コンピューターウイルスの種類と多様化する手口|すぐにできる対策を解説
コンピューターウイルスの種類は年々増え、より複雑になりました。
また感染した際のリスク・被害は従来よりも膨大になり、近年あらゆる企業を脅かしています。
「コンピューターウイルスに感染するとどうなる?」
「何をしたらコンピューターウイルスに感染する?」
「コンピューターウイルスに種類はある?」
「被害を受けないために今からできる対策は?」
そんな疑問をお持ちの皆さまに向けて、本記事ではコンピューターウイルスの基本情報や種類、世間を騒がせたウイルス一覧をご紹介します。
企業のセキュリティ対策には、まずはコンピューターウイルスを正しく知ることが第一歩。
ウイルス感染による事故や被害が心配な方や、セキュリティを強化したい方は、ぜひ最後までご覧ください。
コンピューターウイルスとは?今さら聞けない基礎知識
- そもそもコンピューターウイルスとはどのようなものなのでしょうか。もしもコンピューターウイルスに感染してしまったら、どうなりますか?
- コンピューターウイルスとは、悪意のある人によって作られる不正なプログラムのことです。感染するとおかしなメッセージが画面に表示されたり、ファイルが破壊されたりとさまざまな症状が発生し、感染すると大きな被害に発展します。
コンピューターウイルスは、知らない間にコンピューターに侵入して増殖する、厄介な病原体のようなものです。
日々新たなウイルスが作られていて、感染した際のリスクや被害は家庭や職場において大きな脅威となっています。
コンピューターウイルスについての基礎知識は、感染対策の第一歩として重要です。
ここでは、コンピューターウイルスの定義や感染した際の症状、感染被害の届出状況を解説。
コンピューターウイルスとは何かをよく知ったうえで、確実な対策につなげましょう。
コンピューターウイルスの定義
IPA(情報処理推進機構)によると、「コンピューターウイルス」の定義は以下のとおりです。
コンピュータウイルスとは、プログラムに寄生する極めて小さなプログラムであり、自分自身を勝手に他のプログラムファイルにコピーする事により増殖し、コンピュータウイルス自身にあらかじめ用意されていた内容により予期されない動作を起こす事を目的とした特異なプログラムです。
さらに、以下の1つ以上の機能を有するものがコンピューターウイルスであるとされています。
- 1.自己伝染機能
自らをコピーして他のシステムに伝染する機能 - 2.潜伏機能
特定の時間または処理回数など、一定の条件を満たすまで症状を出さない機能 - 3.発病機能
ファイルの破損など、コンピューターに異常な動作をさせる機能
コンピューターウイルスと混同されやすい言葉に「マルウェア(Malware)」がありますが、これは「悪意のあるソフトウェアや悪質なコードの総称」です。
狭義の意味でコンピューターウイルスは、このマルウェアの一種であるといえるでしょう。
ただし広義の意味では、コンピューターウイルスを「マルウェアも含めたサイバー攻撃の一種」とする場合もあります。
ウイルスに感染した際の症状
コンピューターウイルスに感染した際の症状はさまざまで、気づきやすいものと気づきにくいものがあります。
感染したことがすぐにわかる症状には、以下のようなものがあります。
- 動作が遅くなる、または突然動かなくなる
- 画面上に不審なメッセージが表示される
- 音楽やビープ音(通知音)が鳴る
- ファイルが勝手にダウンロードまたは削除される
また、気づかないうちに以下のような被害が生じている場合もあるため、注意が必要です。
- 登録アドレス宛に勝手にメールが送信される
- PC内のデータが勝手に配布される
- クレジットカード番号など個人情報が盗まれる
知らない間にコンピューターウイルスに感染すると、ご自身のPCが被害を受けるだけでなく、他人や会社全体に迷惑をかける恐れもあります。
意図せずに加害者となることがないよう、ウイルス対策はもちろんのこと、ウイルス感染の症状が出た際は速やかにネットワークから切断するなど、感染拡大の防止に努めましょう。
数でみるコンピューターウイルスの脅威
- 実際にコンピューターウイルスに感染することって、よくあることなんですか?
