Milkのメモ帳

日々の思いつきを忘れないようにのメモ用です。

Milk's Memo Note

日々の思いつきを忘れないようにのメモ用です。

コンピュータがウイルスに感染するってどういうこと?

f:id:maxminkun:20170516173107j:plain

こんにちは。Milkです。
すんごい勢いで感染してる、ランサムウェアがいますね・・・

internet.watch.impress.co.jp

今現在、猛威を振るっている「通称:WannaCry」

ランサムウェアという種類のウイルスに分類されるようで、簡単に言うとコンピュータ内のデータを暗号化し使用不可状態にして人質にとり、入金しないとデータの暗号化を解除しないぞ?と脅すウイルスです。

この「WannaCry」ですが、原型が米国家安全保障局(NSA)の情報収集のために作り出したウイルスだという点が、今までと毛色が違います。

www.nikkei.com

コンピュータウイルス

嘘のようで未だに信じられないですが、世の中にはコンピュータウイルスは、コンピュータが本当に風邪をひいていると信じている人がいるのだとか。

つまり、本物のウイルスによって問題が発生すると思っているらしい。

まぁ、気持ちも分からんでもないですが、所謂コンピュータウイルスとは、皆さんが使用するアプリ(ソフトウェア)と何も変わりません。

実は、同じなんです。

ウイルスとはアプリ

コンピュータウイルスには種類が多く有りますが、一般的に利用されるのは「.exe」のウイルスです。

皆さんのフォルダの中にも、沢山「.exe」が有りますね。

はい。終了。

もうそのコンピュータは死んだ!ドーン!!

f:id:maxminkun:20170516180142p:plain




まぁまぁ・・・落ち着いて・・・

f:id:maxminkun:20170516180339j:plain

悪さをするかどうか

現在の時点では、Windowsで稼働するコンピュータが圧倒的に多いですので、ウイルス化するアプリはWindowsが多いのです。

さて、ウイルス化とは言いながらも、結局は悪さをする意図をもって作られたアプリのことを「コンピュータウイルス」と呼んでいるのです。

作り方は通常のアプリと何ら変わりません。

例えばの話。キーロガーと呼ばれる種類のアプリが有ります。

キーのログを取得する。つまり、何のキーが押されたかを記憶し、コンピュータの操作ログを残しておくというアプリがあります。

これは健全に使われれば、誰がどのように操作したのかという記録を後で閲覧できますし、キーの操作に合わせて何かの動作をさせるというショートカット機能を付加することも出来ます。

でも、このログ情報を外部に送信し始めたらどうでしょう?

これは、実際にあった話ですが、スマホの文字入力「Simeji」は入力した内容をアプリ開発の本社側に送信し、勝手に保管していました。

また、驚きなのはクレジットカードの暗証番号などの入力記録も取得していたのです。

他にも「Baidu IME」と言った、PC向けの文字変換ソフトも同様のことをしていました。

ここまでのことをし始めれば、利用者の意図とは反する動作を裏でしています。

このように、利用者に不利益になるような動作をするアプリ(ソフトウェア)のことを、コンピュータウイルスと呼んでいるのです。

感染するの?

f:id:maxminkun:20170516182006j:plain

何をもって「感染」と言っているのでしょう?

コンピュータはデータのコピーを作りやすいのが利点です。

皆さんも、ファイルをコピーするでしょう?

それと同じです。自らも「.exe」と言った形の実行ファイル(アプリのファイル)が自分をコピーして、別のコンピュータにそれを転送するのです。

これが「感染」と言ったり、「自己増殖」と呼ばれる状態です。

「感染」の場合は、自ら悪意のあるアプリを実行してしまう意味も含んでいます。

ですから、「感染」が確認されると、「隔離」と言ってネットワークからコンピュータを切り離します。

ネットワークを経由して、他のコンピュータへ「感染」を行わないように、「自己増殖」を繰り返させないように封じ込むのです。

直し方は?(治し方)

f:id:maxminkun:20170516182625j:plain

どうやったら直せるか・・・

これは、その悪質なアプリがどれぐらい執念深いかによります(笑)

例えばエロサイトを見た時に、エロ動画をDLしたつもりが、実はウイルスだったとしましょう。

再生しようと思ったら、「.exe」の実行ファイルで、次がから次へとエロ画像のポップアップがドンドコ出て来ます。

やめろぉ〜!!

f:id:maxminkun:20170516183019j:plain

ブラウザを消しても、止まりません。

やめろぉ〜!!やめてくれぇ〜!!

f:id:maxminkun:20170516183201j:plain

ご安心を。まぁ、この手のウイルスは、アプリが動き続けているだけですから、「タスク一覧」というのを開いて、変に頑張っている見たことないアプリを止めてあげればよいです。

また、常駐アプリとして、自分をスタートアップ(起動した時に自動的に動作を始める)に登録していますから、これも解除すればOKです。

本当はファイルを実行する前に、ウイルス検知ソフトで検査するのが一番いいんですけどね(笑)

ただし、執念深いやつになると、自分の化身をあちこちのフォルダに住み込ませたり、分かりにくい場所にするりと入り込んでいったり・・・

挙句には見た目上は何もなくって、裏で一生懸命にデータのコピーを転送しているという奴もいます。

ウイルス検知ソフトである程度は防げますが、仮にここまで執念深い奴に感染したり、特に新種になると検知できません。

ここまで悪質になると、感染が分かってもどのように対処したら良いか考えるのは大変ですので、完全にコンピュータのデータを消すという対処になります。

感染しないためには?

本当に基本を忠実に守るのが大切です。

  • ウイルス検知ソフト(セキュリティーソフト)を入れる
  • 怪しいファイルは検査(スキャン)してから開く
  • メールで知らない送り主の添付ファイルは開かない
  • 怪しいサイトを閲覧しない(閲覧すると入り込んでくるパターンの奴もいます。)

私の場合は、無料ソフトの「Avast!」を使ってます。

www.avast.co.jp

今回のランサムウェアは特殊

今回のランサムウェア「WannaCry」が、なぜここまで話題になっているのか?

それは、米国家安全保障局(NSA)が絡んでいるからです。

NSAは米国のコンピュータによる諜報活動をメインとする組織ですが、この諜報活動を行うためにWindowsのセキュリティーバグ(セキュリティー上の欠陥)を利用していました。

しかも、そのセキュリティーバグをWindowsに修正させないように、通知しなかったのです。

ある意味、NSAはこの欠陥を悪用して、諜報活動を続けていました。

そして、その諜報活動用のツールであるアプリが漏洩し、中身が一部改変され「WannaCry」として全世界にばらまかれたのです。

また、これを社会インフラのコンピュータに仕掛けているところも悪質です。

人の生命に関係するシステムを人質にとりました。

IoTと言って、全ての物体がネットワークにつながる世界が到来しようとしています。

このリスクはこれからますます増大していくことでしょう。

最後に

さて、今回は「コンピュータウイルス」について取り上げてみました。

皆さんが使っているアプリと結局は同じで、悪いことをする奴が「コンピュータウイルス」と呼ばれているのです。

まぁ、ガンのようなものですね。通常の細胞は問題ないですが、ガン細胞に変異すると周りを攻撃し始めます。

そのようなものです。そして、動きが似ていることから「ウイルス」と呼ばれているということです。

では、今回はこんなところで。

adios!!