無料会員登録
コンピュータウイルスは、パソコンやスマートフォンに侵入してデータを破壊したり、個人情報を盗み取ったりする悪意のあるプログラムです。インターネットが日常に深く浸透した現在、誰もが感染する可能性があり、被害は個人にとどまらず企業全体に及ぶこともあります。
本記事では、コンピュータウイルスの定義・仕組みから種類・感染経路・症状・被害事例・対処法・予防策まで網羅して解説します。
この記事の目次
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
コンピュータウイルスとは
コンピュータウイルスの定義
経済産業省の定義によると、コンピュータウイルスとは「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を1つ以上有するもの」とされています。
- 自己伝染機能:自らのプログラムを他のプログラムにコピーし、感染を広げる機能
- 潜伏機能:特定の時刻や処理回数などの条件を満たすまで症状を出さずに潜伏する機能
- 発病機能:プログラムやデータを破壊し、コンピュータを誤作動させたり使用不能にしたりする機能
これらのうち1つでも備えていればコンピュータウイルスにあたります。
コンピュータウイルスが作られる目的
コンピュータウイルスは、さまざまな目的で作られます。主なものとして以下が挙げられます。
- 金銭的利益:ランサムウェアによる身代金要求、銀行口座情報の窃取、不正送金など
- 情報窃取:個人情報・機密情報・認証情報の収集
- サイバー犯罪への加担:感染端末をDDoS攻撃やスパム送信に悪用
- サボタージュ・妨害:競合組織や標的のシステムを破壊・停止させる
- サイバースパイ活動:国家支援のハッカーによる長期的なシステム侵入
コンピュータウイルスの仕組み
コンピュータウイルスは、正規のファイルやプログラムに自身のコードを挿入して感染します。感染したファイルが実行されると、ウイルスが活動を開始し、自己複製しながら他のファイルやシステムへと感染を広げます。
セキュリティソフトに検知されないよう、ウイルスはポリモーフィズム(外観の変化)や暗号化などのステルス技術を使うものも存在します。これにより、感染に気づかないまま被害が拡大することがあります。
マルウェア・ワーム・トロイの木馬との違い
コンピュータウイルスはよく似た用語と混同されがちです。整理しておきましょう。
| 項目 | ウイルス | ワーム | トロイの木馬 |
|---|---|---|---|
| 寄生先ファイル | 必要 | 不要 | 不要 |
| 自己増殖 | する | する | しない |
| 偽装 | しない | しない | する |
| 単体で動作 | できない | できる | できる |
マルウェアは、ウイルス・ワーム・トロイの木馬・ランサムウェア・スパイウェアなど、悪意あるソフトウェア全般の総称です。コンピュータウイルスはマルウェアの一種にあたります。
ワームは宿主ファイルを必要とせず単独で動作し、ネットワークを通じて自己増殖します。ウイルスとは異なり、他のファイルへの寄生なしに感染を拡大できるため、感染速度が非常に速い点が特徴です。
トロイの木馬は正規のプログラムに偽装して侵入し、自己増殖はしません。「長期間気づかれないこと」を目的とした点がウイルスとの大きな違いです。
コンピュータウイルスの種類
ファイル感染型
実行ファイル(.exeや.comなど)に付着して感染するタイプです。プログラムが実行されるたびに他のファイルへ感染を広げます。
上書き型と追記型の2種類があり、上書き型は改ざんを繰り返すため発見しにくく、追記型はデータが追加されていくため比較的発見しやすいとされています。
マクロ感染型
Microsoft OfficeのWordやExcelなどに搭載されているマクロ機能を悪用して感染するタイプです。
マクロが仕込まれたファイルを開いた瞬間に実行され、不特定多数にスパムメールを送信するといった被害が多く報告されています。メールに添付されたOfficeファイルから感染するケースが多いです。
ブートセクタ感染型
