無料会員登録
パソコンに突然ウイルス感染したらどんな被害が発生するのか不安になります。巧妙化していく攻撃手法に対抗するためにも、ウイルス感染した時の被害や症状、発見する方法を理解を深める必要があります。コンピュータにウイルスが感染すると被害が大きくなるので、的確な対応をしなければいけません。
本記事では、パソコンに影響を及ぼすウイルスはどんなものがあるのか、感染した場合にどんな対処法をすればいいのか徹底解説します。
この機会にウイルスに対する知識を手に入れセキュリティ対策に役立ててください。
目次
コンピュータウイルスとは?
コンピュータウイルスとは、コンピュータに侵入する悪質なプログラムです。侵入先の情報を盗み悪用するプログラムが多く、近年では感染させる為の手口が非常に巧妙化されています。すぐに検知や駆除出来るウイルスもあれば、専門家に依頼しないと分からないウイルスもあります。ここではウイルスの種類や感染する原因についてご紹介します。
コンピュータウイルスの基本
コンピュータウイルスの定義
コンピュータウイルスは、不正な目的で作られたプログラムの総称で、主に他のプログラムやシステムに侵入して被害を広げる特徴を持ちます。その動作にはいくつかの基本的な機能が組み込まれており、それぞれが特定の目的を達成するために動作します。
経済産業省では、コンピュータウイルスを次のように定義しています。
「 第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。」
自己伝染機能
自己伝染機能とは、ウイルスが自動的に自身のコピーを作成し、他のファイルやシステムに感染を広げる能力です。この機能により、ウイルスは単独で複数のシステムやネットワークに感染を拡大します。自己伝染は主に次のような手法で行われます。
- ファイル感染: 実行ファイルにウイルスコードを埋め込み、そのファイルが実行されるたびに感染が広がります。
- メールの添付ファイル: ウイルスを含む添付ファイルがメールで送信され、受信者がそのファイルを開くことで感染します。
潜伏機能
潜伏機能は、ウイルスが感染後すぐには活動を開始せず、一定期間や特定の条件が揃うまで待機する仕組みです。この期間中、ウイルスは目立たないように振る舞い、システムに深く入り込むことで検出を回避します。
潜伏機能の目的は、次のような被害をより効果的に実現することです。
- 感染の拡大: 活動を隠すことで、より多くのシステムやファイルに感染を広げられる。
- 攻撃のタイミングの調整: 特定の日付やイベントに合わせて活動を開始することで、最大の被害を与える。
- 検出の回避: セキュリティソフトや監視システムによる検出を避けるために、目立たない形で存在し続ける。
発病機能
発病機能とは、ウイルスが潜伏期間を終え、その目的を果たすための活動を始める段階を指します。この段階で、ウイルスは攻撃者が意図した被害を引き起こします。発病の形態はさまざまですが、以下が代表的な例です。
- データ破壊: システム内の重要なファイルを削除したり、内容を改ざんしたりします。これにより、システムが正常に動作しなくなったり、データが失われたりします。
- 情報漏洩: ユーザーの個人情報や企業の機密データを外部に送信することで、金銭的な損失や信用の失墜をもたらします。
- システム停止: ネットワークやデバイスを操作不能にすることで、業務や生活に支障をきたします。
- ユーザーへの脅迫: ランサムウェアのように、データを暗号化し、解除のための金銭を要求するケースもあります。
出典:経済産業省
コンピュータウイルスの種類
ウイルスには様々な種類が存在します。それぞれの特徴を理解することで、適切な対策が可能になります。
ワーム
「ワーム」はネットワークを通じて自己増殖を繰り返す特徴を持つウイルスです。このウイルスは他のプログラムに寄生することなく単独で動作し、感染したシステムから次々と新しいシステムに拡散します。感染が広がる過程でネットワーク帯域を大量に使用し、通信速度を低下させたり、サーバーやシステムに過負荷をかけることで障害を引き起こします。
トロイの木馬
「トロイの木馬」は、一見すると無害あるいは有用なプログラムのように見えるため、ユーザーの注意を引きません。しかし実際には、システムにバックドアを作ったり、情報を盗み出したりといった悪意ある活動を行います。
このウイルスはユーザーが自らダウンロードして実行する形で動き出し、攻撃者にシステムへのリモートアクセスを許可するなどの深刻な影響を及ぼします。
マクロ感染
「マクロ感染ウイルス」は、Microsoft Officeのようなソフトウェアのマクロ機能を利用して感染します。WordやExcelなどのファイルに感染するため、文書ファイルを開くだけでウイルスが動作し、他のファイルにも感染を広げます。この結果、ファイルが破損したり、データが改ざんされたりする可能性があります。
ファイル感染
