サイト内の現在位置

コンピュータウイルスとは?
基礎知識や効果的な対策を徹底解説

コンピュータウイルスとは?

コンピュータウイルスとは、第三者によって意図的に被害を及ぼすように作られたプログラムのことで、自己伝染機能・潜伏機能・発病機能のうち1つ以上を有するものとされています。サイバー攻撃の手段は年々巧妙化し、コンピュータウイルスによる被害も毎年発生しています。今回はコンピュータウイルスへの対策や感染してしまった場合の対処法など、詳しく解説していきます。

コンピュータウイルスとは一体何か?

コンピュータウイルスは、経済産業省の定義によると「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を1つ以上有するもの」とされています。

機能とは、具体的に次の3つを指します。
● 自己伝染機能
● 潜伏機能
● 発病機能

自己伝染機能は、自らのプログラムファイルを他のプログラムファイルにコピーし、電線を広げていく機能です。
潜伏機能はウイルスが発症するために特定の時間や処理回数など、何らかの条件を設定しておき、その条件を満たした時に症状が現れる機能です。
発病機能は、プログラムやデータを破壊することで、コンピュータの機能を誤作動させたり使用できなくさせる機能のことを指します。

こうした機能をどれか1つでも有していれば、すべてコンピュータウイルスにあたります。

「ウイルス」と「ワーム」の違い

コンピュータウイルスという言葉と並んで、「ワーム」という言葉を聞いたことのある方も多いかと思います。ワームとは、コンピュータウイルスの種類の1つを指し、ワーム型ウイルスとも呼ばれます。

ワームは非常に強い増殖能力を持つウイルスで、感染したコンピュータだけでなく、メールやネットワークを介してどんどんと拡散していく不正なプログラムです。
ワームはメールを介して感染することが多く、メールに添付されたワームのプログラムを開いてしまうことで、メールを開いたコンピュータが感染してしまいます。

ワームは厳密にはウイルスとは別の種類とされており、特徴的なのが独自に活動できるという点です。つまり、自己増殖してネットワークを介して勝手に増えていくのがワームです。
ワームに感染するとネットワークはもちろん、システム内部にも侵入し、ファイルやプログラムなどをどんどん破壊していきます。全世界でワームの被害は後を絶たず、非常に厄介な存在とされています。

コンピュータウイルスの感染経路と仕組み

コンピュータウイルスの感染経路は、ネットワークを介して様々な場所に潜んでいます。どのような感染経路が確認されているのか、総務省の「国民のための情報セキュリティサイト」を参考に確認しましょう。

● ホームページの閲覧
● 信頼できないサイトで配布されたプログラムのインストール
● 電子メールの添付ファイル
● USBメモリからの感染
● ファイル共有ソフトによる感染
● 電子メールのHTMLスクリプト
● ネットワークのファイル共有
● マクロプログラムの実行

判明しているだけでも、これだけの感染経路があるとされています。インターネットでネットワークに接続している以上、常にコンピュータウイルスに感染する危険性があるということがわかるはずです。
そのためコンピュータウイルスからネットワークを守るために、企業によってインターネットの接続やファイルの共有、USBの使用について、独自の対策を行っているところも多くあります。

感染の仕組みはインターネットを介することも多いですが、外付けのハードディスクやSSDから感染することもあり、さまざまなケースが考えられます。感染を防ぐためには、身に覚えのないメールや怪しいサイトは閲覧しないことが大切です。
また、インターネットと接続したことのある機器をコンピュータと接続する際は、必ずウイルスチェックしておくことをおすすめします。インターネットと接する機会がある方は、常にウイルス感染に警戒してください。

コンピュータウイルスに感染するとどうなる?

コンピュータウイルスに感染した場合、どのような症状が現れるのでしょうか。よくある症状を紹介します。
● パソコンが起動しなくなる
● 電源を入れてから起動するまでが遅くなる
● 勝手に音楽が流れだす
● ファイルが勝手に削除される、または書き換えられる
● 画面上にメッセージが勝手に表示される
● ウイルスファイルを添付したメールが大量に送信される
● クリックしていないのに勝手にウインドウが現れる

こうした症状は一見しただけでおかしいことがわかるため、わかりやすい症状といえるでしょう。ただし、起動に時間が掛かるという症状に関しては、必ずしもウイルス感染によるものとは限らない点は注意しましょう。
例えばパソコン起動時に立ち上がる別のソフトが負荷をかけているケースや、ウイルス対策ソフトの影響、パソコンの帯電、システムの不具合など色々な原因が考えられるからです。 例外として、それまで順調に動いていたはずのパソコンの急に動作が重くなった場合には、ウイルス感染している可能性があります。