コンピュータの起動時に最初に読み込まれるブートセクタを攻撃するタイプです。感染するとOSが正常に起動できなくなり、マシン自体が使用不能になることがあります。
USBデバイス経由で感染するケースが多く見られます。
ワーム型
非常に高い拡散能力・増殖能力を持つタイプで、ネットワークやメールを介して自動的に感染を広げます。感染したパソコンだけでなく、同じネットワーク内の他の端末へも次々と伝播します。
世界的に大規模な被害をもたらしたウイルスの多くはワーム型とされています。
トロイの木馬型
正規のソフトウェアや無害なファイルに偽装して侵入し、パスワードや個人情報の窃取、ファイルの削除などを行うタイプです。
他のファイルへの感染や自己増殖はしませんが、バックドアを設置して攻撃者に遠隔操作を許してしまうリスクがあります。感染後も悪意のあるプログラムかどうか気づかれにくい点が特徴です。
ランサムウェア型
端末内のファイルを暗号化してアクセスできなくし、復元と引き換えに身代金を要求するタイプです。企業の業務システムを標的にした攻撃が増えており、被害額も大きくなっています。
身代金を支払っても必ずデータが戻るとは限りません。
スパイウェア型
ユーザーが気づかないうちに端末内の情報を収集し、外部に送信するタイプです。キーボード操作の記録(キーロガー)、閲覧履歴の収集、パスワードの盗取などを行います。
被害が目に見えにくく、長期間にわたって情報が漏洩し続けるケースもあります。
ポリモーフィック型
自身のコードを変化させながら増殖するタイプで、セキュリティソフトのパターンマッチングによる検知を回避します。痕跡を変化させ続けるため、駆除が非常に難しいとされています。
ブラウザハイジャッカー型
ブラウザの設定(ホームページのURL・検索エンジン・お気に入りなど)を勝手に書き換え、悪意あるサイトへリダイレクトするタイプです。
リダイレクト先でフィッシング詐欺の被害に遭ったり、別のマルウェアに感染させられたりするリスクがあります。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
コンピュータウイルスの主な感染経路
メール・SMSの添付ファイル・リンク
最も多い感染経路のひとつです。実在する企業・公的機関・取引先などになりすましたメールに、ウイルスを含む添付ファイルや不正なURLが仕込まれています。
「請求書」「荷物の不在通知」「重要なお知らせ」といった内容を装うケースが多く、Microsoft OneNoteのドキュメントを悪用した攻撃も確認されています。
Webサイトの閲覧
不正なWebサイトにアクセスするだけで、マルウェアが自動的にダウンロードされることがあります(ドライブバイダウンロード)。脆弱性のある古いブラウザは特に危険で、公的機関や大手企業の正規サイトが改ざんされて踏み台にされるケースも発生しています。
USBメモリ・外付けHDDなどのリムーバブルメディア
感染したUSBメモリや外付けHDDを端末に接続すると、不正プログラムが自動実行されて感染します。かつてイランの核開発施設を標的にしたStuxnetもUSB経由で拡散した事例として知られています。クラウドが普及した今でも無視できない経路です。
ソフトウェア・アプリのダウンロード
非公式のサイトや信頼性の低いストアからダウンロードしたソフトウェアやアプリにウイルスが潜んでいるケースがあります。フリーソフトに便乗して配布されたり、インストール時に追加プログラムとして組み込まれたりするケースも報告されています。
ファイル共有ソフト・クラウドストレージ
トレントサイトやP2Pファイル共有ネットワーク上のファイルにウイルスが仕込まれているケースがあります。また、クラウドストレージにウイルス入りファイルが保存され、リンク共有を通じて感染が広がるケースも増えています。
ネットワーク経由
社内ネットワーク内に感染した端末が1台あると、同じネットワークを通じて他の端末へ感染が拡大することがあります。また、OSやソフトウェアの脆弱性を悪用してネットワーク越しに侵入する手口(EternalBlueを使ったWannaCryなど)も確認されています。
コンピュータウイルスに感染したらどうなる?
