PCセキュリティとウイルス

マルウェア

　ウイルスやキーロガー、トロイの木馬、スパイウェアなどといった不正で害のあるソフトウェアやプログラムの総称。

アドウェア 

広告目的にフリーソフトや体験版などと一緒に提供されるソフトが多く、これによって中にはスパイウェアなどで情報を収集するものまである。

たとえば、Internet Explorerのツールバーに半強制的に組み込ませようとするプログラムや、ガジェットに入れさせて実は監視してたりするなど。

スパイウェア 

字のごときソフト。

たとえば、PC上の操作を行うユーザーの行動を見たり、画像や動画など、どんなものを保存したか、ネット通販で何を買ったか、ユーザーのIDとパスワードの入力したもの（キーロガー）をそのままスパイウェア作者に送信したりと、いろいろとスパイ活動をするソフトで、スパイウェア作者にそのデータを送信する仕組みになっている。

Windows98 Second Edition時代あたりではスパイウェアは当然のようにあったわけだけれども、現在とは様相や目的が違っており、当時は通販企業がそれを作ってPCに忍ばせておき、購入したものや閲覧したものを参考にして、「このユーザーは～～に興味があるからその手の商品をメールやインターネット通販サイトで広告のような形で見せてやれ」といった意味で利用されていた。

現在、「インターネットで見せる」行為はCookieで操作されることが多く、中には悪意のあるCookieもちらほら見かける。

スパイウェアは他の用語で説明しているように、パスワードを盗み出すソフトに変わっている。アドウェアとして存在するのもあり、実に巧妙である。

なお、スパイウェアはファイアウォールで遮断することもできるので、その機能を活用してもらいたい。

しかしながら、ファイアウォールの機能の意味をもたせない厄介なものまで存在する。

Internet Explorer経由で送信させるアドウェアが存在し、この場合セキュリティソフトのファイアウォールは意味を持たず（インターネットをする以上、Internet Explorer自体をネット遮断するわけにはいかないからね）、現在このやり口が急増している。

キーロガー 

キーボードの入力操作を記録するソフト。

これだけなら無害なのだけど、そのデータを送信して盗もうとするとなると問題だ。

スパイウェアと合わせてに使用されていることが多いが、ネットカフェやホテルの無料貸し出しPCではFDDに忍ばせてその行動を記録させるものまである。

これにより本人が気づかない間にパスワードが盗まれる問題もおきている。

このように、パスワードを入力するような重要な操作を公共のPCでは絶対にやってはならない。

ファイアウォール 

インターネットができる環境で、ネット外部から自分のPCに不正アクセスをするのを防ぐのがこのファイアウォールの原点。（受信）

この不正アクセス（定義＝許可されていないユーザーがネットワークを通じて他のPCに侵入すること）の主な目的は、スパイウェアやワーム、トロイの木馬などのウイルスを送り込んだり、リモートデスクトップと同じような扱いで、勝手にマウスが動いたり、ファイルがどんどん削除されていったり、OSをクラッシュさせるコマンドを打たせたりする操作行為で、不正アクセスする犯人がテクニックやスキルを磨いたり、試すことから発生する場合が多い。

そこで、その手のものをPC内に入ってこなくさせたのがファイアウォール。

さらに、スパイウェアなどのようにデータをネットに送信しようとするものを遮断するものもファイアウォールで行うことができる。（送信）

Windows標準のファイアウォールは受信側としては普通にできる機能だけれど、送信するものとなると甘いところがあるため、ファイアウォール機能の付いたウイルス対策ソフト（セキュリティソフト）を使わなければならない。

ファイアウォールの有無、また優秀度により、PCが危険にさらされるかどうかが決まると言っていい。

ワーム 

PCネット上ウイルスの1つ。

あちこち拡散するものが多く、ネットワークを通じて感染し、自身が繁殖していろいろ悪さをしつつ他のPCにも感染していくもの。

ワームの名前から察する通り、徐々にファイルを削除していったり、システムファイルをかじったり（削除じゃなく、ファイルは残ってるけど、中身がかじられていて本来のファイルとして機能せずつぶれてしまった破損ファイルになる）、レジストリ書換、メールを勝手に連続送信させるなどを行うマルウェアである。

駆除にはセキュリティソフトでスキャンするといい。

トロイの木馬 

これは画像に載ってないけれども、ワームとよく出てくるウイルスなのでここで説明しておく。

ギリシア神話で出てくるトロイア戦争の内容からこの名前が付けられたのは有名。

昔は時間が経つと活動して悪さをするものが多かったが、現在はその発展型のウイルスがほとんどで、最近のウイルスの多くはこのトロイの木馬ウイルスになっており、1日数百もの亜種のウイルスが跋扈することもある。

新種のウイルスが出てくると亜種が膨大に作られるという、まさにセキュリティソフト側とのいたちごっこである。

よって、セキュリティソフトの更新が頻繁に行われているのはこのためである。

そのことから、セキュリティソフトは最新の状態を保つことがウイルス感染の予防につながるわけなのだ。

スパムメール 

ダイレクトメールやいたずら目的のメールなど、ランダムに送り付けられるメールのことで、そういったことをやる人をスパマーと言う。

また、その中にもフィッシング詐欺（不特定多数にメールを送信させたものに、ニセのWebサイトに誘導してクレジットの番号やパスワードなど、個人情報の入力をさせる詐欺　⇒　実際のフィッシングのように、メール（餌）をばら撒き、パスワードを入力したもの（魚が食いついて釣れた！）からその名がついた）の被害が多くなっている。

たとえば、

「弊社のシステムが変わりましたので、住所とIDとパスワードの再登録をお願いします」

とか

「あなたのIDが盗まれたようです。今すぐ以下のURLからIDとパスワードの変更をお願いします」 

のような文言で（実際はもっと巧妙です）

怪しくても無視するのがいいでしょうが、それでも気になるようならURLをクリックせず、自分のお気に入りにから再登録をするのがいい。

むやみやたらとメール内をクリックしないのが鉄則。

ちなみに、【パスワードの変更】については100％書類として郵送されるので、まずメールで来ることはない、ということを覚えておこう。

また、郵送されるなかでも気を付けてほしいのが、「インターネットで～の登録ありがとうございます。消印の日付から1週間以内に・・・銀行に----円お振込みください。」といったもの。これも完全に無視するように。

もう一度言いますが、完全無視するのがベスト。

理由はこれでもし「身に覚えがないから問い合わせてみよう」ってことになって電話を掛けるといった行動を取るとまさに相手の思うツボ。TELの番号が相手に知らせる結果になり、最初は丁寧に応対され、安心してしまい、うまく誘導されて住所を喋ってしまったりと、どんどんドツボにハマっていき、住所が分かった途端、親切な応対から急に態度が変わる、、、ってな具合になるから。だから絶対に無視するように。

当然、スパムに対しても無視を決め込むのがベスト!!

でも気分は悪いけどね。

他にはメールの中にある添付ファイルを開くとワームやトロイの木馬が仕組まれていて、感染する被害もあるので、知らない人からの添付ファイルには手を付けず、そのメールは削除するようにしよう。

フィッシング詐欺の予防策は、知らないものには手を出すな！だね！

DoS攻撃 

サーバーに負荷をかけて攻撃をするもの。

これを聞くと自分は関係ないとおもうかもしれないけど、実際、自分が加害者になってるってこともあり、そうなると犯人扱いされかねない。

やっぱりセキュリティソフトはインストールしておかないといけないね。