コンピュータウイルスとは?感染経路、種類、セキュリティ対策について解説
コンピュータウイルスとは、簡単に言えば、悪意のある第三者がパソコンを攻撃したり、情報を盗み出したりする目的で意図的に作られたプログラムのこと。 日々新しいコンピュータウイルスが登場していますが、基本的にはどんなウイルスでも対策方法は変わりません。この記事では、コンピュータウイルスの意味や仕組み、感染経路、ウイルスの種類、ウイルスの見分け方、被害事例、駆除方法、感染防止対策を紹介します。
目次
目次
コンピュータウイルスとは?
コンピュータウイルスとは、悪意のあるソフトウェア・プログラムの一種で、コンピュータに侵入して問題を引き起こしたり、通常の操作を妨害したりします。生物学的なウイルスが人から人へと広がるのと同じように、コンピュータウイルスも複製・拡散する能力があることが特徴です。
コンピュータウイルスとよく混同される言葉に「マルウェア」があります。マルウェアは、悪意のあるソフトの総称であるのに対し、コンピュータウイルスは、数あるマルウェアの一種を指します。
コンピュータウイルスの中には、何らかのメッセージや画像を表示するだけのものもありますが、より危険なタイプでは、ハードディスクに保存されているファイルを消去したり、コンピュータを起動できなくしたり、パスワードなどのデータを自動的に外部に送信したりするものがあります。
コンピュータウィルスの仕組み
ここでは、コンピュータウイルスが一般的にどのように動作するかを段階的に説明します。
- 感染: コンピュータウイルスは最初に、ユーザーが感染したファイルまたはプログラムを実行または開いたときにコンピュータに感染します。これは、インターネットから感染したファイルをダウンロードしたり、感染した電子メールの添付ファイルを開いたり、感染したソフトウェアを使用したりするなど、さまざまな手段で発生します。
- 潜伏: コンピュータウイルスは感染したコンピュータ内でまず潜伏します。この段階では、ウイルスはまだ活動を開始せず、検出を避けるために静かに待機しています。ウイルスが潜伏中には、通常、ユーザーには何も知らせることはありません。
- 複製: コンピュータウイルスの主な目的は、自身を複製し、他のファイル、プログラム、またはシステムに拡散することです。これは、そのコードを他の実行可能ファイルやドキュメントに挿入することで実現します。このプロセスにより、同じコンピュータ上の複数のファイルに感染する可能性があります。
- 拡散: コンピュータウイルスは、ホストコンピュータのファイルに感染するだけでなく、他のコンピュータにも拡散するように設計されています。拡散方法は、電子メールを通じて自身のコピーをユーザーの連絡先に送信したり、コンピュータネットワークの脆弱性を悪用したり、USBドライブなどのリムーバブルメディアを介して拡散したりとさまざまです。
コンピュータウイルスの感染経路
コンピュータウイルスは、さまざまな方法を通じて感染します。以下に一般的な感染経路を紹介します。
- メールの添付ファイルやリンク: ウイルスは、メールに悪意のある添付ファイルとして添付されることがあります。ユーザーがその添付ファイルを開くと、ウイルスがそのコンピュータに感染します。
- ダウンロードファイル: ユーザーは、インターネットから誤って感染したファイルやソフトウェアをダウンロードすることがあります。これは、危険なウェブサイトを訪れたり、信頼性のないソースからファイルをダウンロードしたりすると発生します。
- リムーバブルメディア: ウイルスはUSBドライブ、外部ハードドライブ、またはCD/DVDなどのリムーバブルメディアを介して感染することがあります。感染したデバイスがコンピュータに接続されると、ウイルスは接続されたシステムに転送されます。
- ネットワークの脆弱性: 一部のウイルスは、ネットワークプロトコルやセキュリティ設定の脆弱性を悪用して、ローカルネットワークまたはインターネット全体に広がります。
- ソーシャルエンジニアリング: 攻撃者はソーシャルエンジニアリングのテクニックを使ってユーザーを騙し、悪意のあるコードを実行させることがあります。
