ウイルス、ワーム、トロイの木馬の違いは何ですか?
コンピュータウイルスに関する最もよくある勘違いは「コンピュータウイルスはコンピュータワームやトロイの木馬と同じものである」というものです。トロイの木馬、ワーム、ウイルスは同じように使われることも多い言葉ですが、決して同じものではありません。ウイルス、ワーム、トロイの木馬は、いずれもコンピュータに被害を与える可能性のある悪意のあるプログラムですが、この 3 つのプログラムにはそれぞれ違いがあります。その違いを知ることで、その悪影響からコンピュータをより適切に保護できるようになります。
コンピュータウイルスとは何ですか?
コンピュータウイルスは、実行されると他のプログラムやファイルに寄生して別のプログラムに移れるようにする独自のコードを書き込み、プログラムからプログラムへと感染を広げることができるコンピュータプログラムの一種です。人間のウイルスと同じように、コンピュータウイルスもその深刻さはさまざまです。少し嫌な思いをさせるだけのウイルスもあれば、ハードウェア、ソフトウェア、ファイルに損害を与えるウイルスもあります。ほとんどのウイルスは実行ファイルに添付されています。つまり、仮にウイルスがコンピュータ上に入り込んだとしても、ユーザーが悪意のあるプログラムをクリックしたり実行したり開いたりしない限り、コンピュータに感染することはありません。ここで重要なのは、悪質なリンクをクリックしたり感染したプログラムを実行したりしてウイルスの活動を継続させるソーシャルエンジニアリングと人間の行動がない限り、ウイルスは広がることができないということです。人々は感染したファイルを共有する、ウイルスを添付した E メールを送信するなどして、ほとんどの場合無意識のうちにコンピュータウイルスを拡散し続けているのです。
コンピュータワームとは何ですか?
ワームは、構造上はコンピュータウイルスに似ていますが、ウイルスまたはトロイの木馬の下位分類にあたります。ワームはコンピュータからコンピュータへと拡散していきますが、ウイルスとは異なり、ホストプログラムに寄生することなく移動して単体で動作する能力を持っています。ワームは、システム上のファイルや情報の転送機能を利用して単独で移動できます。ワームは通常、インターネットや LAN (Local Area Network の略で構内ネットワークの意味)の接続を通じて感染します。ワームの最大の危険性は、システム上で自己複製する能力です。感染したコンピュータから送信されるワームは 1 つどころではなく、数百または数千の自己複製されたワームが送信され、大きな破壊的影響を与える可能性があります。ワームの影響の一例として、E メールのアドレス帳に登録されている人全員に自分自身のコピーを送信するというものが挙げられます。さらに、その受信者 1 人 1 人 のところでもワームは自己複製し、それぞれのアドレス帳に登録されている人全員に自分自身を送信し、その連鎖を広げていきます。ワームには複製する性質とネットワーク上を移動する能力があるため、多くの場合、システムメモリ(またはネットワーク帯域)を大量に消費し、Web サーバー、ネットワークサーバー、個人のコンピュータが応答しなくなります。以前世間を騒がせた Blaster ワームは、システムにトンネルを掘って悪意のあるユーザーがコンピュータを遠隔操作できるように設計されていました。
トロイの木馬とは何ですか?
トロイの木馬とは、実際には破壊的なプログラムであるにもかかわらず一見正規のアプリケーションやソフトウェアのように見えるなど、その意図をユーザーに誤解させるマルウェアの総称です。トロイの木馬は、古代ギリシアのトロイ(トロイア)の町を陥落させた、人の目を欺く「トロイの木馬」の物語にちなんで名付けられました。トロイの木馬は、ウイルスとは異なり自己複製はしませんが、同様に破壊的な性質を持ちます。トロイの木馬は、ユーザーのコンピュータにバックドアを仕込み、悪意のある攻撃者にコマンドを与えたり、悪意のあるユーザーやプログラムがシステムにアクセスできるようにしたりします。その結果、機密情報や個人情報が盗まれることになります。