- IPA(情報処理推進機構)が公表している「コンピューターウイルス届出状況」をみると、ウイルス検出数は2018年以降右肩上がりに増加していることがわかっています。個人情報を引き出して悪用する目的で作られているウイルスも数多くあり、個人・企業を問わず誰もがウイルスに感染するリスクがあるといえます。
IPA(情報処理推進機構)の「コンピューターウイルス届出状況」を参考に、2019~2021年のデータを以下の表にまとめます。
2019年 | 2020年 | 2021年 | ||
---|---|---|---|---|
届出件数 | 個人 | 28 | 188 | 578 |
法人 | 195 | 232 | 284 | |
教育・研究・行政機関 | 36 | 29 | 16 | |
合計(実被害有) | 259(18) | 449(62) | 878(62) | |
ウイルス等検出数 | 746,205 | 979,439 | 1,322,725 |
コンピューターウイルスには、愉快犯的なもの以外にも個人情報を引き出して売買する悪質なものまであり、実被害も出ていることから、いかに大きな脅威となっているかがわかるでしょう。
コンピューターウイルスの代表的な種類と感染経路
- コンピューターウイルスに種類はありますか?どうやったら感染するんですか?
- コンピューターウイルスの種類は大きく、「ファイル感染型」「マクロ感染型」「ワーム型」「トロイの木馬型」の4つに分けられます。感染経路はさまざまで、メールの添付ファイルを開いたり、プログラムを実行したりして感染する場合が多いです。
次に、コンピューターウイルスの代表的な種類をウイルスの例や感染経路とともに解説します。
タイプごとの特徴やどのように感染するのかを知り、ウイルス対策につなげましょう。
種類①ファイル感染型
「ファイル感染型」は、プログラムファイルに感染するウイルス全般のことで、下記の2種類に分かれます。
①「上書き型」・・・感染した元のファイルを完全に書き換えてしまう
②「追記型」・・・元の正常なファイルの一部に付着したり使用されていない領域に不正なコードを書き込む
特徴
単体でプログラムを実行するのではなく、拡張子が「.com」「.exe」「.sys」などの実行型ファイルに寄生して増殖するタイプのウイルスです。
ファイル感染型のウイルスは、プログラムの制御を奪い、ディスク内のデータをすべて消去したり破壊することもあります。
ファイル感染型の例
- W32/Marburg
実行ファイル「.exe」と「.scr(スクリーンセーバー)」に感染し、デスクトップ全体に赤丸の中に白い「×」が描かれたアイコンを表示させる。 - PE_EXPIRO
WindowsプロダクトIDやユーザーログイン認証など、情報収集機能を備えたウイルス。収集した情報は複数のコマンド&コントロール(C&C)サーバへアップロードされる。
感染経路
外部から入手したプログラムが感染経路であると考えられています。
例えば、インターネット上もしくはメールに添付されているプログラムをダウンロードして感染する場合があります。
種類②マクロ感染型
「マクロ感染型」は、表計算ソフトや文章作成ソフトに付いているマクロ機能を利用して感染するタイプのウイルスです。
特徴
マイクロソフト社のWordやExcelなど、マクロ機能のついたソフトに埋め込まれているのが特徴です。
マクロ機能を乗っ取ったマクロ型ウイルスは、勝手にファイルの書き換えや削除をしたり、作業内容の保存をできなくしたりします。
マクロ感染型の例
- W97M/ Melissa
Wordで作成された文章ファイルで、自己拡散によるサーバへの高負荷が目的。感染するとOutlookの登録アドレス上位50件にウイルスを自動転送する。
感染経路
マクロ型ウイルスに感染しているファイルを開いたり、Officeアプリを開いたりすると感染します。
