IT用語/マルウェア

マルウェア、バツウェア、サンカクウェア・・・(2016-12-06)


上のタイトルは言ってみたかっただけなので、無視してください。

序文:マルウェア、ねぇ・・・

別に、「コンピューターウィルス」って呼べばいいじゃん・・・
と、いきなり愚痴&余談から入る解説ですが [wink]

・・・それにしても、新しい用語が次々に出てくるのが不親切で残念です。 [sad]
だから、私の場合は、
マルウェアの事も敢えて「コンピューターウィルス」と説明する事が多いですが、
そのこだわりもいつまで続くか・・・
セキュリティにお詳しい方々は「マルウェア!」という用語を使う事になっているらしいので、
今更ながら、この用語をメモしました。

手元の古い本を読むと、

  • 2009年には既にあった用語ですが、
    使い方は今とは若干違う雰囲気です。
  • 2000年の本にはウィルス対策という単語はありますが、
    マルウェア対策という単語はありません。
    でも意味は今の「マルウェア」と変わらないような・・・?
  • 1975年の本には・・・*1
    あ、もういいって?

・・・さて、そろそろ解説に入ります!


前編:マルウェアってな~に?

こたえ:

Malicious(悪意のある)+ Software(ソフトウェア)= Mal-Ware(マルウェア)

悪意のあるソフトウェアは全部「マルウェア」
コンピュータウィルス*2も、スパイウェアも、ボットも、ワームも、バックドアも、ランサムウェアも・・・
どうせ今後、もっと沢山種類が増えていきますが、全部マルウェアです。

ウィルスや、スパイウェアや、ボットや、ワームや、バックドアや、ランサムウェアが
いったい何者なのかは「ググってください!
・・・いや、すみません、
どうせまた、すぐに、新しい奴出てくるんでしょ?と思うと、
いちいちメモする気が起きてこなくて・・・

IPA(情報処理推進機構)や、
ウィルス対策ソフトを扱っているメーカー名
を検索ワードに追加すれば、情報の出所として安心できると思います。

おや?マルウェアの話、終わっちゃいましたね。
以下、余談です。

ソフトウェアってな~に?

・・・え~っと、なんだ!? [worried]
大雑把すぎたらごめんなさい、
つまり、こうです!

  • ハードウェア=物理。形がある、手で触れる。
  • ソフトウェア=論理。形がない、手で触れない。

画面、ハードディスク、CPU、メモリ、・・・手で触れるものがハードウェア。
その中の人(だめだ、せつめいしようがない)はソフトウェア。

悪意のあるソフトウェアがマルウェアで、
悪意のあるハードウェアって・・・武器?凶器?なに?!

マルウェアは「ソフトウェア」のことなので、つまり
「うちはマルウェア対策やっているから大丈夫」
・・・にはならないのです。物理の対策もやりましょう、と。


DirtyCowというソフトウェア脆弱性の解説をしているホームページで
「どうやればアンインストールできるの?」
という質問に
「こちらの指示に従ってください」
と、リンク先の動画にあったのが、
「怒り狂ったおっさんがハンマーで、ハードウェアを叩き壊している動画」でした。
つまり、そういう事です(!?)*3
そう、物理的に行け! と。


冗談はさておき、
紛失とか、盗難とか、破損とか、
物理の対策は、マルウェア対策ソフトでは防げないことをメモしておきたかったのです。
セキュリティ事故ニュースの多くは「紛失」ですし。

(物理の対策:ワイヤーロック、盗難に備えての暗号化、バックアップ、遠隔からの削除機能、入退出管理、等など)

悪意が無ければ大丈夫なの?

作られた経緯は違っていても、攻撃に利用されるソフトウェアは沢山あります。
以下は主に、Linux のソフトウェアを例に挙げていますが

  • 小さな容量で多くの機能を実現する「十徳ナイフ」と呼ばれるような便利ツール
    「BusyBox*4
  • 基本的なネットワーク接続機能を提供する
    「nc (ネットキャット)*5
  • 不要なサービスが起動していない事や、脆弱性の診断に利用できる
    「nmap*6
  • ネットワークの通信状態を確認するための、システムエンジニアお馴染みの
    「ping*7

全て悪用できます。

コンピュータに詳しい or 好きな人は、最後の ping に至っては
「おや?それ言ったらきりが無くない?」
と思うでしょうけれど、
まさにその通りで、結局のところ、
金属バットだろうが六法全書*8だろうが、振りかざせば何でも鈍器になるように、
便利なものほど大抵、悪用されるんですね。

