いつの間にかパソコンやスマートフォンに侵入し、システム破壊や情報漏洩を引き起こすコンピュータウイルス。コンピュータウイルスは日々進化しており、世界中の企業に対して猛威を振るっています。
ここでは対処法を考える事前知識として、代表的なコンピュータウイルスや感染経路、作用についてまとめました。セキュリティ面に不安を感じている方は、ぜひ最後までチェックしていきましょう。
コンピュータウイルスとは?
コンピュータウイルスとは、他者のデータベースやプログラムへの攻撃を目的として、意図的に作られた悪質なプログラム(※)のこと。コンピュータウイルスには複数の捉え方がありますが、経済産業省は以下のように定義しています。
○経済産業省によるコンピュータウイルスの定義
上記の(※)に該当するプログラムのうち、以下のいずれかの機能をもつもの。
【1】自己伝染機能
他のプログラムやシステムに自らをコピーし、伝染する機能。
【2】潜伏機能
処理回数などの発病条件を記憶させ、実際に発病するまで症状を隠す機能。
【3】発病機能
プログラムやデータの破壊など、設計者が意図しない動作をする等の機能。
(参考:”コンピュータウイルス対策基準,”経済産業省)
コンピュータウイルスはパソコンのほか、スマートフォンやタブレットにも感染する可能性があります。データを保管するサーバーへの感染例もあるため、特にIT化を進めている企業は注意が必要です。
感染するとどうなる?
コンピュータウイルスに感染すると、企業には次のような弊害が生じます。
○コンピュータウイルスの感染で起こること(例)
・感染先のシステムやプログラムの破壊
・開発中の製品やプロジェクトに関する情報の漏洩
・従業員や顧客に関する情報の漏洩
・悪意のあるプログラムやソフトウェアの強制インストール
・ファイル置き換えや増殖による感染拡大
上記のほか、二次災害・三次災害を引き起こす点もコンピュータウイルスの脅威です。例えば、顧客に関する情報が大量に漏洩すると、損害賠償請求やSNSでの炎上につながるリスクがあります。
コンピュータウイルスとマルウェアの違い
マルウェアとは、何らかの悪意をもったプログラム全般のことです。例としては、商品を購入するまで消せない広告や、ポップアップ広告を強制表示させるアドウェアが挙げられます。
簡単に言えばコンピュータウイルスの上位の概念であり、コンピュータウイルス自身もマルウェアの一種に含まれます。
代表的な3つのコンピュータウイルス
コンピュータウイルスは数多くの種類が存在しますが、代表的なものは「ワーム型・マクロ型・トロイの木馬型」の3つに分けられます。ここからは各ウイルスの作用や感染経路、特徴を分かりやすく解説します。
ワーム型ウイルス
宿主を必要とせず、自己増殖を繰り返すウイルスです。基本的にはネットワークを通して増殖し、システムの書き換えやスパムメールの大量送信などを行います。
全体的に感染力が強く、USBメモリなどの付属機器や共有フォルダからの感染例もあります。
| ウイルスの種類 | ワーム型 |
|---|---|
| 作用 | コンピュータのシャットダウン、誤作動、情報漏洩 |
| 感染経路 | 悪質なホームページ、メール、USBメモリ、共有フォルダ |
| 具体例 | ・MYDOOM ・LOVELETTER |
| 主な特徴 | ・感染力が強い ・感染すると被害が拡大しやすい ・宿主(寄生するプログラム)を必要としない |
マクロ型ウイルス
Microsoft社の主要サービスである、「マクロ機能」を利用したウイルスです。表計算ソフトなどに埋め込まれており、電子メールを介してさまざまな機器に感染を広げていきます。
感染すると自動的にファイルの書き換えや設定の変更が行われ、パソコンが乗っ取られてしまうリスクがあります。
| ウイルスの種類 | マクロ型 |
|---|---|
| 作用 | ファイルの書き換え、メールの大量送信、アプリケーションの不具合 |
| 感染経路 | ファイル、アプリケーション、メール |
| 具体例 | ・W97M/Melissa ・Emotet |
| 主な特徴 | ・ファイルを開くだけで感染する ・パソコンが乗っ取られる ・メールの大量送信によって感染拡大する |
トロイの木馬型ウイルス
安全なプログラムであるように見せかけ、ユーザーの知らない間にデータ破壊や情報流出を引き起こすウイルスです。自己増殖はしませんが、宿主を必要としないので単独での活動ができます。
2007年には米運輸省を攻撃対象にしたウイルスが現れ、数億ドル規模の資金を盗んだことで話題になりました。
| ウイルスの種類 | トロイの木馬型 |
|---|---|
| 作用 | データの破壊、情報漏洩、認証情報の盗難 |
| 感染経路 | ネット上のプログラム、アプリケーション、文書や画像ファイル |
| 具体例 | ・Zeus ・Storm Worm |
| 主な特徴 | ・一見すると安全なプログラムに見える ・知らない間に破壊活動や情報流出を引き起こす ・単独活動が可能 |
コンピュータウイルスを発見したときの対処法
実際にコンピュータウイルスを発見した場合は、どのように対処すべきなのでしょうか。ここでは、真っ先に考えたい2つのウイルス対処法を紹介します。
すぐにオフラインにする
ウイルスの感染が判明したら、まずは該当機器のネット接続を切りましょう。オフラインの状態を保つことで、メールやアプリケーションを介した二次災害・三次災害を防げます。
対策ソフトで駆除をする
該当機器がオフラインになったら、次はウイルス対策ソフトやセキュリティソフトで駆除を行います。専用ソフトウェアでも駆除しきれない場合は、バックアップを取った上でOSの再インストールを検討しましょう。
定期的にセキュリティ体制を見直し、常に新しい対策を
セキュリティ技術が向上した現在でも、コンピュータウイルスによる被害は後を絶ちません。コンピュータウイルスは日々進化するため、定期的にセキュリティ体制を見直し、常に新しい対策をとり入れることが大切です。
対策コストはかかりますが、経営の安定性・安全性をアップさせることにつながるので、本業に集中するためにも積極的なウイルス対策を考えましょう。
