パソコンを使っていて一番怖いのがウイルス感染ですよね。
感染経路はメールからが非常に多いです。
あなたも気付かないうちにウイルスをダウンロードしてしまう可能性も十分にあります。
今回は、メールからウイルスに感染する流れを現役エンジニアである著者が、自作ウイルスを作って試してみました。
メールからウイルスファイルをダウンロードする
以下の画像にあるメールは、私が自分自身に送ったメールで、添付ファイルにはウイルスが入っています。
新規キャンペーンをやっているという内容で、どんな内容かは全く書かれていませんが、今なら10万円のサービスが無料で受けられるというのは気になりますよね。
添付ファイルから資料をダウンロードしてみましょう。
すると、ウイルススキャンを自動で行ってくれました。
ちなみに、今回使っているメールはYahoo!メールで、さすが大手メールサービスです。
しかし、ウイルスを仕込んでいるにも関わらず、Yahoo!メールのスキャン結果は”安全”ということでした。
…あの大手のYahoo!さんが大丈夫と言うからには大丈夫だろう!、ということでダウンロードしてみます。
すると、Microsoft Officeからマクロを有効にするか問われます。
マクロを有効にするとウイルスに感染するリスクが高まるので、これは信頼できる相手から以外のものには許可してはいけません!
ただ今回は検証ということで、Yahoo!さんのお墨付きというのにも甘えてマクロを有効にしてみます。
エクセルファイルを開くと、ウイルスに感染しました、と表示されました!
アラートが閉じずに操作不能に!
メニューから終了を押したり、×ボタンをクリックして閉じようとしても動きません。
OKボタンをクリックすると一瞬消えますが、すぐまたアラートが出てきます…
どのようにしてウイルスを自作して仕込んだか
上述したYahoo!メールの件のように、メールでは添付ファイルにウイルスファイルを仕込むことが可能です。
エクセルファイルではマクロを組むことによってウイルスを仕込むことができます。
マクロとは
アプリケーションの様々な操作を1つの操作にまとめて、必要に応じて使われる機能のこと。
エクセルを例に挙げれば、表計算の自動化やその印刷などの自動化をさせる際に用いられる便利なものです。
以下の画像がマクロを組む画面です。
今回は、
- エクセルを開いたら
- OKボタンを100回押すまで
- 「ウイルスに感染しました」のメッセージが表示され続ける
というしょうもないプログラムを組みました。
ただ、この方法で簡単に本当のウイルスファイルも仕込むことが出来てしまいます。
今回紹介した内容は、悪用厳禁です。
正当な理由なしに悪意をもってウイルスを作成し、提供する行為は法律違反であり、3年以下の懲役又は50万円以下の罰金が課せられます。
まとめ
最近の大手メールクライアントにはウイルスチェックが付いていることが多いです。
しかし、今回のようにウイルスが入っていても検出されないケースも十分あるため、容易に信じないようにしてください。
パソコンのウイルスは思っているよりも身近に存在するものです。
危ないことは何もしてないから大丈夫とは思わず、ウイルス感染のリスクが身近にあることは覚えておきましょう。
