やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

コンピュータウィルスについて(分類編)

コンピュータウィルスの定義

 コンピュータウィルスとは、「コンピュータの正常な働きを妨げる有害なコンピュータプログラム(ソフトウェア)の一種で、他のプログラムの一部として自ら複製し、そのプログラムが起動されると悪質な動作を実行するもの」という感じで説明されます。

 マルウェアという言葉もほぼ同じ意味で使われますが、コンピュータウィルスを含む、もう少し広い意味を持つものとして定義されます。

 コンピュータウィルスは他のプログラムに感染するイメージですが、ワームは自らプログラムとしてネットワークを介して感染していくイメージです。

 コンピュータウィルス、ワークを含む広義の意味として、マルウェアがあります。

f:id:aolaniengineer:20190911223252p:plain

コンピュータウィルスの分類

 コンピュータウィルスは、その処理手順や動作を細かく見ていくと同じ分類名であってもそれぞれ動作が異なる部分があり、学習する上で混乱してしまいます。

 まずは、その目的ごとに大きく整理すると分かり易いかと思いますので、以下ではそのように分類していきます。

情報を盗む

スパイウェア

 利用者のWeb閲覧履歴やID/パスワードなどの個人情報を気付かれないように盗み出すソフトウェア。まさにスパイです。

 個人情報を取り出す処理自体は、スマホのアプリなどでマーケティングのためユーザの行動や趣向などを利用させてもらうことがあります。

 当然、そのような行為は事前にユーザの承諾をとる必要がありますが、承諾された情報を超えて利用した場合は、スパイウェアとなる可能性があります。

 正規のアプリケーションと悪意のあるスパイウェアは紙一重の差なのかもしれません。

キーロガー

 キーボード操作を記録して盗み出し、ID/パスワードなどの個人情報を気付かれないように盗み出すソフトウェアです。

 ネットカフェや公共の場で不特定多数の人が利用するパソコンなどに仕掛けられている可能性があります。

f:id:aolaniengineer:20190911223648j:plain

遠隔操作する

ボット

 攻撃者が遠隔操作していることが利用者にわからないように、他のシステムやネットワークなどを攻撃したりする、いわゆる踏み台となるコンピュータで、DoS攻撃などに加担するものです。

 以下の記事も参考に。

www.aolaniengineer.com

ダウンローダー

 別のコンピュータウィルスに感染させるためにダウンロードさせる仕組みを持ったプログラムで、ダウンローダ自身はコンピュータに対して有害となる動作をしないものです。

金銭を奪う

ランサムウェア

 ユーザのデータを暗号化して、元に戻すための金銭を要求するものです。

 以下の記事も参考に。

www.aolaniengineer.com

マイニング

 パソコンのリソースを使って暗号資産(仮想通貨)を得るための計算を実行するものです。

大枠で捉えることが大切

 コンピュータウィルスについて簡単に分類してみました。

 ICTの世界は技術の進展が早いので最新技術を追いかけることも必要ですが、全体を大枠で捉えて、ある技術はどこに位置付けられるものかを常に意識しておくことが大切です。