1.コンピューターウイルスの定義

コンピューターウイルスは、経済産業省のコンピューターウイルス対策基準において定義づけられています。「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの」がコンピューターウイルスです。

次の機能というのは、自己伝染機能や潜伏機能、発病機能のことをいいます。まず、自己伝染機能というのは、自分自身をほかのプログラムファイルにコピーすることにより、ほかのシステムに伝染する機能です。また、システム機能を利用し、自らをほかのシステムにコピーすることもあります。潜伏機能というのは、ウイルスが発症するための特定時刻や一定時間、処理回数などの条件をあらかじめ記憶させ、それらの条件が満たされるまで症状を出さない機能です。発病機能とは、プログラムやデータなどを破壊し、コンピューターに予期せぬ動作を起こさせる機能のことを指します。

2.コンピューターウイルス感染によくある症状

コンピューターウイルスに感染したときに発症する症状には、さまざまなものがあります。勝手に音楽が流れ出すことや、これまで見たことのないメッセージが画面に映し出されること、画面表示が崩れるというのも、コンピューターウイルスに感染した典型的な症状です。ウイルスの内容によってはシステムの起動に時間がかかりすぎることや、起動自体ができなくなることもあります。勝手にディスクにアクセスされてしまうケースも多く、ファイルやディスクが削除されてしまうことや、破壊されてしまうこともめずらしくありません。

3.実は古いコンピューターウイルスの歴史

コンピューターウイルスが理論的に誕生したといわれているのは1949年のことです。それ以降、数多くのウイルスが発生してきました。1988年にはウイルス対策ソフトが世界で初めて誕生し、増え続けるウイルスに対策が講じられるようになったのです。

しかしながら、当時はウイルスの脅威がそれほど認識されていませんでした。そのため、セキュリティ対策ソフトを使う人は少なかったのです。その結果、1995年にウイルスは爆発的な広がりを見せます。この時代のウイルスは不特定多数を狙った攻撃が主流でした。さらに、感染力の強いウイルスも登場し、問題は深刻化していきます。2000年以降にも頻繁にウイルス感染が発生していることから、ウイルス対策は後手に回っているといえるでしょう。

4.ウイルスとマルウェアは同じもの？

ウイルスについて調べていくと、マルウェアという言葉も多く登場します。ウイルスとマルウェアは、広い意味で考えると同義語であるといえるでしょう。マルウェアというのは、パソコンに入り込む不正なプログラムを総称したものです。そのため、コンピューターに感染し、悪事を働くウイルスはマルウェアのなかのひとつとして考えましょう。ウイルスを含む不正プログラムという意味合いをもつマルウェアは、広義のウイルスと呼ばれることもあります。マルウェアは「トロイの木馬」「狭義のウイルス」「ワーム」に分けることが可能です。

5.コンピューターウイルスの種類

5-1.コンピューターウイルスの種類1.マクロ感染型

コンピューターウイルスには、マクロ感染型とよばれるタイプがあります。マクロ感染型は、マイクロソフトのWordやExcelといったデータファイルに搭載されているマクロ機能を利用して感染するウイルスです。マクロ機能を使うと、WordやExcelなどで頻繁に使用する、定型化された処理手順が必要な時に簡単に呼び出せます。マクロ機能を使うには、処理手順をあらかじめセットする必要がありますが、セットした処理は自動実行させることが可能です。

マクロ感染型ではWordやExcelなどのソフトにマクロウイルスを仕込む方法が用いられることがほとんどです。マクロウイルスはスパムメールとして不特定多数に送信されケースが多くみられます。メールを受信した側も、使い慣れたファイルに仕込まれているため、警戒しにくく、ファイルを開いてしまいやすいのが特徴です。マクロウイルスが含まれたファイルを開いてしまうと、自動的にマクロのコマンドが実行され、瞬時に感染してしまいます。