よって、対策としては、
たとえ便利だからといっても
不要なソフトウェア・常備する必要のないソフトウェアは
インストールしない or させない事も大切です。
マルウェアに限らず、です。

それでも必要ならば、

  • 許可するハードウェアを限定する
  • インストール前に安全か確認する
  • インストール状況と最新版更新状況を定期的に確認する*9

とか、

余談というか、実例というか、
むかし大規模なシステム開発をしていた最中に、
ウィルス対策ソフトが大量のウィルス(ルートキット)を検知してゾッとしました。
でも、何か事故が起きたわけでは無くて、
ネットワーク担当者が動作確認するために持ち込んだソフトウェアが原因でした。
(動作確認は助かるけど、使い終わったらちゃんと片付けてくれよな~、も~・・・)

後編:マルウェアってなーに?

ソフトウェアに悪意があろうがなかろうが、
一般に、以下の条件を満たせばマルウェア合格(?)です。

  1. 感染する
  2. 潜伏する
  3. 発病する

なるほど、コンピューター「ウィルス」と呼ばれていた訳ですね。
極端に言えば、感染しても、発病しなければ、
それほど困らないですし(気持ちは悪いですが)。

感染や発病は分かり易いと思いますが、「潜伏」するんです。
少しコンピューターに詳しい人に、
「タスクマネージャ」やら「ps」コマンドやら見てもらって、
怪しいプロセスは無いから大丈夫とか言ってもらって安心したらダメですよ。
例え発病真っ只中でも、そこには表示されませんから!
(私もむかし勘違いしていましたけど、
 マルウェアはプロセス一覧から自身を削除します)

対策としては・・・結局、ここは
「クラッカー(悪意のある人達) VS ハッカー(コンピュータに詳しい人達)」
で四つに組み合って、どちらの力が上回るかの話だと思うので、
一般人の我々は、気を付けましょう、としか? [sad]

ただ、
先ほどの潜伏の例だけでも自力で対処するのは大変なので、
いまや ウィルス マルウェア対策ソフトの導入は必須かと。
それでも、インターネットという数十億の利用者とそれ以上の数の機械と繋がる世界で、
風邪を引くなというのは無理な話なので、
複数の対策を重ねて、被害を少なくする必要があります。
(例えば前述の物理の対策(大切な情報のバックアップ)や、
  高度標的型攻撃対策 、とか)

なお、マルウェアに感染したら「まず LAN ケーブルを抜け」になります。
マルウェアを周囲の人に感染させないように。
(もちろん無線接続もOFFにする)


もう一度、話をシンプルに戻して、
観点としては、風邪に気をつけましょう、と。

  1. 感染を事前に防ぐ
  2. 潜伏が無いか定期的に診断する
  3. 発病にできるだけ早く気付く

3つともやってますよ、というソフトウェアを導入して、
規則正しい生活(ソフトウェアの運用)をするのが理想です*10

例を挙げればきりが無いといえば悲観的、
やりようは幾らでもあるといえば楽観的でしょうか。


「セキュリティ」 と 「利便性&コスト」
の関係は反比例(トレード・オフ)なので、
自分に合った処方箋を探しましょう。


*1 「人月の神話」(著:フレデリック・ブルックス)の初版の年です。用語は新しく増える一方で、40年前から変わらない問題が。
*2 一応、解説すると、ウィルスは感染する相手(人とか犬とかWebブラウザとか)が必要なのに対して、ワームとかは自力で勝手に増えるから、ウィルスとは別物なんだそうです。ふーん・・・
*3 補足ですが、DirtyCowはLinuxというOSの脆弱性で、マルウェアではありません。OSとは Windows・iOS・Andoroid といった土台になるソフトウェアの事です。OSをどうやってアンインストールするんだ、と聞いたから、ハンマーで叩け、と [smile]
*4 miraiボット の中でも利用していました。
*5 むかし、クラッカーに侵入されていた環境で、バックドアに使用されていました。
*6 使い方の例は Linux/nmap を参照。ポートスキャンも犯罪になる事があるので使用時は要注意。
*7 攻撃の一例としては スマーフ攻撃 があります。
*8 厚くて重くてニクイ奴。昔ファイナルファンタジー3で学者がモンスターを「本で殴る」のを見て・・・あ、話が逸れましたね。すみません。
*9 脆弱性を突かれる可能性もあるので、一度導入したら常に最新版にする必要があります。
*10 どうもここの認識がズレることが多いのですが、大抵「インストールすれば対策完了」で、定期的な確認・見直しといった日々の運用のコストが考慮されない、つまり日々の予算・計画に組み込まれないのです。ワクチン一本打てばオレ永遠に無敵、みたいに。

  最終更新のRSS