無料会員登録
コンピュータウイルスとは、インターネット上に存在する「マルウェア」の一種で、他のファイルに寄生して増殖し、ユーザーの意図に反する動作をさせるべき不正な指令を出す厄介なもの。
新しいウイルスが日々作られていると言われているので、その対策をどのようにやって良いかわからないうちは不安に思う方も多いかと思いますが、しっかりとこの記事に書かれた対策を行えば大丈夫!
この記事ではコンピュータウイルスとはどのようなものであるのか。その種類や主な感染経路、さらにはコンピュータウイルスに感染してしまった場合の対応方法、感染しないようにする対策など解説します。
コンピュータウイルスとは?
コンピュータウイルスとは、PCの攻撃やデータを盗む不正プログラムの1種です。感染先ファイルのプログラムを部分的に書き換え、自己増殖します。コンピュータウイルス単体では存在も活動もできず、宿主となる他のファイルが必要です。こうした特徴が病気のウイルスに似ているため、「コンピュータウイルス」と名付けられました。
公的な定義は?
公的な資料として整理されているもので、JIS X0008「情報処理用語-セキュリティ」では、
自分自身の複写、又は自分自身を変更した複写を他のプログラムに組み込むことによって繁殖し、感染したプログラムを起動すると実行されるプログラム。
備考:
ウイルスには被害や迷惑を与えるものが多く,あらかじめ決められた日付などの事象によって起動されることがある。
とされています。
参考JIS X 0008:2001 情報処理用語−セキュリティ
また、「コンピュータウイルス対策基準」(通商産業省告示)による定義は次のとおりとなっています。
第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。
- 自己伝染機能 自らの機能によって他のプログラムに自らを複製又はシステム機能を利用して自らを他のシステムに複製することにより、 他のシステムに伝染する機能
- 潜伏機能 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
- 発病機能 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能
マルウェアとどう違うの?
コンピュータウイルスと混同されがちな言葉に、「マルウェア」があります。マルウェアとは、悪意あるプログラム全般を指します。コンピュータウイルスは、数あるマルウェアの中の1種類です。自己増殖と他のファイルに寄生する点が特徴です。
コンピュータウイルス以外の主なマルウェアには、トロイの木馬やワームなどがあります。代表的なマルウェアの分類イメージは、以下の通りです。
マルウェアの特徴を分類すると下表のようになります。
| 存在方法 | 自己増殖 | |
|---|---|---|
| ウイルス | 他のファイルに寄生 | する |
| ワーム | 単体で存在可能 | する |
| トロイの木馬 | 無害ファイルになりすまし | しない |
ウイルスはワームやトロイの木馬と似た存在ではありますが、内部に寄生できるファイルが無ければ増殖できない点で性質が異なります。
続いて、マルウェアの種類ごとに特徴を見ていきましょう。
- ワーム
- トロイの木馬
- ロジックボム(論理爆弾)
- ボット
1つずつ解説します。
1. ワーム
ワームは、コンピュータウイルスと同じく自己増殖が可能です。しかし、宿主となる他のファイルは必要ありません。単独で存在できるため、コンピュータウイルスよりも感染拡大能力が強いマルウェアです。
2. トロイの木馬
トロイの木馬は、正常なファイルになりすまして端末に侵入し、ユーザーに気づかれない内に攻撃するマルウェアです。なりすます対象は、画像や文書、アプリケーションなどさまざま。侵入したトロイの木馬は単体で存在し、端末を不正に操作します。具体的には、個人情報の送信やサイバー攻撃の踏み台化をおこないます。
3. ロジックボム(論理爆弾)
ロジックボム(論理爆弾)とは、特定の条件を満たすとコンピュータの破壊活動を開始するマルウェアです。データの消去や改ざん、不正送信を行い、コンピュータが動作不能になる場合もあります。条件は、指定日時や時間経過、あるいは特定の動作など。条件を満たすまでは潜伏しており、感染能力も持ちません。
4. ボット
ボットは、侵入したコンピュータを遠隔操作し、攻撃者の指示によって攻撃を実行するマルウェアです。たとえば、DDoS攻撃や不正メールの送信を行います。多くのボットは、侵入した端末には攻撃を仕掛けません。そのため、ユーザーはボットの侵入に気づかず、知らない間にサイバー攻撃に利用されています。
