ウィルスの種類と対策方法を徹底解説!【マルウェア・ワーム・トロイの木馬】
本記事で掲載しているウイルスへの対策サービスの機能・価格を詳しく比較したい方はこちらからサービスの無料資料がご覧になれます。ぜひツール選定の参考にしてみてください。
コンピュータウイルスは、コンピュータ黎明期のころからさまざまな問題や事件を絶えず引き起こしてきた存在です。
そして残念ながらいまだその脅威は衰えず、それどころか勢いを増して単純なウイルスだけではなくさまざまなマルウェアが猛威をふるっているのが現状です。そこで、コンピュータウイルスの説明からその撃退法に至るまで、できるだけ詳しく解説していきます。
目次を閉じる
- そもそもコンピュータウイルスとは?
- ウイルスは「マルウェア」の1種
- 「ワーム」および「トロイの木馬」とは?
- コンピュータウイルスの厳密な定義とは?
- ウイルスの種類
- 「ファイル感染型」ウイルスとは?
- ファイル感染型の例
- 「マクロ感染型」ウイルスとは?
- 近年、増加し続けているマクロ感染型ウイルス
- 身近にできるウイルス対策4か条
- コンピュータ(OSやソフト)を最新の状態にしておく
- 不審なメールや出所不明の添付ファイルは開かない
- ブラウザのセキュリティ設定を使う
- ウイルス対策ソフトをインストールしておき、定期的に更新する
- オススメのセキュリティソフト
- 基本的なところからしっかりと対策しよう
- BOXILとは
そもそもコンピュータウイルスとは?
ウイルスは「マルウェア」の1種
コンピュータウイルスとはいわゆる「マルウェア」の一種であり、様々な経路で密かにPCへと侵入して、コンピュータに危害を加えたりいろいろな弊害をもたらすプログラムのことをいいます。
マルウェアというのはコンピュータウイルスやワーム、あるいはトロイの木馬のように、PCに何らかの害をもたらす不正プログラムの総称であり、そういった悪意のあるプログラム全般を指す言葉です。PCから重要情報を盗み出すスパイウェアもマルウェアの一種となります。
もともとそういったプログラムはすべてコンピュータウイルスと呼ばれている時代もありました。ですが厳密にはウイルスと定義しづらいものの、明らかにユーザーのパソコンに迷惑をかけるプログラムが様々登場するにあたって、それらを包括する概念としてマルウェアという言葉が広がってきたわけです。
「ワーム」および「トロイの木馬」とは?
「ワーム」というのは主に単独で存在するプログラムであり、自らを複製して他のデバイスに次々と感染していく性質をもちます。
ウイルスは他のプログラムに寄生しなければその存在を保つことはできませんが、ワームは他のプログラムに依存することなくそれ自体で行動できる点が大きな違いといえます。
ウイルスも自らを複製するという性質を持ちますが、ワームは単独で自己増殖してどんどん広がっていくので感染速度が非常に早い傾向があります。そのため過去に最も多くのPCに感染してきたのがワームだといわれています。
一方「トロイの木馬」というのは、自己を「悪意のない(まともな)プログラム」であるかのように偽装してPCに入り込み、ユーザーの情報を盗み出したり、外部から感染したPCにアクセスするためのバックドアを勝手に作るなど、さまざまな工作を行うことで知られています。
ワームのように自己複製することはないため、基本的には感染したPCを基点として別のPCに侵入するということはありません。しかしトロイの木馬も単独で行動できるプログラムであり、ユーザーに気づかれないまま感染したPCに長期間滞在する傾向があります。
それによって様々な迷惑・犯罪行為を密かに行うことになるため、非常に隠密性の高い危険なプログラムといえます。
トロイの木馬についてより詳しく知りたいという方は下記記事よりどうぞ。
コンピュータウイルスの厳密な定義とは?
現在では、このようなワームやトロイの木馬以外の不正プログラム全般をウイルスと呼ぶことが多いのですが、広義にはワームもトロイの木馬もウイルスの一種とみなされることもあります。ただしコンピュータウイルスは、その名の通り病気のウイルスのように感染するための「宿主」を必要とします。
その「宿主」こそがPC内のファイルであり、そこを基点として自己を複製しながら他のプログラムに様々な攻撃をしかけたり、他のPCにまで感染を広げていくところが大きな特徴といえます。
不正プログラムという大きな括りでみれば、ウイルスもワームも、あるいはトロイの木馬もその細かな性質により分類されているに過ぎません。
ですから、マルウェアの中でもワームやトロイの木馬、あるいは主に情報を収集するスパイウェアなどの性質を有しないプログラム全般を大雑把にコンピュータウイルスと定義しているのが実情といえるでしょう。
ウイルスの種類
このように厳密には定義が曖昧なコンピュータウイルスですが、ワームやトロイの木馬に属する以外のもので有名なウイルスには「ファイル感染型」と「マクロ感染型(マクロウイルス)」があります。
「ファイル感染型」ウイルスとは?
プログラムファイルに感染するウイルス全般をいいます。そのウイルス単体でプログラムを実行するのではなく、あくまでも実行型ファイル(EXEファイルやCOMファイルなど)に入り込んで制御を奪い、そこのプログラムを書き換えてしまうことによって不正な挙動を起こしたり、増殖していくのが特徴です。
大きく分けて「上書き型」と「追記型」があり、前者は感染した元のファイルを完全に上書きするタイプで、後者は元の正常なファイルの一部に付着したり、あるいは使用されていない領域に不正なコードを書き込んだりするタイプです。
追記型の場合は、ファイル内に付着した不正コードを発見し取り除くことによって正常なファイルへと復元できることもありますが、上書き型の場合はコード自体が上書きされて書き換えられてしまっているために、復元が困難であるといわれています。
ファイル感染型の例
ファイル感染型ウイルスの有名な例としては、7年ほど前に発見された「PE_EXPIRO」や15年以上前から一気に世界中に被害が拡大した「Nimda」などのウイルスが有名です。
ウイルスに感染してしまったファイルが使用不能になる弊害はもちろんですが、ウイルスがどんどん増殖して、他のファイルにまでダメージが広がっていってしまいます。
また、そのPCにインストールされているセキュリティプログラムを強制終了させたり、あるいはファイアーウォールを無効にしたりとPC全体を脆弱にさせる場合もあります。
さらにそれによって外部からの不正なコマンドを呼び込んだり、他の様々なマルウェアを次々とダウンロードしたりといった悪さをするウイルスも多く存在しています。
「マクロ感染型」ウイルスとは?
