総務省 安心してインターネットを使うために~ウィルスの感染経路~

総務省は「安心してインターネットを使うために」と題して情報セキュリティサイトから各種情報を発信しています。その中でも最近、特に危険なウィルス感染についてのお話です。
まずどうやってウィルスに感染するのでしょうか。

【ホームページの閲覧による感染】
現在のホームページは昔と違って、様々なプログラムを実行しています。知らないうちにブラウザーの裏側でプログラムが動いているのです。しかしそのプログラムに脆弱性が見つかると悪意ある第三者がそこを突いて悪用するのです。具体的にはプログラムを通して(または直接)悪用するためのウィルスを埋め込みます。するとそのウィルスが埋め込まれたホームページを別の人が閲覧するとその人もまたウィルスに感染してしまうのです。いわゆるプラグインソフトの脆弱性を利用した感染方法です。つまり、あやしそうなWebサイトを避けても、正規のサイトにウィルスが仕込まれてしまうため、見た目には閲覧者は気が付きにくいのです。

【無料をうたって配布されているプログラムをインストールしてしまう】
画像閲覧ソフトや、写真加工ソフトなど無料で利用できますよ!などとうたい、配布しているプログラムをよく見かけますがこれらの中には悪意あるプログラムが混じっています。無料だからと言って無防備にダウンロードしてインストールしてしまうと使用しているパソコンがウィルスに感染してしまうことがあります。また無料のウィルス対策ソフトと見せかけてそれ自体が悪意あるプログラムであったりするから厄介です。こういった無料のソフトのすべてがだめとは言いませんが配布しているサイトや配布者をきちんと確認してから利用するようにしましょう。

【電子メールの添付されているファイル】
見知らむ人から送られてきたメールになにやらファイルが添付されていた。好奇心からつい開いてしまったらウィルスに感染してしまった。これもよくある感染ルートです。それでは知らない人からのメールのファイルを開かなければいいんでしょ?と思いますが最近は標的型メールと言って、あたかも友人に成りすまして送られてくるメールもあります。友人(に成りすました)はこのファイルを確認してね、といった文章とともに送ってきます。おもわず開いてしまうことがあります。またはメール文章内でこのリンク先を見てみて、などと書かれていてうっかりクリックすると先ほど説明したウィルスが仕込まれているサイトに誘導されることもあります。またさらに気を付けていてもファイルの拡張子を偽装して一見、普通のエクセルファイルのように偽装しているものもあります。

【USBメモリなど外部デバイスからの感染】
これはコンピューターにもともと入っている機能で、USBメモリをパソコンに差し込むと自動で中身を実行する機能を悪用したものです。さらに感染したパソコンに別のUSBメモリを差し込むとそのUSBメモリもまた感染し被害を拡大するものもあります。

【ファイル共有ソフトによる感染】
直接相手のパソコンにあるファイルを見せ合い、欲しいファイルを交換し合うファイル共有ソフトを利用しているといつのまにかウィルスに侵されたファイルを実行してしまうことがあります。

【HTMLメール】
ファイルが添付されいなくてもHTML形式で書かれているメールにウィルスが仕込まれていることがあります。HTMLなのでホームページと同じように悪意あるプログラムを仕込ませることができるからです。

【ネットワークによるファイルの共有】
社内や個人のネットワークで一度、ウィルスが入り込むとファイル共有などを通して次々と別のパソコンがウィルスに感染していくことがよくあります。

【マクロプログラムによる感染】
マイクロソフト社のOfficeアプリケーション(Word、Excel、PowerPoint、Accessなど)には、特定の操作手順をプログラムとして登録できるマクロという機能があります。このマクロ機能を使ってファイルに悪意あるプログラムを仕込ませパソコンをウィルスに感染させます。

いかがでしょうか?ざっとみただけでも様々な感染ルートがあります。なかには気を付けていても回避不可能なものもあります。100%の感染を防ぐことはできませんが事前の準備そしてかかってしまった場合の対処方法を事前に考えておきたいですね。

詳細;総務省
<