コンピューターウイルスとは？種類・対策・感染経路 - 感染したらどうなる？

コンピューターウイルスとは

コンピューターウイルスとは、コンピューターに何らかの損害を与えるプログラムの一つで、簡略的にウイルスと呼ばれることもあります。ウイルスに感染しても、見た目にはコンピューターに変化が現れません。メールやExcelなど、さまざまなファイルに潜伏し、それらを使用または送信することで、被害が広範囲に拡大するのが特徴です。

コンピューターウイルスはマルウェアのひとつ

意図的に作られた悪意のあるソフトウェアやコード全体をマルウェアといい、コンピューターウイルスはその一つです。

マルウェアはコンピューターウイルスやワーム、あるいはトロイの木馬のように、PCに何らかの害をもたらす不正プログラムの総称であり、そういった悪意のあるプログラム全般を指す言葉です。PCから重要情報を盗み出すスパイウェアもマルウェアの一種となります。

もともとは、そのようなプログラム全体がコンピューターウイルスと呼ばれていた時期もあります。厳密にはウイルスと分類できないものもありますが、明らかにユーザーのパソコンに被害を与えるさまざまなプログラムが登場したことで、それらを包括する概念として「マルウェア」という言葉が広まるようになりました。

コンピューターウイルスの種類と対処法

コンピューターウイルスは、マクロ感染型とファイル感染型の2つに分類されます。それぞれの特徴や対策についても解説します。

マクロ感染型

マクロ感染型とは、主にマイクロソフト製品であるWordやExcelなどのマクロ機能を悪用したウイルスのことをいいます。マクロ機能とは、文書作成や表計算における繰り返しの操作や作業を、一連の手順として登録し、必要に応じて呼び出して実行できる機能です。

マクロ感染型ウイルスはこの機能を悪用し、ユーザーに気づかれないうちに文書ファイルや表計算ファイルに密かに感染し、ウイルス特有の自己増殖やファイルの破壊活動を行います。

感染方法としては、Word文書などにマクロウイルスを付着させ、それを電子メールに添付して無差別に送信する手法がよく知られています。受信者が添付ファイルを開くと、その瞬間にマクロウイルスに感染してしまいます。

ファイル感染型

ファイル感染型とは、プログラムファイルに感染するウイルス全般を意味します。ウイルス単体でプログラムを実行するのではなく、あくまでも実行型ファイル（EXEファイルやCOMファイルなど）に入り込んで制御を奪い、プログラムを書き換えてしまうことにより不正な挙動を起こしたり、増殖したりしていくのが特徴です。

ファイル感染型は大きく分けて「上書き型」と「追記型」があり、それぞれ次のような特徴があります。

• 上書き型：感染した元のファイルを完全に上書きするタイプ
• 追記型：元の正常なファイルの一部に付着したり、あるいは使用されていない領域に不正なコードを書き込んだりするタイプ

追記型の場合は、ファイル内に付着した不正なコードを発見して取り除くことで、正常なファイルに復元できることもあります。しかし、上書き型はコード自体が元の内容に上書きされてしまうため、復元は困難だとされています。

2つの感染型への対処法

マクロ感染型とファイル感染型への主要な対処法として、次の3点が挙げられます。

• 不審なメールは開かない
• 不要なマクロの有効化は避ける
• セキュリティソフトの導入・アップデート

マクロウイルスは自己増殖機能によって感染を拡大させるため、感染したパソコンのアドレス帳やメールソフト内のメールを悪用して新たなメールを送信します。そのため、一見信頼できるメールアドレスから送られてきていると誤認してしまいがちです。常に警戒を怠らないことが、感染を防ぐうえで重要です。

次の記事では他にも対処法を詳しく解説しているので、ご確認ください。

コンピューターウイルスの感染経路

コンピューターウイルスの感染経路について、メールと添付ファイルに注目して解説します。

メールによる感染（HTML含む）

メールに記載されたURLをクリックさせることで、コンピューターウイルスの感染を広げる手段があります。興味を引くような謳い文句で、URLをクリックさせようとするものが多いため、不審な送り元からのメールは開かないよう注意が必要です。

メールの添付ファイルによる感染

メールに添付されてきたファイルにコンピューターウイルスが感染していると、そのファイルを開くと感染することがあります。悪質なものになると、ファイルを開かなくても自動的に感染してしまうケースもあるため、注意が必要です。

次の記事ではさらに詳しくコンピューターウイルスの感染経路について解説しています。

コンピューターウイルス以外のマルウェアと対処法

コンピューターウイルス以外のマルウェアと、それらへの対処法を解説します。

ワーム

ワームは、ウイルスのように他のソフトやデータに寄生するのではなく、単体で動作します。それでもウイルスと同様に感染を広げ、自身を複製して自動的に拡散させる特徴があります。

