この記事を読むために必要な時間は約4分(1319文字)です。
ウィルス(マルウェア)の感染経路の大分類 その1
- 投稿日:2018-04-20
- 表示:137PV
- カテゴリ:感染経路
色々な種類のウィルス(マルウェア)がありますが、実は、感染経路を分類するとそれほど多くはありません。
どのように対策するか?の前に、入口であるどのように感染するか?のお話をします。
目次
ウィルス(マルウェア)の感染経路の大分類
大きく分けると、以下のパターンになります。以降、それぞれについてお話しますが、長くなりますので、今回は、メールについてお話します。
それ以外については、上記の各リンク先をご覧ください。
メール
メールの感染は、以下の2種類に分けられます。- 添付ファイル
- メールの閲覧
添付ファイル
添付ファイル付きのメールが送られてきて、その添付ファイルを開くと、ウィルス(マルウェア)に感染します。添付ファイルの種類は、大きく分けると以下の2種類です。
- 実行可能な添付ファイル
- 閲覧可能な添付ファイル
実行可能な添付ファイル
実行可能なので、どのような種類のウィルス(マルウェア)でも作成可能です。どうすれば添付ファイルを実行するか?に知恵を絞ります。
例えば、特殊な文字を使って実行可能なファイルではないとだましたり、知り合いを装って実行ファイルが安全であるとだましたり・・・というような方法です。
色々とあるので、たくさんあるように見えますが、やっていることは、添付ファイルを実行してもらうことです。
閲覧可能な添付ファイル
代表例はオフィスソフトなどで作成した書類のファイルです。最近の書類のファイルは、マクロ機能など、プログラムに似た機能が充実しているため、実行可能なファイルと同じように使えることがあります。
このプログラムに似た機能に依存しますが、機能があれば、どのような種類のウィルス(マルウェア)でも作成可能なことは、実行可能なファイルと同じです。
実行可能なファイルと異なるのは、「実行するか?」を「閲覧するか?」に変わるところです。
どうすれば添付ファイルを閲覧するか?に知恵を絞ります。
例えば、知り合いを装って閲覧ファイルを開くようにだましたり・・・というような方法です。
突き詰めると標的型攻撃になります。
メールの閲覧
メールを閲覧するだけで感染するウィルス(マルウェア)があります。具体的には、HTMLメールです。
HTMLメールは、メールと言いながら、動作だけ見ると、ウェブサイト(ホームページ)の閲覧と同じです。
ウェブサイトの閲覧はインターネットからHTMLを取得して表示します。
それに対して、HTMLメールは、メール本文にHTMLが書いてありますので、それを表示します。
取得方法が「インターネットから」か「メール本文から」かの違いがあるだけで、動作は同じです。
このため、具体的には、ウェブサイト(ホームページ)の閲覧でお話します。
次回は、「物理的な媒体」以降のお話をします。
タグ:ウィルス, トロイの木馬, メール, ワーム, 自己伝染機能
| 広告枠・・・広告やリンク先の保証はしません |
|---|