個人情報・機密情報が漏洩する
スパイウェア型やキーロガー型ウイルスに感染すると、パスワード・クレジットカード番号・住所・メールアドレスなどの個人情報が外部に流出します。企業の業務端末が感染した場合、顧客情報や取引先の機密データが大量に漏洩するリスクもあります。
金銭的な被害に遭う
バンキング型ウイルスに感染すると、ネットバンキングの利用中に口座情報が盗まれ、不正送金や不正購入の被害に遭います。ランサムウェアによる身代金要求で多額の損害が発生するケースも多く報告されています。
データが破壊・改ざんされる
ファイル感染型やランサムウェア型のウイルスは、端末内のデータを上書き・暗号化・削除します。業務に必要なファイルが失われたり、復旧不可能な状態になったりすることもあります。
端末・システムが使用できなくなる
ブートセクタ感染型やワーム型のウイルスは、OSの起動に必要なプログラムを破壊して端末を使用不能にします。企業のサーバーやシステムが停止すると、業務全体が停止に追い込まれるケースもあります。
知らないうちに不正行為に加担させられる
ワーム型やボット型のウイルスに感染すると、自分の端末がDDoS攻撃の踏み台や大量スパム送信の発信源として悪用されます。自覚のないまま犯罪行為に関与してしまう深刻なケースも報告されています。
コンピュータウイルスの被害事例
サイバー攻撃で関係者ら1万2514件の情報流出|日本経済新聞社
2020年5月、日本経済新聞社のグループ従業員PCがマルウェアに感染し、日経および一部グループ企業・団体の従業員情報1万2,514件が流出しました。フィッシングメールをきっかけに感染が広がったとされています。
参照サイバー攻撃で関係者ら1万2514件の情報流出|日本経済新聞社
神戸大PCマルウェア感染-卒業生など27,800件情報保存
2016年9月、神戸大学の業務用PC2台がコンピューターウイルスに感染しました。対象PCには、卒業生の連絡先や特許概要など、合計約2万7,800件の情報が保存・共有されていたとされています。
参照神戸大PCマルウェア感染-卒業生など27,800件情報保存
有名なコンピュータウイルスの歴史的事例
| 名称 | 年 | 概要 |
|---|---|---|
| Morris Worm | 1988 | 初期インターネットを通じて広がった最初期の自己複製ワーム。多くのマシンをクラッシュさせた |
| ILOVEYOU | 2000 | メール経由で拡散。世界中のファイルを上書き破壊し数兆円規模の被害 |
| Slammer | 2003 | SQL Serverの脆弱性を悪用。15分で世界の半数に感染 |
| Stuxnet | 2010 | イランの核施設を標的にした国家レベルのサイバー兵器 |
| CryptoLocker | 2013 | 初の大規模ランサムウェア。ファイルを暗号化して身代金を要求 |
| WannaCry | 2017 | 世界150か国以上に感染。医療・製造業などに甚大な被害 |
コンピュータウイルスに感染したときの症状・サイン
コンピュータウイルスに感染すると、端末に以下のような通常とは異なる挙動が現れることがあります。
端末の動作が遅くなる・突然シャットダウンする
ウイルスが自己複製やバックグラウンド処理を行うことでCPUやメモリへの負荷が増大し、動作が急に遅くなったり、頻繁にシャットダウン・再起動を繰り返したりします。
以前は問題なく動いていたのに急に重くなった場合は、感染の可能性を疑いましょう。
身に覚えのない通信・操作履歴がある
送信した覚えのないメールが大量送信されていたり、SNSに勝手に投稿されていたり、クレジットカードの明細に身に覚えのない請求があったりする場合は感染が疑われます。
攻撃者が遠隔操作を行っているサインかもしれません。
ファイルやデータが勝手に削除・改ざんされる
デスクトップのアイコンが消えていたり、ファイルの拡張子が変わっていたり、保存したはずのデータが見つからない場合は、ウイルスによるファイル操作が行われている可能性があります。
不審なポップアップ・広告が頻繁に表示される
突然「ウイルスに感染しました」「システムが危険な状態です」などのポップアップが繰り返し表示される場合は、スパイウェアやアドウェアへの感染が疑われます。
表示された指示に従ってしまうと、さらなる被害につながることがあります。
パスワードが勝手に変更されている
各種サービスにログインできなくなったり、パスワードが変更されたというメール通知が届いたりする場合は、アカウント情報が盗まれ不正利用されている可能性があります。
ブラウザの設定が勝手に変わっている
ホームページが見覚えのないサイトに変更されていたり、知らない拡張機能が追加されていたり、検索エンジンが別のものに切り替わっていたりする場合は、ブラウザハイジャッカー型への感染が疑われます。
コンピュータウイルスに感染していないか確認する方法
「もしかして感染しているかも?」と感じたら、以下の方法で確認しましょう。
タスクマネージャーでCPU・メモリ使用率を確認する
Windowsは「Ctrl+Shift+Esc」でタスクマネージャーを開き、CPU・メモリの使用率を確認します。アプリをほぼ起動していないのに使用率が異常に高い場合や、見覚えのないプロセスが動作している場合は感染の疑いがあります。
ネットワークの通信状況を確認する
