コンピューターウイルスに感染してはいけないから、VPNを利用した方がいいと聞いたことがあるかもしれませんが、それは少し間違っています。コンピューターシステムには様々な攻撃手法があり、それに合わせて対策方法も異なります。この記事では、コンピューターウイルスとは何か、最近話題のランサムウェアとは何が違うのか、VPNは何を防げて、何を防げないのかについて、わかりやすく解説します。
VPNを使っていてもウイルスに感染するとはどういうこと?
マルウェアの種類と、なぜマルウェアのことをウイルスと呼ぶのか、ウイルスとワームの違い、ウイルスの機能について解説します。
コンピューターウイルスとは?
コンピューターウイルスとは、「悪意のあるソフトウェア(マルウェア)」の一種で、自己複製機能を持つが、自身でプログラムを実行する能力は持たず、宿主プログラムの実行に合わせて広がる広がるタイプのものを指します。
つまり、「マルウェア」=「コンピューターウイルス」ではないのですが、マルウェア全体を指すような意味で使われていることも多いです。
マルウェアの種類
「マルウェア(Malware)」とは、「Malicious Software(悪意のあるソフトウェア)」の略で、コンピューターシステムやユーザーに対し、何かしらの損害を与えることを目的としたソフトウェアの総称です。
マルウェアには以下のような種類があります。分類の仕方の違いにより、重複しているところもありますがご了承ください。
ウイルス(Virus)
自己複製機能を持ち、他のプログラムやファイルに感染します。
感染したプログラムが実行されると、ウイルスの機能が実行され、さらに感染を広げます。
ワーム(Worm)
自己複製し、ネットワークを通じて広がります。
独立して動作して、他のコンピューターに自動的に感染します。
トロイの木馬(Trojan Horse)
無害なソフトを装った、有害なソフトです。
無害だと思って実行すると、有害な活動が行なわれます。自己複製はしません。
ランサムウェア(Ransomware)
システムを使えなくし、ユーザーに復旧させるのと引き換えに金銭を要求します。
一般的には、データを暗号化し、複合キーを提供する代わりに、身代金を要求します。
-
ランサムウェア対策にOneDriveは有効? むしろ逆?
2024/8/30
近年ランサムウェアが大きな社会問題となっています。WindowsにはOneDriveが標準搭載されており、ランサムウェアデータの回復という機能もついています。これがあれば安心なのでしょうか。この記事で ...
スパイウェア(Spyware)
ユーザーの行動を監視し、情報を収集します。
ユーザーの同意なしに、個人情報や機密情報を外部に送信します。
キーロガー(Keylogger)
スパイウェアの一種で、ユーザーのキーボード入力を記録し、外部へ送信します。
パスワードやクレジットカードなどの情報を収集することを目的としています。
アドウェア(Adware)
ユーザーの行動を追跡して、ターゲットに合わせた広告を表示します。
悪質なものはスパイウェアの一種とみなされますが、悪質とまでは言えないものは「迷惑ソフト」と分類されることもあります。
ルートキット(Rootkit)
システムのコントロールを奪い、侵入や攻撃の痕跡を隠蔽します。
トロイの木馬として実装されることが多いです。
バックドア(Backdoor)
システムに不正なリモートアクセスができるように、隠し通路を作成します。
これもトロイの木馬として実装されることが多いです。
ボット(Bot)
大量の感染したコンピュータを制御し、ボットネットを形成します。
スパムメールやDDoS攻撃などに利用されます。
ファイルレスマルウェア(Fileless Malware)
ファイルを使用せずに、メモリ上でのみ動作します。
検出が困難です。
ロジックボム(Logic Bomb)
特定の日時など、条件が満たされると作動するマルウェアです。
多くの場合、活動後に自身を消滅させます。
ウイルス=マルウェアの理由
上記のようにマルウェアには様々なタイプがあるにもかかわらず、コンピューターウイルスがマルウェア全体を意味するように使われるのは、日本だけでなく、世界的な傾向のようです。