コンピュータウイルスの種類
コンピュータウイルスにはさまざまな種類があり、それぞれ特徴が異なります。ここでは、一般的なコンピュータウイルスの種類をいくつか紹介します。
- ファイル感染型ウイルス: これらのウイルスは実行可能ファイルやスクリプトに取り付き、感染したファイルが実行されると、ウイルスが活性化し、他のファイルに感染する可能性があります。
- マクロウイルス: マクロウイルスは実行可能ファイルではなく文書やテンプレートに感染します。通常、Microsoft WordやExcelなどのソフトウェアを標的にします。
- ブートセクタ感染型ウイルス: この種類のウイルスは、コンピュータのハードドライブやリムーバブルストレージデバイスのマスターブートレコード(MBR)に感染します。システムの起動を妨げることがあり、感染したメディアから起動する際に他のデバイスに広がることがあります。
- メモリー常駐型ウイルス: コンピュータのメモリに常駐し、ファイルやプログラムを開いたり実行したりすると感染します。これらのウイルスはコンピュータのRAMで活動し続け、削除が難しいことがあります。
- マルチパートウイルス: このウイルスは、さまざまな箇所でシステムに感染し、OS上で未承認のアクションを実行することでシステム全体に感染します。
- ポリモーフィック型ウイルス: ポリモーフィック型ウイルスは、感染したファイルを実行するたびにコードが変化するため、検出することが困難です。そのため、使用するウイルス対策ソフトの隙間から簡単に入り込むことができます。
- メタモーフィック型ウイルス: メタモーフィック型ウイルスは、ポリモーフィック型ウイルスよりも高度であり、新しいホストに感染する際にそのコードを完全に書き換えます。そのため、検出が非常に困難です。
- ファイル上書き型ウイルス: これらのウイルスは、ファイルを悪意のあるコードで上書きまたは置き換えます。
すべての悪意のあるソフトウェアがコンピュータウイルスの厳密な定義に当てはまるわけではありませんが、「ウイルス」という用語は、さまざまな形態のマルウェアを指すために口語的に使用されるケースが多いことに注意しましょう。
コンピュータウイルスの被害事例
現代のコンピュータウイルスは、国全体がインターネットにアクセスできない状態になったり、何百ものアカウントが盗まれたりすることがあります。ここからは、史上最悪のコンピュータウイルスの被害事例をおさらいしてみましょう。
- ILOVEYOU:このウイルスは、電子メールを通じてコンピュータに感染し、受信者へ愛の告白をするようプログラミングされていました。ターゲットが添付ファイルをクリックすると、すぐにメールリストの全員にメールが勝手に送信され、ファイルも上書きされ、感染したコンピュータは起動不能になりました。
- Melissa:このウイルスは、アダルトサイトのパスワードのリスト一覧と見せかけて、Microsoft Word文書として配布されました。当時、この種のリストは需要が高く、多くの人がダウンロードして感染しました。ウイルスに感染したユーザーは、アドレス帳の上位50人へメールを勝手に送られ、世界中の電子メールのトラフィックに大きな負担をかけました。
- Code Red:Code Redは、Windows NTや2000の脆弱性を利用し、ランダムなデータ列を送信することでバッファオーバーフローを引き起こすタイプのコンピュータウイルスです。このウイルスに感染したコンピュータは、クラッシュしたり、ホワイトハウスのウェブサイトへ攻撃したりしました。
- MyDoom:MyDoomは、大量の電子メールを送信するワームで、過去にこの悪質なコンピュタウイルスにより、米国や韓国の主要機関のサイトが大規模な DDoS攻撃の被害に遭いました。MyDoomのリリース当日にはインターネットを最大10%遅くさせ、およそ200万台のコンピュータに感染し、380億ドルの損害を与えました。
