2013年01月05日

ウイルス研究(1) セキュリティは万全?

 パソコンが不調になるのを承知の上で「悪意のあるプログラム」を起動したら、予想以上に悲惨な結果に。で、復旧作業をする前にメーカーのサポートに電話をしたら、こちらの状況など一切おかまいなく、「Windowsを再インストールしてください」というだけの悲しいお返事でした。個々のユーザー環境に細かく対応することはせず、四の五の言わせずリカバリーを勧めろ・・・というのがメーカーのスタンスなんですね。

 Windowsを再インストールすると、当然ながら通信環境の設定などはやり直しの要再設定。その面倒なことといったら、再設定が終わったころには精根尽き果てるのは必至。願わくば「悪意のあるプログラム」とは無縁でありたいものです。というわけで、ウイルスと呼ばれている邪悪なくせ者について、さまざまな角度からの研究です。

<ウイルス>
 本来の「感染」型。「悪意のあるコード」をプログラムファイルやデータファイル、あるいはシステムファイルの中に潜ませ、パソコンに侵入したとたん、多くのファイルに感染します。

 感染後、すぐにパソコンの調子が狂い始めるもののほか、特定の年月日になると活動を始めるものまで、多くの種類があります。

<ワーム>
 現在の主流です。ウイルスと呼ばれるものの約9割近くがコレ。上記の感染型と異なるのは、特定のファイルの中に組み込まれるのではなく、独立した単体のファイルであること。インターネットを介した電子メールに「添付」というかたちで感染を広げます。

 パソコンに侵入すると、メールアドレスが保存されている「アドレス帳」から不特定多数の相手先を見つけ、勝手にメールを送信し始めます。もちろん、ウイルスに汚染されたメールやウイルス添付のメールです。

<バックドア>
 パソコンの乗っ取りツールの一種です。感染すると、パソコンの中の情報を盗んで特定のメールアドレスに送信したり、あるいはパソコンそのものを遠隔地から操作される恐れがあります。

 米国CIAが、テロリストたちの動向をチェックするため、極秘で使用したという話もありますが、定かではありません。基本的に自己増殖はしないのが特徴です。

036_ウイルスメール_01.jpg 
上の2つは受信されたウイルスメール。送信人は「有名なウイルス対策ソフトを販売する会社」と「個人」のように思わせていますが、いずれもメールアドレスを無断拝借してカモフラージュ。一番下は、ケータイでお馴染みの迷惑メールです。

posted by sankiyou at 00:00| Comment(0) | パソコンウイルス

2013年01月06日

ウイルス研究(2) ウイルスのお仕事

 ワーム型ウイルスは、感染したパソコンに記録されている[アドレス帳]や、その他のプログラムなどの中からメールアドレスを盗み見て、以下のような小細工をしてからメール送信を行ないます。

ウイルスがAさんのパソコンに侵入

Aさんのアドレス帳から次のターゲット用に「Bさんのメールアドレス」を拝借。

同様に、発信元を偽装するため[送信者/差出人]用に「Cさんのネーム」を拝借。

Aさんのパソコンがインターネットに接続されるのを待つ。

インターネットにつながったとたん、Cさんを発信元にして「ウイルスが潜んだメール」をBさん宛に送信。

 通常、メールを送信すると、[送信済みアイテム]欄に「宛先」「件名」「送信日時」などが表示されますが、ウイルスが勝手に送信するメールは表示されません。つまり痕跡を残さない方法でメールを送信するので、Aさんのパソコンがウイルスに感染しているかどうかを見極めることを難しくさせています。

posted by sankiyou at 00:00| Comment(0) | パソコンウイルス

2013年01月07日

ウイルス研究(3) ウイルスメールの見極め

 基本的に「知らない人からのメール」は要注意です。でも、あまり神経質になってしまうと、せっかくのネットのお楽しみが半減。世界に向かって門戸が広がっているのですから、鎖国状態にはせす、ウイルスメールを見極める方法を身に付けることが肝心です。

 ウイルスメールの場合、[送信者/差出人]がメールアドレスそのものだったり、あるいは「@」マーク以前のアルファベットが表示されるので要チェックです。

[宛先]にメールアドレスが入力された「怪しくないメール」もありますが、そんなときは以下の内容に注目です。

<件名>
 外国産のウイルスがほとんどなので[件名]はアルファベット。ときには、意味不明の半角カタカナのような文字列の場合もありますが、いずれも日常感覚とはかけ離れた内容なので、すぐに怪しいメールだと感じるはず。中には何も書かれていないときもあります。

 お友だち同士のメールのやり取りでは、件名のあとにご自分の名前を書いておくといいかもしれません。

<添付ファイル名>
「Setup.exe」、「マイドキュメントフォルダ内のファイル名+(.pif、.scr、.exe)」、「単語のランダムな組み合わせ(setup、card、docs、news、Image、 images、pics、resume、photo、video、music、song data)+(.pif、.scr、.exe)」など。

038_virus mail.jpg
[送信者/差出人]には拝借したメールアドレスが表示されています。件名の多くはアルファベットで、返信メールである「Re:」が付いていることもあります。

posted by sankiyou at 00:00| Comment(0) | パソコンウイルス

2013年01月08日

ウイルス研究(4) ウイルス事件簿

 今から6年ほど前、Webサイト「価格.com」が一時閉鎖に追い込まれた事件がありました。何者かによってサイトが改ざんされ、ホームページを開いたとたんにウイルスに感染するように仕組まれていたからです。

 ウイルスの名前は「トロイの木馬」。ネット上で行なわれるロールプレイングゲーム「リネージュ」の起動中、ユーザーのキー入力情報を記録して特定のメールアドレスに送信するようにプログラミングされていました。

 事件から約2週間後、ウイルス対策ソフト「ウイルスバスター」のパターンファイル更新でパソコンがトラブルを起こしてしまう事件が発生。問題のパターンファイルは、パソコンのCPU使用率を100パーセントにしてしまい、まったく操作を受け付けなくなってしまうのが特徴です。すぐに修正パターンファイルが配布されたので新聞紙上を賑わせただけで沈静化しました。

039_kakaku_com.jpg 
「価格.com」のお知らせ。不正アクセスされて改ざんされたことが発覚しても、すぐにサイトを閉鎖しなかった点をマスコミに追求されました。

posted by sankiyou at 00:00| Comment(0) | パソコンウイルス

2013年01月09日

ウイルス研究(5) 迷惑メール その1

 メールソフトを起動するたびに不愉快になってしまう迷惑メールですが、その大半は、さまざまな方法で収集したメールアドレスに対して無差別的にメールを送信しています。怪しげなサイトからのメールが多いのですが、差出人を偽装した「詐欺を目的」としたモノもあるので要注意です。

 中には「メールの受信を拒否する場合は下記URLに返信下さい」と書かれたメールもありますが、返信するのはダメ。返信すると、以降、1日に受信する迷惑メールの数が一段と増えることになります。つまり、先方は受信者の反応をうかがっていて、返信することによって「確実に存在する人」と判断されるからです。

 文中に記述されているリンク先をクリックすることもご法度。「ワンクリック詐欺」の餌食になってしまう可能性があるからです。

040_迷惑メール.jpg 
不気味なメール。リンク先は無視したものの、受信拒否の返信を出してみました。結果は、以前にも増して迷惑メールがやってくるようになりました。

posted by sankiyou at 00:00| Comment(0) | パソコンウイルス