タスクマネージャーの「ネットワーク」タブで通信量を確認します。端末をほとんど使っていないはずの時間帯に通信量が多い場合、バックグラウンドで不正な通信が行われている可能性があります。
セキュリティソフトでフルスキャンする
最も確実な確認方法です。定義ファイルを最新状態に更新した上でシステム全体をフルスキャンし、ウイルスが検出されないか確認しましょう。定期的なスキャンを習慣化することも重要です。
身に覚えのないアプリ・プログラムがないか確認する
Windowsは「設定>アプリ」、Macは「アプリケーション」フォルダから一覧を確認し、インストールした覚えのないソフトウェアがないかチェックします。不審なものが見つかった場合はすぐに削除しましょう。
コンピュータウイルスに感染したら?今すぐやるべき対処法
感染が疑われる・確認された場合は、以下の手順で速やかに対処しましょう。
①ネットワーク接続を切断する
最初に行うべき最優先の対応です。Wi-Fiをオフにし、有線LANケーブルを抜いて外部通信を完全に遮断します。
ネットワークを切断することで、他の端末への感染拡大・情報の外部流出・攻撃者による遠隔操作を防ぐことができます。業務用端末の場合は、社内ネットワークからの即時切断が特に重要です。
②セキュリティソフトを最新版に更新し駆除する
ネットワーク切断後、セキュリティソフトを最新の定義ファイルに更新してからフルスキャンを実施します。
ウイルスが検知されたらソフトの指示に従って駆除します。通常のセキュリティソフトで駆除できない場合は、専用のマルウェア除去ツールを試みましょう。
③関係者・専門家・警察に連絡する
感染が確認されたら、以下への連絡を速やかに行います。
- 社内の情報システム部門・上司(業務端末の場合は即報告)
- メールのやり取りがある取引先・関係者(感染拡大を防ぐための注意喚起)
- セキュリティソフトのサポート窓口(自力駆除が難しい場合)
- 警察のサイバー犯罪相談窓口(金銭的被害・情報漏洩が発生した場合)
④パスワードをすべて変更する
感染によってIDやパスワードが漏洩している可能性があります。必ず「感染端末を駆除した後」に「別の安全な端末から」変更してください。
感染端末からの変更は、新しいパスワードも攻撃者に知られるリスクがあります。メール・SNS・ネットバンキング・ECサイトなどすべてのサービスのパスワードを変更し、二段階認証(多要素認証)も設定しましょう。
⑤端末を初期化する
セキュリティソフトで駆除できない場合の最終手段です。初期化すると端末内のデータがすべて消去されるため、ウイルスも完全に除去できます。
ただし初期化後は業務に必要なソフトウェアをすべて再インストールする必要があり、復旧に多くの時間がかかります。普段からこまめにバックアップを取っておくことが重要です。
コンピュータウイルスの感染を防ぐ対策
①不審なメール・SMSの添付ファイルやリンクを開かない
送信元が信頼できる相手に見えても、添付ファイルを開く前に「送信元アドレスは正しいか」「本文に違和感はないか」「必要のないファイルが添付されていないか」を確認しましょう。
少しでも不審に感じたら、公式サイトへ直接アクセスして確認することをおすすめします。
②信頼できるソフトウェア・アプリのみダウンロードする
公式ストアや信頼できる開発元からのみダウンロードし、海賊版ソフトウェアや出所不明のフリーソフトは使用しないようにしましょう。
企業では管理者の許可なしのインストールを禁止するルールの整備も有効です。
③OSやアプリを常に最新の状態に保つ
コンピュータウイルスはOSやアプリの脆弱性を狙って侵入します。定期的にアップデートを実施して脆弱性を速やかに修正しましょう。
セキュリティソフトの定義ファイルも常に最新状態を維持することが重要です。
④セキュリティソフト・EDRを導入する
高性能なセキュリティソフトや、感染後の不審な挙動を検知・対処するEDR(Endpoint Detection and Response)の導入により、侵入前のブロックと感染後の早期対処が可能になります。
AIを活用した次世代型アンチウイルス(NGAV)との組み合わせも効果的です。
⑤無線LANのセキュリティ強度を高める
Wi-Fiで使用する暗号化方式によってセキュリティ強度が異なります。
現在最も安全とされるのはAES暗号化を使用したWPA3・WPA2方式です。古いWEP方式は解読が容易なため、可能であれば最新の方式に切り替えましょう。
また、フリーWi-Fiへの接続は避け、ポケットWi-FiやテザリングなどのプライベートなWi-Fiを使用することをおすすめします。
⑥従業員へのセキュリティ教育を実施する
感染の多くは人的ミスが原因です。定期的なセキュリティ研修・フィッシングメールの見分け方の周知・インシデント発生時の報告フローの整備を通じて、組織全体のセキュリティ意識を高めましょう。
標的型攻撃メールを模したテストメールを送って従業員の対応を確認する訓練も有効です。
⑦定期的にデータのバックアップを取る
万が一ランサムウェアに感染してデータが暗号化されても、バックアップがあれば身代金を支払わずに復旧できます。バックアップはネットワークから切り離した外部メディアやクラウドに保存し、定期的に復旧テストを行いましょう。
コンピュータウイルスに関するよくある質問
Q.スマートフォンもコンピュータウイルスに感染する?