感染したソフトで資料を作成すると、メールの添付ファイルやUSBメモリなどを通して感染が広がると考えられます。
種類③ワーム型
「ワーム型」は、自己増殖しながら破壊活動を行う感染力が極めて高いウイルスです。
プログラムに寄生する必要がなく単独で活動することから、コンピューターウイルスとは区別されることもあります。
特徴
ネットワーク・メール・共有フォルダ・USBメモリなどを虫のように這いまわり、急速に増殖するのが特徴です。
PCの停止・誤作動を誘発したり、パスワードやメールアドレスなどの情報を収集したりします。
ワーム型の例
- VBS/LOVELETTER
「LOVE-LETTER-FOR-YOU.TXT.vbs」というファイルを実行することで感染するワーム。Outlookに登録されているメールアドレスに添付され拡散し、感染すると特定の拡張子のファイルを破壊する。 - W32/MyDoom
メール・P2Pネットワーク・共有ネットワークフォルダを通して感染。PCのアドレス帳などからメールアドレス・ユーザー名・ドメイン名などの情報を収集して、大量のスパムメールを送信する。
感染経路
ネット上で提供されるさまざまなサービス・共有ネットワーク・各種記憶媒体を通して感染します。
SNSやスパムメールに記載されているURLをクリックしたり、ワームに感染したUSBメモリを接続したりすると、次々と感染が広がります。
種類④トロイの木馬型
「トロイの木馬型」は、一見有用なプログラムに見せかけて侵入する悪質なプログラムです。
宿主を必要とせず単独で行動するため、コンピューターウイルスとは区別されることもあります。
特徴
有益なプログラムを装い、ユーザーにインストールを促す巧妙なプログラムで近年急増している「ランサムウェア」は、トロイの木馬の一種です。
取引先の銀行や普段利用しているネットショッピングなどになりすまし、人の心理をうまく利用して添付ファイルを開かせようとします。
感染すると重要な情報が抜き取られて悪用されたり、「ランサムウェア」ではデータが暗号化されて、解除のために身代金を要求されたりします。
トロイの木馬型の例
- Zeus
個人や組織から金融取引情報とユーザー認証情報を盗み出す、情報窃取型トロイの木馬。著名な銀行や企業も攻撃を受け、ソースコードが公開されるまで甚大な被害がもたらされた。Zeus関連の詐欺にかかわった何百人もの人が刑務所に収容された。 - Pegasus/Chrysaor
「Pegasus」はiOS、「Chrysaor」はAndroidの脆弱性を狙ったトロイの木馬。FacebookやTwitterなどSNSアプリを監視して、メッセージや通話記録を盗み出す。さらにカメラ・マイク・キー操作なども乗っ取られる。
感染経路
何かしらのプログラムをインストールしたり、ファイルを開いたりして感染します。
SNSやWebサイトで拡散されたURLをクリックして感染する場合もあります。
【事例】2000年以降に世間を騒がせたウイルス一覧
世界初のコンピューターウイルスは、1986年にパキスタンのソフトウェア制作会社が作った「Brain」であるといわれています。
IBMのPCに感染するウイルスで、フロッピーディスクを通して感染が広まるものでした。
やがてLANやインターネットが普及すると、ウイルスはネットワーク経由で短時間かつ広範囲に感染するようになり、世間を騒がせる大きな被害をもたらすものも誕生するようになりました。
ここでは、2000年以降に世間を騒がせたウイルスを一覧表でまとめます。
ウイルス名 | 概要 | |
---|---|---|
2000年 | LOVELETTER | 「I love you」の件名で大量のメールを送信するワーム。有害であることが報道されたにもかかわらず、世界中で好奇心旺盛な人たちにクリックされた。 |
2001年 | Anna Kournikova | 同名人気テニスプレーヤーの画像とされる添付ファイルを開くと感染。大量のメールを送信してネットワークに障害を引き起こす。人気海外ドラマ「フレンズ」でもネタになった。 |
