コンピュータウイルス 公的定義

ウィキペディア

コンピュータウイルス

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/03/29 03:42 UTC 版)

公的定義

JIS X0008「情報処理用語－セキュリティ」における定義は、「自分自身の複写、又は自分自身を変更した複写を他のプログラムに組み込むことによって繁殖し、感染したプログラムを起動すると実行されるプログラム」である^[2]。

また、「コンピュータウイルス対策基準」（通商産業省告示、最終改定平成12年）^[3]による定義は次のとおりである。

「

第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。 自己伝染機能 自らの機能によって他のプログラムに自らを複製又はシステム機能を利用して自らを他のシステムに複製することにより、他のシステムに伝染する機能 潜伏機能 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能 発病機能 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

」

ウイルス以外のマルウェア

詳細は「マルウェア」を参照

ウイルス以外のマルウェアについて、ウイルスとの違いなどを簡単に述べる。

ワーム

詳細は「ワーム (コンピュータ)」を参照

それ自体が独立して実行可能なプログラムであり、プロセスとして活動し続ける点と、他のシステムへの感染にファイルを必要としない点がウイルスと異なる。ネットワークを介して、攻撃先のシステムのセキュリティホールを悪用して侵入することが多い。

トロイの木馬

詳細は「トロイの木馬 (ソフトウェア)」を参照

一見有用なアプリケーションであるが、その一部にコンピュータのデータを盗み出すなど、ほかの不正な動作をさせる機能を備えたもの。破壊目的のものや、情報を集めることが目的のスパイウェアなどさまざまなものがあるが、そういった目立つ動作をすればするほど見つかって有名になり削除されるため、密かにわかりにくい動作をするものほど実質的な悪質性は高いともいえる。ユーザが自らの意思でインストールしてしまうことになるが、利用規約にコンピュータの情報を集めてベンダに送信することを示しているソフトウェアもあり（ただし、しばしば何万文字もある巨大な文章の片隅にきわめてわかりにくく書いてあったり、送信自体も通常の通信に紛れて送ったりするようなものもある）どこまでがトロイの木馬なのか明確な基準はない。ほかから感染したためにそうなったのではなく、本初からそうなっている点がウイルスと異なる。

2005年（平成17年）には、日本国内でも、不正ソフトウェアを仕込んだCD-Rを、正当な送り主（銀行）を偽装してネットバンキングサービスのユーザに送りつけ、不正送金を実行させた事件が発生した。一部マスメディアではスパイウェアだとして報道されているが、有用なソフトウェアであるかのように見せかけてインストールしたことからトロイの木馬が近い。また、同年11月には、ソニーの関連会社Sony BMGが、音楽CDの変種であるコピーコントロールCDに導入したPC用再生ソフトウェアがルートキットに該当するとして問題になった（ソニーBMG製CD XCP問題）。

ロジックボム（論理爆弾）

指定時刻の到来など、システム上における条件が満たされると自動的に動作を開始するプログラム。多くはデータの破壊・盗用などを行ったあと、最終的に自分を消滅させる。また、自滅の際に、あらかじめ搭載された不正プログラムを拡散させる種もある。例としてチェルノブイリ (コンピュータウイルス)がある。ウイルスがそういった機能を含んでいることも多いが、感染機能などを持っていないものはロジックボムであってもウイルスではない。

ボット

本来は、検索エンジンのサーチボット、MMORPGでのボットなど自動応答などを行うプログラムを指す語であるが、マルウェアの分類としては以下のような機能を持つものを指す。

• ソースコードが公開されており、改変した亜種の作成が容易である。
• メールや不正アクセスなどの手段により広範囲に感染拡大する（ワームやウイルスに相当する能力を持っている）。
• バックドアなどにより悪意を持った者がパソコンを不正に制御できる。
• パソコンに侵入して感染拡大などの不正動作を、所有者が気づかないうちに実行する。
• 広範囲に感染拡大させたパソコンから、ネットワーク上の特定のサイトを一斉に攻撃する（DDoS攻撃）。