対処法

ワームへの対処としては基本的にマルウェアそのものの削除が挙げられます。

次の記事では、マルウェアの駆除方法といった対処法を詳しく解説しています。

トロイの木馬

トロイの木馬は、ワームと同様に単体で機能するウイルスです。一見便利でユーザーに役立ちそうなソフトに見せかけ、ユーザーにダウンロードさせようとします。

ダウンロードされたソフトが トロイの木馬だと、ユーザーの知らないうちにデータが抜き取られたり、パスワードが流出したりします。何らかのソフトをインストールしてから、このような事態が起これば、 トロイの木馬を疑うべきでしょう。

対処法

次の記事では トロイの木馬の詳細や対処法を解説しているので、ご確認ください。

コンピューターウイルスに感染したらどうなる？

コンピューターウイルスに感染してしまうとどのような症状が出るのか、詳しく解説します。

勝手に拡散（自己伝染機能）

ウイルスがみずからをコピーする機能のことを、自己伝染機能といいます。感染者の意思に関係なく、コピーされたウイルスが他のシステムに組み込まれ、拡散していきます。

発病時期が不明になる（潜伏機能）

ウイルスは感染しても、すぐに発病しないことがあります。これは、感染してから一定期間は発病しないようにプログラミングされているからです。また、何らかのアクション（シャットダウンなど）の回数をカウントしてから発病することもあります。

これによって、どのタイミングで感染したかわからなくなり、感染経路が特定しにくくなります。

データを破壊（発病機能）

実際に発病すると、感染したコンピューターのデータを破壊し、無断で公開する場合もあります。この発病機能によって感染に気づくことが多いですが、この段階ではすでに手遅れである場合がほとんどです。

コンピューターウイルスの有名感染事例3選

実際にコンピューターウイルスに感染してしまい、甚大な被害を受けた例を紹介します。

PE_EXPIRO

PE_EXPIROは2010年に初めてその存在が検知され、ファイル感染型ウイルスには珍しい情報収集機能を備えています。アメリカを中心に被害が確認され、セキュリティのぜい弱性を突いた情報収集機能付きのファイル感染型ウイルスとして、大きな驚きをもたらしました。

Nimda

Nimdaは2001年に存在を確認され、Webの閲覧やdocファイルを開くだけでも感染し、さらに外部へと感染を広げていく非常に感染力の強いウイルスです。サーバーやPCの設定を変更して拡張子を見えなくしたり、隠しファイルを表示しないようにしたりすることで、感染しているかどうかの確認を難しくする厄介な特徴を持っています。

EMOTET

EMOTETは、2014年に存在を確認されて以降、時代の流れにあわせて形を変えながら動き続けるマルウェアです。情報の窃取や他のウイルスへの感染のために悪用されるウイルスであり、不正なメールへの添付といった形で、感染の拡大が試みられています。

コンピューターウイルスへの対策

コンピューターウイルスへの対策として、代表的なものに次の2つがあります。

• ウイルス対策ソフトを利用する
• ソフトウェアを最新のバージョンに保つ

ウイルス対策ソフトを利用する

まずは定番のウイルス対策といえば、対策ソフトを利用することです。

これはソフトをダウンロードして起動さえしてしまえばあとは自動で検出や制御を行ってくれ、ウイルス対策の基本中の基本といえるでしょう。

ソフトウェアを最新のバージョンに保つ

もう一つの対策として挙げられるのは、コンピューターのOSやソフトウェアを常に最新バージョンにすることです。

ソフトウェアの更新は、ぜい弱性が発見されたときに対策として行われるもののため、古いバージョンのまま使い続けると、ぜい弱性が残された状態でコンピュータを使い続けていることになり、ウイルスに感染しやすくなってしまう恐れがあります。

常にOSやソフトウェアは最新バージョンに保つようにしましょう。

---

次の記事では、さらに詳しくコンピューターウイルスへの対策を紹介しています。

ウイルスに困ったら相談するのもひとつの手

コンピューターウイルスは、マルウェアのひとつであり、マクロ感染型とファイル感染型があります。感染経路としてはメールや添付ファイルが主であるため、対策や予防として、不審なファイルやメールは開かず、感染しないよう注意しましょう。

もし自分で解決策を見つけられない場合は、専門機関に相談するのもひとつの方法です。

独立行政法人情報処理推進機構が開設した「情報セキュリティ安心相談窓口」は、一般的な情報セキュリティ（主にウイルスや不正アクセス）に関する技術的な相談に対してアドバイスを提供してくれるため、必要に応じて相談しましょう。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}