その理由を解説します。
世界最初のマルウェア
世界初のマルウェアは、1971年に登場した「Creeper」で、ARPANET(インターネットの前身)で自己複製し、「I'm the creeper: catch me if you can」というメッセージを表示するものです。
「Creeper」はウイルスではなく、ワームに分類されます。
この時代は、コンピューターの利用は一部の研究機関に限られていたので、それほど話題になりませんでした。
パソコンの普及とコンピューターウイルスの登場
1980年代に入り、パーソナルコンピューターが普及すると、フロッピーディスクの起動に伴い感染する「Elk Cloner」や「Brain」が流行しました。
これはウイルスに分類されます。
この時にメディアが「コンピューターウイルス」という言葉を使って大々的に報じたので、一般的に浸透しました。
メディアもユーザーも、コンピューターやマルウェアに対しての知識がなかったので、「マルウェア=ウイルス」という認識ができあがりました。
人間の本能
また、「ウイルス」や「感染」という言葉が、人間の本能を刺激し、恐怖心を抱かせるという点も見逃せません。
「マルウェア」は、日本語だとなんだか可愛らしい感じがしてしまいますし、英語圏の人にとってもあまりピンと来ない言葉のようです。
個人的には、「マルウェア」ではなく「悪質ソフト」などと言ったほうがいいのではないかと思います。
同様に、最近話題の「ランサムウェア」も意味が伝わりにくいので、「身代金要求ソフト」と報道した方が、セキュリティ教育的にも良いのではないかと思います。
ウイルスバスターのせい
日本ならではの事情として、日本で圧倒的なシェアを誇る、トレンドマイクロ社の「ウイルスバスター」が、日本においての「マルウェア=ウイルス」というイメージを、決定づけているのではないかと思います。
他社の製品はだいたい「◯◯セキュリティ」という名称なのですが、それに対して「ウイルスバスター」は、とても印象に残りやすいです。
ポチップウイルスとワームの違い
コンピューターウイルスとワームは、どちらも自己複製機能を持つマルウェアとして似ていますが、いくつか重要な違いがあります。
それぞれの特徴を解説します。
コンピューターウイルス
ウイルスは自己複製機能を持ちますが、複製されるためには宿主となるプログラムやファイルが必要です。
宿主プログラムやファイルとしては、電子メールの添付ファイル、ダウンロードされたファイル、USBメモリなどがあります。
感染した宿主プログラムが実行されることで、初めてウイルスのコードも実行され、複製と破壊活動が行なわれます。
USBメモリなどの外部メディアは、挿入された時に自動実行される仕組みを利用します。
ワーム
ワームも自己複製機能を持ちますが、宿主となるプログラムやファイルを必要としません。
ワーム単体で自己複製し、拡散することができます。
主にシステムの脆弱性を利用して実行され、ネットワークを介して急速に拡大します。
コンピューターウイルスの動作
コンピューターウイルスが実行されるためには、宿主プログラムが実行される必要があります。
そのステップを詳しく解説します。
感染
ウイルスはまずコンピューターに侵入する必要があります。そのために利用される経路としては、以下のようなものが主流です。
- 電子メールの添付ファイル
- ダウンロードしたファイル
- USBメモリなどの物理メディア
実行
コンピューターに侵入したあとは、実行される必要があります。以下のような方法があります。
- ユーザーのアクション:ダウンロードしたファイルを実行する
- 自動実行:USBメモリを挿入したら自動で実行される
- システムの脆弱性:脆弱性を利用して自動実行される
自動実行の確保
ウイルスが一度実行されると、継続的に実行されるように、システムサービスやドライバとして登録され、システムの起動時に自動的に実行されるようにスタートアップエントリに追加されます。
有害活動
持続的な実行環境を確保したあと、具体的な有害活動を行います。以下のような例があります。
- データの破壊
