悪意のあるプログラム – 河内・水簾洞

１．ウィルス（virus）

　実行されると他のプログラムやファイルに寄生し
　　　別のプログラムに移れるようにする独自のコードを書き込み、
　　　プログラムからプログラムへと感染を広げるプログラム

　ほとんどのウイルスは実行ファイルに添付されている
　　　ウイルスがコンピュータ上に入り込んだとしても、
　　　ユーザーが悪意のあるプログラムをクリックしたり実行したり開いたり
　　　しない限り、コンピュータに感染することはない

　感染したファイルを共有する、ウイルスを添付した E メールを送信する等
　　　無意識のうちにコンピュータウイルスを拡散し続けていく

２．スパイウェア（spyware）

　ブラウザの閲覧履歴やキー入力などユーザーに関する情報を収集し、
　　　情報収集者である特定のコンピュータへ自動的に送信するプログラム

３．ワーム（worm）

　寄生することなく独自に活動し他のコンピュータに感染する
　　　自己増殖型のプログラム

　自分自身の複製を作り、他のコンピュータに感染を広める
　　　単独で動作し、他のプログラムに寄生する必要がない

　ウイルスまたはトロイの木馬の下位分類にあたる
　　　コンピュータからコンピュータへと拡散するが、ウイルスとは異なり、
　　　ホストプログラムに寄生することなく移動し単体で動作する能力を持つ

　システム上のファイルや情報の転送機能を利用して単独で移動できる
　　　インターネットや LAN の接続を通じて感染する

　ワームの例
　　　E メールのアドレス帳に登録されている全員に自分自身のコピーを送信する
　　　受信者 1 人 1 人のところでもワームは自己複製し、
　　　それぞれのアドレス帳に登録されている人全員に自分自身を送信し、
　　　その連鎖を広げていく

４．トロイの木馬（Trojan horse）

　　　　　　（参考：トロイの木馬）

　有用なソフトウェアを偽ってコンピュータへ侵入し、
　　　データ消去やファイルの外部流出などを行うプログラム

　一見正規のアプリケーションやソフトウェアのように見え
　　　意図をユーザーに誤解させるマルウェアの総称

　自己複製はしないが、破壊的な活動を行う
　　　コンピュータにバックドアを仕込み、悪意のある攻撃者にコマンドを与え
　　　悪意のあるユーザーやプログラムがシステムにアクセスできる様にする

５．ロジックボム（logic bomb）

　サイバー攻撃などに用いられるマルウェアの一種
　　　標的システムの内部に潜伏し、あらかじめ設定された条件が満たされると
　　　自動的に起動してデータの破壊活動などを行う
　　　　　コンピュータに仕掛けられた論理的な時限爆弾

　対象のコンピュータに自身の複製を記録（感染）し、
　　　システム稼働時に常駐するか一定間隔で起動するよう
　　　OSの設定などを不正に書き換える

　感染時点では何もせずに潜伏しており、
　　　攻撃者が指定した条件が満たされると行動を開始し、
　　　あらかじめ設定された破壊活動などを行う

　例えば、
　　　ある日時になったらコンピュータの記憶装置の内容をすべて抹消する
　　　特定の利用者のログインが一定期間途絶えたらファイルの内容を消去する
　　　最後の自分自身やシステムに残る痕跡を削除し、後からの検証を妨害する

６．ボットウイルス（bot virus:）

　外部から端末を遠隔操作できるウイルス
　　　気づかれないよう端末に侵入して悪事を働く
　　　知らないところで端末が遠隔操作され、犯罪行為に加担することになる

　感染経路別に８種類
　　　ネットワーク感染型
　　　　　OSやソフトウェアなどの脆弱性を突き、
　　　　　ネットワークから端末へと侵入するボットウイルス

　　　　　インターネットに接続されていれば、
　　　　　ネットワークを通じてボットウイルスに感染するリスクがある

　　　メール添付型
　　　　　ウイルスを仕込んだファイルを添付したメールを送りつけ、
　　　　　ユーザーが添付ファイルを開くと端末が感染するボットウイルス

　　　　　明らかに不審なメールもあれば、
　　　　　仕事の関係者を装ったメールが送られてくる

　　　SMS添付型
　　　　　スマートフォンのSMS宛てに不正なリンクを送信し、
　　　　　添付ファイルやリンクをタップすることで感染するボットウイルス

　　　　　実在するサービス名や企業名をかたって送られてくる
　　　　　不審なアドレスから送られてきたSMSは開封せずに削除する

　　　Web閲覧型
　　　　　ウイルスが仕掛けられたWebサイトを閲覧したり、
　　　　　サイト上のリンクをクリックすると感染するボットウイルス

　　　　　正規のWebサイトでも、ボットウイルスが仕込まれている場合があり
　　　　　ボットウイルスに感染する可能性がある

　　　Web誘導型
　　　　　不正なWebサイトにを誘導し、感染させるボットウイルスです

　　　　　サイトにアクセスするだけで
　　　　　　　不正なプログラムをインストールさせる
　　　　　Webサイト上の改ざんされたリンクから、
　　　　　　　不正なWebサイトへと誘導する

　　　ラウドストレージ型
　　　　　クラウドストレージ上に不正なファイルを保存し、
　　　　　共有フォルダなどを通じて感染させるボットウイルス

　　　　　一見すると、通常のファイルと同じ形式・名称が用いられ
　　　　　ファイルを開くことで、端末にボットウイルスが侵入する

　　　外部記憶媒体感染型
　　　　　USBメモリなどの外部記憶媒体にウイルスを仕込んで
　　　　　端末を感染させるボットウイルス

　　　　　外部記憶媒体の接続を検知すると自動的にその内容を表示する
　　　　　そのため、ファイルを開かなくても、挿した時点で感染する

　　　アプリケーション型
　　　　　アプリケーションにウイルスを仕込み、
　　　　　アプリをインストールすることで感染するボットウイルス

　　　　　正規のアプリにボットウイルスが仕掛けられているケースもあれば
　　　　　正規のアプリを装った、偽のアプリが配布されることもある

７．まとめ

ウィルス	プログラムやファイルに寄生する自己増殖が可能
スパイウェア	破壊するより、隠密に活動する情報を盗み出すことが目的
ワーム	単体で動作可能自己増殖も可能
トロイの木馬	単体で動作可能有益なプログラムへなりすます
ロジックボム	設定された条件になると発動するデータの破壊やシステム障害を起こす
ボットウィルス	外部からの遠隔操作が可能ボットの集まりを形成、サイバー攻撃へ悪用される