ブログ

遠隔操作ウィルスとは?

2012年10月22日 18:38 | パソコン関連 | | 513 views
タグ: , ,

このエントリーをはてなブックマークに追加
はてなブックマーク - 遠隔操作ウィルスとは?
reddit にシェア
Pocket
LINEで送る

 

trojan

このところ、ニュースをにぎわせている、いわゆる「遠隔操作ウィルス」による犯行予告とはいったいどのようなものなのでしょうか。

そして、そのようなものから身を守るにはどうすればいいでしょうか。

感染するパターン

・Windowsアップデートを行っていない

・アンチウィルスソフトを導入していない

・有効期限の切れたアンチウィルスソフトを放置している

・出所が不明なアプリケーションをダウンロードしている(webブラウザ経由、またはファイル共有ソフトなど)

感染の経路

コンピュータの使用者が、有益なアプリケーションと思い、トロイの木馬といわれるマルウェア(悪意のあるソフトウェア)をダウンロードして実行することが、きっかけとなります。

トロイの木馬とは、神話の中で語られる物語のように、有益なふりをしてコンピュータの中に侵入しようとするマルウェアです。

これはアプリケーションの形をしておらず、動画や音楽ファイルに装った実行型のファイルであることも多いです。

重要なのは、出所が不明なファイルをダウンロードして、実行や再生を行わない、ということです。

ファイル共有ソフトや、有償ソフトを違法にダウンロードさせるサイトに、このような有害なソフトウェアがふくまれる危険性はとても高いです。

感染するとどうなるのか

感染してしまうと、パソコンの中にバックドアというもう一つの見えない入口が作られてしまいます。

攻撃者はこのバックドアを利用し、パソコンをインターネット経由で遠隔操作することができるようになります。

コンピュータの中の情報をすべて消してしまうようなことも可能になりますが、そういうことは行わず、保存された情報を不正に引き出したり、今回のように犯行予告を書き込みするなどといった、踏み台として複数の攻撃者から利用されてしまうことになります。

一度このような状態になってしまうと、気が付くことは非常に難しく、またアンチウィルスソフトなども改変されてしまい効果がなくなってしまうことさえあるので、気が付くころには多大な被害を出している可能性があります。

感染を防ぐには

これは感染のパターンとは逆に、

・Windowsアップデートを適切に行う

・アンチウィルスソフトを必ず導入する

・アンチウィルスソフトの定義ファイルがつねに更新できるようにしておく

・出所のわかるソフトウェアだけを適切に利用する

このようなことが守られれば、脅威としては大きいものではありません。

普通にインターネットを閲覧しているだけでは、感染することはまずありません。

ただよくわからないダウンロードのリンク、出所のわからないメールの添付ファイル、ファイル共有ソフト、このようなものを実行することは相応のリスクを伴うという自覚を持つことが、各々に求められています。

不信感だけでは有益な情報を得られないことにもなりかねませんが、いま自分の持っているセキュリティーへの意識がどのぐらいであるか、自己チェックのためにも、感染するパターンに当てはまるところがないか、まず確かめていただけたらと思います。