一方、「ファイル感染ウイルス」は、実行形式のファイル(たとえば.exeや.com)に寄生するウイルスです。このタイプのウイルスは、感染したファイルを実行するたびに動作し、システム内の他の実行ファイルにも感染を広げていきます。最終的に、プログラムが正しく動作しなくなったり、システム全体が停止する原因となることがあります。
キーロガー
「キーロガー」は、ユーザーのキーボード入力を記録するウイルスです。これにより、パスワードやクレジットカード番号といった機密情報が盗まれる可能性があります。このウイルスはバックグラウンドで目立たない形で動作し、収集した情報を攻撃者に送信します。
ウイルス感染する原因
コンピュータウイルスの感染経路は複数ありますが、主に感染する原因は次になります。
- 電子メールに添付されているファイルを開いてしまった
- 怪しいホームページを閲覧した
- 既にウイルス感染したパソコンが同じネットワーク内の利用していた
- 有名企業に酷似した偽サイトから不審なプログラムをインストールした
- 使っているOSの脆弱性を突かれた
ウイルスに感染する理由の多くが、パソコン操作の一部で感染します。
パソコンがウイルス感染した時の症状
コンピュータウイルスに感染すると、さまざまな症状が現れます。それぞれの症状について詳しく解説します。
パソコンの動作が重くなる・起動しなくなる
急にパソコンの動作が重くなり、起動するのも難しくなるといったことが起きます。動作が重くなる要因として大きく2つあります。
- ウイルスが自動的に外部へ情報を発信し続ける
- 外部のリモート操作から中のファイルをコピー、書き換えられるなど
感染すると意図しないCPU使用率が上がっているケースがほとんどです。最悪の場合、パソコンの立ち上げも出来なくなります。
個人情報の消去や流出、暗号化
ウイルス感染してパソコン内の情報が盗みとられた結果、次のようなことが起こります。
- パソコンに入ってある情報が暗号化され開けない
- 機密ファイルが外部へ流出してしまった
パソコン内の個人情報が悪用されると、手元に戻らないリスクがあります。
国内でも会社の機密情報を暗号化をかけられて、身代金を要求されたニュースも多数あります。
ウイルスを拡散する
盗んだ情報をもとに他の人へ感染するのがウイルス感染の大きな特徴の1つです。
気づかないうちにウイルス拡散させてしまうと、次のような事象が発生します。
- 友人や知人に自分から心当たりのないメッセージを送ってしまう
- 取引先にメールが勝手に送付され、ウイルスを拡散させてしまう
画面上に不審なメッセージが表示される
画面に許可した覚えのない以下のことが画面上に表示された場合、ウイルスが感染している可能性があります。
- 怪しい製品の購入紹介ページが延々と出てくる
- 不審なキャンペーンのポップアップがとまらない
- 海外のサイトに勝手につながる
不審なメッセージに添付されたURLは、中身を確認するためにアクセスすることはリスクが高いためおすすめしません。これらの事象のほとんどがアドウェア(広告)型のものでアクセスした場合購入を求められるものが多いので、基本無視するのが一番です。購入しても悪意のあるプログラムを入れられたりした結果、ただ情報を抜かれるだけで対応が終了してしまうことになるでしょう。
金銭を要求される
パソコンに異常な動作が起き、正常に戻すための金額を請求されても無視しましょう。メッセージや電話のやりとりで魅力的な誘いを受けても一切申し出を受けないのがリスク回避になります。
ウイルス感染した場合、パソコンにダメージを与える事例の一部ですが、パソコンに少しでも異常なことが起きたらウイルス感染したのではと疑ってもよいでしょう。
パソコンのウイルス感染後の対処法
パソコンのウイルス感染後の対処法について解説します。
ネットワークから切り離す
まず、被害を最小限に留めるためにネットワークから切り離しましょう。パソコンに直接繋がっているLANを抜いたり、機内モードに設定すれば外部との通信をシャットアウトできます。
オフラインの状態であれば、これ以上情報が外部へ発信される心配はありません。
ウイルスチェックする
ウイルス対策ソフトであるセキュリティソフトを使用し、パソコン内にウイルスの有無を確認するためにスキャンします。市販のセキュリティソフトであれば有害なウイルスをある程度対処することが可能です。
しかし、ウイルスの検知・駆除は確実にできるとは限りません。理由として、毎日ウイルスの亜種が数十万種類と作られているからです。セキュリティソフトはあくまで簡易的なチェック機能であり、すべてのウイルスには対応することは難しいと言えます。
各種ID・パスワード変更
パソコン内に関連するIDはすでに不正アクセスを受けて悪用されていると思ってよいでしょう。すぐに対応出来るならばパスもすぐに変更したほうが賢明です。感染疑惑のない安全な端末からパスワード変更の設定をすすめましょう。
パスワードが漏れた場合、次のケースが想定できます。
- ECサイトで不正にアクセスされ、高額な買い物をされ請求先が自分にくる
