みるきゃらのPC系ブロマガ

【人事じゃない】メール感染型ウイルス講座【年金機構】

2015/10/13 14:58 投稿

  • タグ:
  • セキュリティ
  • PC講座
  • メール
※この記事は2015年5月に構想され、「どの層に向けて書いているか分からない」という理由でボツになった物を10月に再度書き足した物を更に2016年2月に再編集した物です。 相変わらずどこの層に向けて書いているのか分かりませんし時事ネタを取り扱っているので鮮度に欠けていますがご了承ください。


皆さん、お久しぶりのミルキーキャラメルです!

今回は、今世間を騒がせている年金機構の個人情報流出問題から浮き彫りになったセキュリティ意識の低さに個人的にショックを受けた私がPC初心者の方にもできるだけ分かりやすくメール感染型ウイルスについて書いていこうという適当な講座記事です。


1.コンピュータウイルスとは

 今でこそコンピュータウイルスとはPCやスマートフォン等の電子機器に入り込んで個人情報を盗み取ったり、電子機器のコントロールを奪い取ってハッキングの足掛かりや犯罪行為の補助等をさせ警察等の捜査から目をくらませる為の目的で使用されています。

 実はコンピュータウイルス(以下ウイルス)が作られた当初は画面に花火を打ち上げたり重い処理をさせたり等いわゆる”イタズラ”目的で作られた物だったりします。

 そこからファイル破壊、ディスクフォーマット等を主目的とする実害が発生するタイプの物にシフトしていきます。

今回のテーマでもあるメール感染型ウイルスの原型は1999年頃に作られました。


2.メール感染型ウイルスの手口

 メール感染型ウイルスはその名の通り相手にウイルス入りのメールを送り付け、メールに添付してあるウイルスを開いたPCに感染すると言うタイプのウイルスです。

 封筒に入った手紙をメールとして脳内に変換して頂ければ判り易いと思いますが封筒の中には手紙だけではなくある程度の軽い物なら一緒に入れて相手に送る事ができます。
 その仕組を利用して、仕事の資料や旅行の写真等を手紙の文章と一緒に送る「添付」と呼ばれる仕組みを悪用しPCに悪さをするウイルスを送り付ける事によってこの手口を実現しています。

いくらウイルスを送りつけたからと言ってメールの内容を怪しまれ開かれないまま捨てられるのでは意味がありません。

 というわけでメールの内容をできるだけ怪しくない物へと変更する必要性がでてきます。

 メール感染型ウイルスが現れた当初は、まだまだウイルスはいたずら目的での作成が多く制作人数も個人を主体としていて少なかった為「感染者の受信箱にあるメールをそのままコピーする」等の比較的楽な方法が用いられていました。

近年では個人情報の取得が目的のウイルスが主流になり制作人数も、収益目的の団体が主流となった為手口が高度化し攻撃対象のターゲットに沿った精巧な内容のメールが主流となっています。  

3.危険なのはexeだけじゃない

そもそもexeとはWindows上でプログラムやアプリケーションの本体を示す為に作られた目印のような物です。 

 例えば皆さんがホームページを見るために使っているコレ! 
 人によって信仰しているブラウザは違うかと思いますがIEならiexplore.exe
 クロームならchrome.exeというexeファイルが動いています。
 
 これらの正式名称は拡張子と言い、人間やPCがそこを見ただけで一発でこれが写真なのか
 音楽なのか、はたまたそれを聴く為の音楽プレーヤー本体なのかを識別する為の
 記号です。

危険な拡張子はexeだけではありません。
 
 代表的な物に、exeが出始める以前にexeのような役割を果たしていたcom(コマンド)
圧縮ファイルの代表格であり、過去に解凍しただけでウイルスに感染するような細工手口が見つかっているZIP
製作者によって利用中止が求められているLZH
 
等の拡張子が付いているファイルがメールに添付されていた場合は警戒した方が良いでしょう。

 もちろん、これらのファイルが添付されていたからと言って確実にそのファイルがウイルスという事はありません。
メールの本文と照らし合わせながら文脈に合わないファイルが添付されていないかを確認し、開く前に念のためアンチウイルスでスキャンを掛け十分に安全を確認した上で開いた方がいいでしょう。

4.ワードやエクセルに潜むウイルス

皆さんの使い慣れたワードやエクセルのファイルの中に忍び込むウイルスも存在します。
マクロウイルスと呼ばれるこのウイルスは、ワードやエクセルのマクロ機能を利用して作成されており、できる事は少ないですが検出手段が乏しく、見慣れているファイルに入り込む為、被害も多いとされています。

5.メール感染型ウイルスへの対策

 メール感染型ウイルスは、知り合いのアドレスからメールを送る事による油断と
 アンチウイルスに引っ掛からないようなウイルスを作る巧妙さ
 確実に相手の個人情報を狙い撃つ執念等からできており、少なくとも筆者程度の頭では
 有効な対策を立てる事は困難です。

 ですが、個人を無差別に狙ってくるようなタイプの量産型ウイルスの場合、流通数が
 多いので、アンチウイルスの対応が早く、ウイルスの攻撃手段は古いバージョンのソフト
 にある穴(脆弱性)を突いたような攻撃が主流だったりするのでしっかりとWindowsや
 ソフトウェアのアップデートをし、怪しそうなファイルが添付されていた場合は
 メールの送信者に確認を取り、ファイルの実行前には確実にアンチウイルスでスキャン
 を掛けていれば大抵の場合、ウイルスに感染する事は無いと思います。

如何でしたでしょうか?


確かにメール感染型ウイルスは強力ですが、しっかりと用心しておけば殆どの場合感染前にウイルスを特定して避ける事が可能です。

あなたの心に油断という名の脆弱性を残さず、しっかりとファイルを確認する癖を付ける事こそが真のセキュリティ対策なのかもしれません。

以上! ミルキーキャラメルでした。
 

コメント

コメントはまだありません
コメントを書き込むにはログインしてください。

いまブロマガで人気の記事