5-2.コンピューターウイルスの種類2.ファイル感染型

ファイル感染型のウイルスは単体では活動しないウイルスです。拡張子が「.com」「.exe」「.sys」といった実行型ファイルに付着しているのが特徴で、プログラムを勝手に書き換えて感染・増殖します。ファイルが実行されるたびにウイルスプログラムを実行し、制御を失わせるのが特徴です。しかしながら、ファイル感染型のウイルスはあらゆるファイルに感染するわけでありません。プログラムを実行できるファイルのみに感染するのです。

ファイル感染型ウイルスには、上書き型と追記型の2種類があります。上書き型は、感染したファイルを改ざんして上書きをするタイプです。追記型は元ファイルに書き加えます。上書き型は元ファイルの一部のみを書き換えるだけですので、感染しても発見しにくいといえるでしょう。しかし、追記型ではデータが追加されることから、ファイルサイズが大きくなり、発見しやすくなるのです。そのほかにも、上書き型はコード自体が書き換えられるため、復元が難しいといるでしょう。一方、追記型は不正コードを取り除くと復元できる可能性があります。

5-3.コンピューターウイルスの種類3.トロイの木馬型

トロイの木馬型は、他のファイルやシステムに感染しません。いいかえれば、増殖を目的としていない不正プログラムです。増殖はしませんが、パスワードなどの重要な情報を盗むことやファイルを削除するといった被害を与えます。そのため、システムに致命的なダメージを与えるウイルスだといえるでしょう。

トロイの木馬型は、正規のソフトウェアであると正体を偽り、安全だと信じ込ませることでコンピューターに侵入します。マルウェアだと知らなかったユーザーがインストールしてしまうことで感染するタイプです。感染後にも、ユーザーに気づかれないように動作するのもトロイの木馬型の特徴です。マルウェアに感染させる際、最初に送られるのがトロイの木馬型という傾向もみられています。

5-4.コンピューターウイルスの種類4.ワーム型

ワーム型ウイルスは、ほかのマシンへの拡散を目的としている不正プログラムです。非常に強い増殖能力をもち、ネットワークを通じて拡散します。メールを介して増殖しますので、メールにワームプログラムを添付し、自動送信する機能を持っているのが特徴です。メールを悪用するタイプが多く出回り、ラブレターウイルスやMTXが知られています。また、ワームウイルスは独自に活動ができることから宿主を必要としません。そのため、厳密にはウイルスとは異なるといえるでしょう。

ワーム型ウイルスに感染すると、システムやネットワークの性能が劣化することがあります。コンピューター内のファイルの削除といった破壊活動を行い、別のコンピューターへも侵入するのが、ワーム型です。拡散力が強いことから、世界中にワーム型ウイルスの被害が広がっています。

5-5.コンピューターウイルスの種類5.複合感染型

システム領域感染型とファイル感染型の双方の特徴を併せ持っているのが複合感染型ウイルスです。ファイル感染型ウイルスであれば、.comや.exeファイルに感染することが多くみられますが、ハードディスクやフロッピーディスクといった記憶デバイスのシステム領域にも感染します。感染したフロッピーディスクからコンピューターを起動すると、ウイルスがメモリに常駐してしまうのです。それだけでなく、ハードディスクのシステム領域にも感染しますので、コンピューター自体に深刻なダメージを与えます。

複合感染型は感染力が極めて強く、複合感染型の特徴をもつ新しいウイルスも増えているといえるでしょう。ワーム型でありあながらもシステムに常駐するものや、トロイの木馬機能を兼ね備えているウイルスなど、複雑な構造で高機能のウイルスが登場しています。

6.ウイルス感染を予防する5つの方法

6-1.対策ソフトは常に最新の状態にする

ウイルス感染を予防するには、ソフトウェアをいつも最新の状態に保つことが大切です。さまざまな状況の変化に対応するため、ソフトウェアは日々更新されています。ソフトウェアはアップデートすることで新しいウイルスにも対応しますので、最新のソフトウェアにアップデートしておくことが重要です。ソフトウェアベンダーの多くはインターネットを通して継続的に修正プログラムを配布しています。そのため、ソフトウェアベンダーのWebサイトを定期的にチェックしておくのがいいでしょう。

