ウィルスの種類と対策方法を徹底解説！【マルウェア・ワーム・トロイの木馬】

本記事で紹介しているウイルス対策サービスの機能や価格を詳しく比較したい方は、こちらから無料資料をご覧いただけます。ぜひツール選定の参考にしてください。

コンピュータウイルスは、コンピュータの黎明期から絶えずさまざまな問題や事件を引き起こしてきた存在です。

そして残念ながらいまだその脅威は衰えず、それどころか勢いを増して単純なウイルスだけではなくさまざまなマルウェアが猛威をふるっているのが現状です。そこで、コンピュータウイルスとは何かという基本的な説明から、その対策方法に至るまで、できる限り詳しく解説していきます。

そもそもコンピュータウイルスとは？

ウイルスは「マルウェア」の1種

コンピュータウイルスとはいわゆる「マルウェア」の一種であり、さまざまな経路からひそかにPCに侵入し、コンピュータに危害を加えたり、さまざまな被害をもたらすプログラムのことをいいます。

マルウェアというのはコンピュータウイルスやワーム、あるいはトロイの木馬のように、PCに何らかの害をもたらす不正プログラムの総称であり、そうした悪意のあるプログラム全般を指します。PCから重要情報を盗み出すスパイウェアもマルウェアの一種となります。

もともとそういったプログラムはすべてコンピュータウイルスと呼ばれている時代もありました。ですが厳密にはウイルスと定義しづらいものの、明らかにユーザーのパソコンに迷惑をかけるプログラムがさまざま登場するにあたって、それらをまとめて指すために「マルウェア」という言葉が広まるようになりました。

「ワーム」および「トロイの木馬」とは？

「ワーム」というのは主に単独で存在するプログラムであり、みずからを複製して他のデバイスに次々と感染していく性質をもちます。

ウイルスは他のプログラムに寄生しなければその存在を保てませんが、ワームは他のプログラムに依存することなくそれ自体で行動できる点が大きな違いといえます。

ウイルスもみずからを複製するという性質を持ちますが、ワームは単独で自己増殖してどんどん広がっていくので感染速度が非常に早い傾向があります。そのため過去に最も多くのPCに感染してきたのがワームだといわれています。

一方「トロイの木馬」というのは、自己を「悪意のない（まともな）プログラム」であるかのように偽装してPCに入り込み、ユーザーの情報を盗み出したり、外部から感染したPCにアクセスするためのバックドアを勝手に作るなど、さまざまな工作を行うことで知られています。

ワームのように自己複製することはないため、基本的には感染したPCを基点として別のPCに侵入するということはありません。しかしトロイの木馬も単独で行動できるプログラムであり、ユーザーに気づかれないまま感染したPCに長期間滞在する傾向があります。

それによってさまざまな迷惑・犯罪行為を密かに行うことになるため、非常に隠密性の高い危険なプログラムといえます。

トロイの木馬についてさらに詳しく知りたい方は、下記の記事もご覧ください。

コンピュータウイルスの厳密な定義とは？

現在では、このようなワームやトロイの木馬以外の不正プログラム全般をウイルスと呼ぶことが多いですが、広義にはワームもトロイの木馬もウイルスの一種とみなされることもあります。ただしコンピュータウイルスは、その名の通り病気のウイルスのように感染するための「宿主」を必要とします。

その「宿主」こそがPC内のファイルであり、そこを基点として自己を複製しながら他のプログラムにさまざまな攻撃をしかけたり、他のPCにまで感染を広げていくところが大きな特徴といえます。

不正プログラムという大きな括りでみれば、ウイルスもワームも、あるいはトロイの木馬もその細かな性質により分類されているに過ぎません。

したがって、マルウェアの中でもワームやトロイの木馬、あるいは主に情報を収集するスパイウェアなどの性質を有しないプログラム全般を大雑把にコンピュータウイルスと定義しているのが実情といえるでしょう。

ウイルスの種類

このように厳密には定義が曖昧なコンピュータウイルスですが、ワームやトロイの木馬に属する以外のもので有名なウイルスには「ファイル感染型」と「マクロ感染型（マクロウイルス）」があります。

「ファイル感染型」ウイルスとは？

プログラムファイルに感染するウイルス全般をいいます。そのウイルス単体でプログラムを実行するのではなく、あくまで実行型ファイル（EXEファイルやCOMファイルなど）に入り込んで制御を奪い、そのプログラムを書き換えて不正な挙動を引き起こしたり、増殖していくのが特徴です。

大きく分けて「上書き型」と「追記型」があり、上書き型は感染した元のファイルを完全に上書きするタイプで、追記型は元の正常なファイルの一部に付着したり、あるいは使用されていない領域に不正なコードを書き込んだりするタイプです。

追記型の場合は、ファイル内に付着した不正コードを発見し取り除くことによって正常なファイルへと復元できることもありますが、上書き型の場合はコード自体が上書きされて書き換えられてしまっているために、復元が困難であるといわれています。

ファイル感染型の例

ファイル感染型ウイルスの有名な例としては、7年ほど前に発見された「PE_EXPIRO」や15年以上前から一気に世界中に被害が拡大した「Nimda」などのウイルスが有名です。