これらはいずれも不正ソフトウェアの既知の行動パターンであり、これらの機能を高度に統合したものをボットと呼ぶ。特に、ボットネットと呼ぶ不正行動のためのネットワークを形成するものを指す。

日本では、これまで（2005年1月29日発表）の時点で、警察庁が確認したところでは、ボットに感染したネットワークを20種類程度確認し、1種類で3万台以上がそれに感染しているという。このうちの2万5,000台相当は日本国内のコンピュータと推測。イギリスでは賭博サイトで金銭を要求する恐喝事件が発生した事例がある^[4]。日本でも、2006年（平成18年）春ごろ、指令を受け取ったボットが2ちゃんねる内のスレッドに集中投稿するという事例が確認されている^[5]。

歴史

詳細は「コンピュータウイルスとワームの年表」を参照

空想上の概念として古いものとしては、デイヴィッド・ジェロルド（英語版）が1972年に著した SF小説『H・A・R・L・I・E（原題：When HARLIE Was One ）』（en）において、「ウイルス」プログラムとそれに対抗する「ワクチン」プログラムが登場している^[6]。また、ウイルスではなく動的に活動するワームについては、1975年のジョン・ブラナー『衝撃波を乗り切れ』に言及がある。コンピュータサイエンス（計算機科学）の世界における "virus" という語の初出は、1984年に当時ニューヘブン大学の学生であったフレッド・コーエン（のちの著名なコンピュータ科学者で、コンピュータウイルスの対策方法の発明者）が発表した研究論文中といわれている^[7]。

「他のプログラムを書き換える」といったプログラムの起源は1960年代にC言語の開発者としても知られるデニス・リッチーらによって作成されたDarwinや『コア戦争（Core Wars）』という対戦型コンピュータゲームにまでさかのぼる。DarwinはPDP-1上で動作する仮想機械上で、ターゲットを上書きすることで勝利する、疑似アセンブリコード同士を競わせるプログラムであり、当初は生命の定義や人工生命の可能性についての研究―─自身を複製できるものが生命なのか、生命が存在するために最低限必要なことは何か（捕食対象の識別、あるいは自己と他者の認識や自己防衛とは何か）―─を研究するための「仮想環境と生態系」として研究者に利用されていた。やがて、プラットフォームの更新による仮想機械や実行環境の整備するという工程を短絡させる形で現在の『ネイティブなソフトウェア』としてのウイルスにその流れが引き継がれることになった^[8][9]。

現在（※2020年代前期）存在する形での最初のウイルスがどれであるかについては諸説ある。1970年代にはCreeperと呼ばれるワームがARPANET上で確認されていた。狭義のコンピュータウイルスとして世界初のものは、1982年に当時ピッツバーグの高校生であったリッチ・スクレンタ（英語版）（のちの著名なコンピュータープログラマー。ウェブ検索エンジン blekko を作成したシリコンバレーの起業家）によって作製されたElk Clonerで、Apple IIにのみ感染するものであった^[10]。1986年には、パキスタンのコンピューター店を経営するアムジャット兄弟（プログラマー）が、不正コピー防止を訴えるためにコンピューターウイルス "Brain" を作製し、これがIBM PCに感染する初のウイルスといわれている。日本では1988年（昭和63年）にパソコン通信を介してウイルスに感染したものが最初とされる。

Elk Clonerをはじめ、1980年代初期のウイルスは単に自らのコピーを複製し、フロッピーディスクなどを媒介としてコンピュータ間に感染するだけで、時にメッセージを表示して利用者を驚かせる程度の無害なものが多かった（FATを吹っ飛ばすなど凶悪なものもなかったわけでもない）。1980年代後半以降、凶悪なものが広くはびこるようになり、現実的な被害をもたらす原因になり始める。