- 情報の盗難
- スパムやボットネットとしての利用
自己複製と感染拡大
ウイルスは、自身のデータを複製し、他のコンピューターにも感染するようにします。以下のような方法があります。
- メールを自動送信する
- 接続された外部デバイスに書き込みをする
- ファイル共有ソフトにアップロードする
- システムの脆弱性を利用する
VPNとは
「VPN(Virtual Private Network)」とは、インターネットなどの公衆回線上に、仮想的に専用回線を構築する技術です。
VPNは主に次の用途で使用されます。
- 企業の拠点間接続
- リモートワーク環境
- 公衆Wi-Fiの安全な利用
- 地域制限の回避
- 検閲の回避
VPNはセキュリティとプライバシー保護を強化しますが、マルウェアに対してはほとんど無力です。
その理由を、以下で詳しく解説します。
VPNがウイルス感染に無力な理由と対策方法
VPNが何を防いで、何を防げないのか、セキュリティ対策ソフトとの違いについて詳しく解説します。
VPNが防ぐことができる攻撃
VPNの主な機能は、通信の暗号化とトンネリングです。また、VPNサーバーを経由することで、本来のIPアドレスを秘匿することができます。
これによって防ぐことができる攻撃について解説します。
中間者攻撃(Man in the Middle Attack)
中間者攻撃とは、二者間の通信経路に介入し、双方に自分が正当な通信相手であると見せかけ、通信内容を傍受したり、改ざんしたりする攻撃です。
VPNはデータを暗号化してトンネルを作成するため、そこに介入することが困難になります。
パケットスニッフィング(Packet Sniffing)
パケットスニッフィングは、ネットワーク上のデータをキャプチャし解析する手法です。
基本的には、ネットワーク管理者がトラブルシューティングやパフォーマンス監視のために使用しますが、攻撃者がデータを盗むために使用することもあります。
VPNはデータを暗号化するので、盗み見されたとしても、問題はなくなります。
検閲の回避
攻撃と言うかは微妙ですが、VPNを使用することで、政府やISPによる検閲を回避することができます。
ロシアや中国など、特定の国では死活問題となります。
地域制限の回避
こちらも攻撃ではありませんが、VPNを使用すると、ユーザーのIPアドレスがVPNサーバーのIPアドレスに置き換わるため、実際の地理的な位置情報を秘匿することができます。
これにより、地域制限を回避したり、追跡を困難にしたりすることができます。
本来のIPアドレスを秘匿することで、DDoS攻撃の標的となる可能性を下げる、という面もあります。
VPNでウイルスやマルウェアを防ぐことができない理由
上記のようにVPN「中間者攻撃」や「パケットスニッフィング」を防いだり、規制を回避したりするには有効ですが、マルウェアを防ぐ手段とはなりません。
その理由を解説します。
アクセスするサイトの安全性を確認しない
VPNは通信を暗号化しプライバシーを保護しますが、アクセスするウェブサイトの安全性を評価する機能はありません。
そのため、ユーザーがフィッシングサイトや、マルウェアに感染しているサイトにアクセスしてしまう可能性はあります。
ダウンロードは防げない
ユーザーがファイルをダウンロードする時、VPNはその通信を暗号化しますが、内容をチェックしたり、ブロックしたりする機能はありません。
メールの添付ファイルも同様です。
そのため、マルウェアに感染したファイルを端末内に保存してしまう可能性があります。つまり侵入を許すということです。
ユーザーのアクションは防げない
侵入したマルウェアが機能するためには、ユーザーが「正規に」実行するか、脆弱性などを利用して「不正に」実行される必要があります。
このどちらに対しても、VPNは防御手段を持ちません。
実行中のプログラムを監視しない
VPNはネットワーク通信を暗号化しますが、ローカルで実行されているプログラムの監視は行いません。
そのためすでに感染したプログラムやファイルを検出することができません。
システムの脆弱性は防げない
VPNは、機器・OS・アプリなどの脆弱性を狙った攻撃に対しては無力です。
