BIOSに感染するウイルスの脅威!?
BIOSはパソコンを起動するときに、真っ先に実行される重要なプログラムです。BIOSに感染するウイルスの存在はとてつもなく大きな脅威と言えるでしょう。しかし「そもそもBIOSって何?」といった方も多いのではないでしょうか。この記事では、BIOSの役割と機能や、どのようにウイルスがBIOSに感染するのかといったことをわかりやすく解説します。
1.BIOSって何?BIOSを知ろう
BIOS(バイオス)とは「Basic Input Output System」の頭文字をとった略称で、パソコンのマザーボード(基盤)上の不揮発性メモリ(電源を切ってもデータを保持しているメモリ)に格納されているプログラムのことです。電源を入れると最初に起動され、パソコンに搭載されているCPU、メモリ、ハードディスクや、外部接続されたディスプレイ、キーボードなどのデバイスを認識・制御して、Windows、LinuxといったOS(オペレーティングシステム)を起動する役割をはたしています。
BIOSは他にも各種デバイスの動作状態を確認したり、パソコンの基本動作を変更したりする機能を持っています。よく利用される機能には以下のようなものがあります。
- ハードウェア診断
- 起動ドライブの順番変更
- 各種デバイス(ネットワーク、サウンドなど)の有効化/無効化
これらの機能は、日常で利用することはあまりありませんが、パソコンでトラブルが発生したときに役に立つ機能です。ハードウェア診断でパソコンの問題箇所を見つけ、起動ドライブの順番変更で、リカバリーCDや、ウイルス対策ソフトをCDから起動ができます。BIOSの機能を利用するには、BIOSの設定画面を起動して操作を行います。起動方法は機種によって異なりますが、Windowsパソコンの場合は電源を入れた後、メーカーロゴが表示されたタイミングで「Delete」キーか「F2」キーを押して呼び出せる機種がほとんどです。
現在のパソコンに搭載されている主なBIOSには3種類あります。「Phoenix Award BIOS(フェニックス・アワードバイオス)」は、Phoenix Technologies社と Award Software International社という2つのBIOSメーカーが合併してつくられたBIOSで、BIOS設定画面のメニューが少なくて、初心者でもわかりやすいのが特徴です。「AMI BIOS(アミバイオス)」は、American Megatrends社が開発したBIOSです。設定画面のメニューが多く細かな設定が可能で、オーバークロック(CPUなどを定格以上の周波数で動作させることでパソコンの能力を高めること)を行うマニアックなユーザーに好まれています。「Intel Visual BIOS(インテル・ビジュアルバイオス)」は、インテル製のマザーボートに搭載されている比較的新しいBIOSで、グラフィカルで見た目にわかりやすいインターフェースが特徴です。
なお、2010年頃からはBIOSに代わる「UEFI(Unified Extensible Firmware Interface)」と呼ばれるプログラムに移行が進んでいます。BIOSはCPUが16ビットだった時代につくられたものなので、現在の64ビット環境の機能を十分に生かせなくなってきました。そこで新しいインターフェースとしてUEFIが登場してきたのです。UEFIは厳密に言えばプログラムではなくインターフェースなので、BIOSに代わる新しいプログラムということではなく、BIOSが進化したものだと考えて良いでしょう。UEFIの設定画面もBIOSと呼ばれることが多く、2つを区別するために、UEFIをUEFI-BIOS、BIOSをレガシーBIOSという呼び方も使われています。
2.感染したらどうなる?
BIOSはパソコンを起動するときに、真っ先に実行され、OSを起動する重要な役割を持っています。この重要なBIOSにウイルスが感染したらどうなるのでしょうか。ここでは、BIOSがウイルスに感染した場合の被害と危険性について説明します。
2-1.BIOSがウイルスに感染した場合どんな被害がでる?
一般的なウイルスやマルウェアは、メールやWebサイト、または、CDやUSBメモリなどの外部装置からパソコンに侵入し、実行ファイルやハードディスクのMBR(マスターブートレコードの略:ハードディスクの先頭領域)などに感染します。BIOSに感染するウイルスも感染経路は同じですが、パソコンに侵入してからの挙動が異なります。この特殊なウイルスはBIOSを更新するプロセスを悪用して、BIOSプログラムを改変してしまうのです。初期のBIOSはROMと呼ばれる読み出し専用メモリに格納されていたため、ウイルスが潜入する隙はありませんでした。ROMを書き換えるためには、マザーボードから取り外して、専用の書き換え装置を使う必要があったからです。しかし、その後BIOSは、フラッシュROMという書き換え可能なメモリに格納されるようになりました。これは、BIOSの不具合や機能アップをユーザーが簡単に行えるように進化したものですが、この進化によってウイルスが攻撃できる隙を与えてしまったのです。
このウイルスに感染した場合、BIOSやハードディスクのデータを破壊するので、パソコンが起動できないといった症状が現れます。また、パソコンが起動したときに他のウイルスやマルウェアをネットワークからダウンロードして、ウイルス感染を拡散することも可能です。過去に発見されたBIOSに感染するウイルスとしては「CIH(チェルノブイリ)」「メブロミ」「ラクシャーサ」といったものが有名です。
2-2.BIOSのウイルスの危険性は?