もしもパソコンの動作が極端に重くなった、またはパソコンが起動しなくなった場合は、ウイルスによってOS自体が攻撃されているのかもしれません。こうなると回復が非常に難しくなるため、専門家に依頼する必要があります。そのままにしておくと、個人名や住所、電話番号、クレジットカード情報を抜き取られる危険もありますから、早急に対処が必要です。

コンピュータウイルスの主な種類

コンピュータウイルスの主な種類

コンピュータウイルスにはさまざまな種類があり、感染方法が異なります。それぞれの違いについて解説します。

1.ファイル感染型

ファイル感染型とは、ウイルス単体では感染することがなく、拡張子に付着して感染するウイルスです。例えば、「.com」や「.exe」、「.sys」など、実行型のファイルと共に動き出し、プログラムの書き換えを行いながら増殖していきます。
ウイルス自体が活動するわけではないことから、プログラムが実行できるファイルにのみ感染する点が特徴です。ファイル感染型には上書き型と追記型の2種類があり、上書き型は感染したファイルを上書きし、改ざんを繰り返していくタイプです。
ファイルが書き換えられることから、発見しにくいとされています。
もう一つの追記型は、データが次々に追加されていくことから、比較的発見しやすいとされています。

2.マクロ感染型

マクロ感染型は、Microsoft OfficeのWordやExcelなどに搭載されているマクロ機能というものを利用して、感染が広がるコンピュータウイルスです。
マクロは定型化した処理手順を行うもので、同じ文言を処理する手順を省略し、予めセットした手順で自動処理するプログラムです。
マクロ感染型の事例としては、マクロ機能を利用するソフトにウイルスを仕込むことで、ファイルを開いた瞬間にマクロが実行され、不特定多数にスパムメールを送信されたというケースが多々あります。
その結果、自身のパソコンだけでなく不特定多数に被害が広がることから、非常に厄介なウイルスです。意図しない形で自分が加害者になるケースもあるため、十分に注意が必要です。

3.ワーム型

ワーム型ウイルスは、非常に拡散能力、増殖能力の高いウイルスです。メールにワームプログラムを添付して、自動送信する機能を持っているものがほとんどです。
ワームウイルスは他のウイルスと異なり、単独で活動し、繁殖することから他のウイルスとは区別されることもあります。世界的に被害が増えているコンピュータウイルスも、多くがワーム型であると言われています。

4.トロイの木馬型

トロイの木馬型のウイルスは、他のファイルやプログラム、システムには感染しませんが、パスワードや個人情報を窃取することに特化したウイルスです。またファイルを削除するタイプもあるため、パソコンに甚大な被害を及ぼす危険もあります。
トロイの木馬型は、名前の通り精機のソフトウェアに偽装し、ユーザを安心させてインストールさせることで感染するコンピュータウイルスです。感染後も悪意のあるファイルかどうかがわかりにくく、ユーザに発見されにくい特徴があります。
ウイルスとは違い、それ自体が活動できるため、パソコン内のファイルなどに規制しなくても、フォルダを開いた時点でパソコンに感染してしまいます。

コンピュータウイルスに感染しないための予防策

コンピュータウイルスは感染してから対応するよりも、感染しないように予防することが重要です。コンピュータウイルスへの感染を予防する対策について見ていきましょう。

予防1.ソフトウェアを常に最新の状態にしておく

ウイルスは古いOS、ソフトウェアの脆弱性を狙って感染させてきます。そのためウイルス感染を予防するには、ソフトウェアは常に最新の状態にしておきましょう。
動画の視聴程度しか利用しないとしても、最新のOSにしておくとセキュリティ対策になります。特に Windows 10 と Windows 11 は初期状態でセキュリティ対策が施されており、よほど高度なプログラムでない限りはウイルスの侵入を防いでくれます。
さらに検索エンジンのブラウザも最新の状態にして、ウイルスの感染経路を徹底的に塞ぐことが重要な対策です。

