スパイウェアがインストールされてしまうと段々PCの動作は 必然的に遅くなります
“ マルウェアとは?
マルウェアとはmalicious softwareの略で、「悪意のあるソフトウェア」という意味です。一般
的にはウイルス、ワーム、スパイウェア、その他PCを攻撃すること、または情報を盗み出すことを目的として作成されたもの全般を指します。
■ウイルス=なんらかの破壊行為
Photo
by offley
コンピュータウイルスという言葉もマルウェアと同じような文脈で使われることが多いのですが、実際はこの2つは異なるものを指しています。
厳密に言うと、ウイルスとはセルフコピーを作成しPCに感染するもので、一つのファイルから別のファイルへと感染していき、それらのファ
イルがコピーされたり共有されたりすることによって別のPCへと拡大していきます。ウイルスの多くは、実行可能ファイルとして添付されますが、マスターブートレコード、自動実行スクリプト、MSオフィスマクロ、その他のファイルか
ら感染することもあります。CIHのようにこれらのウイルスのほとんどはPCを操作不能にすることを目的としており、その他の場合、ファ
イルを削除したり、破壊したり、という行為を行ないます。なのでウイルス=なんらかの破壊行為、として認識してもらっ
て良いかと思います。ウイルスからパソコンを守るためには、アンチウイルスアプリを常に最新に保ち、メールなどでやってくる怪しげなファイルを避けることが大切です。ファ
イル名をきちんと確認し、mp3ファイルのはずが.mp3.exeなどになっている場合、それは大抵の場合、ウイルスであると考えて下さい。
■スパイウェア=情報泥棒
スパイウェアはPCにインストールされているソフトで、ユーザが知らない間に情報を収集し、集めた情報をスパイウェアの作成者に送信し、ユーザの個
人情報を悪用しようとします。これにはパスワードなどのログイン情報、検索の傾向、ブラウザのホームや検索エンジンの変更、ブラウザのツールバーへの勝手
なインストール、またはクレジットカード番号を盗み出す、などの行為が含まれます。スパイウェアはユーザの情報を活用することを目的としているので、PCを破壊することは通常ありません。つまり、PCは今まで通り順調に動作するの
で、スパイウェアに感染したままの状態で使っている可能性がある、ということです。しかもスパイウェアに一つだけ感染しているということは稀で、一つ見つ
かると芋づる式に10以上のスパイウェアに感染している場合も珍しくありません。また、多くのスパイウェアがインストールされてしまうと段々PCの動作は
必然的に遅くなります。アンチウイルスソフトウェアがスパイウェアも検出してくれる、と思っている方が多いようですが、全てのアンチウイルスソフトがそうとは限りません。
マルウェアからの保護に使っているアプリが実際にスパイウェアにも対応しているかどうかは要確認です。また既に感染しているPCを復活させるにはMalwareBytesおよびSuperAntiSpywareの
コンビネーションを実行し、クリーニングを行なって下さい。
■スケアウェアはPCを人質に取る
スケアウェアは、比較的新しい攻撃方法なので、その名を初めて聞く、という方も多いかも知れません。アンチウイルスアプリに見せかけたファイルをダウンロードさせ、あなたのPCは多くのウイルスに感染しています、という偽の報告を出し、有償版を購
入しなければこの駆除は出来ません、という嘘の知らせをユーザに通知します。これらのスケアウェアアプリを分かりやすく言うと、PCを人
質に取り、身代金を要求する、というやり方なのです。多くの場合、アンインストールは不可能で、PCを使用することも出来なくなります。スケアウェアに感染したPCに遭遇した場合、ウイルス名をGoogle検索し、駆除する方法を調べてみて下さい。大抵の場合、駆除の手順は似たり
寄ったりで、MalwareBytesお
よびSuperAntiSpywareの
コンビネーションで解決します。場合によってはComboFixが必要かも知れません。
PCがどんな風にスケアウェアに感染するのか、などを含むスケアウェアについてもっと詳しい情報が知りたい方はInternet Security 2010、その他の偽アンチウイルスマルウェアの駆除方法(英語)や情
報処理推進機構のサイトで紹介されている「「セキュリティ対策ソフトの押し売り」行為を行うウイルス」に関する情報(その1、そ
の2)を参照してみて下さい。
■トロイの木馬は裏口を勝手に確保
トロイの木馬は、無害なことを実行しているように見せかけつつも、実は悪意のあるコードを内緒で実行している、というやっかいな存在で
す。多くの場合、トロイの木馬はPCが直接、またはボットネットの一部として(トロイの木馬、またはその他のマルウェアに感染しているコンピュータネット
ワーク)として遠隔操作が可能となるように裏道をこっそりと作成します。ウイルスとトロイの木馬の大きな違いは、トロイの木馬は自身を複製せず、ユーザ自身によってインストールされなくてはならない、と
いうことです。トロイの木馬にPCが感染した場合、数多くの悪用方法が考えられます。ウェブサイトに対してDoS攻撃を仕掛けたり、攻撃を隠すためにプロキシサーバを攻撃したり、スパムメールを大量に送信したり、な
どが行なわれる可能性があります。トロイの木馬からパソコンを守るためにはウイルスと同じ保護方法が効果的です。アンチウイルスアプリが最新に保たれ、疑
わしい添付は開かず、特にPhotoshopの海賊版などには十分に注意して下さい(トロイの木馬はPhotoshopに埋め込ま
れている場合が多くあります)。
■ワームはネットワーク経由で感染
Photo
by me and the sysop
コンピュータワームはネットワーク経由で自身の複製を他のPCへ通常セキュリティホール経由でユーザの手を借りることなく、自動的に送信
します。感染力が強く、ネットワーク全体にあっという間に広がってしまい、経由した全てのPCを感染させていきます。マルウェアの中で
は最も有名なタイプだと言えます。ワームをウイルスと同じだと思っている人も多いようですが、実際は別のものです。
過去に大ニュースとなったILOVEYOUワームを覚えている方も多いかと思いますが、これはメール添付によって爆発的に感染しました。
このワームは55億ドルの損益をもたらした、と言われています。Code Redワームは359,000ものウェブサイトの書き換えを行い、SQL
Slammerは世界中のインターネットのスピードを一定期間遅くし、Blasterワームは
PCの再起動を繰り返し強制するワームです。
— | ウイルス、トロイの木馬、ワーム、その他のマルウェアって実際どう違うのかご存知ですか? : ライフハッカー[日本版] |