【情報Ⅰ#16】ウイルス感染するとどうなる?経路と対策|情報1動画教科書、勉強方法【高校授業・共通テスト対策】

  • 前回は、マルウェアについてお話しました。
    マルウェアとは、悪意のあるソフトウェアの総称のことです。
    そして、マルウェアは大きく分けるとウイルス、ワーム、トロイの木馬型の3種類にわけられます。
    その3種類の名前の由来や特徴を簡単に説明しました。皆さん覚えていますか?
    今回は、マルウェアの1つ、ウイルスを使ったサイバー犯罪を実際の事例を紹介して、特徴や対策を分かりやすく説明しますよ。

①最恐のウイルス「Emotet」

  • ウイルスとは、マルウェアの1つで、単体では存在できず他のソフトに寄生します。
    また、自分の分身を作って増殖することもできるという特徴もあります。
    このような特徴が、細菌のウイルスと似ているため、ウイルスと呼んでいるわけです。
    このウイルスを使ったサイバー犯罪で有名なのは何と言っても「Emotet」です。
    Emotetは2019年後半~2021年前半にかけて流行したウイルスで、2022年の現在もバリバリ現役で悪さをしています。
    日本だけでなく全世界で流行し、被害額は約25億ドル。
    日本円にすると約2800億円となります。
    その被害の大きさから「最恐のマルウェア」とも呼ばれている強者です。
  • 圧倒的ラスボス感が強い!
  • Emotetの特徴は、よくある文章で、しかも知り合いからメールが届くということです。
  • えっ!それってPCを超えて、人の体内に入り込んでマインドコントロールして、その人にメールを送らせているってこと?
  • 最恐のマルウェアでも人をマインドコントロールできるわけではありません。
    しかし、マルウェアがソフトである以上、自分自身を複製したり、PCの中にあるメールソフトを操作して、そのメールリストにある人達にメールを送るってことをプログラムすることができるってことです。
  • どういうこと?
  • 例えば、「会議への招待」、「請求書の送付」、「休業変更のお知らせ」、「新型コロナウイルス対応のお知らせ」といったよく届きそうなメール文に、ウイルスを仕込んだWordファイルを添付して送信します。
  • なるほどね。
    知り合いから違和感の無い文章のメールが届いたら、その流れで警戒心無く添付ファイルを開いてしまいそうだよ。
  • そして、そのWordファイル内のプログラム「マクロ」を実行してしまうと、このEmotetに感染します。

②Emotetの特徴と対策

  • こEmotetは、感染したPCにおいて
    ・個人情報や機密情報を盗み出す
    ・ファイルを暗号化し金銭を要求する
    ・社内の他のPCにも感染させる
    ・メールソフトを利用し、分身を配信する
    といった悪さをします。
  • 感染していないけど、聞くだけで怖い。
  • 確かにそうですね。ただ、細菌のウイルスもその仕組みを知って対策をしておけば、防ぐことができるように、Emotetもしっかりと知識を付けて感染対策をしましょう。 まず、Emotet感染の流れは次のとおりです。

  • つまり、4のマクロを実行する前で止めておけばよいのです。
    なので、対策としては
    ・確証のないメールや添付ファイルは開かない
    ・セキュリティソフトを導入する
    ・マクロの自動実行を無効化する
    ・感染したときのために、バックアップを定期的に取る
    などが挙げられるでしょう。
  • ねぇ、「セキュリティソフト」って何?
  • セキュリティソフトとはウイルス対策ソフトとも言われ、ウイルスなどの感染からパソコンを守ってくれるソフトです。
    有名なものとしては、ウイルスバスターや、ノートン、マカフィーといったソフトが売られています。
    ウイルス対策ソフトの仕組みとしては、ウイルスのソフトウェアとしての特徴を事前にデータとして組み込んでおき、それらを含んだファイルが無いかをチェックしてくれたり、万が一ウイルスを見つけた際には駆除してくれたりします。
  • へぇ、ワクチンみたいだね。
  • はい。
    ワクチンもウイルスの特徴を細胞に理解させ、それらのウイルスが体内に入ったら排除したり、ウイルスが悪さをしようとしても、それを防いでくれるといった働きをしますよね。
    まさしくコンピュータ版のワクチンが、ウイルス対策ソフトと言えるでしょう。
    しかし、実際のウイルスも変異するように、コンピュータウイルスもプログラムを変えてまた攻めてきます。
    変異したウイルス用に別なワクチンを接種するように、ウイルス対策ソフトもウイルス情報を常時アップデートして、最新のウイルスが攻めて来ても対応できるような仕組みになっています。
    このウイルス情報のことを「ウイルス定義ファイル」や「修正モジュール」と呼びます。
    ウイルス対策は、かからないように予防することが一番。
    そのためにもウイルス定義ファイルは常に最新の状態にしておくことが重要なのです。
  • でもさ、もしウイルスに感染したときはどうすれば良いの?
  • 実際にコロナにかかってしまった場合に大事なことは「他の人にうつさない」ことですよね。
    コンピュータウイルスも同じく、なるべく感染を拡げず、被害を最低限に留める努力をすることが大事です。
    コロナに感染した人を隔離するように、まずは感染したコンピュータを隔離しましょう。
    具体的にはネットワークから切り離すことです。 Wi-fiであれば、Wi-fiをオフにしたり、Wi-fiルータの電源を抜く。
    有線ケーブルに接続している場合にはLANケーブルをパソコンから抜くといったことです。
  • すぐにできそうなことだね。
  • ウイルスに感染したらパニックになってしまう人が多いと思います。
    そういったときには、会社であれば上司、自宅であればお父さんやお母さん、または、PCに詳しい友人などに相談しましょう。
    パニック状態で意思決定をすると誤った判断をすることが多くなりますので、誰かに相談して指示を仰ぐことをオススメします。

③なかのりPG的ウイルス感染対策

  • 最後に補足で、なかのりPG的感染対策をご紹介します。
    1つ目は、なるべくメールではなくチャットを使うことです。
    最近はChatworkやSlackのようにビジネス用のチャットツールが無料で使えますから、こういったチャットツールを使うことで、感染対策だけでなく業務の効率化も図れるというメリットもあります。
    2つ目に、メールを使用する場合にはGmailを使うということです。
    Gmailには強力なウイルス対策機能が備わっています。
    なかのりPGは、Gmailを使ってからはメール経由による感染は一切したことが無いそうです。
    3つ目として、最近は添付ファイルだけでなく、インターネットへのリンクにウイルスが潜んでいることもあるので、不自然なリンクや、誘惑めいたリンクにも気をつけるということです。
    4つ目として、WindowsDefenderの導入です。
    有料のウイルス対策ソフトも素晴らしいですが、Windowsに標準に備わっているWindowsDefenderもかなり優秀です。
    しかも無料で使えるというのがうれしいですね。
    最後に、ウイルス定義ファイルだけでなく、知識もアップデートするということです。
    「知るは戦いを制す」という言葉がありますが、皆さん自身の知識もルークススクールでアップデートしてマルウェア対策をしていきましょう。
  • 御意

まとめ

  1. ウイルスとは、ファイルに寄生するマルウェアのこと。
  2. 実行すると情報漏洩、PC損壊等の被害につながる。
  3. 他のPCに感染したり、自動でメールを配信する。
  4. 感染対策として、確証のない添付ファイルを開かないこと、セキュリティソフトの導入等を行うこと。
  5. 感染したら、被害を最低限に留める努力をしよう。