コンピュータウイルスの歴史
ウイルスの歴史としては、一般家庭にパソコンが普及するよりも遥か昔、1949年にアメリカ合衆国の数学者である「ジョン・フォン・ノイマン」が、講義の中で、自己複製するオートマトンの理論について言及。この内容は、ノイマン死後の1966年に発表された著書『自己増殖オートマトンの理論』に収録されていますが、理論的には、この1949年にウイルスの概念が生まれたと言われています。
その後1980年代後半にネットワークコンピューターが普及するのに合わせて、数多くのウイルスが生み出されるようになり、今日では単なる愉快犯的ウイルスから、クレジットカード番号などの個人情報を引き出して悪用するものまで、数万種のウイルスが存在していると言われています。
参考コンピュータウイルスとワームの年表[Wikipedia]
参考ウイルスの歴史[G DATA]
さらに、ドイツの情報セキュリティ評価機関「AV-TEST」によると、2016年だけで新種のマルウェアは1億2,750万件も検出されました。単純計算で、1日約35万件ものマルウェアが発見されています。
参考AV-TEST「Security Report 2016/2017」
また、ウイルスにはいくつかの種類が存在します。代表的なものは以下の通りです。
コンピュータウイルスの種類
上書き型ウイルス
感染元のファイルを書き換えてしまうタイプのウイルスです。元のファイルの1部を改変するだけなのでファイルサイズに大きな変化が生じず、発見し難いタイプとして数えられています。
追記型ウイルス
寄生したファイルにプログラムを書き加えるタイプのウイルスです。追記した分ファイルサイズが大きくなるため、上書き型よりも発見しやすいと言えます。
空白型ウイルス
プログラム同士の間にできた空白部分に侵入するウイルスです。元のプログラムに影響を及ぼすことなく活動するウイルスなので、上記2つよりも気が付き難く、セキュリティソフトでも駆除が困難なものとして知られています。
危険なコンピュータウイルスランキング
色々なサイトでウイルスの危険性が紹介されていますが、「危険度ランキング」や「動画」などでわかりやすく説明しているサイトがあるので、紹介させていただきます。
最も危険なコンピュータウイルス10選
有名なYoutubeチャンネルの「トップランキング」さんがまとめている「最も危険なコンピューターウイルス10選」の動画です。
トロイの木馬・ワーム・ランサムウエアなど、ごちゃ混ぜですが、動画としてわかりやすく紹介されていますので、ぜひご覧ください。
悪名高い10種のコンピュータウイルス
海外情報サイトなどからの情報を整理している「カラパイア」さんでは、このようなランキングで、コンピュータウイルスの一覧が紹介されていました。
- Code Red [Wikipedia:Code Red]
- Storm Worm [Wikipedia:Storm Worm]
- SQL Slammer [Wikipedia:SQL Slammer]
- SasserとNetsky-AC [Wikipedia:Sasser]
- Flashback [Wikipedia:Flashback]
- Agent.btz [Wikipedia:Agent.btz]
- LOVELETTER(別名 I LOVE YOU) [Wikipedia:LOVELETTER]
- Melissa [Wikipedia:Melissa]
- オメガのタイムボム型ウイルス
- Morris worm [Wikipedia:Morris worm]
たくさんの種類のウイルスがありますね。ぜひ参考にしてみてください。
参考悪名高い10種のコンピューターウイルス
コンピュータウイルスに感染するとどうなる?目的や感染経路とは
従来のコンピュータウイルスの多くは、愉快犯による嫌がらせや技術の誇示が目的で作られていました。しかし、現在では金銭目的で作られるコンピュータウイルスが増えています。個人情報を盗んで転売したり、銀行のログイン情報を盗んで不正送金をしたりといったケースです。
コンピュータウイルスの種類は数多く、感染症状も異なります。よくある症状例は、以下をご覧ください。
- PCやソフトウェアが動作しない
- ファイルが削除される、または書き換えられる
- 画面上にメッセージが強制表示されて消せない
- ウイルスファイルを添付したメールの大量送信
上記の症状は、分かりやすい感染症状です。金銭目的の巧妙なコンピュータウイルスの場合、分かりやすい症状がなく感染に気づかない場合もあります。そもそも、コンピュータウイルスにはどのような経路で感染するのでしょうか。
主な感染経路
コンピュータウイルスの感染経路は、主に以下の通りです。