- Conficker:Confickerは、ルートキットを利用して、感染したコンピュータの管理者権限を自分に与えたり、システムの復元を削除したり、ユーザーがマルウェア除去に関するあらゆる情報を検索できないようにしたりするコンピュータウイルスです。現在もこのウイルスは存在していますが、以前ほど悪名高いものではありません。
コンピュータウイルスに感染した場合の症状
コンピューターウイルスに感染した場合、ウイルスの種類や深刻さによって、さまざまな悪影響が出る可能性があります。以下に、コンピュータウイルスに感染した場合の症状を紹介します。
- パフォーマンスの低下: 多くのコンピュータウイルスはシステムリソースを消費するため、コンピュータのパフォーマンスが低下することがあります。コンピュータの起動に時間がかかる、または起動できない可能性もあります。
- データの損失・破損: ウイルスはファイルを壊したり削除したりすることがあり、大切な文書、写真、動画などが影響を受ける可能性があります。
- メールおよびSNSの乗っ取り: ウイルスによってメールやSNSアカウントを乗っ取られ、あなたの意思に反して大量のメールやメッセージが送られる可能性があります。
- クラッシュとフリーズ: 一部のウイルスはコンピュータを頻繁にクラッシュさせたりフリーズさせたりすることがあり、コンピュータの機能が正常に利用できない可能性があります。
コンピュータウイルスに感染した場合の対処法
コンピュータウイルス感染に対処することは難しいですが、ダメージを最小限に抑え、ウイルスを削除するために即座に行動を起こすことが重要です。ウイルスを駆除するには、以下の手順に従ってください。
- 可能であれば、システムを以前の状態に復元するためにMACやWindows PCを工場出荷時の設定にリセットする。
- ウイルス対策ソフトでコンピュータをクリーンアップする。(信頼性に欠けるので、無料版を使用するのは避けてください)
- マルウェアファイルの削除に特化したツールをインストールし、システムの徹底的な分析を実施する。
この3つのステップでウイルス除去の効果がない場合は、HDDのフォーマットが必要な場合があります。ただし、この方法を実施した場合、データはすべて消去され、OSの再インストールが必要になりますのでご注意ください。
コンピュータウイルス対策
デバイスに感染したウイルスを駆除するために上記の手順を踏むこともできますが、感染する前に未然に防ぐ方がはるかにリスクは少なく、簡単です。以下に、パソコン初心者でもできるウイルス対策をご紹介します。
- 不審なメールにあるリンクや添付ファイルをクリックしない:ハッキングやデバイスへの侵入の多くは、見知らぬ人からの不審なメールがきっかけで発生しています。これはフィッシング攻撃と呼ばれ、これによりハッカーがあなたの財務情報やその他の機密データを盗むことができます。また、ソフトウェアベースのキーロガーも、悪質なリンクやダウンロードファイルを通じて感染するので、とても厄介です。さらに、知らない間にiPhoneのカレンダー機能を悪用して、怪しいサイトへ誘導するiPhoneカレンダーウイルスにも十分注意しましょう。
- ポップアップをクリックしない:特定のウェブサイトにアクセスすると、「あなたのコンピュータにマルウェアやウイルスが見つかった」というウイルス感染の偽警告が表示されることがあります。これらにはマルウェアやアドウェアがインストールされている可能性が高いので、ポップアップをクリックしないようにしましょう。
- 怪しいサイトからファイルをダウンロードしない:無料でダウンロードできるソフトやファイルは魅力的ですが、マルウェアやアドウェアがおまけで付いてくることがよくあります。特に、怪しいダウンロードサイトからファイルをダウンロードするだけでなく、サイト自体へのアクセスも控えるようにしましょう。
- ウイルス対策ソフトを導入する:コンピュータウイルス対策で一番最初に思いつくのはウイルス対策ソフトやVPNの導入でしょう。NordVPNでも、コンピュータウィルスなどからお使いのデバイスを保護する脅威対策Pro機能を提供しています。