ウイルス、ワーム、トロイの木馬とコンピュータウイルスとしてよく耳にする名前かと思います。

まとめてウイルスと考えている方も多いですが、実はこの3つそれぞれ意味があってすべて違うんです。

 

ウイルスとは

ウイルスという言葉自体は他の2つと比べてすごくなじみがある言葉ですよね。

インフルエンザウイルスやコロナウイルスなど人間が侵されるものに使われています。

共通しているのが、感染する広げていくということです。そしてどれもが“人の手で”ということです。

例えば、某宅配業者をよそったメールが届き、『日時変更はこちら』とURLが添付されていたのでURLをクリックしたらウイルスに感染。

友人にデータが欲しいと言われたので、データを添付して送信。しかし、自分のパソコンはウイルスに感染していたため友人のパソコンも感染してしまった　など

送ったのも“人”ですし、クリックしたのもデータを開封したのも“人”ですね。このように、人の手によって放ったものを『ウイルス』と呼びます。

 

ワームとは

ワームはウイルスと違い、人の手で何かアクションを起こされずとも増殖することができます。

自分で勝手にパソコン内で動き回り、他社のパソコンに感染拡大していくのです。

例えば、ワーム自身がメールを作成し不特定多数に送信します。送信したメールには複製されたワームが添付されており受け取り開封したパソコンに感染していくといった流れです。

送信者のアドレスは、パソコンの持ち主なので受け取った側は不審に思わず開けてしまうのです。

このように人の手を使わず、“人に成り代わって”自ら複製し増殖していくものを『ワーム』と呼びます。

 

トロイの木馬とは

トロイの木馬は、最も悪質でデスクトップなどにさも前からあって使用しやすそうなアプリに見せかけてたたずんでいます。

また、別のアプリをダウンロードした際に付属してきたかのように一緒にダウンロードされパソコンに居つき、感染ではなく攻撃をしかけてくることが特徴です。

ウイルスやワームと違うところといえば、目的がパソコンではなくパソコンを操作している人が目的であり、個人情報やカード情報などを抜き取り流出させていきます。

方法としては、攻撃をする際に他の悪質なユーザーなどがパソコンに侵入できるようにシステムを組みかえます。

穴ができたところから、あらゆる情報を知るための罠をはり、ひっかかっあた内容を抜きとり使用者を攻撃していくのです。

ここまででわかるように、トロイの木馬をパソコンに入れるにはダウンロードをさせなくてはならないということです。

トロイの木馬の入ったアプリを人が作り、ターゲットにダウンロードをさせているということです。

“人の手”で作られ、使用者の情報を抜き取ったり時には金銭問題が発生する悪質なものを『トロイの木馬』と呼びます。

 

３つの違い

この３つの違いは、お分かりになりましたでしょうか。

ウイルスとワームに関しては感染し、拡大をしていくのに対してトロイの木馬だけ目的が違いますね。

感染もしませんし、ひとり歩きではなく、操作をしているのは“人”です。

トロイの木馬の攻撃方法は攻撃者が使用者のふりをしているため、排除というのが大変難しく

残念なことに気づかない人が多いと言われています。

もちろん、トロイの木馬が脅威でほかの2つがそんなに怖くない脅威でないということではありません。

どれも、個人情報の流出でしたり他社へ迷惑をかけてしまう点では同じです。

 

トロイの木馬の攻撃

上の分で、『攻撃者が使用者のふりをしている』と記載しましたが、実際の例をだして説明します。

トロイの木馬の攻撃方法は多々ありますが、そのなかでもいつだれがひっかかってしまってもおかしくない攻撃型を説明します。

すでにトロイの木馬がパソコン内にある、と仮定します。ネット通販をされる方多いかと思いますが、今回はそれを使っていきます。

買い物が終わり、支払いの際にクレジットカードを登録している方多いかと思います。しかし、セキュリティの観点から大抵のサイトは下4桁しか表示されていないことが多いでしょう。

しかし、トロイの木馬を操作している攻撃者はクレジット情報を盗むことができます。

サイトのふりをして、再度クレジット情報を入力させる架空のページを作り、表示させるのです。

使用者は、時間が経ってしまったのかななどと考え再度入力してしまいますよね。

カード番号からすべて入力し、決済完了。

この決済完了の時点で、攻撃者はクレジット情報を抜き取れているのです。

そうです、自分で入力をさせるのです。入力をしてしまうのはサイトからの通知のため、まさか架空のページとは思いませんので気づきません。

こうして、使用者のカードを使用することができるというわけです。

この方法はバックドア型といって、攻撃者が直接動くことができる方法となります。

そのほかにも、他者へ攻撃する方法があったり自動で悪質なアプリをダウンロードする方法もあったりなど種類は非常に多いです。

でも、そのどれも“人”が指示しているものということを覚えておいてください。

トロイの木馬は対策できるのか

誰でもトロイの木馬を入れてしまうわけではないです。悪質なアプリがどれか見破ることはできません。

だからこそ、

・不審なサイトからアプリをダウンロードしない。

→ちゃんと公式のサイトでダウンロードをしてください。

・知らないアドレスからのメールの添付ファイルは開かない。

→これは初級中の初級です。また、仮に知っている人でも、急にきたメールは不審ですから確認してください。

・企業を騙ったメールは開かない。

→近年、多くなっておりますが『パスワードを更新してください』『アクセスがありましたので、ログインしてください』『お知らせは下記URLから確認してください』など、

銀行やSNSを騙り、IDやパスワードを盗もうとしてメールが来ることがあります。こういったメールが届いているのは、あなただけではないです。一度メールが届いていない端末から検索をしてください。

基本的に、騙られている企業が注意喚起をしていたり別のユーザーが書き込んでいます。

 

まとめ

今回は代表的な3つを説明しましたが、もっとたくさんの悪質なウイルスやサイト、またユーザーが存在します。

セキュリティ対策をすることは最も大切ですが、それ以上に注意をすることが大切です。

どんなアプリをダウンロードするにしても、知らないサイトからの場合には何かウイルス感染などに関係ある悪質なアプリではないか確認をすることが大事です。

その一手順を行いだけで、感染や攻撃リスクが大幅に減ります。

自分には縁のない話と思わず、もしもの時のために覚えておいてください。