- 有害なWebサイトの閲覧
- 信頼できない提供元の無料ソフトウェアのインストール
- 電子メールの添付ファイルを開く
- 感染したPCと同一ネットワークの利用
- 感染したUSBメモリの使用
コンピュータウイルスに感染しないためには、こうした感染経路の把握が大切です。ウイルス対策ソフトを導入した上で、なるべく感染経路を避けてPCを利用しましょう。
コンピュータウイルスの被害事例
ここでは、有名なコンピュータウイルス「Emotet(Emotet)」と「PE_EXPIRO」の被害事例を紹介します。
Emotet(Emotet)
Emotet(Emotet)は、メールアドレスやログイン情報、アドレス帳を盗むコンピュータウイルスです。不正メールに添付されたEmotetを開くと感染します。メールに添付したWordやExcel内に仕込まれ、実在の取引先などを装って送られてきます。巧みな偽装により、2019年11月頃から流行しました。
2021年には、EUROPOL(欧州刑事警察機構)がEmotetの機能停止の成功を発表しています。ところが、同年11月頃に活動再開が観測されたため、依然として警戒が必要です。
PE_EXPIRO
PE_EXPIROは、2010年に登場したファイル感染型のコンピュータウイルスです。感染した端末内の情報収集を行い、複数のサーバーに送信します。アメリカ国内を中心に流行し、多くの亜種も作成されました。当時のコンピュータウイルスには珍しく、情報収集機能があったため注目されたウイルスです。
コンピュータウイルス感染を発見する方法
ウイルス感染が疑われる場合に、確認・発見する方法は、下記のようなものがあります。
一般的にユーザーがウイルスを検出するには、セキュリティソフトを使うことが素早く確認する方法として有効と言えます。
最近では、無料でスキャンできるツールなどもありますので、ぜひ参考にしてみてください。
[無料]セキュリティソフト紹介
ウイルスの確認や駆除に役立つ無料のソフトが多数ありますが、その実績等で信頼できるものを紹介いたします。
下記の2つはコストを抑えつつセキュリティを保ちたい方にオススメです。
- Microsoft Defender(Windows Defender)[マイクロソフト]
- Avast[Avast Software]
Microsoft Defender(Windows Defender)
文字通りWindows用に開発された、マイクロソフト社のセキュリティソフトです。「Windows7」以降ならどのバージョンにも対応しています。
(Windows7用は「Microsoft Security Essentials」をご利用ください。)
Windows8以降は「Microsoft Security Essentials 」と機能が統合され、ウィルス・スパイウェア対策ソフトに進化しています。
以前は検出率に難があるとの指摘もありましたが、現在は高性能化が進み、かなりの強固さを誇っています。
| OS | Windows |
|---|---|
| 常駐/非常駐 | 常駐 |
| 定期アップデート | 必要 |
| ウイルス検知 | ○ |
| ウイルス駆除 | ○ |
利用方法は下記をご覧ください。
Avast
サイトAvast
Avastは、世界4億人以上のユーザーに使われている無料アンチウイルスソフトです。スマートフォンにも対応しており、OSや端末を問わず利用できます。
基本のウイルス対策に加え、Wi-Fiネットワークの脆弱性スキャン、ランサムウェアの暗号化阻止、パスワード流出警告など豊富な機能を搭載。無料版だけでなく、さらに高性能な「プレミアムセキュリティ」への移行も可能です。
| OS | Windows/Mac/iOS/Android |
|---|---|
| 常駐/非常駐 | 常駐 |
| 定期アップデート | 必要 |
| ウイルス検知 | ○ |
| ウイルス駆除 | ○ |
[無料]オンラインスキャンツールの紹介
「オンラインスキャン」の多くは、著名なセキュリティソフト企業が公開しており、非常に高い精度を誇っています。
最新のウイルスの情報も備えており安心です。そして使い方も簡単。中にはユーザー登録すら必要とせず、クリックだけでスキャンできるものも存在します。
大抵のウイルスは検出できるので、異変を感じた時はまず第一に取るべき選択です。
無料のオンラインスキャンツールを3つ紹介させていただきます。
- Microsoft Sefety Scanner[マイクロソフト]
- トレンドマイクロオンラインスキャン[トレンドマイクロ]
- VirusTotal[Google]