予防2.無線LANをセキュリティ強度の高い方式にする

Wi-Fiで使用する無線LANについても、方式によって脆弱性があります。現状最もセキュリティ強度が高いのはAESという暗号化技術で、次いでTKIP、WEPと続きます。
AESは暗号の解読がほぼ不可能とされており、セキュリティの信頼性が最も高いです。逆にWEPは最も古い暗号化規格を使用した無線LANで、セキュリティ強度も低いです。
セキュリティ対策を行うのであれば、AES方式の無線LANを使用しましょう。

予防3.最新のセキュリティソフトをインストールする

ウイルス感染を防ぐには、最新のセキュリティソフトをインストールすることが必須です。不審なサイトやファイルの区別は、知識のない一般人にはわかりません。
安全に見えるサイトからウイルス感染することもあるため、ウェブサイトやファイルによるウイルス感染を防ぐためにも、セキュリティソフトはインストールしておきましょう。
もちろんセキュリティソフトを過信してはいけませんが、怪しいサイトやファイルを事前に検知してくれますから、一定の効果はあるはずです。

予防4.怪しいウェブサイトは閲覧しない

ウイルス感染を予防するなら、そもそも不審なウェブサイトを閲覧しないことが大切です。コンピュータウイルスは、サイトを閲覧するだけでも感染することがあるため、見たことのないURLや不審な通知があっても、無闇に触らないようにしてください。
特に会社のパソコンを使用してインターネットに接続する場合は、自分のパソコンを媒介にして、会社のネットワークに侵入する危険もあります。自分が加害者にならないためにも、「怪しい」と感じたらクリックせず、そのサイトを避けるのが大切です。

予防5.登録外からのメールは開かない

近年起こっているコンピュータウイルス感染は、メールに添付されたファイルから広がるケースが多いです。最低限できる対策として、登録していないアドレスや見たことないアドレスからのメールは開かず、添付されたファイルもクリックしないことです。
メールによるコンピュータウイルス感染は、年々文言も多角化しています。訴訟や脅迫をちらつかせるものや、高額当選を謳ったもの、知り合いを装ったものなどさまざまです。
少しでも怪しいと感じるメールを受信したら、気になったとしても開いてはいけません。

コンピュータウイルスに感染してしまった場合の対処法

コンピュータウイルスに感染したことが発覚した場合、どのような対処法があるのか見ていきましょう。3つの手順で解説していきます。

手順1.セキュリティソフトをアップデートする

コンピュータウイルスは日々新種が現れており、それに対応する形でセキュリティソフトも日々進化しています。古いセキュリティソフトのままにしておけば、新たな脅威には対抗できないからです。
もし今使用しているセキュリティソフトがしばらく更新されておらず、最新版が配信されているなら、ウイルス感染してからでもアップデートすべきです。
感染してからでもアップデートを行えば、どこにウイルスと思われるファイルやプログラムがあるか検知できます。感染が疑われた時は、まずセキュリティソフトが最新版かどうかチェックしてください。

手順2.感染したパソコンを隔離する

次に、感染したパソコンからウイルスが拡散しないように、有線・無線LANを両方とも切断します。ウイルス感染するとシャットダウンをまず考えがちですが、電源を消しても感染のリスクは残ります。
完全に拡散を防ぐためには、まず有線のケーブルを抜き、Wi-Fiのワイヤレススイッチをオフにしてください。さらに感染したパソコンで使用したUSBなども使用せず、完全に隔離しましょう。
ここまですれば、ウイルス感染をそのパソコンだけに留め、個人情報等の流出リスクも最小化できます。

手順3.ウイルスを駆除する

最後に、セキュリティソフトの指示に従ってウイルスを駆除します。ウイルスの感染源であるメールやフォルダ、ファイルなどすべてを完全にアンインストールしましょう。
アンインストールしてもウイルスが残っている場合があるため、再度セキュリティソフトでスキャンしてください。もっと専門的なチェックを行う場合は、専門業者に依頼するのもよいでしょう。

企業や組織がコンピュータウイルス対策をする際のポイント

企業や組織がコンピュータウイルス対策をする際は、セキュリティ対策の視点だけでなく、コストや効率も意識しなければなりません。どのようなポイントを意識すべきなのか、5つ紹介します。

ポイント1.パソコンの動作がスムーズか

企業や組織でパソコンを利用するためには、最低ラインとして動作がスムーズに動くセキュリティソフトを使用すべきです。セキュリティソフトの導入は企業・組織なら必須の対策ですが、業務用のパソコンはコストを抑えるためにグレードも低くされがちです。
そのためセキュリティソフトの動作次第では、起動が著しく遅くなったり、効率的な業務遂行ができなくなります。
一方で、動作のスムーズさを意識するあまり、信頼性の低いウイルスセキュリティを導入しても、セキュリティの意味がない可能性もあります。
そのため動作がスムーズで、かつ信頼性も高く、実績のあるセキュリティソフトを選ぶことが大切です。

