ネットワーク社会の 情報倫理

ネットワーク社会の
情報倫理
第4章
コンピュータウィルス
[近代科学社刊]
4.1 有害なプログラム
マルウェア (mal-ware)
→ 有害なプログラムの総称 (mal:悪意を持った)
マルウェアの種類





コンピュータウィルス
ワーム
トロイの木馬
スパイウェア・アドウェア
デマウィルス
4.2 コンピュータウィルス
気づかぬ間にコンピュータへ忍び込む(感染)。
何か悪さをしたり、自己増殖して広めたりする。
コンピュータウィルスの定義



感染(自分の複製をコピーし、増殖する)
潜伏(ある条件を満たすまで活動せず潜む)
発病(ウィルスの目的とする有害な活動を行う )
→ 3つのうち、少なくとも1つの機能を持つ
4.3 コンピュータウィルスの分類
種類
感染先
特徴
ファイル
感染型
実行形式ファイル
(EXE、COM)
FDを介して広まった初期型のウィル
ス(80年代~)。PE型ウィルスとして
現存。
ブートセクタ
感染型
FDやHDDのシステム
領域
システム領域に感染し、PCの起動時
に活動してコントロールを奪う。80年
代に登場し亜種が現存する。
マクロ感染型
Word、Excel等のの
データファイル
とアプリケーションソフ
ト
主として電子メールに添付ファイルを
介して感染が広まる。作成・改変が比
較的容易なため亜種が多く存在する。
(90年代後半~)
Webページ
感染型
Web閲覧時にマルチメ ActiveXコントロール、Javaアプレット
ディアコンテンツの実 VBS、JavaScript 等のスクリプトに組
み込まれる。 (90年代後半~)
行で感染
4.4 ワーム
電子メールの添付ファイルとして自己増殖する。
他のファイルには寄生しない点でウィルスと区別。
スクリプト言語やマクロで比較的容易に作成可能。
1つのワームを退治しても、亜種が出現する。
ワームの定義(Worm:芋虫のような幼虫)



有害プログラムの1つ
自己増殖機能をもつ
他のファイルに感染しない。
4.5 トロイの木馬
トロイの木馬(Trojan Horse)
一見無害に思えるものが、中に入れた途端に悪さをす
るという意味。 (語源:ホメロスの叙事詩「イーリアス」より)
トロイの木馬型ウィルスの定義



一般のソフトウェアに見せかけている。
悪意のある仕掛けが組み込まれている。
感染や自己増殖機能はない。
DDOS攻撃
トロイの木馬が感染した大量のコンピュータから特定のサーバに対してメー
ルなどを一斉に送信し、サーバの機能を停止させてしまう攻撃。
4.6 スパイウェア・アドウェア
スパイウェアとは
個人情報の収集目的で、一般のアプリケーションと共に配布
されるプログラム。 (インストール時に、スパイウェアも組み込まれる。)
・インストール時に利用に関する承諾画面が表示されるものがある。
・バックグラウンドで情報を盗み出す。 (気が付きにくい)
アドウェアとは
ユーザの画面上に特定の宣伝広告を表示させるためのプロ
グラム。 (企業のマーケティング/宣伝活動に使われる 。)
・Webのアクセス履歴やユーザのコンピュータに関する情報を記録し
送信する。
4.7.1 ウィルスの届出件数
届出件数
・インターネットで猛威をふる
うウィルスの出現
25%
20%
40,000
15%
10%
20,000
5%
0
0%
2000
2001
2002
年度
2003
2004
ウィルスの届出件数と感染した比率 (IPA,2004)
感染した比率
60,000
届出件数(件)
届出件数:増加
感染した比率
・届出の91%は一般法人から
実際の感染:減少
・個人のパソコンやプロバイ
ダでのウィルス対策
4.7.2 感染経路
感染経路
2005年7月
届出件数
電子メール
2005年6月
割合(%)
届出件数
割合(%)
4,477
98.7
4,850
98.4
ネットワーク
43
0.9
57
1.2
ブラウジング
4
0.7
9
0.2
外部メディア
3
0.1
4
0.1
不明・その他
9
0.2
8
0.2
4,536
100.0
4,928
100.0
合計
・大半は電子メール(添付ファイル)から感染
・Windowsシステムやブラウザの脆弱性
4.7.3 携帯電話に感染するウィルス
いたずら・いやがらせ目的のメール


フリーズメール(電卓機能を繰り返し使わせる)
強制発信メール(特定の番号に発信する)
世界初の携帯電話に感染するウィルス 「Cabir」 (2004年6月)
特定のOSを搭載する携帯電話に感染する。
感染すると“Caribe”(ピラニア)というメッセージを表示する。
自分のコピーを他のデバイスへ送信する(ワーム活動)。
「Vodafone 702NK」(日本)にも感染する。
4.8.1 個人ユーザとしての対策
主な感染経路
1.メールの添付ファイル
2.OSやブラウザなどのセキュリティホール
1.ウィルス対策ソフトの導入
・インターネット接続の前に、インストール
・外部から持ち込んだファイルのウィルスチェック
2.ウィルス対策ソフトの更新
・定義ファイルを最新版にアップデートし、新種・亜種のウィルスに対応
3.OSやブラウザなどの更新
・修正ファイルをダウンロードしアップデート(自動更新機能の設定)
4.8.2 組織としての対策
・複数の人が同じコンピュータを利用
・共通領域にあるファイルを共同で使用
1.ネットワーク全体に対する
ウィルスチェック
・送受信されるデータのスキャン
・ファイアウォールの設置
2.メディアやノートパソコンの持
ち出し
・私物のコンピュータやメディア
もウィルスチェック
ウィルスが広がると、
甚大な被害
感染した際の対策
1.コンピュータをネッから切り離す。
2.被害状況を確認する。
3.ウィルスを駆除する。
4.IPA等の機関に連絡する。