Microsoft Sefety Scanner
Microsoft Safety Scanner は、Windows コンピュータからウイルスを検出して削除するために設計されたスキャン ツールです。ダウンロードしてスキャンを実行するだけでマルウェアを検出できます。また、検出された脅威による変更を元に戻す処理を試行できます。
| OS | Windows |
|---|---|
| 常駐/非常駐 | 非常駐 |
| 定期アップデート | 不要 |
| ウイルス検知 | ○ |
| ウイルス駆除 | ○ |
トレンドマイクロオンラインスキャン
ウイルスバスターで知られる「トレンドマイクロ」のオンラインスキャンツールです。
マルウェアの検出のみに対応し、駆除することはできません。しかしながら、ダウンロード時に最新のパターンファイルを導入するので、検出率はかなりのもの。
ユーザー登録等の面倒な動作が必要ないところも人気です。
| OS | Windows |
|---|---|
| 常駐/非常駐 | 非常駐 |
| 定期アップデート | 不要 |
| ウイルス検知 | ○ |
| ウイルス駆除 | × |
VirusTotal
サイトVirusTotal
VirusTotal は、疑わしいファイルや URL を分析する無料のサービスです。ウイルス、ワーム、トロイの木馬、あらゆる種類のウイルスを素早く検出できます。
パソコン上をチェックするものではなく、疑わしいと思われるファイルや、サイトのチェックが可能になります。
パソコンが感染したと思われる際には、これまで上記に整理したPC用のツールを使うと良いですが、メール等で送られてきたファイルや、サイトのチェックにはとても有効なツールです。
| OS | 全て |
|---|---|
| 常駐/非常駐 | 非常駐 |
| 定期アップデート | 不要 |
| ウイルス検知 | ○ |
| ウイルス駆除 | × |
上記のツールを使うと、大半のウイルスは検出されるはずです。
ただし、感染したウイルスが最新のものである場合、検出機能の更新が追いつかず検知しないケースも見られます。セキュリティソフトが万能とは言えないことは、頭の片隅に置いておきましょう。
コンピュータウイルスに感染した際の駆除方法
ウイルスに感染していることがわかった場合、放置することは厳禁です。放置すると、場合によっては大変な被害を及ぼしますので、早急な対応が望まれます。
下記の4つのステップを実施しましょう。
STEP1:ネットワークから切り離す
まず、ウイルスに感染していると気づいた時点で、そのほかのパソコンへ感染を広げないためにネットワークからは切り離しておく必要があります。
STEP2:ウイルス対策ソフトウェアで駆除
セキュリティソフトで駆除することが、最も賢明な選択です。
下記に日本でも多数の導入実績があり、一度は耳にしたことがあるウイルス対策ソフト3つをランキング形式で紹介させていただきます。
ぜひ下記のうちいずれか導入をお勧めします。
ノートン
Symantec(シマンテック)社からリリースされているノートンシリーズはセキュリティ対策ソフトの定番の1つ。
主に個人向け製品で、Windows、Macのウイルス対策だけでなく、パソコンの最適化、ディスククリーンアップ、データのオンラインバックアップなども可能です。
30日無料体験版あり
カスペルスキー
ロシアのカスペルスキー社のセキュリティソフト。上記のノートンに比較すると日本での知名度は下がるが、性能は非常に優れている。
Windows、Mac、Android対応の総合セキュリティソフトで、ウイルス対策、危険なWebサイトへのアクセス防止、ネット決済時の保護など、パソコンやモバイル端末を安全に使うためのセキュリティを提供。
30日無料体験版あり
ウイルスバスター
トレンドマイクロ社のソフトウェアで日本で最も利用者の多い定番ソフトの1つ。
ウイルスバスターは、高い防御力と軽さを両立しながら、使いやすさと安心のサポートを提供するマルチデバイス対応セキュリティソフトです。
30日無料体験版あり
STEP3:ファイルなどのバックアップ
STEP2のセキュリティソフトで駆除が難しい場合は、OSの再インストールが必要になります。
出荷時の状態に戻すことになりますが、その前に必要なファイルなどバックアップにとりましょう。全てのバックアップをとっておきたいかと思います。
その際には、バックアップを取っておいても良いファイルや、そうではないファイルなど、注意点が多数ありますので、その方法は下記を参考にしてください。
■バックアップできるもの
・写真、メール文章、ワード等のソフトで作ったファイル、BGM
・インターネット等の設定