VPNで通信を暗号化しても、脆弱性を利用してシステムに直接侵入されることがあります。
セキュリティソフトの機能
セキュリティソフト、セキュリティスイート、アンチウイルスソフトなどと言われるソフトは、実際には様々な機能が組み合わさっています。
以下に主要な機能について解説します。
ウイルス・マルウェアスキャン
システム内のファイルやプログラムをスキャンして、既知のウイルスやマルウェアを検出します。
リアルタイムスキャン、定期スキャン、手動スキャンがあります。
ファイアウォール
ネットワークを監視し、不正なアクセスを防ぐシステムです。
設定に基づいてフィルタリングしたり、異常なトラフィックパターンを検出しブロックしたりします。
アンチスパイウェア
スパイウェアの検出と削除に特化した機能です。
ランサムウェア対策
ランサムウェアによる攻撃を防いだり、攻撃されてしまったあとに復旧したりする機能です。
重要なデータへのアクセスを制限、不正な挙動の検出、定期的なバックアップの作成などがあります。
フィッシング対策
訪問するウェブサイトの信頼性を検証したり、フィッシングメールを隔離したりします。
セキュアブラウジング
検索結果をフィルタリングして安全なリンクのみを表示したり、ユーザーのトラッキングを防いだりします。
パスワードマネージャー
パスワードの使い回しは危険と言われても、人間には管理できないので、システムとして強力なパスワードを自動生成し、一括管理します。
保護者制限
子供が安全にインターネットを使用できるように、不適切なウェブサイトへのアクセスを防いだり、使用時間を制限したりします。
データ暗号化
特定のファイルを暗号化したり、ディスク全体を暗号化することで、盗難や紛失があった場合でも、データが保護されるようにします。
VPNのセキュリティ対策
VPNを安全に利用するためには、上記のようなセキュリティツールと組み合わせて利用することが必要です。
しかしVPNは、通信内容を暗号化してしまうため、セキュリティツールも内容を確認できなくなってしまうことがあります。
そのため、信頼できるVPNプロバイダーが独自に提供するセキュリティ機能を利用すると良いでしょう。
ここでは、代表的な2つのVPNサービスをご紹介します。
NordVPN
NordVPNは、パナマに拠点を置くVPNプロバイダーで、厳格なノーログポリシーや、二重VPN、プライベートDNS、キルスイッチなどの機能によって、高い匿名性を実現しています。
さらに「脅威対策Pro」では、危険なサイトへのアクセスを事前にブロックしたり、ダウンロードしたファイルをスキャンしてマルウェアが含まれていないか確認することができます。
Surfshark
SurfSharkは、オランダに拠点を置くVPNプロバイダーですが、VPNとは別にアンチウイルスソフトや、個人情報保護ソフトを開発しています。
それらを全てまとめた「Surfshark One」は、かなり安い料金で利用することができます。
比較
NordVPNとSurfsharkの機能をざっくりと比較すると、以下のようになります。
| 機能 | NordVPN | Surfshark |
|---|---|---|
| 悪意あるサイトのブロック | ◯ | ― |
| ウェブトラッカーブロック | ◯ | ― |
| 広告ブロック | ◯ | ◯ |
| ダウンロードファイルのスキャン | ◯ | ◯ |
| リアルタイムのファイルスキャン | ― | ◯ |
| データ漏洩の監視 | ◯ | ◯ |
| カメラの保護 | ― | ◯ |
料金はそれぞれ以下のようになっています。
| 1ヶ月 | 1年 | 2年 | |
|---|---|---|---|
| NordVPN プラスワン | 2,900円/月 | 2,170円/月 | ― |
| Surfshark One | 2,378円/月 | 448円/月 | 388円/月 |
高機能なVPNであればNordVPN、セキュリティソフトと一緒に使うならばSurfsharkが向いていると言えます。
どちらも30日間の返金保証がついているので、実際に試してみるとよいでしょう。