ポイント2.企業用のセキュリティソフトを入れているか

ウイルスに対するセキュリティは、個人用と企業・組織用に分かれています。個人用に比べて多くの機密情報、個人情報を取り扱う企業のセキュリティソフトは、それに応じた性能の高いものを選びましょう。
基本的な機能として、違法性の疑いがあるサイトやマルウェア対策、メール対策、フィッシング詐欺など代表的なサイバー攻撃へのセキュリティ機能は揃えておくべきです。
加えて企業は一度に多くのパソコンを保護する必要がありますから、サポートサービスの内容や管理方法、ライセンスの取得方法などの観点で選ぶことも重要になります。
企業や組織の規模によっても適切なセキュリティソフトは変わりますから、自社に最適なサービスを選択してください。

ポイント3.端末の一元管理は可能か

会社の保有するパソコンが数台ではなく、数十台数百台になる場合は、セキュリティソフトを一元管理できるサービスを選ぶことも重要です。通常のセキュリティソフトは個々での管理となるため、パソコンによってインストールと直接確認する手間がかかります。
企業のニーズや使用するネットワークにもよりますが、一元管理できる機能は最低限備えているものを選びましょう。
自社で独自のネットワークを構築し、専門の技術者も揃っているなら、オンプレミス型で一元管理可能なサービスを選んでください。
自社で専門的なセキュリティ対策を行うノウハウがないなら、パブリッククラウド型でサーバを管理してもらうと会社の負担が減らせます。それぞれの企業のシステム、ネットワークに合わせて、一元管理可能なウイルス対策を行いましょう。

ポイント4.コストは運営に支障ない範囲か

企業・組織でウイルス対策を行うには、対策にかかるコストも意識しなければなりません。一元管理できるセキュリティソフトであっても、パソコン1台当たりで毎月コストが発生するのが一般的です。
またオンプレミス型でもパブリッククラウド型でも、セキュリティの運用には人件費が発生します。そうしたコストを計算したうえで、運営の負担にならない範囲に収めておく必要があります。
セキュリティに力を入れすぎた結果、会社の経営を圧迫するようなら本末転倒です。高性能なセキュリティと作業環境、そしてコストのバランスを考えてウイルス対策を行いましょう。

ポイント5.ウイルス対策として十分な機能を備えているか

ウイルス対策ソフトを導入する場合は、メーカによって得意とする対策が違っており、機能性もそれぞれ製品によって違いがあります。
すべてのウイルスに対して高度なセキュリティができるのが理想ですが、機能性が充実するほど費用は高く、パソコンに求められるスペックも高くなります。
つまり、とにかく高度なセキュリティを求めるのではなく、自社にとって必要十分な機能を備えたセキュリティソフトかどうかを判断しなければなりません。
使い勝手のよさも比較しながら、自社の求める機能性を備えている製品を選んでください。

コンピュータウイルス対策ならNECフィールディング

自社に合わせたコンピュータウイルス対策を選ぶなら、NECフィールディングのウイルス対策システム構築サービスをご利用ください。
NECフィールディングの用意するウイルス対策のラインアップから、お客様のニーズやご希望に合わせて、最適なセキュリティシステムを提案します。
一般的なセキュリティソフトとは違い、他のセキュリティサービスとも連携し、ワンストップのサービスを提供しています。また、常に最新の情報を得る中から、コンピュータウイルスの脅威に応じたセキュリティシステムを更新できる点も特徴です。
60年に及ぶITシステム設計・運用を行ってきたNECフィールディングなら、貴社に最適なウイルス対策が実施できます。

まとめ

コンピュータウイルスによるサイバー攻撃は、年々巧妙化の一途を辿っています。1年前に行ったウイルス対策では、すでに時代遅れになっている可能性もあります。
企業・組織の情報を守るには、常に最新のソフトウェアにアップデートを行い、コンピュータウイルスの進化についていかなければなりません。

企業・組織のセキュリティを定期的に見直し、必要に応じて変更していくことが大事です。自社に最適なウイルス対策をお求めの場合は、NECフィールディングのウイルス対策システム構築サービスをご検討ください。

発行元:NECフィールディング

お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。