合などは信用問題、訴訟問題に発展する確率があります。

ウイルス以外のマルウェア

 一般的に一言にウイルスと言われてしまっていますが、正しくは悪さをするソフトウェアを意味するマルウェアを使うのが正しく、そして、そのマルウェアの中にはウイルス以外にも様々な悪さをするものが存在しています。果たしてどんなものがあるのかそれぞれの特徴を見て行きましょう。

ワーム

 それ自身が独立して実行可能なプログラムでありプロセスとして活躍し続ける点と、他のシステムへの感染にファイルを必須としない点がウイルスと異なります。ネットワークを介して、攻撃先のシステムのセキュリティホールを悪用して侵入する事が多いです。

トロイの木馬

 一見有用なアプリケーションに見えるものや、その存在自体がステルスしていて被害などを全く引き起こさずに潜伏し続けるものなどがありますが、その一部にコンピュータのデータを盗み出す等他の不法な動作をさせる機能を備えたものなどがあります。特にこれはユーザが自らの意思でインストールしてしまうことになりますが、利用規約にコンピュータの情報を集めてベンダに送信することを示しているソフトウェアもあって、どこまでがトロイの木馬なのか明確な基点はありません。

 破壊目的ではなく、情報を集めることが目的のトロイの木馬は「スパイウェア」と区別されることもあります。他から感染したためにそうなったのではなく、本初からそうなっている点がウイルスと異なります。

 2005年日本国内でも、不法ソフトウェアを仕込んだCD-Rを、的確な送り主(銀行)を偽装してネットバンキングサービスのユーザに送りつけ、不法送金を実行させた事件が発生しました。一部マスメディアではスパイウェアだとして報道されていますが、有用なソフトウェアであるかのように見せ掛けてインストールした事からトロイの木馬が近いと言えます。

ロジックボム

 指定時刻になったらなどの特定の条件を果たしたり、システム上における条件が満たされるとオートマチックに動作を開始するプログラムの事をいいます。殆どはデータの破壊・盗用等を行った後、最終的に自分を消滅させるというものであることが多く、証拠隠滅によって足がつかないようにするという特徴があるものがこれに当たります。また、自滅の際に、あらかじめ搭載された不法プログラムを拡散させる種もあります。例としてチェルノブイリ(コンピュータウイルス)があります。ウイルスがそういった機能を含んでいることも多いですが、感染機能等を持っていないものはロジックボムであってもウイルスではありません。

他にもあるけれど網羅できない

 さて、実は他にもボットネットなどといった様々な種類の物があるのですが、実際にそれを全て網羅するということはかなり難しくなっています。特にこれらのマルウェアは莫大に増えまくっているので、常にIPAやセキュリティーベンダーのサイトなどで最新情報を仕入れて危険を回避していかなければならないかと思います。さて、そんなウイルスですが実際にどのような流れを経て生まれたのでしょうか?