BIOSに感染するウイルスの存在はとてつもなく大きな脅威となります。1999年に発見されたチェルノブイリというウイルスは、非常に破壊力が高く、フラッシュBIOSとハードディスクのパーティションテーブルが上書きされ、パソコンが起動不能になるというものでした。多くの国に多大な被害をもたらし、韓国では約100万台のパソコンに感染して、2億5000万ドルの被害をあたえたと言われています。その後、OS起動前にバックドア(ネットワークの裏口)をつくり、他のウイルスをハードディスクにダウンロードするタイプも現れました。
しかし、現在ではこの種のウイルスの危険性はほとんどありません。BIOSに感染するウイルスを作成するのは難しく、ウイルス作成者のメリットが少ないからです。BIOSに感染するためには、BIOSにアクセスする必要があります。とはいえ、BIOSメーカーはその方法を公開しておらず、BIOS自体のセキュリティも強化されているため、ハッキングするのは非常に困難になっています。たとえBIOSへアクセスする方法を発見したとしても、BIOSはマザーボードごとに異なるので一部のパソコンしか攻撃できません。苦労してウイルスを作成しても攻撃できるターゲットが少なくて効率が悪いのです。他にもっと効率が良い攻撃手段があるため、最近ではあまり見かけなくなっています。
3.対処は非常に困難なBIOSウイルス
BIOSに感染するウイルスは、ウイルス対策ソフトでは検出・駆除することができません。OSを初期化してもパソコンを起動するたびにBIOSから復活してしまいます。駆除するのが難しいため、非常にやっかいで手ごわいウイルスです。BIOSファームウェアの初期化や、アップデートをすれば駆除することが可能ですが、BIOSのアップデートを拒否して、除去できない機能を持ったウイルスも出現しています。この場合はメーカーに修理依頼をして、BIOSが格納されたフラッシュROMを交換してもらうしか方法がありません。自作パソコンであれば、マザーボード自体を交換したほうが早いでしょう。
4.ウイルス感染を防ぐために
ウイルス感染を防ぐためにはどうしたらいいのでしょうか。ここでは、BIOSに限らずウイルス感染を防ぐために、やっておくべきことを説明します。
4-1.OSとBIOSは最新版にアップデートしておく
ウイルスの感染経路はさまざまですが、OSやブラウザなどのソフトウェアの脆弱性(ぜいじゃくせい)を狙って感染させるケースが増えています。脆弱性とはプログラムの設計ミスや不具合が原因でおこるセキュリティ上の欠陥のことで、セキュリティホールとも呼ばれています。攻撃者はその欠陥を利用してウイルスを送り込んでくるのです。このようなウイルス感染を防ぐには、OSやブラウザを常に最新版にアップデートしておくことが重要になります。攻撃者はパソコンのセキュリティホールを探して、次々と新しいウイルスをしかけてきますが、OSやブラウザもセキュリティ対策の更新を繰り返し、最新のウイルスに対抗しているからです。
Windowsパソコンを利用している場合は、最新のサービスパックを適用して、Windows Updateによるソフトウェアの更新も必ず行いましょう。Macパソコンを利用している場合は、ソフトウェア・アップデートという機能が利用できます。常に最新バージョンの状態にしておくことで、ウイルス対策がより強固なものになります。また、同じ理由でプリンターやスキャナーなどの周辺機器を制御するドライバーや、BIOSも最新版にアップデートしておきましょう。最新のソフトウェアを利用することで、ウイルス感染のリスクをできる限り低減しておくことが有効な対策です。
4-2.ウイルス対策ソフトをインストールする
ウイルス感染を防ぐためには、ウイルス対策ソフトをインストールしておくことが必須です。メーカーが販売するパソコンにはプレインストールされているものが多いですが、オーダーメイドのパソコンや、自作パソコンの場合も必ずインストールしてください。ウイルスに感染してしまうと、パソコン内やメールソフトなどに保存されているメールアドレスや、SNSなどの連絡先を盗まれて、迷惑メールやウイルス付きメッセージを送信されてしまうケースがあります。自分だけの被害にとどまらずに、他の人にまでウイルスを拡散してしまう可能性があるのです。ウイルス対策ソフトを導入しておけば、外部から侵入してくるウイルスを検知して防いでくれます。また、常にウイルスに感染していないかどうかのチェックを行う機能もあるので安心です。