稼動し始めたばかりのインターネットを通して 1988年にMorris worm（これは名前の通り、ウイルスではなくワーム）が被害を広げた件と、1992年3月6日にMichelangeloウイルスが感染者のデータを一斉に破壊した件について、危険なコンピュータプログラムによる現実的な脅威としてマスコミは大きく報道した。1991年の湾岸戦争ではアメリカ軍が空爆に先立ってイラク軍のネットワークにウイルスを侵入させて防空システムを麻痺させている^[11]。1999年には電子メールの添付ファイルによって感染する初のウイルスMelissaが作製され、感染力が飛躍的に増大した。2001年にはサーバ上のセキュリティホールを悪用するCode Redが登場。同年にはウェブサイトを閲覧するだけで感染するNimdaも作製され、爆発的に広がった。

一方、ウイルスを除去する「ワクチン」の開発もウイルスの進化と平行して進められ、1988年には最初期のアンチウイルスソフトウェアの一つDr. Solomon's Anti-Virus Toolkitがリリースされている。現在（※2020年代初頭時点）では、単なる愉快犯的ウイルスから、クレジットカード番号などの個人情報を引き出して悪用するものまで、数万種のウイルスが存在しているといわれている。2004年の予測では、アンチウイルスソフトウェアを含めたコンピュータセキュリティの市場規模は2008年には全世界で数十億ドルに達するものと予測された^[12]。

脚注

注釈

1. ^ 「イ」を「ィ」と小書きする場合もある。
2. ^ virus を「ウィルス」「ウイルス」と読み書きするのは古典ラテン語 vīrus の発音 [wiː.rus]（日本語音写例：ウィールス）に由来する音写風の慣習形であり、英語 virus 発音 [vaɪɹəs] の音写形では「ヴァイラス」となる。
3. ^ 詳しくは通産省の告示^[1]を参照のこと。

出典

1. ^ 情報処理推進機構 セキュリティセンター (IPA/ISEC) (2012年3月16日). “コンピュータウイルス対策基準”. 公式ウェブサイト. 独立行政法人 情報処理推進機構. 2020年5月23日閲覧。
2. ^ “情報技術用語データベース JIS X 0008：2001 情報処理用語(規制，完全性及び安全保護) 2001改正●1987制定”. Yamasaki Lab (2001年). 2020年5月23日閲覧。
3. ^ 独立行政法人 情報処理推進機構 (2004年1月5日). “コンピュータウイルス対策基準”. 公式ウェブサイト. 経済産業省. 2020年5月23日閲覧。
4. ^ 英国の賭博サイトを停止させる恐喝犯 ^{[リンク切れ]} @police(警察庁)、2004年04月06日。
5. ^ 三柳英樹 (2006年4月17日). “命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」”. INTERNET Watch. Impress Watch. 2020年5月23日閲覧。
6. ^ Singh, Amit (2004年6月). “A Taste of Computer Security”. Kernelthread.com. Digital Life: Viruses. 2020年5月23日閲覧。
7. ^ Cohen, Fred (1984年). “Computer Viruses - Theory and Experiments”. Fred Cohen & Associates. 2020年5月23日閲覧。
8. ^ Ludwig (1995).
9. ^ Raymond (1996).
10. ^ Ford and Spafford (2007).
11. ^ 「【中国軍事情勢】厚いベールに包まれた人民解放軍サイバー部隊　「網電一体戦」構想で一体何を仕掛けようとしているのか?」『産経ニュース』産業経済新聞社、2016年3月5日、1面。2020年5月23日閲覧。
12. ^ http://www.symantec.com/region/jp/news/year04/040922.html ^{[リンク切れ][出典無効]}
13. ^ ^{a b c} 「携帯電話で感染する致死性ウイルスのうわさ、アフガニスタン」『Reuters.com』ロイター、カーブル（16日）、2007年4月27日。2020年5月23日閲覧。