インターネットは不特定多数の人が利用する世界ですから、中には悪質な目的で送られたプログラムもたくさん流れています。こうした悪意のあるプログラムを総称して「マルウェア」と呼びます。
このページでは代表的なマルウェアの種類について紹介します。
コンピュータウィルス
コンピュータウィルスはパソコンに進入してデータを破壊したり、システムに不調を引き起こすプログラムです。通商産業省 (今の経済産業省)の定義では、次のうち1つ以上に当てはまるものをコンピュータウイルスとしています。
- 自己伝染機能
- 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能
ウイルスという名前が付いた由来が、この伝染機能です。コンピュータウイルスは破壊活動のために、ひたすら自己増殖を図ります。
主な感染源として昔はフロッピーディスクが多かったのですが、現在ではUSBメモリやメモリカードに媒体を変えています。
またWebサイトを潜伏先にするものも増えています。ウイルスに感染したWebサイトにアクセスすると、見ただけでパソコンが感染してしまいます。管理がしっかりしているというイメージがある大手のWebサイトでも、ウイルスの温床になっていたというニュースが頻繁に報告されています。
このため最近のWebブラウザやセキュリティソフトには、Webサイトから不正なプログラムの進入を阻止する機能を持つものが増えています。
- 潜伏機能
- 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能
潜伏機能は時限爆弾のようなイメージです。○年○月○日になるまではジッとしていて、せっとされた日付や時刻になると活動を開始します。
よくクリスマスや新年など、イベントに合わせて動き出すようにされていることが多くあります。
- 発病機能
- プログラムやデータ等のファイルの破壊を行ったり、コンピュータに異常な動作をさせる等の機能
コンピュータウイルスが発病するとどんな症状になるかは、千差万別です。データを破壊してしまうものもあれば、画面上にメッセージを表示するだけの愉快犯のものもあります。
スパイウェア
スパイウェアは個人情報を取得するために作られたプログラムです。
コンピュータウイルスと違って厄介なのは、ユーザーが自分でインストールしてしまう場合が多いことです。
例えばソフトウェアをインストールするときには、たいてい使用条件や許諾条件を表示する画面がありますね。この文章を最初から最後まで読む人は少ないことに目をつけて、このソフトウェアを使うなら別のソフトウェアも一緒にインストールされます、のようなことが書かれていることがあります。
この「別のソフトウェア」がスパイウェアであることが多く、ユーザーがどんなWebサイトを見ているかなどの行動が送信されることがあります。
さらに悪質なスパイウェアになるとパソコン画面やキーボードから入力した文字を盗み出したり、クレジットカードのパスワードやパソコンでつけている日記、デジカメで撮ったスナップ写真など、重要な個人情報が流出する危険があります。
例えて言うと、ウィルスは建物に爆弾を仕掛けられたようなもの。スパイウェアは盗聴器や隠しカメラを仕掛けられたようなもの、と言えます。
フィッシング詐欺
フィッシング詐欺はWebサイトにアクセスさせて個人情報を登録させたり、架空の商品やサービスを販売するという手口に使われます。例えば有名なサイトの名前でメールを送り、
○月×日よりサービス体制が一新されます。つきましては、再度会員情報の登録をし直していただくようお願いいたします。 再登録いただけない場合は、今後当社が提供するサービスをご利用いただくことはできません。
のような文面でフィッシング詐欺用の偽サイトに誘導し、そこから名前や住所などを入力させて個人情報を収集するという具合です。詐欺用に作られた偽サイトは本物のサイトとそっくりに作られていることもあるので、パッと見たら本物と思い込んでしまいます。
フィッシング詐欺にあわないようにするには、
- 利用した覚えのないWebサイトからのメールを信用しないこと
- 覚えがある場合でも、アクセスしたWebサイトのアドレスを確認すること
- 送信する内容がSSLという暗号化で保護されていること
最低限これだけは注意しましょう。
自分が利用した覚えがなくても家族の誰かが登録している場合もありますから、その場合は利用しているかどうか確認してください。
Webサイトのアドレスは、フィッシング詐欺を見抜く有効な手段です。例えばYahoo! JapanのWebサイトなら、Webブラウザのアドレス欄に http://xxxx.yahoo.co.jp/ という文字が入っています。このアドレスに yahoo があれば本家のサイトですが、パッと見てもわからないように http://xxxx.yanoo.co.jp/ など紛らわしいアドレスになっていることもあります。
最近のWebブラウザにはフィッシング詐欺を検出する機能を持つものがあります。Windowsに標準で付属するInternet ExplorerもIE 7から装備されました。フィッシング詐欺検出機能 が有効になっているかは、「ツール」メニューから確認することができます。