特定非営利活動法人ITコーディネータぐんま

オープンセミナー実績 - ウイルスの基礎知識

ウイルスの基礎知識

カテゴリ : 
セキュリティ対策
執筆 : 
fujieda 2006-11-12 7:58
ウイルスといえば、人間の世界では昨年の3月に京都での発生を最後になりを潜めていた鳥インフルエンザウイルスが6月下旬茨城県で発生しました。
私自身、養鶏業者などの取り組みを聞き、最後の発生から1年以上も経っているので、ある程度は安心していたのですが・・・・。
ところで、コンピュータの世界でのウイルスは、現在どんな状況なのでしょうか。


つい最近、ニュースとして報じられたのは「みずほ銀行など3行で計約550万円が、本人の知らないうちに別の銀行の個人口座に送金される」という事件があります。
これはどうやらスパイウェアによる被害のようです。スパイウェアも広義的にはウイルスと考えて良いと思います。また、個人的な話になりますが自宅でパソコンを利用してテレビを見ていると、ウイルス対策ソフトから「トロイの木馬を使ってローカルコンピュータに接続しようとする試みを検出しました」とのメッセージが3時間のうち2回も発生しました。
現在、日本でウイルスの統計を取っている、独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)の調べによると、ウイルス届出件数は以下のグラフのように2004年下半期の30,194件(感染被害割合0.8%)をピークに、2005年の上半期は28,265件(同0.5%)と、若干の減少となっていることでした。



また、この表の中で特に注目したいところは、感染被害に遭った割合が減少しているところにあると思います。これは、コンピュータを導入している企業や個人がウイルスに対し何らかしら対策を実施ししてきた結果と思えます。
ある企業では、取引の条件に、「十分なウイルス対策を実施していること」を上げている企業もあります。これは、一昔前までなら紙でやり取りしていたことが、今ではネットワークを介したメール等に取って代わられ、このネットワークから業務に大きな損害を与えるようなウイルスが感染しないように対策する必要があるからです。
問題が発生した場合、問題の取引先に情報管理担当の方が指導にあたられたという話も聞いております。またそれでも改善されない場合は取引について再考したとのことでした。
今や企業にとって、ウイルス対策も経営戦略、情報戦略の一部と考え、実施していくことが重要なことと考えられます。
さて、前置きが長くなりましたがここからが本題になります。
今回は、このコンピュータウイルスについて基礎的な知識をセミナー形式で学んでみたいと思います。
また、ここで学んだことが皆様の情報戦略立案のお役に立てればと思っております。

1.コンピュータウイルスとは
プログラムに寄生する極めて小さなプログラム、または単独のプログラムで、コンピュータの動作の妨害、記憶や、データの記録、破壊、または削除を実行するように、また自分自身をフロッピーやネットワーク等を介して自動的の広まるように故意に設計されています。
通商産業省(現経済産業省)が告示した「コンピュータウイルス対策基準」においては、コンピュータウイルスの定義を、『第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの』としております。
1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能
2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能
3)発病機能
プログラムやデータ等のファイルの破壊を行ったり、コンピュータに異常な動作をさせる等の機能

2.コンピュータウイルスの種類
コンピュータウイルスの種類の分類にはいくつかの方法がありますが、今回は、以下の図のように分類してみました。



・狭義のコンピュータウイルス
狭義のウイルスの定義は、先に説明した通商産業省が告示した内容のウイルスです。狭義のコンピュータウイルスは感染する場所の違いによって、プログラムファイル型、ブートセクター型、複合型、マクロ型に細分化することが可能です。
・トロイの木馬
有益なプログラムに見せかけて、ユーザの個人情報やアカウントを盗んだり、ディスクのフォーマットやファイルの破壊を行います。狭義のコンピュータウイルスのような感染や自己増殖の活動は行いません。
・コンピュータワーム
ワームとは、単独で自己増殖する不正プログラムであり、ネットワーク環境を利用して感染するものを言います。ウイルスが他のプログラムに寄生して感染・増殖していくのに対してワームはそのような寄生対象(宿主)を必要としません、自己の能力で「タスク間通信」などと呼ばれる技術を用いてネットワーク内を移動して他のコンピュータに感染していきます。

3.ウイルスに感染したかどうか
コンピュータがウイルスに感染すると以下のような現象が現れます。
・音楽が演奏される
・処理の速度が通常より遅い状態が続いている
・頻繁に応答が停止する、またはロックする
・数分おきにクラッシュと再起動が繰り返される
・自動的に再起動し、その後動作が異常になる
・アプリケーションが正しく機能しない
・ディスクまたはディスク ドライブにアクセスできない
・正しく印刷できない
・普段と違うエラー メッセージが表示される
・壊れたメニューおよびダイアログ ボックスが表示される
ウイルスの感染の有無を確認する方法の一つとしては、一般にコンピュータウイルスがファイルに感染すると、ファイルを書き換えるのでシステム内のすべてのファイルサイズやファイル作成日をチェックすることによって発見できる場合があります。しかしながら、ウイルスによってはファイルサイズやファイル作成日をごまかす場合もありますので、この方法で全て発見できるわけではありません。また、ワクチンソフトを使用することによってウイルス感染を確認する方法も効果的です。

