コンピュータウイルスの種類とセキュリティ対策

「コンピュータウイルス」と聞いて、あなたはどのようなものを思い浮かべるでしょうか。
「感染するとまずいもの」「会社のシステムに被害を与えるもの」とは分かっていても、コンピュータウイルスの脅威性について詳しく知っている人はそう多くありません。
コンピュータウイルスとはいったい何なのか、まずは基礎的な部分を解説します。

1.　コンピュータウイルスの基礎知識

コンピュータウイルスとは

コンピュータウイルスは、普段使っているブラウザやメールソフトと同じプログラムの一種です。
ただし、使用者の利便性向上のために制作された一般のプログラムと違い、コンピュータウイルスの目的は”攻撃”です。コンピュータウイルスは、実行すると次のようなトラブルを発生させます。

• 勝手にパソコン内のファイルを削除する
• ウイルスの混入したメールを大量送信する
• パソコンを起動できなくする
• 迷惑画像を延々と表示し続ける
• 感染させたパソコンを外部サイトへの攻撃に利用する

自分だけでなく、インターネット上でつながっている他人にまで被害を拡大させてしまう点がコンピュータウイルスの恐ろしいところです。

とはいえウイルスはあくまでプログラムのため、実行されて初めて害を及ぼします。つまり、インストールしなければよいのです。
無闇矢鱈に恐れる必要はなく、知識があれば対策が取れるものだと理解しましょう。

ウイルスとマルウェアの違い

コンピュータウイルスの他に、「マルウェア」という言葉を聞いたことがないでしょうか。マルウェアは「Malicious（悪意のある）」と「Software（ソフトウェア）」を組み合わせた造語です。パソコンやコンピュータ、デバイスへ悪意を持って入り込む不正なプログラムとソフトウェアの総称として使われます。

日本ではマルウェアとコンピュータウイルスを同じように使うことも多いですが、正確には意味が異なります。

● マルウェア
ウイルスの他に、ワームやトロイの木馬、スパイウェアなどさまざまな不正プログラムを含む

● コンピュータウイルス
マルウェアのうちの、特定の不正プログラムのこと

つまり、コンピュータウイルスはマルウェアの一種というわけです。

コンピュータウイルスは、使用者が実行するまでファイルやUSBメモリなどに潜んでおり、自分からは行動しません。使用者が気づかずに実行してはじめて感染対象のファイルに悪意あるコードをコピーし、増殖を開始します。宿主（ファイル）を必要とする点は本物のウイルスと同じですね。

とはいえ「これはトロイの木馬、これはウイルス」と明確に分けられるようなものではなく、他のマルウェアの性質を併せ持ったウイルスも多く存在します。

コンピュータウイルスになぜ感染してしまうのか

なぜ私たちのパソコンはコンピュータウイルスに感染してしまうのでしょうか。
当然、自分から進んでウイルスをインストールする人はいません。そのためウイルスを作成・利用する悪質な人たち、いわゆるクラッカーは、あらゆる手だてを使って対象者にウイルスをインストールさせようとしてきます。

例えば次のような方法です。

● 興味をそそられるような件名をつけたメールの添付ファイルとしてウイルスを送りつける
● 見かけは便利なソフトを装ってウイルスをインストールさせる
● USBメモリにウイルスを潜ませる
● ファイル共有ソフトを使ってウイルス付きのファイルをダウンロードさせる
● メールのHTMLスクリプトにウイルスを隠して送りつける

もっとも悪質なのは、「ウイルス対策ソフト」だと思わせておいて、実はソフトウェアそのものがウイルスだったという事例です。
クラッカーは私たちが無意識のうちにウイルスを受け取り、つい実行までしてしまうような方法をあの手この手で仕掛けてきます。よって感染しないように意識しているだけではウイルス感染を回避できず、後述するようなセキュリティ対策が必要になるのです。