2003年 | Slammer | マイクロソフトのSQLサーバの脆弱性を突いたワーム。短時間で感染が広がり、わずか10分で75,000台が感染したとされる。Bank Of AmericaのATMの接続が絶たれるなど、一時的に大きな混乱を招いた。 |
2004年 | MyDoom | 添付ファイルの形で送られるワームで、史上最速のスピードで感染を広げたとされる。感染したPCは「SCO Group」「Google」などハイテク企業にDDos攻撃を仕掛けた。 |
2004年 | Sasser & Netsky | 10代のドイツ人少年がMyDoomに対抗して作ったウイルス。台湾の郵便局の3分の1が停止、フィンランドの銀行の130の支店が閉鎖するなど、大きな被害をもたらした。 |
2013年 | CryptoLocker | 米国・英国・カナダなどで被害が出たランサムウェア。添付ファイルを通して拡散し、感染するとファイルが暗号化される仕組み。暗号解読のために数百ポンドから数千ドルの身代金が要求された。 |
2016年 | Stuxnet | イランの核施設を狙ったワームで、約8,400台のウラン濃縮用遠心分離機を稼働不能にしたとされる。重要インフラに損失を与えたため、サイバー戦争の幕開けとして注目された。 |
2017年 | WannaCry | ヨーロッパを中心に日本でも猛威を振るったランサムウェア。重要書類などのデータファイルを暗号化し、300ドル分のビットコインを身代金として要求した。その名のとおり、「泣きたくなる」ような被害をもたらした。 |
2017年 | Petya | Windowsの脆弱性を突いたトロイの木馬型のランサムウェア。データファイルだけでなく、PCの起動に必要なマスターブートレコード(MBR)も暗号化し、WannaCryよりも悪質だとされている。 |
2019年 | EMOTET | 「なりすましメール」を通して感染し、メールアドレス・ログイン情報・アドレス帳を盗むウイルス。ランサムウェアとして世界中で猛威を振るい、日本国内でも被害が拡大した |
- コンピューターウイルスは、愉快犯的なものから金銭目的、特定の企業を攻撃する凶悪なものまでさまざまです。個人で使用しているPCがサイバー攻撃の踏み台になっている可能性もあり、知らない間に加害者にならないよう、危険性や被害の大きさを再認識しましょう。
種類が多様化するコンピューターウイルスの予防策
- 種類が多様化しているとなると、どんなウイルス対策をしていいかわかりません。今からできる予防策が知りたいです。
- 個人でできるウイルス対策は、大きく4つあります。まず1つ目は不審なWebサイトやメールを開かないこと。2つ目はOSを最新バージョンにアップデートすること。3つ目はウイルス対策ソフトを導入し、4つ目は二重・三重の対策をすることです
コンピューターウイルスを利用した悪意のある攻撃は、未然に防ぐことが可能です。
ここでは、種類が多様化するコンピュータウイルスの予防策を4つご紹介します。
ウイルスに感染するのを防ぐために、どれかひとつでなく全て確実に実行しましょう。
対策①不審なWebサイト・メール・アプリに注意する
コンピューターウイルスの感染を予防するにあたり、まずはユーザー自身が不審なWebサイト・メール・アプリに注意する必要があります。
どれだけ対策をしても、ユーザー自らがコンピューターウイルスを拾いに行くような行動をしては意味がありません。
いずれも古典的な攻撃方法ですから、以下のように注意深く落ち着いて対処しましょう。
- 不審なWebサイト
特にアダルトサイトや自動生成サイトをつい開いてしまい、嘘の広告や警告が表示される場合は要注意です。
不安をあおる警告に反応してクリックすると、個人情報の入力や不正なソフトウェアのダウンロードが促されます。