- SNSのなりすましで身に覚えのないやりとりをされた結果、友人や知人に脅迫や侮辱のメッセージを送られた
- 社内ネットワークの機密情報を盗み取られ外部へ流出した
情報を問わず、感染するとその情報を盗み見される危険性が高まります。何かあった時には、迅速な対応をすることが重要です。
専門業者に相談する
専門業者に相談しましょう。専門のエンジニアが特殊な機器と知識を使い感染端末を調査することで、ウイルスの特定経路や特定まで把握することができます。ほかにも法的に扱える報告書の作成やウイルス駆除の仕方や再発防止まで指導してもらえる業者もあります。
パソコンのウイルス感染後にやってはいけないこと
パソコンのウイルス感染後にやってはいけないことについて解説します。
ネットワークをオンラインにする
感染後もオンラインで利用し続けることで、被害はより広がる可能性が高いです。完全に隔離して被害を食い止めることが感染を広げない最短の道です。
古いOSを使い続ける
サポートが終了しない限り、新しいプログラムを更新することで脆弱性は回避できます。放置したまま更新をしないと、脆弱性を突かれ外部から攻撃されるリスクが非常に高まります。
初期化する
初期化しても根本的にウイルスが駆除したとは断言できません。初期化するとウイルスが感染した経路や何のデータが外部へ発信されたのかわからないため、またウイルスに再感染する可能性があります。今後安全にパソコンを使用するためにも安易に初期化することはおすすめしません。また、専門の業者に依頼する場合、初期化せずデータの痕跡を残したままにすればスムーズに対応可能です。
金銭を支払う
ウイルス感染後に連絡先の相手から「ウイルス駆除するためには金銭を支払う必要がある」と言われても、絶対に金銭を支払わないようにしましょう。金銭を支払ったとしても本当に駆除する保証はありません。また、金銭の支払いも1度だけで終了するとは限りません。数回、数十回と要求されるケースもあります。
何のウイルスが感染してどのような情報が盗まれたのか特定するにも個人での調査は難しいため、専門の業者に依頼することをおすすめします。専門業者であれば、特定するための手法や専門的な知識を兼ね備えているので不安な場合は一度相談するといいでしょう。
ウイルス感染の被害調査におすすめする業者
少しでもウイルス感染の疑いがある場合は、専門業者に相談しましょう。 ただし、専門業者に依頼すると決めても、数ある業者の中から何を基準に選べばいいのか分からない方も多いでしょう。
正確な調査結果を得るためには、業者がセキュリティに対する専門知識と調査技術を持っているかどうかを確認しましょう。ここでは、おすすめのウイルス感染調査業者として「デジタルデータフォレンジック」を紹介します。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
パソコンのウイルス感染を予防するには
パソコンのウイルス感染を予防するための方法について解説します。
あやしいサイトやメールには注意する
少しでもリスク回避のため、あやしいサイトやメールに添付してあるファイルなどは安易に開かないことです。クリックしてウイルスに感染することもあります。信用できる相手でも添付ファイルが本当に大丈夫なのか常に確認をとりましょう。リンク先にサイトが貼ってあった場合もURLが正しいものなのか開く前に確認をとることをおすすめします。
>>フィッシング詐欺でメールを開いてしまったときの対処法はこちら
セキュリティソフトを入れる
不審なプログラムが入る前に対抗する手段の一つです。多くのセキュリティソフトが最も力を発揮する状況を想定しているのが、パソコンに感染する前のセキュリティソフトの導入です。感染後に導入しても動きを制限されうまく活用出来ず、検知や駆除も出来ません。また、ウイルスの種類によっては、悪質なウイルスであっても対応していない場合、感染したままスルーされるケースもあるのでセキュリティソフトは万能ではないことを念頭に置きましょう。
最新のOSへアップデートする
OSは機能を新しく追加や更新を行う機能を常に備えています。アップデートで最新verのOSへ更新する=脆弱性を修正することにつながります。セキュリティ上においても、定期的にアップデート情報がないかチェックしOSを最新版を保つことは非常に重要です。
ただし、最新版へOSをアップデートしただけでは対策としては不十分です。セキュリティに対する意識向上、対応するソフト、最新版のOSと多重防壁を厚くすることがウイルス感染を防ぐベーシックな方法です。
まとめ
本記事では、パソコンがウイルス感染したときにどう対処するかご紹介しました。
感染するリスクのある行動を避け、日頃からセキュリティ対策を意識することは非常に重要です。万一の際は専門の調査機関への相談も検討してみてください。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