4.ウイルスから保護する方法
コンピュータをウイルスから100%保護する方法はありません。しかし、コンピュータを常に最新の状態し、かつ、常に最新のウイルス対策ソフトウェアを使用し、いくつかの最適な運用に従えば、ウイルスに感染する可能性を減らしたり、影響を最小限に抑えることが出来ます。

・コンピュータを常に最新の状態
最新の更新プログラムを使用してコンピュータを最新の状態に保ちます。
例:マイクロソフト社のMicrosoft Updateの使用や導入ソフトウェアの自動更新機能など
・常に最新のウイルス対策ソフトウェアを使用
業界標準のウイルス対策ソフトウェアを購入し、エンジンやパターンファイル等を常に最新の状態に維持します。
また、インターネット ファイアウォールを導入します。
例:シマンテック社のNorton Internet Security,Norton AntiVirus
  トレンドマイクロ社のウイルスバスター
  マカフィー社のインターネットセキュリティスイートなど
・いくつかの最適な運用
日ごろから以下のようなことに注意しながら運用します。
・未知の相手から届いた電子メールの添付ファイルは開かないようにします。
・知人から届いた電子メールの添付ファイルでも、その添付ファイルの内容を正確に把握できていない場合は開かないようにします。送信者が、ウイルスが含まれていることに気付いていない場合があります。
・ダウンロードしたファイルは、使用する前にウイルスチェックを行います。
・外部から持ち込んだデータ(フロッピー、CD-ROM、USBメモリ等)は、使用する前にウイルスチェックを行います。
・外部から持ち込んだコンピュータは、社内ネットワークには接続させないようにします。
・社内のコンピュータからは、他のネットワークにダイアルアップ接続はさせないようにします。
・ウイルス感染被害から復旧のためのデータバックアップを行います。 

最後に、スパイウェアについて簡単に説明したいと思います。
スパイウェアとは「トロイの木馬」に分類されてもよいウイルスと考えています。
広義の意味では、
1.ユーザが知らない間にインストールされ、ユーザの知らない動きをするソフトウェア
2.ユーザの情報をユーザの知らない間に外部に送信するソフトウェア
3.インストール後、容易にアンインストールや削除ができないソフトウェア
といえると思います。ただ、スパイウェアにも悪意を持ったもので、そうでないものがあることは理解しておくことが必要になります。
悪意を持たない例としては、あるサービスの代償に広告の表示を同意することによりインストールされたソフトウェアなどです。

以上で今回用意した内容は全てです。
内容について何かご質問、ご相談等ありましたらITC群馬にご連絡頂ければと思います。
また、機会があれば、徐々に範囲を広げて情報セキュリティー全般について解説できればと考えております。

今回参考にさせていただいた資料等
マイクロソフト株式会社殿のサイト内情報
独立行政法人情報処理推進機構殿のサイト内情報
インターネットコム株式会社殿のサイト内情報

特定非営利活動法人 ITC群馬 正会員
株式会社両毛システムズ 産業システムサービス部 武正章

トラックバック

トラックバックpingアドレス https://www.itc-gunma.com/modules/d3blog/tb.php/3
メインメニュー
ITコーディネータとは
ITコーディネータ協会

ITコーディネータは、経営とITの両面に精通したプロフェッショナル
経営者の立場に立って「真に経営に役立つIT投資」をサポートします
ITコーディネータとは

ITC群馬の紹介
設立:2004年7月12日
理事長:木島 隆
会員:27名(2020年7月現在)
目的:群馬県内で活動するITC(ITコーディネータ)や中小企業診断士をはじめとする経営と情報の専門家を核として、企業のIT導入・活用を支援する事業などを行い、企業の情報化に寄与すること。
活動内容:
(1)ITC活動に関する情報の交換・共有化
(2)ITC制度の普及及び広報活動
(3)テーマ別研究会による研究活動
(4)企業のIT導入・活用のための支援活動
(5)ITCを目指す方々のための支援活動
(6)その他、ITC群馬の目的を達成するために必要な事業
お問合せ
特定非営利活動法人
   ITC群馬
〒371-0232
群馬県前橋市茂木町407-7
Tel:050-3700-3538
ログイン
ユーザ名:
パスワード:

パスワード紛失: 新規登録
Copylight 2006 ITC-gunma All right riserved.