これまで見てきたようなコンピュータウイルスについて対策施策の依頼先でお悩みの場合は、リカイゼンにお任せください！
リカイゼンでは、熟練のマッチングスタッフが、希望条件に応じて適した方法、また対応可能な制作会社候補を選定し、無料紹介いたします。
まずはご相談からでもお気軽にご連絡ください。

2.　コンピュータウイルスの種類

コンピュータウイルスにはどのような種類があるのでしょうか。代表的なものを紹介します。

ファイル感染

拡張子が「.EXE」「.SYS」「.COM」のいわゆる”実行ファイル”を感染させるコンピュータウイルスです。感染した元ファイルに不正なコードを追加する追記型と、完全に上書きしてしまう上書き型の2種類に分かれます。特に上書き型に感染してしまうと元ファイルの復元が難しくなるため、非常に厄介です。

ファイル感染型のウイルスは、フリーソフトとして配布されているソフトウェアや、共有ソフト経由でダウンロードしたファイルに付着していることが多いでしょう。

マクロ感染

WordやExcel、PowerPointなどのマクロ機能を利用して感染するウイルスです。
上司や客先、公的機関を装ったスパムメールとして送信されるケースが多いでしょう。文書ファイルやプレゼンテーション用ファイルは多くの人が仕事で日常的にやり取りするため、警戒心が働きにくく、ついファイルを開きがちです。

マクロ感染はファイルを開いただけで感染してしまうものもあるため、十分な注意が必要です。

ワーム型

「ワーム」つまり虫のように単独行動ができるコンピュータウイルスです。
ワーム型は下記特徴を持っています。

● 宿主になるファイルがなくても存在でき、使用者が実行しなくても勝手に複製を作成して他のデバイスを感染させる
● メールや共有ソフト、ネットワークを介して自ら次の感染先を探す

非常に強い感染力と拡散力を持ったウイルスといえるでしょう。
なおワーム型は一般的なコンピュータウイルスと異なった特徴を持つため、区別して使われる場合もあります。

トロイの木馬

正規のソフトウェアに見せかけてソフトウェアをダウンロードさせ、インストールするときに感染させます。名前の由来はギリシャ神話の「トロイの木馬」。その名の通り、使用者が気づかないうちにパスワードなどの重要な情報を盗んだり、ファイルを削除したりなどの攻撃を行います。

トロイの木馬の特徴は下記2つです。

● プログラムのダウンロードとインストールにより感染し、その際に宿主であるファイルを必要としない
● 増殖を目的としていない

ワーム型と同様、コンピュータウイルスとは区別されることもあります。

複合型

紹介してきたタイプの技術を組み合わせて作られたウイルスです。
大量のメール送信や情報の盗難、WEBサイトの書き換えなどあらゆる方法で攻撃を仕掛け、感染力・拡散力・攻撃性のすべてが強いという特徴があります。
複合的な特徴を有するがゆえに従来の方法では感染を防ぎ切れず、感染被害が長期化しやすいのも複合型の厄介な点といえるでしょう。

セキュリティ対策の相談先でお悩みの場合は、リカイゼンにお任せください！
リカイゼンでは、セキュリティ対策に強い会社から希望条件に応じておすすめの会社を無料紹介いたします。
まずはご相談からでもお気軽にご連絡ください。

3. コンピュータウイルス対策・対処法

上述したとおりコンピュータウイルスにはいくつもの種類があり、また世界中で毎日新しいウイルスが次々に生み出されています。
さらにコンピュータウイルスの攻撃方法も多様化しています。

• 特定のターゲットを狙ってウイルスを仕掛け、ID・パスワードを盗み取る
• 対象のパソコンを遠隔操作し、盗撮や盗聴、犯罪行為に利用する
• 既存のWEBサイトを改ざんして訪問者をウイルス感染させる

ソフトウェアを常に最新に

各ソフトウェアは日々ウイルス対策を行いながら、最新情報を元に穴がないようアップデートを繰り返しています。そのため、最新版へ常にアップデートしておくことがウイルス対策の第一歩といえるでしょう。

