目次
まずは、コンピュータウイルスの定義から見ていきましょう。マルウェアが悪意のあるソフトウェア全般を指す総称であるのに対し、コンピュータウイルスは、他のプログラムにコードを挿入することで自己複製する特殊なマルウェアで、コンピュータを攻撃してデータを盗み出す悪意のあるプログラムの一種を指します。
コンピュータウイルスは、単独では存在できず、既存のプログラムの一部を改ざんして侵入することで機能する性質が病気のウイルスに似ていることから、「コンピュータウイルス」と呼ばれるようになりました。
コンピュータウイルスの中には、何らかのメッセージや画像を表示するだけのものもありますが、より危険なタイプでは、ハードディスクに保存されているファイルを消去したり、コンピュータを起動できなくしたり、パスワードなどのデータを自動的に外部に送信したりするものがあります。
最初のコンピュータウイルスと考えられているのが「Creeper」と呼ばれる自己複製するプログラムで、1971年にBob Thomas氏によって作成されました。Creeper自体は、悪質な攻撃をすることはなく、シンプルなメッセージを表示させるだけでした。
1980年代後半、コンピュータの普及に伴い、数多くのPCウイルスが生み出され、現在では、害を与えないものから、クレジットカード番号などの個人情報を引き出し、パソコンにある情報を搾取する非常に悪質なウイルスまで、数万種類が存在すると言われています。
ここからは、コンピュータウイルスはどのように広がるのかについて見ていきましょう。
ウイルスが端末に侵入する方法としてよく使われているのは、インターネットからのダウンロードファイル経由に関連するものです。その中でも、ポルノサイトやP2P(ピアツーピア)ネットワークは、マルウェアの最も一般的な感染源です。
さらに、近年では、ゲーム攻略や最適化アプリを装ったトロイの木馬がスマホに侵入するケースも発生しています。
これは、ハッカーが昔から使っている侵入方法です。一般的には、メールに添付されたファイルを開くとウイルスに感染することがありますが、メールを読むだけでもスパイウェアやランサムウェアなどの悪質なウイルスに感染する可能性があります。
さらに、Wi-FiやBluetooth接続、外部記憶装置経由でウイルスに感染するシナリオも考えられます。今やパソコン周辺機器や外部メディア経由でさまざまなデータにアクセスすることが一般的になっていますが、このような機器には、読み込むとウイルスなどに感染するものが含まれている場合があります。
コンピュータウイルスにはさまざまな種類が存在しますが、ここからはそれぞれの名前や特徴を紹介します。
これは、起動時にコンピュータを制御し、システムに損害を与えるウイルスです。このウイルスは通常、感染したUSBメモリや電子メールの添付ファイルによって感染するため、日ごろから注意を払っていれば、比較的簡単に回避することができます。
このタイプのコンピュータウイルスは、特定のブラウザやウェブページのコードを使用します。悪質なウェブサイトを閲覧したり、ブラウザでリンクや画像、動画、広告を開いたりすると、ウイルスに感染するという仕組みです。
これは、ブラウザの設定を勝手に変更し、元に戻せなくする悪質なプログラムです。悪質なウェブサイトにリダイレクトさせることで、ブラウザが乗っ取られてしまいます。カテゴリーとしては、アドウェアやリスクウェアに分類され、ユーザーにとって非常に迷惑な振る舞いをすることがあります。
このタイプのウイルスは、コンピュータシステムのメモリであるRAMに常駐し、感染を広げるように活動します。この種類のウイルスは特に巧妙かつ厄介で、アンチウイルスプログラムのファイルの中にさえも隠れることができます。
この種類のウイルスは、感染したファイルを使用したときのみ効果を発揮します。また、1種類のファイルを対象にしているため、簡単に削除することができます。
ポリモーフィック型ウイルスは、感染したファイルを実行するたびにコードが変化するため、検出することが困難です。そのため、使用するウイルス対策ソフトの隙間から簡単に入り込むことができます。
このウイルスは、さまざまな箇所でシステムに感染し、オペレーティングシステム上で未承認のアクションを実行することでシステム全体に感染します。
これは、マイクロソフト社のビジネスソフトであるWordやExcelに実装されているマクロ機能を悪用したウイルスです。主に電子メールに添付された悪質なオフィスファイルを開いたときに感染します。
しかし、デメリットよりもメリットの方が大きく、iPhoneやAndroidデバイスの位置情報をオフにすると、スマートフォンの位置情報が追跡されなくなるため、プライバシーの観点からも重要です。プライバシーを保護すること以外に、位置情報をオフにすることで得られるメリットには、以下のようなものがあります。
これらのウイルスは、インターネットに繋いだだけで感染するとても厄介なものです。ウイルスがネットワーク接続を介して移動し、共有リソースを通じて自己増殖することができます。ウイルスの感染経路がメール経由だけだと認識している場合、このタイプのウイルスへの対策がおろそかになるため、感染率が非常に高くなってしまいます。
現代のコンピュータウイルスは、国全体がインターネットにアクセスできない状態になったり、何百ものアカウントが盗まれたりすることがあります。ここからは、史上最悪のコンピュータウイルスの被害事例をおさらいしてみましょう。
このウイルスは、電子メールを通じてコンピュータに感染し、受信者へ愛の告白をするようプログラミングされていました。ターゲットが添付ファイルをクリックすると、すぐにメールリストの全員にメールが勝手に送信され、ファイルも上書きされ、感染したコンピュータは起動不能になりました。