ウイルスに感染してしまったファイルが使用不能になる弊害はもちろんですが、ウイルスがどんどん増殖して、他のファイルにまでダメージが広がっていってしまいます。

また、そのPCにインストールされているセキュリティプログラムを強制終了させたり、あるいはファイアウォールを無効にしたりとPC全体をぜい弱にさせる場合もあります。

さらにそれによって外部からの不正なコマンドを呼び込んだり、他のさまざまなマルウェアを次々とダウンロードしたりといった悪さをするウイルスも多く存在しています。

「マクロ感染型」ウイルスとは？

一方「マクロ感染型」ウイルスとは、主にマイクロソフト製品であるWordやExcelなどの「マクロ機能」を悪用したウイルスのことをいいます。

マクロ機能とは、文書の作成や表計算における簡単な機能を一連の操作として登録しておき、任意に呼び出して実行できる機能のことです。

マクロ感染型ウイルスはこの機能を悪用し、ユーザーに気づかれないうちに密かに文書ファイルや表計算ファイルに感染し、ウイルス特有の自己増殖やファイルの破壊活動を行います。

ウイルス作成者の手口としては、word文書などにマクロウイルスを付着させ、それを電子メールに添付して無差別に送りつけるという手法が有名です。受け取った側がその添付文章を開くと、その瞬間マクロウイルスに感染してしまうというわけです。

近年、増加し続けているマクロ感染型ウイルス

最近は正常なファイルに見せかけて密かにマクロウイルスが仕込まれているケースも増えており、再びその被害が広がっています。

2012年には約4万～4万5千件ほどだった検挙報告が、2015年にはなんと50万件以上に増加しています。

その多くはいわゆる「VBScript」を悪用したものであり、その多機能さゆえにプログラム内にウイルスが仕込みやすくなっており、文書ファイルや表計算ファイルを開くだけで不正な操作が勝手に行われてしまうケースもあるので注意が必要です。

身近にできるウイルス対策4か条

次に、こういったさまざまなウイルスから自分の大切なPCを守るための対策について紹介します。どれも身近に実践できるものばかりなので、ぜひ面倒がらずに実践してみてください。

当然、これまで説明してきたウイルスやワーム、トロイの木馬はもちろん、スパイウェアにもこうした基本的な対策が有効です。

コンピュータ（OSやソフト）を最新の状態にしておく

コンピュータ自体も常に最新の状態にしておきましょう。

OSはもちろんのこと、それぞれのソフトウェアも最新バージョンにアップデートするように心がけてください。セキュリティホールはOSのみならず、日ごろ使用している各種アプリケーションにも存在する可能性があり、そこを狙ってくるウイルス作成者も存在します。

最低でもWindows Updateは必ず実行し、各ソフトウェアも最新バージョンが新たに出ていないか定期的に確認するようにしましょう。

不審なメールや出所不明の添付ファイルは開かない

不審なメールに添付されたファイルを開いたり、メール本文中にあるリンクをクリックすることで怪しいサイトに飛ばされ、そこからウイルスやスパイウェアがインストールされてしまう危険があります。

出所の不明なメールや怪しい添付ファイルは絶対に開かないようにしましょう。たとえ知人からのメールであっても、その人が気づかないうちにウイルスに感染していて、それが紛れ込んでしまっている可能性もゼロではありません。

特に添付ファイルは、なるべくウイルス対策ソフトなどでチェックしてから開くのがベストです。

ブラウザのセキュリティ設定を使う

ブラウザでネットサーフィンをする前に、セキュリティ設定をするようにしましょう。悪意のあるサイトでは、サイトを訪問しただけでスパイウェアなどが勝手にインストールされてしまう恐れがあります。

ただし、ブラウザのセキュリティ設定をしっかり行っておけば、危険なサイトかどうかを事前に警告してくれたり、不正なダウンロードを防いでくれることがあります。

特にIE（インターネットエクスプローラ）を使用している場合は、セキュリティレベルを「中」から「高」の設定にしておきましょう。

ウイルス対策ソフトをインストールしておき、定期的に更新する

近年では多くのパソコンにもあらかじめウイルス対策ソフトがインストールされていますが、これを常に最新のものにしておく必要があります。もちろん、そういったソフトがPCにインストールされていない場合は、すぐに導入してください。ほとんどのウイルスは、その活動を事前に対策ソフトによって防げます。

そしてウイルス定義に関するファイルなどが更新されたら、必ずダウンロードして最新の防御環境を構築することも大事です。人によっては何か月も対策ソフトをアップデートせずに放置している場合がありますが、これは非常に危険です。こまめに最新バージョンがないか確認するようにしましょう。

オススメのセキュリティソフト

実際にセキュリティソフトの導入を検討している方や、どのような種類があるのか知りたい方は、ぜひ次の記事をご覧ください。ボクシルがおすすめするソフトが多数紹介されています。

基本的なところからしっかりと対策しよう

世の中には実に多数のコンピュータウイルスが存在しており、その被害はこうしている間にも増加し続けています。万が一ウイルスに感染してしまうと感染したファイルはもちろん、PC自体もまともに使えなくなってしまいますし、自分のパソコンを基点として周囲のPCにも迷惑をかけてしまう可能性もあります。残念ながら、インターネットを使用する以上はウイルス感染の危険を完全になくすことは不可能かもしれません。

しかし、ほとんどのウイルス被害は本記事で述べたような基本的な対策をしておけば防げるものばかりです。これまでウイルス対策に無頓着だった方も、他人事と思わず、この機会にご自身のPCのウイルス対策を見直してみてください。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}