ウイルスに感染している可能性が高いですから、偽警告は無視して絶対に指示に従ってはいけません。 - 不審なメール
近年では、知人や取引先を装い比較的自然な日本語で、それらしいメールを送ってくる巧妙な偽メールも増えています。
好奇心をそそる内容だとしても送信者に心当たりがなければ、不正なプログラムが仕込まれていると考えられます。
身に覚えがないメールや、添付ファイルを開くことでウイルスに感染するケースも多いため、絶対に開かずに削除しましょう。 - 不審なアプリやソフトウェア
アプリやソフトウェアも、「無料」や非公式サイトのプログラムには気をつけて、あやしいと思ったら絶対にダウンロードしてはいけません。
特に便利でお得そうに見える無料アプリは、提供元やソフトが信頼できるかを事前に確認しましょう。
対策②OS・ソフトウェアを最新バージョンにアップデートする
コンピューターウイルスの感染を予防するには、WindowsやMacなどのOSや利用しているソフトウェアを最新バージョンにアップデートすることも大切です。
最新版の通知があっても、「夜寝る前に実行すればいい」などと安易に考えて、後回しにしてしまうかもしれません。
しかしアップデートには、新たに見つかった不具合や脆弱性を修正する目的もあります。
旧バージョンのまま放置していると、不具合や脆弱性を突いた攻撃にさらされて、コンピューターウイルスに感染しやすくなると考えられます。
最新バージョンへのアップデートが通知されたら速やかに実行して、OSやソフトウェアは常に最新の状態を維持するように心がけましょう。
対策③ウイルス対策ソフトを導入する
コンピューターウイルスの感染を予防するために、ウイルス対策ソフトの導入は欠かせません。
ウイルス対策ソフトは、データベースをもとにファイルやプログラムの中身をチェックし、ウイルスと思われる挙動の検知・削除を実行します。
対策ソフトには無料と有料があり、無料のウイルス対策ソフトでも高いウイルス検出率で感染を防止してくれます。
一方、有料ウイルス対策ソフトの中にはAIによる機械型学習機能を搭載し、未知のウイルスに対して効果を発揮するソフトもあるため、個人情報や機密情報を扱っている場合におすすめです。
またダークウェブモニタリングで、盗まれてしまった個人情報が流出していないかチェックする機能を備えたウイルス対策ソフトもあります。
このようにウイルス対策ソフトには、無料・有料だけでなく、さまざまな機能やサポートなども異なる製品が数多くあるため、どれにしようか迷ってしまうでしょう。
「選ぶ際のポイントが知りたい」「おすすめのソフトをひとつ教えてほしい」という方は、「【最新】ウイルス対策ソフトおすすめ10選!選ぶポイントも解説」をご覧ください。
対策④二重・三重の対策をする
コンピューターウイルスの予防策として、二重・三重の対策をすることが大切です。
サイバー攻撃の多様化・高度化により、個人だけではなく組織または業界全体が一丸となってウイルス対策に取り組む必要があります。
特に近年では、特定の個人や組織を狙った「標的型攻撃」が増えていて、ウイルス感染を誘う手法はますます巧妙なものになっています。
例えば、取引先や関連企業を装ってメールを送ってきたり、よく閲覧するWebサイトに不正プログラムを組み込んだりする、ターゲットを絞った巧妙な手法が急増中です。
また、感染しても動作に変化がない「潜伏型」のウイルスにより、気づかない間に時間をかけてじっくりと機密情報が盗まれるケースもあります。
標的型攻撃をウイルス対策ソフトだけで防ぐのは困難で、ファイアウォールの設置や重要なデータのバックアップを取るなどの対策が必要です。
また、ITリテラシーの向上を目指してスタッフを教育したり、サポートの切れたOSは使わないようにしたりして、可能な限りの対策をすることがすすめられています。
企業にとってウイルス対策は必要不可欠!
- 個々でウイルス対策をする重要性はわかりましたが、企業としてできることはありますか?