一方「マクロ感染型」ウイルスとは、主にマイクロソフト製品であるWordやExcelなどの「マクロ機能」を悪用したウイルスのことをいいます。
マクロ機能とは、文書の作成や表計算における簡単な機能を一連の操作として登録しておき、任意に呼び出して実行できる機能のことです。
マクロ感染型ウイルスはこの機能を悪用し、ユーザーに気づかれないうちに密かに文書ファイルや表計算ファイルに感染し、ウイルス特有の自己増殖やファイルの破壊活動を行っていきます。
ウイルス作成者の手口としては、word文書などにマクロウイルスを付着させ、それを電子メールに添付して無差別に送りつけるという手法が有名です。受け取った側がその添付文章を開くと、その瞬間マクロウイルスに感染してしまうというわけです。
近年、増加し続けているマクロ感染型ウイルス
最近は正常なファイルに見せかけて密かにマクロウイルスが仕込まれているケースも増えており、再びその被害が広がっています。
2012年には約4万~4万5千件ほどだった謙虚報告が、2015年にはなんと50万件以上もの数になっているのです。
その多くはいわゆる「VBScript」を悪用したものであり、その多機能さゆえにプログラム内にウイルスが仕込みやすくなっており、文書ファイルや表計算ファイルを開くだけで不正な操作が勝手に行われてしまうケースもありますから注意が必要です。
身近にできるウイルス対策4か条
次に、こういった様々なウイルスから自分の大切なPCを守るための対策について紹介します。どれも身近にできるものばかりですからぜひ面倒がらずに実践してください。
当然、これまで説明してきたウイルスやワーム、トロイの木馬はもちろん、スパイウェアにもこうした基本的な対策が有効なのです。
コンピュータ(OSやソフト)を最新の状態にしておく
コンピュータ自体も常に最新の状態にしておきましょう。
OSはもちろんのこと、それぞれのソフトウェアも最新バージョンにアップデートするように心がけてください。セキュリティホールはOSのみならず、日ごろ使用している各種アプリケーションにも存在する可能性があり、そこを狙ってくるウイルス作成者も存在します。
最低でもWindows Updateは必ず実行し、各ソフトウェアも最新バージョンが新たに出ていないか定期的に確認するようにしましょう。
不審なメールや出所不明の添付ファイルは開かない
不審なメールに添付されたファイルを開いたり、メール本文中にあるリンクをクリックすることで怪しいサイトに飛ばされ、そこからウイルスやスパイウェアがインストールされてしまう危険があります。
出所の不明なメールや怪しい添付ファイルは絶対に開かないようにしましょう。たとえ知人からのメールであっても、その人が気づかないうちにウイルスに感染していて、それが紛れ込んでしまっている可能性もゼロではありません。
特に添付ファイルは、なるべくウイルス対策ソフトなどでチェックしてから開くのがベストです。
ブラウザのセキュリティ設定を使う
ブラウザでネットサーフィンをする前に、セキュリティ設定をするようにしましょう。悪意のあるサイトでは、サイトを訪問しただけでスパイウェアなどが勝手にインストールされてしまう恐れがあります。
ですがブラウザのセキュリティをしっかりしておけば、危険なサイトかどうかの警告を事前にしてくれますし、不正なダウンロードを防いでくれることもあります。
特にIE(インターネットエクスプローラ)を使用している場合は、セキュリティレベルを「中」から「高」の設定にしておきましょう。
ウイルス対策ソフトをインストールしておき、定期的に更新する
近年では多くのパソコンにも予めウイルス対策ソフトがインストールされていますが、これを常に最新のものにしておく必要があります。当然、そういったソフトがPCに入っていなければすぐに導入してください。ほとんどのウイルスは、その活動を事前に対策ソフトによって防ぐことができます。
そしてウイルス定義に関するファイルなどが更新されたら、必ずダウンロードして最新の防御環境を構築することも大事です。人によっては何ヶ月も対策ソフトをアップデートせずに放置している場合がありますが、これは非常に危険です。こまめに最新バージョンがないか確認するようにしましょう。
オススメのセキュリティソフト
実際にセキュリティソフトを導入したい方や、どんな種類があるのか知りたい方はぜひ以下の記事をご覧ください。ボクシルがおすすめするソフトが多数紹介されています。
基本的なところからしっかりと対策しよう
世の中には実にたくさんのコンピュータウイルスが存在しており、その被害はこうしている間にも増加し続けています。万が一ウイルスに感染してしまうと感染したファイルはもちろん、PC自体もまともに使えなくなってしまいますし、自分のパソコンを基点として周囲のPCにも迷惑をかけてしまう可能性もあります。残念ながら、インターネットを使用する以上はウイルス感染の危険を完全になくすことは不可能かもしれません。
しかし、ほとんどのウイルス被害は本記事で述べたような基本的な対策をしておけば防げるものばかりです。これまでウイルスについて無頓着だった人も、他人事と思わずに一度自分のPCのウイルス対策について見直してみてください。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