■バックアップできないもの
・ワード、エクセルなどのアプリケーションソフト
STEP4:リカバリーや再インストール
Windowsのバージョンによって方法は異なりますが、Windows10の場合は内部プログラムで行えるため、ディスクを探す必要がありません。
下記の方法で行うことができますので参考にしてみてください。
①スタートメニューを右クリック
②「設定」をクリック
③表示されるWindowsの設定画面で「更新とセキュリティ」をクリック
④「回復」をクリック⑤PCを初期状態に戻す部分の「開始する」を選択
コンピュータウイルスに感染しないための5つのセキュリティ対策
ウイルス感染による被害は最悪の場合、OSの再インストールを行うことになります。
未然に防ぐ方が遥かにリスクが小さく、簡単ですよ。
OS・ソフトウェアを最新の状態にする
こちらはセキュリティを考える際に、まず最初に実施すべき項目。セキュリティ対策の第一歩です。
WindowやmacなどのOS、利用しているソフトウェアを最新の状態にしましょう。
最新の状態にすることは、新たに発見されてしまった脆弱性などを無くす事に有効です。
下記の手順で現在ご利用のWindows10が最新版か確認することが可能です。
①スタートボタンを右クリックして表示されるメニューの中の「設定」をクリック
②「更新とセキュリティ」をクリック
③表示される「更新プログラムをチェック」をクリック
不審なメールを閲覧しない
取引先や顧客を装ったメール攻撃は、感染経路としては古典的な方法です。
最近は文面が非常に巧妙化しているものの、手口そのものは変わりません。迷惑メールフォルダへのフィルタリングも精度が高くなっているものがありますので、まずは迷惑メールフォルダに振り分けられるようなメールを開かないこと、さらには知らない送信元からのメールで、金銭に関することなど興味をそそるようなメールの内容は疑ってかかった方が良いでしょう。
怪しいサイトを閲覧しない
メール攻撃同様にこちらも古典的なサイバー攻撃です。掲示板やSNSに貼られたURLの中には、マルウェアページにジャンプさせることも考えられます。
普段使うサイトでも注意が必要です。URLのチェックなどは、前のチェックツール「VirusTotal」を利用することが効果的です。
リンク先をチェックする
普段訪れるサイトが、サイバー攻撃により書き換えられている可能性もあります。「普段と違うな…?」と感じたらリンク先をチェックしてみて下さい。
また上図のように、メールの中に記載されているリンクも注意が必要です。標的型攻撃などのターゲットになっている可能性もありますので、十分注意しましょう。
セキュリティソフトを導入する
前述したように、ウイルス駆除にも利用するウイルス対策ソフトの中には、危険なサイトを通知するタイプも存在します。これらのソフトを導入することで、セキュリティはかなり向上するでしょう。
▷ウイルス対策ソフトウェアで駆除
よくある質問
最後に、コンピュータウイルスに関するよくある質問2つにお答えします。
- ウイルス対策ソフトウェアの選び方は?
- スマートフォンもウイルス対策が必要?
順番に回答します。
Q1.ウイルス対策ソフトウェアの選び方は?
A.検出率が高く、動作の軽いソフトウェアがおすすめです。
コンピュータウイルスの検出率が低いと、当然ながら感染する危険性が高まります。また、ソフトウェアの動作が重い場合、PCの操作に影響が出てしまいます。ウイルス対策ソフトウェアは広く普及しているので、評判や口コミサイトをチェックしてみると良いでしょう。
Q2.スマートフォンもウイルス対策が必要?
A.PCより感染リスクは低いですが、セキュリティ対策アプリがあると安全性が高まります。
iPhoneやAndroidのアプリケーションは、隔離領域「サンドボックス」で動作する仕組みです。特定のアプリケーションがコンピュータウイルスに感染しても、他の領域には干渉できません。
しかし、ユーザーの操作によって、不審なアプリケーションに権限を与えてしまうケースがあります。この場合、他の領域に影響が及んで端末全体が危険に晒されます。万が一に備え、セキュリティ対策アプリを導入しておくと良いでしょう。
まとめ
今回はマルウェアの中でも特に知名度の高い、ウイルス攻撃について記載しました。
日本の情報漏洩事件はメールやURLといった古典的なサイバー攻撃によるものも多く、ちょっとした注意で防ぐことが可能です。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2022/09/bnr_lp_shigoto.jpg)
データバックアップの注意点
→USBメモリなど、外部メディアにバックアップ