ただし、ウイルス対策ソフトを導入したとしても100%安全とは言えません。ウイルスは日々進化を続け、次々と新種や亜種が登場しているのです。したがって、OSを最新版にアップデートしておくのと同じように、ウイルス対策ソフトも常に最新版にアップデートしておく必要があります。最新のウイルスには、最新版のウイルス対策ソフトのほうが対抗力は高いはずです。なお、ウイルス対策ソフトには無料で利用できるものがありますが、ウイルス検出率が低かったり、最新のウイルスへの対応が遅れたりする場合があります。なるべく有料ソフトを利用したほうが安全でしょう。また、有効期限が過ぎると最新版への更新がストップしてしまうので、有効期限を確認しておくことも重要です。有効期限が近づいてきたら忘れずに更新しておきましょう。
4-3.怪しいサイトやメールは開かない
ウイルスの感染経路として最も多いのが、メールと不正なWebサイトです。メールやSNSのメッセージの場合は添付ファイルを開くとウイルスが活動を始めるパターンと、記載されているURLをクリックするとウイルスをダウンロードしてしまったり、不正なサイトにアクセスしたりするパターンがあります。発信者が不明な場合は添付ファイルを開いてはいけません。メールやメッセージに記載されているURLをクリックしてもいけません。中には、クリックを行わせようと、心理的にあおるようなメッセージを表示させるものもあります。「賞金が当たりました」「クレジットカードが無断使用されました」「パスワードが盗まれた可能性があります」などのメールがきても、あわてて、クリックしないように注意が必要です。
金融機関やクレジットカード会社、携帯会社、ショッピングサイトを装ったフィッシングメール(詐欺メール)も増えています。発信者に心あたりがあったとしても、メールアドレスに不審な点がないかを確認することが大切です。文章の内容にも注意を払いましょう。フィッシングメールは注意して読むと、内容が矛盾していたり、誤字脱字が多かったり、稚拙な内容であることが多いです。
不正なWebサイトには、ウイルスをダウンロードさせるURLが仕込まれているケースや、ページにアクセスしただけでウイルスに感染してしまうケースもあります。怪しいサイトや不審なサイトへはアクセスしないことが大事です。特に出会い系サイトやアダルト系サイトは危険とされています。メーカーのホームページであっても、攻撃者から改ざんされているケースもありえます。少しでも不審な点を発見したら、そのサイトからすぐに離脱してください。離脱できない場合は、LANケーブルを抜いてネットワークから切り離しましょう。Wi-Fiなどの無線でインターネットに接続している場合は、無線機能をOFFにしてネットワークから切り離します。
万全のセキュリティ対策ができているか確認しましょう
ウイルスは実行ファイルの他にも、Excelファイルや、動画ファイルに仕込まれている場合もあります。日常、パソコンを使うシーンでそっと紛れ込んでいる可能性もあるのです。覚えがないファイルや、少しでも怪しいファイルは、絶対に実行したり開いたりしないでください。
修理対応 | 出張/持込/宅配 |
---|---|
対応エリア | 出張修理は全国47都道府県/持込修理は全国15店舗/宅配修理は全国47都道府県 |
実績 | 年間約10万件サポートの実績。様々なメーカー製パソコンのウイルス駆除実績を当サイト掲載中 |
料金 | ウイルス駆除・セキュリティー対策 8,800円 + 基本料金 8,800円~11,000円 |
濱﨑 慎一(日本PCサービス株式会社 常務取締役 兼 NPO法人 IT整備士協会 理事)
2010年8月、日本PCサービス株式会社に入社。パソコン修理などデジタルトラブルを5年で4500件以上解決。その後、サポート人材育成など、事業責任者として、個人向けデジタルトラブル解決に8年半携わる。2019年より同社にて、法人向けサポートの取締役に就任。また特定非営利活動法人 IT整備士協会の理事として業界活性化のため正しいデジタル知識の普及、スマートフォンなどの新しい整備士資格の構築に携わる。
保有資格 パソコン整備士検定 取得