● Windows UpdateなどのOSのアップデート通知が届いたらすぐに実行する
● Adobe Flash PlayerやJavaのアップデートも最新バージョンへ定期的にアップデートする

日本ではWEBサイト閲覧中にウイルス感染するケースが増えています。特にJava Scriptの脆弱性をついてくるウイルスが多いため、もし必要でないならJavaはアンインストールしてしまってもよいでしょう。

またPDFファイルもウイルスが潜んでいることがあります。Adobe ReaderなどのPDF閲覧ソフトも忘れずアップデートしてください。

以前は怪しいサイトを訪問しなければ大丈夫と言われていましたが、最近では正規のサイトが改竄の被害にあっているケースもあり、閲覧者が注意するだけでは対策として不十分です。普段使用しているソフトのアップデートを定期的に行う癖をつけましょう。
なおアップデートに見せかけた罠もあるため、必ずベンダーの正規の情報を元にアップデートするようにしてください。

定期的なバックアップ

重要なデータは定期的にバックアップをとっておくことで被害を最小限に抑えられます。
ファイル感染型ウイルスの上書きタイプのように、感染してしまったら最後、ワクチンソフトを使ってもデータを復旧できないこともあります。

大切なデータは定期的にバックアップし、ネットワークから切り離して保管しておけば、もしものときにも安心です。またパソコンやデバイスを初期化するしかない事態になったときも、バックアップデータがあれば復旧に役立ちます。
定期的にバックアップを自動で行うソフトもありますので、ぜひ検討してみてください。

むやみにファイルを開いたりダウンロードしたりしない

コンピュータウイルス感染の経路としてWEBサイト閲覧に次いで多いのが、メールからの感染です。ウイルスはメールに添付されたファイルに付着しているケースが多々あります。

● 心当たりのないファイルは開かない
● 信頼できないサイトからのファイルダウンロードをしない

送信者が知っている相手でも、ウイルス感染により勝手にメールを送信されているケースもあるので注意してください。

もし「どうしても開く必要がある」「ダウンロードしなければならない」といった場合は、事前にウイルスチェックをおすすめします。開く前にパソコンやデバイスを一旦ネットワークから切断しておくとさらに安全でしょう。万が一感染してしまっても、ネットワークを介して他のデバイスやサーバーに感染させずに済みます。

なお、USBメモリの中を確認するときも同様にパソコンとネットワークを切り離しておくと安心です。USBメモリの場合、挿入すると同時に自動でプログラムが走るようになっているため、使用者自身が気づかないうちに感染している例が多くあります。

それでも不安な場合はセキュリティに強いシステム会社に相談する

紹介してきた対策は、以前からセキュリティ企業や専門家が推奨してきた方法のためご存知の方も多いでしょう。加えてセキュリティソフトを導入している企業がほとんどかと想像します。

しかし、アップデートをいかに頻繁に行い、開くファイルに気を使っていたとしても、コンピュータウイルスを100%防げるわけではありません。
なぜなら人間の作るシステムには必ず脆弱性という弱点があり、クラッカーなどの悪意ある第三者は日夜その脆弱性を見つけようと目を光らせているためです。

脆弱性は攻撃されて初めてベンダー側も自覚できるもの。つまり、攻撃直後は誰もその穴を守る手立てがないのです。
よって過去のコンピュータウイルスの事例を元に対策をしても、あくまで感染リスクを下げることしかできません。自社のWEBサイトやサーバーの脆弱性を狙い撃ちされるような攻撃は、対策が難しいといえるでしょう。

もし「一般的ウイルス対策だけでは不安」「会社のセキュリティ全体について見直したい」という場合は、サイバーセキュリティに強いシステム会社へ相談してみましょう。
大切な会社の資産を守るための実践的な対策が得られるはずです。

セキュリティ対策に強い開発会社をお探しの場合は、リカイゼンにお任せください！
リカイゼンでは、熟練のマッチングスタッフが、希望条件に応じて適した方法、また対応可能な制作会社候補を選定し、無料紹介いたします。
まずはご相談からでもお気軽にご連絡ください。