- 個人情報や機密情報を取り扱う企業は、高度化するサイバー攻撃に備えて、総合的なセキュリティ対策に取り組む必要があります。業界や業種を問わずオンライン化が進む昨今、中小企業でもウイルス対策は必要不可欠です。
サイバー攻撃の標的になる可能性は、業界や規模を問わず、ほぼすべての企業が秘めています。
ここでは、特に企業がウイルス対策をするべき理由や、今からでも取り組めるセキュリティ対策について解説します。
種類が多様化するウイルスをはじめとするサイバー攻撃のリスクや危険性への認識は、今からはじめるセキュリティ対策の第一歩になるでしょう。
特に企業がウイルス対策をするべき理由
企業のPCがウイルスに感染すると、PC内の情報がすべて盗まれて、悪用されてしまいます。
PC内の情報には、顧客のクレジットカード番号・電話番号・住所など個人情報が含まれていて、自社のセキュリティ不足が原因で情報漏洩が生じると、社会的信用問題にもつながります。
また、ウイルス感染によりシステムがダウンしたり、データが暗号化されたりすると、業務やサービスを一時停止せざるを得ない状況になり、企業存続の問題にまで発展するかもしれません。
そんなサイバー攻撃の対象は、決して大企業だけではありません。
一般社団法人日本被害保険協会が行った「中小企業の経営者のサイバーリスク意識調査2019・2020」によると、調査を受けた中小企業825社中155社は、サイバー攻撃の被害を受けたことがあるとわかりました。
サイバー攻撃の被害は数千万円になるケースもあり、中小企業を含めたすべての企業にウイルス対策をするべき十分な理由があると結論できます。
サイバー攻撃に備えて総合的なセキュリティ対策が必須
- 企業の場合は、社内PCすべてにウイルス対策ソフトを導入すれば大丈夫ですか?
- ウイルス対策ソフトの導入は必須ですが、セキュリティ対策のひとつにすぎないことも忘れてはいけません。より巧妙なサイバー攻撃に備えて、アンチウイルス以外のさまざまな機能を備えた、総合的なセキュリティ対策が必要不可欠です。
コンピューターウイルスの種類は多様化し、サイバー攻撃はより巧妙なものに変化しています。
アンチウイルスはもちろんですが、それに加えてデータバックアップやログ解析など、さまざまなセキュリティ対策を総合的に行うことが重要です。
ただし、中小企業がセキュリティ機能をひとつずつ揃えるには、多額のコストがかかると考えられます。
そこでおすすめするのが、「CYBER BOX PRO」です。
CYBER BOX PROは、中小企業が必要とするセキュリティ機能を一台にまとめた、安価で導入しやすいツールです。
高いウイルス検出率を誇るセキュリティソフトを搭載し、未知の脅威を含めさまざまな種類のウイルスを防ぎます。
またすべてのPCログを解析し、不正アクセスやUSBメモリでのファイルの持ち出しなどを監視します。
月々9,800円~で無理なく導入できるCYBER BOX PRO。
気になる方は、OFFICE110までお気軽にお問い合わせください。
また「OFFICE110」では、「自社に合ったセキュリティ対策を知りたい」「自社で実施しているセキュリティが安全かチェックしたい」という場合のために、「無料セキュリティ調査」も実施しています。
無料で自社に必要なセキュリティがわかり、無駄のないセキュリティ対策が可能になります。
何からした良いかわからない…という方も、まずは無料セキュリティ調査から始めてみてはいかがでしょうか。
まとめ
日々新しく、かつ複雑な種類のコンピュータウイルスが誕生する昨今、アンチウイルスをはじめとする総合的なセキュリティ対策はすべてのPCユーザーにとって必要不可欠です。
効果的に対策を行うには、まずはウイルスの種類や特徴を知ることが重要。
そして、サイバー攻撃の多様化する手口を理解したうえで、今すぐ実施できる4つの対策をとりましょう。
- 不審なWebサイト・メール・アプリに注意する
- OS・ソフトウェアを最新バージョンにアップデートする
- ウイルス対策ソフトを導入する
- 二重・三重の対策をする
最近では、中小企業をターゲットにしたサイバー攻撃も増加しています。
この記事で解説したウイルスの種類や感染経路などを参考にして、かつてなく脅威を増すサイバー攻撃にしっかりと備えましょう。