感染します。パソコンだけでなく、スマートフォンやタブレットも標的になります。
特にAndroid端末は公式ストア以外からのアプリインストール(サイドローディング)が可能なため感染リスクが高い傾向にあります。iPhoneはAppleの厳格な審査があるため相対的にリスクは低いものの、脱獄端末やフィッシングサイト経由での被害は報告されています。
スマートフォンでの主な対策は、公式ストアからのみアプリをインストールする・不審なSMSのリンクを開かない・OSとアプリを常に最新状態に保つ、の3点です。
Q.コンピュータウイルスとマルウェアは同じもの?
異なります。マルウェアはウイルス・ワーム・トロイの木馬・ランサムウェア・スパイウェアなど、悪意あるソフトウェア全般の総称です。
コンピュータウイルスはその中の一種で、「他のファイルに寄生して自己複製する」という特定の性質を持つマルウェアを指します。つまり、すべてのコンピュータウイルスはマルウェアですが、すべてのマルウェアがコンピュータウイルスというわけではありません。
Q.無料のセキュリティソフトでも十分?
個人利用であれば無料ソフトでも一定の効果はありますが、有料ソフトと比べると機能面で差があります。
無料版は基本的なウイルス検知のみの場合が多く、フィッシング対策・ファイアウォール・リアルタイム保護・テクニカルサポートなどの機能が省かれていることがあります。
企業・組織で使用する場合は、複数端末の一元管理・EDR機能・24時間サポートなどを備えた企業向けの有料製品の導入を強く推奨します。セキュリティへの投資は感染被害による損失と比べれば大幅にコストを抑えられます。
Q.コンピュータウイルスは自分で駆除できる?プロに頼むべきケースとは?
軽度の感染であればセキュリティソフトによる自力駆除が可能です。ただし、以下のようなケースでは専門家への依頼を検討しましょう。
- セキュリティソフトで検知・駆除できない
- 駆除後も症状が改善しない
- ブートセクタやBIOSへの感染が疑われる
- 業務用端末で機密情報の漏洩が懸念される
- 感染範囲がネットワーク全体に及んでいる可能性がある
このような場合は、インシデント対応専門会社によるフォレンジック調査(デジタル証拠の解析)で感染範囲の特定と原因究明が可能です。警察のサイバー犯罪相談窓口への届け出も検討しましょう。
Q.企業がウイルス対策をする際に意識すべきポイントは?
企業のウイルス対策ではセキュリティ性能だけでなく、以下の5つのポイントを総合的に判断することが重要です。
- 端末の動作への影響:セキュリティソフト導入後も業務用端末がスムーズに動作するか確認する
- 企業向け機能の充足:フィッシング対策・マルウェア対策・メール対策など業務上必要な機能が揃っているか
- 端末の一元管理:数十〜数百台の端末をまとめて管理・監視できるか(オンプレミス型またはクラウド型の選択)
- コストと運営のバランス:1台あたりのライセンス費用・運用人件費を含めたトータルコストが経営を圧迫しないか
- 十分な機能性:自社にとって必要十分な機能を備えているか。過剰なスペックはコスト増と端末負荷増につながるため注意
まとめ
コンピュータウイルスはファイル感染型・ランサムウェア型など多様な種類があり、メール・Webサイト・USBなど多岐にわたる経路から感染します。
被害に気づかないまま長期間情報が漏洩し続けるケースも多く、企業では業務停止に至る深刻な事態も起こりえます。
感染が疑われたらすぐにネットワークを切断してセキュリティソフトで駆除し、自力対応が難しければ専門家に相談しましょう。日頃からの予防対策と万が一への備えが感染被害を最小化する鍵です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
関連コラム(あわせて、以下の記事もよく読まれています)
トロイの木馬とは?感染したらどうなる?症状や種類・対処法まで
マルウェア
Microsoft Security Essentials
SmokeLoader
MaaS
個人情報保護法とは?対象と罰則など、そもそも個人情報って何?
ランサムウェア・ビルダー
ランサムウェアはマルウェアの一種!~定義から、種類や対策方法まで~
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
