コンピューターウイルスとは？種類・対策・感染経路 - 感染したらどうなる？

コンピューターウイルスとは

コンピューターウイルスとは、コンピューターに何らかの損害を与えるプログラムの一つで、簡略的にウイルスと呼ばれることもあります。ウイルスに感染しても表面上はコンピューターに変化が見られず、メールやエクセルなどさまざまなファイルに潜伏し、これらを使用したり送信したりすることで、被害を広範囲に拡大させるのが特徴です。

コンピューターウイルスはマルウェアのひとつ

意図的に作られた悪意のあるソフトウェアやコード全体をマルウェアといい、コンピューターウイルスはその一つです。

マルウェアはコンピューターウイルスやワーム、あるいはトロイの木馬のように、PCに何らかの害をもたらす不正プログラムの総称であり、そういった悪意のあるプログラム全般を指す言葉です。PCから重要情報を盗み出すスパイウェアもマルウェアの一種となります。

もともとそういったプログラムはすべてコンピュータウイルスと呼ばれている歴史もありました。厳密にはウイルスと定義しづらいものの、明らかにユーザーのパソコンに迷惑をかけるプログラムがさまざま登場するにあたって、それらを包括する概念としてマルウェアという言葉が広がってきたわけです。

コンピューターウイルスの種類と対処法

コンピューターウイルスは、マクロ感染型とファイル感染型の2つに分けられます。それらの特徴や対処法についても解説していきます。

マクロ感染型

マクロ感染型とは、主にマイクロソフト製品であるWordやExcelなどのマクロ機能を悪用したウイルスのことをいいます。マクロ機能とは、文書の作成や表計算における簡単な機能を一連の操作として登録しておき、任意に呼び出して実行できる機能のことです。

マクロ感染型ウイルスはこの機能を悪用し、ユーザーに気づかれないうちに密かに文書ファイルや表計算ファイルに感染し、ウイルス特有の自己増殖やファイルの破壊活動を行っていきます。

感染方法としては、Word文書といったものにマクロウイルスを付着させ、それを電子メールに添付して無差別に送りつける手法が有名です。受け取った側が添付文章を開くと、その瞬間マクロウイルスに感染してしまうわけです。

ファイル感染型

ファイル感染型とは、プログラムファイルに感染するウイルス全般を意味します。ウイルス単体でプログラムを実行するのではなく、あくまでも実行型ファイル（EXEファイルやCOMファイルなど）に入り込んで制御を奪い、プログラムを書き換えてしまうことにより不正な挙動を起こしたり、増殖したりしていくのが特徴です。

ファイル感染型は大きく分けて「上書き型」と「追記型」があり、それぞれ次のような特徴があります。

• 上書き型：感染した元のファイルを完全に上書きするタイプ
• 追記型：元の正常なファイルの一部に付着したり、あるいは使用されていない領域に不正なコードを書き込んだりするタイプ

追記型は、ファイル内に付着した不正コードを発見し取り除くことによって正常なファイルへと復元できることもありますが、上書き型の場合はコード自体が上書きされて書き換えられてしまっているために、復元が困難であるといわれています。

2つの感染型への対処法

マクロ感染型とファイル感染型への主要な対処法として、次の3点が挙げられます。

• 不審なメールは開かない
• 不要なマクロの有効化は避ける
• セキュリティソフトの導入・アップデート

マクロウイルスの場合感染を拡大させるための自己増殖機能によって、マクロウイルスに感染したパソコンのアドレス帳やメールソフト内のメールを悪用してメールを送付するため、一見信頼するメールアドレスから送られてきていると認識してしまうところに落とし穴があります。常に警戒する姿勢を崩さないことがこの感染への対処法として重要になるでしょう。

次の記事では他にも対処法を詳しく解説しているので、ご確認ください。

コンピューターウイルスの感染経路

コンピューターウイルスの感染経路について、メールと添付ファイルに注目して解説します。

メールによる感染（HTML含む）

メールに記載されたURLをクリックさせることで、コンピューターウイルスの感染を広げる手段があります。興味を引くような謳い文句で、URLをクリックさせようとするものが多いため、不審な送り元からのメールは開かないよう注意が必要です。

メールの添付ファイルによる感染

メールに添付されてきたファイルにコンピューターウイルスが感染していると、そのファイルを開くと感染することがあります。悪質なものだと、ファイルを開かなくても勝手にファイルを開き、自動で感染させてしまうものもあるので注意しましょう。

次の記事ではさらに詳しくコンピューターウイルスの感染経路について解説しています。

コンピューターウイルス以外のマルウェアと対処法

コンピューターウイルス以外のマルウェアと、それらへの対処法を解説します。

ワーム

ワームは、ウイルスのように別のソフトやデータに入っているのではなく、単体で機能します。それでもウイルスと同様に感染し、自身を複製して、勝手に拡散する特徴があります。