Windows であれば「Windows Update」により、アップデートが可能です。また、ウイルス対策ソフトを導入している場合には、対策ソフトも製品版にアップグレードしておきます。製品版であれば機能が増え、サポートも充実していますので、ウイルスの脅威からコンピューターを守ることが可能です。

6-2.ウイルス感染予防2.むやみにファイルを開かない

ウイルスの感染を予防するためには、心当たりのないファイルはむやみに開かないようにしましょう。メールに添付されたファイルやダウンロードファイルにはウイルスが潜んでいることが少なくありません。そういったファイルを開く場合には、まずはウイルス検査をしておきましょう。また、電子メールにファイルを添付するときでも、ウイルス検査をしてから添付すると安心です。

インターネットからファイルをダウンロードした場合には、ファイルを使用する前にウイルス検査をしておきます。ウイルスの検出や除去ができるワクチンソフトを導入していても、発見できないプログラムが潜んでいる可能性もあります。気付かずに開けてしまい、ウイルスに感染してしまわないよう、信頼できないサイトからのファイルのダウンロードは避けるのが安全です。

6-3.ウイルス感染予防3.定期的にバックアップを行う

ウイルス感染による被害を最小限にするポイントは定期的なバックアップです。ウイルスに感染してデータが破壊されてしまうと、ワクチンソフトでも修復できないものもあります。ウイルス感染後にパソコンを復元させるためには、定期的なバックアップをしておく必要があります。そのためには、日ごろからデータをバックアップする習慣をつけておくのがいいでしょう。

ウイルス感染後にパソコンを初期化する必要がある場合にも、バックアップは役に立ちます。もし、ウイルスに感染し、ハードディスクの内容が破壊されてしまったときであっても、データやアプリケ―ションプログラムを改めてインストールすることで復旧する可能性があります。万が一に備え、アプリケーションプログラムのオリジナルCD-ROMなどがある場合には、それも大切に保存しておきましょう。

6-4.ウイルス感染予防4.セキュリティ機能を使う

ウイルス感染予防にはセキュリティ機能も役に立つといえるでしょう。メーラーやブラウザにはユーザーの安全性を確保するためのセキュリティ機能がつけられています。セキュリティ機能はウイルスにも対応しますので、ウイルスに感染しないようセキュリティレベルを引き上げておくことが大切です。

メーラーやブラウザのセキュリティレバルは中以上に設定しておくと被害が未然に防げる可能性が高まります。さらに、WordやExcelのファイルに潜むマクロ型のウイルスにも注意が必要です。自動でマクロ機能が働かないよう、WordやExcelのマクロ機能は自動実行を無効にしておきましょう。

6-5.セキュリティパッチをあてておく

ウイルス感染予防に効果があると考えられているプログラムには、セキュリティパッチがあります。これは、プログラムに起きた問題を解決するプログラムです。どれだけウイルス対策をしても、セキュリティホールのあるソフトウェアを使用している場合には、ウイルスに感染してしまう可能性が高まります。

セキュリティホールは頻繁に見つかっています。そのため、メーラーやブラウザといった使用しているソフトウェアベンダーのWebサイトなどの情報をこまめに確認し、最新のセキュリティパッチをあてておくことが大切です。ソフトウェアやOSであっても、リリースされてから問題が発生することはめずらしくありません。プログラムにセキュリティホールが発見されたとき、それらの問題を修正するセキュリティパッチがインストールされていると安心です。

7.コンピューターウイルスから会社の資産を守ろう！

コンピューターウイルスは、一度感染してしまうとコンピューター内で悪事を働き、パソコンの不具合を引き起こします。それだけでなく、情報の搾取やファイルの削除といった、会社にとって重要な資産や情報を奪い、破壊するのです。顧客情報の流出などは、社会問題にもつながり、顧客からの信頼も失われてしまうでしょう。そのため、コンピューターウイルスは会社にとって脅威だといえるのです。大切な会社の資産を守るためにも、ウイルスの感染防止対策を実践し、コンピューターウイルスの侵入を防ぎましょう。