このウイルスは、アダルトサイトのパスワードのリスト一覧と見せかけて、Microsoft Word文書として配布されました。当時、この種のリストは需要が高く、多くの人がダウンロードして感染しました。ウイルスに感染したユーザーは、アドレス帳の上位50人へメールを勝手に送られ、世界中の電子メールのトラフィックに大きな負担をかけました。
Code Redは、Windows NTや2000の脆弱性を利用し、ランダムなデータ列を送信することでバッファオーバーフローを引き起こすタイプのコンピュータウイルスです。このウイルスに感染したコンピュータは、クラッシュしたり、ホワイトハウスのウェブサイトへ攻撃したりしました。
MyDoomは、大量の電子メールを送信するワームで、過去にこの悪質なコンピュタウイルスにより、米国や韓国の主要機関のサイトが大規模な DDoS攻撃の被害に遭いました。MyDoomのリリース当日にはインターネットを最大10%遅くさせ、およそ200万台のコンピュータに感染し、380億ドルの損害を与えました。
Confickerは、ルートキットを利用して、感染したコンピュータの管理者権限を自分に与えたり、システムの復元を削除したり、ユーザーがマルウェア除去に関するあらゆる情報を検索できないようにしたりするコンピュータウイルスです。現在もこのウイルスは存在していますが、以前ほど悪名高いものではありません。
コンピュータウイルスに感染したら、どのような兆候が現れるのでしょうか?感染の有無は、さまざまな兆候によって検出することができます。以下のような症状が出てないかチェックしましょう。
本来アクセスしようとしたホームページが勝手に変わり、別のホームページに移動することがあります。
これらのポップアップは、新しいウイルス対策ソフトなどのダウンロードを促したり、悪意のあるサイトへ誘導したりします。
ウイルスが存在することで、ハードディスクにダメージを与えるため、パソコンが勝手に再起動を繰り返したり、フリーズまたは強制終了したり、電源が入らなくなったりすることがあります。
ハッカーの中には、ウイルスを利用して電子メールを操作する者もいます。そして、ターゲットのメールボックスを利用して、他のターゲットに悪質なメールを送信するのです。そのように知らないうちに、サイバー攻撃に加担させられるケースもあります。
パソコンの動作が急に遅くまたは重くなった場合、ウイルスの存在を疑った方がいいでしょう。
コンピュータを起動すると、多くの場合、身に覚えのないプログラムが勝手にダウンロードされていたり、稼働していたりします。
「コンピュータウイルスとは何か」という質問の他に、「ウイルスを削除する方法は?」という質問も定期的にweb上で検索されています。
ウイルスを除去するには、以下の手順に従ってください。
この3つのステップでウイルス除去の効果がない場合は、HDDのフォーマットが必要な場合があります。ただし、この方法を実施した場合、データはすべて消去され、OSの再インストールが必要になりますのでご注意ください。
デバイスに感染したウイルスを駆除するために上記の手順を踏むこともできますが、感染する前に未然に防ぐ方がはるかにリスクは少なく、簡単です。以下に、パソコン初心者でもできるウイルス対策をご紹介します。
コンピュータウイルス対策で一番最初に思いつくのはウイルス対策ソフト・アプリの導入でしょう。NordVPNでも、コンピュータウィルスなどからお使いのデバイスを保護する脅威対策機能を提供しています。
ハッキングやデバイスへの侵入の多くは、見知らぬ人からの不審なメールがきっかけで発生しています。これはフィッシング攻撃と呼ばれ、これによりハッカーがあなたの財務情報やその他の機密データを盗むことができます。また、ソフトウェアベースのキーロガーも、悪質なリンクやダウンロードファイルを通じて感染するので、とても厄介です。したがって、送信元がわからない、あるいは信頼できないメールを受信した場合、リンクや添付ファイルを絶対にクリックしないようにしましょう。
特定のウェブサイトにアクセスすると、あなたのコンピュータにマルウェアやウイルスが見つかったというポップアップ警告が表示されることがあります。これらにはマルウェアやアドウェアがインストールされている可能性が高いので、ポップアップをクリックしないようにしましょう。
無料でダウンロードできるソフトやファイルは魅力的ですが、マルウェアやアドウェアがおまけで付いてくることがよくあります。特に、怪しいダウンロードサイトからファイルをダウンロードするだけでなく、サイト自体へのアクセスも控えるようにしましょう。
無料で利用できる公衆Wi-Fiはとても便利です。しかし、ハッカーや盗聴者があなたの情報を入手するために、公衆Wi-Fiを悪用して中間者攻撃やその他の悪質な攻撃を仕掛ける可能性があります。公衆Wi-Fiに接続する際は、機密情報をチェックしないようにしましょう。または、お使いのデバイスにVPNを導入し、安全な接続を確立しましょう。
VPNだけでは、ウイルスやマルウェアの攻撃からあなたを守ることはできません。VPNはインターネットに接続している状態で動作しますが、コンピュータウイルスはインターネットに接続していない状態でもシステムに損害を与える可能性があります。VPNとは、あなたのオンラインアクティビティとデバイスのインターネット接続をVPNサーバー経由で行い、あなたのIPアドレスを隠し、通信を暗号化し、権限のない人には読み取れないようにするものです。
残念ながら、VPNはあなたのデバイスに感染したマルウェアをスキャンして除去することはできません。これは、あなたのオンライン活動を保護し、ダウンロードに影響を与えることなく、それを非公開にするツールです。
しかし、NordVPNは一般的なVPNとは異なり、悪意のあるウェブサイトをブロックできる脅威対策機能を備えているため、サイバーセキュリティの脅威からデバイスを保護することができます。NordVPNの脅威対策で身を守りましょう。