見出し画像

【高校情報Ⅰ・共通テスト】マルウェアとウイルスについて分かりやすく解説【塾・予備校】

高校情報科・情報処理技術者試験対策の突破口ドットコム

はじめに

今回は、情報セキュリティ分野からマルウェアとコンピュータウィルスについて説明します。

マルウェア・ウィルスの特徴・種類・関係性について基本的なところは押さえています。

◆◆動画解説◆◆

■資料ダウンロード■

情報教育の底上げが目的なので、資料を修正して、
学校・塾(営利目的含む)の授業等で利用して頂いて問題ありません。
私への連絡不要ですが、利用する際には、
YouTubeチャンネル・情報Ⅰ動画教科書・IT用語動画辞典を
紹介してもらえると嬉しいです。


https://toppakou.com/info1/download/99_資料/03_ウィルス・マルウェア.pptx


◆◆文字おこし◆◆

この動画を見ることで習得できる知識は
コンピュータウイルスの特徴
マルウエアの種類と特徴
ウイルスとマルウェアの関係性について理解することができます。
知っていれば試験で確実に得点できる分野になりますのでしっかり勉強していきましょう。

画像1

今、ウイルスと言って思い浮かぶのが新型コロナウィルスだとおもいます。
一般的な病気としてのウイルスの特徴は
咳などでウイルスを吸い込むことで体内に入る

体内に入って増殖する

症状が出る
という段階が考えられます。
コンピュータウイルスも、病気のウイルスと同じような意味合いで、名付けられています。

経済産業省のコンピュータウイルスの対策基準では
次の機能を1つ以上有するものとしています。

自己伝染機能
 自らを複製して他のシステムに伝染する機能

潜伏機能
 発病まで ユーザーに察知させないように、特定の時刻や時間、処理回数になるまで症状を出さない機能。

発病機能
 プログラムやデータ等のファイル破壊を行ったり、利用者の意図しない動作をする機能

コンピュータウイルスの種類についてもう少しふかく見ていきましょう。

――――――
まずは感染形態に着目して分類してみます。

画像2

※書籍によっては上記にプラスして「独立型」を紹介しています。
 独立型とはウィルス本体が独立したプログラムで、感染先(宿主)を必要としないものになります。

感染形態の分類としてはファイル感染型 マクロ感染型 システム感染型の
大きく3つに分かれます。

ファイル感染型は、.exeなどの拡張子を持つプログラム実行型のファイルに感染するウイルスです。
マクロ感染型は、一般的にはマクロウイルスと呼ばれていて、ExcelやWordなどが使用する、マクロという機能に感染します。ファイル感染型との違いは、実行ファイルではなく、データファイルに感染する特徴があるものです。

システム感染型は、ハードディスクのブートセクタ等のシステム領域に感染するウイルスです。コンピュータの起動時に実行され、コンピュータ全体の制御に影響が出ます。

画像3

新型コロナウイルスは、インド型等の変異株のニュースが取り上げられていますが、コンピュータウイルスも自らを変異させる機能があるものがあります。

ポリモーフィック型ウィルスと言って、感染のたびに異なる暗号鍵でウィルスのプログラムコードを暗号化して、コード自身を変化させて、ウイルス駆除ソフトのパターンマッチングによる検知を回避します。ポリモーフィック型ウイルスはミューテーション型ウイルスとも言います。

このような、ウイルスの存在を検知されにくくする機能を持つウイルスをステルス型ウイルスと言います。

画像4

今説明した、コンピュータウイルスはマルウェアと呼ばれるものの一種になります。
マルウェアは悪意のあるソフトウェアの総称になります。

マルウェアの種類について説明していきます。

画像5

まずはワームです。ワームは虫という意味ですが、虫は1匹でも独立して生きていけますよね。ワームは、ウイルスのように他のプログラムに寄生せずに自立して存在してネットワークを経由して自身を複製しながら自己拡散するマルウエアのことです。

画像6

次にトロイの木馬です。
ウイルスやワームは増殖しますが、トロイの木馬は増殖しないマルウェアです。
利用者からは、便利な普通のツールソフトの様に見えますが、実際には裏では攻撃活動を行うものがあり、感染に気付かずに被害が長引く可能性があります。

このトロイの木馬の一種に、バックドアがあります。
 直訳すると裏口の意味で侵入したシステム内のコンピュータと攻撃者が通信を行う為のマルウェアになります。このバックドアを利用して、外部から攻撃の指示を行ったり、機密情報を送信したりします。

画像7

このバックドアを利用して、攻撃者から指令を受けて、さらに他のコンピュータやネットワークに対して攻撃することが特徴のマルウェアを、ボットと言います。

画像8

感染したコンピュータを含むシステムの情報を盗むことを目的としたマルウェアをスパイウェアといいます。

このスパイウェアの一種で、キーボードの操作履歴を記録して打ち込んだID,パスワードなどの機密情報入手するマルウエアがあります。これをキーロガーと言います。
ディスプレイに映っている情報丸ごとスクリーンショットを取得して情報を窃取するマルウエアをスクリーンロガーと言います。

画像9



この記事が気に入ったらサポートをしてみませんか?