対処法

ワームへの対処としては基本的にマルウェアそのものの削除が挙げられます。

次の記事では、マルウェアの駆除方法といった対処法を詳しく解説しています。

トロイの木馬

トロイの木馬は、ワームと同様に単体で機能するウイルスです。一見便利でユーザーに役立ちそうなソフトに見せかけ、ユーザーにダウンロードさせようとします。

ダウンロードされたソフトが トロイの木馬だと、ユーザーの知らないうちにデータが抜き取られたり、パスワードが流出したりします。何らかのソフトをインストールしてから、このような事態が起これば、 トロイの木馬を疑うべきでしょう。

対処法

次の記事では トロイの木馬の詳細や対処法を解説しているので、ご確認ください。

コンピューターウイルスに感染したらどうなる？

コンピューターウイルスに感染してしまうとどのような症状が出るのか、詳しく解説します。

勝手に拡散（自己伝染機能）

ウイルスが自らをコピーする機能を自己伝染機能といいます。感染者の意思に関係なく、コピーされたウイルスが他のシステムに組み込まれ、拡散されていきます。

発病時期が不明になる（潜伏機能）

ウイルスは感染しても、すぐに発病しないことがあります。これは、感染してから一定期間は発病しないようにプログラミングされているからです。同様に何らかのアクション（シャットダウンなど）回数をカウントして発病することがあります。

これによって、どのタイミングで感染したかわからなくなり、感染経路が特定しにくくなります。

データを破壊（発病機能）

実際に発病すると、感染したコンピューターのデータを破壊し、無断で公開する場合もあります。この発病機能で感染に気づくことが大半ですが、この段階では手遅れの場合がほとんどです。

コンピューターウイルスの有名感染事例3選

実際にコンピューターウイルスに感染してしまい、甚大な被害を受けた例を紹介します。

PE_EXPIRO

PE_EXPIROは2010年に初めてその存在が検知され、ファイル感染型ウイルスには珍しい情報収集機能を備えています。アメリカを中心に被害が確認され、セキュリティの弱さにつけこんだ情報収集機能付きのファイル感染型ウイルスは驚きを与えました。

Nimda

Nimdaは2001年に存在を確認され、Webの閲覧やdocファイルを開くだけでも感染し、さらに外部へと感染を広げていく非常に感染力の強いウイルスです。サーバーやPCの設定を変更することで拡張子を見えなくしたり、あるいは隠しファイルを表示しないようにしたりして、感染しているかどうかの確認をしづらくするやっかいな特徴をもっています。

EMOTET

EMOTETは、2014年に存在を確認されて以降、時代の流れにあわせて形を変えながら動き続けるマルウェアです。情報の窃取や他のウイルスへの感染のために悪用されるウイルスであり、不正なメールへの添付といった形で、感染の拡大が試みられています。

コンピューターウイルスへの対策

コンピューターウイルスへの対策として、代表的なものに次の2つがあります。

• ウイルス対策ソフトを利用する
• ソフトウェアを最新のバージョンに保つ

ウイルス対策ソフトを利用する

まずは定番のウイルス対策といえば、対策ソフトを利用することです。

これはソフトをダウンロードして起動さえしてしまえばあとは自動で検出や制御を行ってくれ、ウイルス対策の基本中の基本といえるでしょう。

ソフトウェアを最新のバージョンに保つ

もう一つの対策として挙げられるのは、コンピューターのOSやソフトウェアを常に最新バージョンにすることです。

ソフトウェアの更新は、ぜい弱性が発見されたときに対策として行われるもののため、古いバージョンのまま使い続けると、ぜい弱性が残された状態でコンピュータを使い続けていることになり、ウイルスに感染しやすくなってしまう恐れがあります。

常にOS、ソフトウェアは最新バーションにしておくようにしましょう。

---

次の記事では、さらに詳しくコンピューターウイルスへの対策を紹介しています。

ウイルスに困ったら相談するのもひとつの手

コンピューターウイルスは、マルウェアのひとつであり、マクロ感染型とファイル感染型があります。感染経路は、メールや添付ファイルからであるため、対策と予防として不審なファイルやメールは開かず、感染しないように気をつけましょう。

もし自力で解決策が見つからない場合は、専門機関に相談するのもひとつの手です。

独立行政法人情報処理推進機構が開設した「情報セキュリティ安心相談窓口」は、一般的な情報セキュリティ（主にウイルスや不正アクセス）に関する技術的な相談に対してアドバイスを提供してくれるため、必要に応じて相談しましょう。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}