ウイルスの中には,ネットワークに接続するだけで感染する恐ろしいものがある。一体なぜ,Windowsはウイルスに感染してしまうのだろうか?Windowsに潜むセキュリティ・ホールを攻撃するウイルスは多い。ウイルスがどのようにセキュリティ・ホールを利用しているのか,その手口の一部を解説する。

 Windows OSのセキュリティ・ホールとウイルスに関する話題は,Windowsユーザーや管理者の間で最も関心の高いものの1つだろう。以前は電子メールの添付ファイルを開かなければ感染しないウイルスばかりだったが,ここ数年はWindows OSに潜むセキュリティ・ホールを巧みに利用し,Webページを見ただけで感染したり,ネットワークに接続するだけで感染したりするウイルスが増えてきた。

「バッファ・オーバーフロー」って知っている?

 このような非常事態に米Microsoftは,Bill Gates会長が自ら陣頭指揮をとってセキュリティ対策に当たっている。だが現在も,決して楽観できない状況だ。修正プログラム(セキュリティ・パッチ)が毎月数件リリースされているのに,新しいセキュリティ・ホールの発覚が後を絶たない。新種のウイルスも次々に登場している。

 読者のみなさんなら,こうしたウイルスへの「基本的な対策」は理解しているはずだ。(a)アンチウイルス・ソフトをインストールすること,(b)Windowsのセキュリティ・パッチをタイムリに欠かさず適用すること,そして(c)不審なメールの添付ファイルを絶対開かないことである。

 しかし,ウイルスは一体どうやってWindowsに感染するのか,その具体的な方法をご存知だろうか(図1)。例えば,マイクロソフトが発信するセキュリティ情報(「MS0x-xxx」といった識別コードが付いたセキュリティ・ホールに関する情報)には,ウイルスの攻撃手法の1つとして「バッファ・オーバーラン」(バッファ・オーバーフローとも呼ばれる)という言葉がたびたび登場する。Windowsに潜むセキュリティ・ホールの代表的なタイプだが,「知っていそうで実は知識があいまい」なのではなかろうか?

図1●ウイルスはどうやって感染するのか?
図1●ウイルスはどうやって感染するのか?
ウイルスが,ホームページの閲覧やメールを表示するだけで感染することは周知の事実だが,最近はネットワークに接続しただけで感染するウイルスも登場している。ウイルスはどのような仕組みでコンピュータに入り込み,感染するのだろうか?

 今回はWindowsに潜む代表的なセキュリティ・ホールの例を示しながら,ウイルスがなぜWindowsに感染するのか,そのプロセスを3つのパターン別に詳しく解説する。これらを理解すれば,きっと「セキュリティ対策の応用力」が身に付くはずである。

 なお,現在のウイルスは「ワーム」と呼ばれる種類が主流だが,本記事ではこれらを総称して「ウイルス」と呼ぶことにする。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら