改めてコンピュータウイルスを考える

1月の特集「セキュリティ最前線」の火曜日は「新種ウイルスにも慌てない！」と題して、改めてコンピュータウイルス（以下、ウイルス）について考えていく。第1回では、ウイルスについての基本を押さえつつ、一番怖いウイルスについてデータからみていく。第2回以降では、今知っておきたいウイルスについて紹介し、その対処法を紹介していこう。

コンピュータウイルスの定義

日本におけるウイルスの定義は、通商産業省（現在の経済産業省）が平成7年7月7日に「コンピュータウイルス対策基準」によって定められた（平成12年12月28日に最終改定）。

ウイルスとは「第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの」と定義されている。その機能とは、

自己伝染機能

自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能

潜伏機能

発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能

発病機能

プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

の3つである。この「コンピュータウイルス対策基準」には、「ユーザ」「システム管理者」「ソフトウェア供給者」「ネットワーク事業者およびシステムサービス事業者」のそれぞれに対して、ウイルス対策の基本事項が記載されている。改めて一度読んでみるとよいだろう。

一般的にウイルスの種類としては、「ワーム」「トロイの木馬」「ロジックボム（爆弾）」「コンセプトウイルス」「ボット」があり、それぞれ表1の機能の1つまたは複数を包含したものである。さらに、それぞれの種類ごとにさまざまなパターンが存在し、そのパターンごとに「亜種」と呼ばれるプログラムの一部を改編したウイルスが存在する。その数は膨大である。

そうはいっても、近年ではアンチウイルスソフトウェアの導入によって、多くのウイルスが防げるようになった。そのため、意外とウイルスの被害に出くわすことも少なくなった。さらにIT化の波によって多くの人々がウイルスの存在を意識するようになったこともその一因であろう。

億単位の損失もあり得る

しかし、このIT化の波によってさまざまなデータがコンピュータ上のハードディスクに保管されるようになったため、それらのデータ流出や消失による損害がより大きな問題となっている。たった1度のウイルス感染が個人のみならず企業に大きな損害を与えるのである。近年では例えばWinnyを介したウイルスによる情報漏洩事件は、企業のみならず、公共機関においても被害が多発した。

これらは、データの流出による賠償金などの損害だけでなく、社会的信用、つまりコーポレートブランド（Corporate Brand）という目に見えない損失を生んでいる。その被害は単純にはかることはできないが、億単位の損失もあり、それは目に見えない形でその企業を蝕んでいくのである。

さて、たった1度の感染で大きな損害を生むウイルスだが、今我々が注意しなければならないウイルスは一体何であろうか？ 次のページ