受付時間:月曜~金曜(9:00~17:00)

ウイルスについて~1.感染経路

2017/05/24-Wed
カテゴリ:情報システム担当なら知っておくべきIT資産管理情報

前回に引き続き「ウイルス」のお話です。

1.ウイルスの感染経路

① ホームページの閲覧

Webブラウザには、プログラムが組まれていますが、このプログラムの脆弱性を悪用するウイルスが埋め込まれたWebページを閲覧すると、ウイルスに感染する可能性があります。最近では、プラグインソフトの脆弱性を利用した感染方法が増加しています。
従来は怪しいWebサイトにいかなければ大丈夫と思われていましたが、最近では正規のWeサイトが不正侵入を受けて書き換えられ、ウイルスが仕込まれてしまうケースも急増しています。

② 信頼できないサイトで配布されたプログラムのインストール

あたかも無料のウイルス対策ソフトのように見せかけて、悪意のあるプログラムをインストールさせようとする被害が増えています。代表的なものは、「あなたのコンピュータはウイルスに感染しています」というようなメッセージを表示して、利用者を偽のウイルス対策ソフトを配布するWebサイトに誘導します。

③ 電子メールの添付ファイル

最も一般的なウイルス感染経路です。電子メールに添付されたファイルにウイルスが仕込まれており、添付ファイルを開くと感染します。最近では、添付ファイルの拡張子でも判断できなくなっており、ファイル名も巧妙に偽装されています。文書形式ファイルであっても、脆弱性を狙った攻撃の場合もあり、メールに添付されているファイルを安易に開くのは大変危険な行為です。

④ USBメモリからの感染

USBメモリを差し込んだだけで自動的にプログラムが実行される仕組みもあります。この仕組みを悪用して、コンピュータにウイルスを感染させ、USBメモリ経由で別のコンピュータへも、感染を拡大させます。

⑤ ファイル共有ソフトによる感染

ファイル共有ソフトは、インターネット上で他人とファイルをやり取りするソフトウェアです。不特定多数の利用者が自由にファイルを公開できるため、いつの間にかウイルスを実行させられてしまうことがあります。

⑥ 電子メールのHTMLスクリプト

添付ファイルがついていなくても、HTML形式で書かれているメールの場合、ウイルスに感染することがあります。HTMLメールは、ホームページと同様に、ウイルスを仕掛けておくことができるため、HTMLメールの利用を禁止している企業も増えています。

⑦ ネットワークのファイル共有

ウイルスによっては、感染したコンピュータに接続されているファイル共有ディスクを見つけ出して、特定のファイル形式など、探し出したファイルに感染していくタイプもあります。このようなウイルスは、組織内でネットワークを通じて感染を広げる可能性があります。危険度が高く、完全に駆除することが難しいのが特徴です。

⑧ マクロプログラムの実行

Microsoft社のOffice製品には、マクロという機能があります。この機能を利用して感染するタイプのウイルスがあり、マクロウイルスと呼ばれています。マクロを作成する際に、VBAを使用できるため、ファイルの書き換えや削除など、コンピュータを自在に操ることが可能です。そのため、マクロウイルスに感染した文書を開いただけで、VBAで記述されウイルスが実行されて、自己増殖などが始まります。

インターネットの脅威~ウイルスについて
1.ウイルスの感染経路 ←今日はココ
2.ウイルスの主な活動 
3.ウイルスに感染しないために

IT資産管理に関するご質問でしたら何でも構いません。お気軽にご連絡ください。

メールでのお問い合わせ

info_dreams@drs.co.jp

ディーアールエス株式会社

無料IT資産管理診断

情報システム担当者40名に聞いた! 『IT資産管理の実態調査レポート』無料進呈中