「悪のソフト」はウイルスだけにあらず

今回は、第2回の続編として「ウイルス以外のマルウエア」について、代表的な3種類を少し詳しく説明しよう。厳密な意味でのコンピュータ・ウイルスが「他のファイルに寄生して被害を増やす」のに対し、以下はいずれも独立したソフトとして存在することが多い。

「トロイの木馬」：贈り物の中に兵士が

「便利なソフトです」「マイクロソフトのセキュリティ修正ソフトです」「このゲームは楽しいよ」。そんな売り文句でソフトを渡し、だまされた相手が実行すると悪事をはたらく。それが「トロイの木馬」と呼ばれるソフトだ。ときには、裏で悪事をはたらきつつ、画面上では実際にゲームやスクリーンセーバーなどが動作しているものすらある。

古代ギリシアで起きたという故事が名前の由来だ。「貢ぎ物として贈られた木馬の中には兵士が潜んでいて、堅固な城塞の内側から破壊を行い門を開けて、待機していた軍勢を招き入れる」というわけだ。より厳密な定義では、被害者に分からないように通信を行い、そのソフトの作者や配布者がパソコンを遠隔操作して乗っ取れるようにしてしまうものを指す。

コンピュータ・ウイルスと違い、自分のコピーを作って被害者を増やす機能は持たないことが多い。

「ワーム」：ネットワークをはい回る

ワームとはミミズや寄生虫のようにウネウネとはい回る生き物のこと。ネットワークをはい回って標的に入り込むという動作イメージからその名が付いた。別のパソコンからネットワーク経由で標的となるパソコンを探し、自分のコピーを送り込んで新たな攻撃者に仕立て上げるプログラムだ。

コンピュータ・ウイルスやトロイの木馬は、被害者が意図したかどうかはともかく、被害者本人による実行操作があって初めて動き出す。ところが、ワームはWindowsなどの基本ソフト（OS）や通信機能を持つソフトがもともと持っている「外部から制御する機能」や「外部から制御される機能」を悪用し、外部から強制的に実行されてしまうのでタチが悪い。

もちろん、Windowsをはじめ、たいていのソフトは誰もが勝手に遠隔操作できないよう、パスワードでロックするなどの対策がしてある。しかしワームは、被害者側の設定ミスやプログラムの欠陥といった「穴」、つまり「セキュリティホール」を利用するのだ。

「スパイウエア」：情報を外部に漏らす

最近広く認知されるようになったのが「スパイウエア」だ。スパイウエアは被害者のパソコン内で破壊活動を行うのではなく、情報を外部に漏らす。第1回で紹介した「情報漏洩／データ盗難」を目的とする、まさにスパイのように働くソフトウエアだ。コンピュータ・ウイルスとトロイの木馬、そしてワームは、いずれも「被害の広げ方」から名称がついたが、スパイウエアは「役目」から名前がついたわけだ。

被害者がキー入力した文字や、アクセスしたウェブサイトのアドレスなどを集めて送ってしまうもの、「マイドキュメント」フォルダ内のデータファイルを勝手に送信してしまうものなど、いろいろなバリエーションがある。キー入力したクレジットカードの番号や、重要書類が外部に漏れては大変だ。

ウェブブラウザが利用する「Cookie（クッキー）」という仕組みを悪用するケースもある。Cookieはウェブサーバが通信相手のパソコンを認識するために交換する小さなファイルだ。使い方によっては、あるパソコンでどのウェブサイトにアクセスしたかの履歴を集める「トラッキング」行為が可能になる。この「トラッキング・クッキー」はプライバシー保護の観点から問題視されており、現在はスパイウエアの一種と考えられている。「Internet Explorer」など大半のウェブブラウザーにCookieの受け入れを制御する機能が搭載されているのは、これを防ぐためだ。

グレーゾーンに存在する「スパイウェア」

スパイウエアには、他のマルウエアと違い、少々やっかいな問題がある。すべてを「悪」と断言することができないのだ。

トロイの木馬やワーム的な機能を内蔵して被害を広げるものや、キー入力した内容をすべて勝手に送信してしまう「キーロガー」などは明らかにマルウエアだ。しかし、市販されているものを含め「ユーザーの利用状況を記録して送信する」ソフトウエアは意外と多い。「アド(広告）ウエア」と言って、ソフトを無料で配布する代わりに、ウェブサイトのアクセス履歴から選んだ広告を表示するアプリケーション・ソフトもある。Cookieによるトラッキングも、広告会社が見る人の関心が強そうな広告を自動で選ぶために、自社が広告表示を請け負っているウェブサイトの閲覧履歴を集めるのに利用している。

マイクロソフトも、最近のソフトには機能改善のために同様の機能を搭載している。来年発売されるWindows VistaやOffice2007にも搭載される。もちろん、情報は匿名で集められるし、機能を有効にする前に確認メッセージを表示する。

これらすべてを無条件に「黒」（マルウエア）と判断して自動削除してしまうと、ソフトウエアの開発元や広告会社からは、「勝手にマルウエア扱いされてはビジネスにならない」と、セキュリティ対策ソフトメーカーに苦情が寄せられてしまう。それに、利用者の利便性も妨げられる可能性もある。

個々のスパイウエアやCookieの善悪をユーザーが判断できればよいのだが、十分な知識と情報を持つユーザーは少ない。結局、セキュリティ対策ソフトメーカーには「利用者に負担を感じさせず、適切なセキュリティを維持する」ことが求められる。高いハードルだが、腕の見せ所でもある。

1. 第1回：ネット生活に潜む3つのリスクを知っていますか？
2. 第2回：コンピュータ・ウイルスってもともと何？（上）
3. 第3回：コンピュータ・ウイルスってもともと何？（下）
4. 第4回：「悪のソフト」はウイルスだけにあらず
5. 第5回：Windowsのセキュリティと対策ソフトの微妙な関係
6. 第6回：セキュリティを守る「心構え」

• トップページへ戻る
• セキュリティに関するキーワード

最新ウイルス情報

ウイルス名 危険度 発見日 (月/日/年) 1 PersonalAntispy 2 Bloodhound.Exploit.208 1 09/26/08 3 Bloodhound.Olexe!JI 1 09/26/08 4 Bloodhound.Pdexe 1 09/26/08 5 W32.Werly.A 1 09/26/08 6 W32.Auraax 1 09/24/08 7 Packed.Generic.188 1 09/23/08 8 Packed.Generic.187 1 09/22/08 9 W32.Savix 1 09/18/08 10 Backdoor.Tidserv 1 09/18/08

危険度の高いウイルス情報

・	現在、情報はありません。

• 今日の手強い脅威への対処
• マリシャスコードがWindows Vistaに与える影響
• マルウェアがルートキットに出会うとき

• 次世代エンドポイントセキュリティとは？
• アドウェアとスパイウェアの技術
• WindowsVistaへの対応
• インターネットセキュリティ脅威のレポート
• マンスリースパムレポート