有名なコンピュータウイルスの種類と事例、対策と感染後の対処法

有名なコンピュータウイルスの種類と事例、対策と感染後の対処法

パソコンを使用する上で、ぜひ気を付けたいのがコンピュータウイルスです。コンピュータウイルスは「悪意のあるソフトウェア(マルウェア)」の一種であり、パソコンに感染する病原体のようなものです。

パソコンがこのコンピュータウイルスに感染すると、メールが勝手に送信されたり、重要なファイルが外部に流出したりするなど、さまざまな不具合が発生する可能性があります。

添付ファイルを開いたことでコンピュータウイルスに感染し、日本年金機構が大規模な個人情報漏えいを起こしてしまった事件など、最近ではコンピュータウイルス感染が大きな社会問題になっています。パソコンを使っている方は誰でも感染の危険性があるため、コンピュータウイルス対策が欠かせません。

今回は、このコンピュータウイルスの概要と種類、感染を防ぐための対策、感染してしまった場合の対処法をご紹介します。

コンピュータウイルスとは

独立行政法人情報処理推進機構(IPA)によると、コンピュータウイルスとは、第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、以下の機能を1つ以上持ちます。

コンピュータウイルスの機能

自己伝染機能自らを他のプログラムやシステムにコピーする
潜伏機能特定の条件が満たされない限り症状を出さない
発病機能ファイルを破壊したり、パソコンに異常な動作をさせたりする

コンピュータウイルスの種類

7193-00087-2

コンピュータウイルスにはたくさんの種類がありますが、主なコンピュータウイルスとして「ファイル感染型」「マクロ感染型」「ワーム」「トロイの木馬」があります。

【タイプ1】ファイル感染型

EXEやCOMなどのプログラム実行型ファイルに寄生・増殖するウイルスのことです。

上書き型と追記型があり、上書き型は感染した元ファイルを上書きするタイプ、追記型は元の正常なファイルの一部に付着したり、あるいは使用されていない領域に不正なコードを書き込んだりするタイプです。

追記型の場合は、ファイル内に付着した不正コードを削除してファイルを復元できる可能性がありますが、上書き型の場合は完全に書き換えられてしまっているために、復元できないことが多いです。

過去に流行した「Marburg」というウイルスの場合、感染すると画面の至るところに白いバツ印が入った赤のアイコンが表示されます。

ファイル感染型のコンピュータウイルスの事例

PE_EXPIRO
このウイルスは、Windows のプロダクト ID やドライブボリュームのシリアル番号、Windows の種類といったコンピュータの情報やユーザのログイン認証情報を収集する。また FTP クライアント “Filezilla” にログイン認証情報が保存されている場合、そのアカウント情報を収集する。

出典:トレンドマイクロ「情報収集するファイル感染型ウイルス、米国を中心に確認」2020年8月14日

【タイプ2】マクロ感染型(マクロウイルス)

WordやExcelはプライベートや仕事で利用する機会が多いため、特に不審がることもなく受け取ったファイルを開いてしまう方も多いのではないでしょうか。

「マクロ感染型」とは、マクロ機能を悪用したコンピュータウイルスです。表計算ソフトや文章作成ソフトには、簡単な作業を自動化できるマクロ機能が付いていますが、マクロ感染型はこの機能を利用しています。

表計算ソフトなどのファイルに埋め込まれたマクロウイルスが電子メールに添付され、添付ファイルを開いたユーザーのパソコンがコンピュータウイルスに感染します。最近はマクロウイルスが仕込まれているファイルなのかが分かりづらいケースも増えています。文書ファイルや表計算ファイルを開くだけで不正な操作が行われてしまうこともありますから十分ご注意ください。

マクロ感染型のコンピュータウイルスの事例

W97M/Melissa
このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染するウイルスである。このウイルスに感染したMSword文書ファイルを読み込むとそのMSwordに感染する。その後、感染した MSwordで作成、更新した文書ファイルに感染する。
MSword及びマイクロソフト社のOutlookがインストールされている環境で、ウイルスに感染した文書を開くと、ウイルスが動作し、Outlookのアドレス帳に登録されているメールアドレス50カ所に対して、ウイルスに感染した文書を添付したメールを送信する。

出典:独立行政法人情報処理推進機構「W97M/Melissaに関する情報」2020年8月14日

【タイプ3】ワーム型

他のコンピュータウイルスとは異なり、自己増殖するウイルスが「ワーム」です。自己以外のプログラムに寄生せずに単独で行動します。感染力が強く、ネットワークを介してどんどん感染先を増やすことが特徴です。
※ワームはウイルスと違い宿主を必要としないため、コンピュータウイルスと区別される場合もあります。

ネットワーク以外にも、メールや共有フォルダ、USBメモリーなどからの感染もあります。いずれもたくさんのパソコンを感染させて多大な被害をもたらします。

ワーム型のコンピュータウイルスの事例

MYDOOM
「MYDOOM」は、大量のスパムメールを送信する機能で知られるワーム型のマルウェアのファミリです。ワームは、ネットワーク共有およびEメールを介して、また脆弱性を利用することにより拡散します。ピアツーピア(P2P)のネットワークを介して拡散する亜種もあります。

出典:トレンドマイクロ「MYDOOM – 脅威データベース」2020年8月14日

LOVELETTER
このウイルスは、通常はメールの添付ファイルを介して拡がっていく。 WSH(※)がインストールされている環境で、LOVE-LETTER-FOR-YOU.TXT.vbs というファイルを実行すると、Windows の System フォルダに、Mskernel32.vbs、LOVE-LETTER-FOR-YOU.TXT.vbs、Windows フォルダに Win32dll.vbs というファイル名で自分自身をコピーする。 そして、これらのファイルが再起動時に実行されるようにレジストリを変更する。(※Windows Scripting Host)

出典:独立行政法人情報処理推進機構「情報セキュリティ:届出:IPAに届けられたウイルスの概要」2020年8月18日

【タイプ4】トロイの木馬

トロイの木馬とは、ユーザーに悪意のあるプログラムではないように見せかけ、ユーザーが感染していると気づかない内に破壊活動をしたり、データを流出させたりするコンピュータウイルスです。
※トロイの木馬はウイルスと違い宿主を必要としないため、コンピュータウイルスと区別される場合もあります。

「トロイの木馬」という名前は、ギリシャ神話に由来します。トロイの木馬の大きな特徴は、単独で動作することが可能なことと、ワームのような自己増殖をしないことです。

トロイの木馬への感染にはさまざまなパターンがありますが、基本はどのパターンもプログラムのダウンロードとインストールを実行する点では同じです。注意深く警戒していれば感染せずに済む確率は高くなりますが、勝手にダウンロード・インストールするタイプもあるため油断はできません。

トロイの木馬型のコンピュータウイルスの事例

Zeus
2007年に突如現れたZeusは、米国運輸省を標的とした認証情報を盗むために使われていました。その後Zeusは何千万台というマシンに感染し、何億ドルものお金を盗みましたが、2011年にZeusの作成者が手を引いたと報じられ、ソースコードがオンラインで公開されました。Zeus関連の詐欺に関わったとして刑務所に送られた犯罪者は何百人にも及び、まだ服役中の者もいます。

出典:カスペルスキー「銀行を狙うトロイの木馬 –– 主要4種」2020年8月14日

PCホスピタルはコンピュータウイルスの駆除・対策サポートが可能です
PCホスピタルのパソコン修理概要
修理対応 出張/持込/宅配
対応エリア 出張修理は全国47都道府県/持込修理は全国15店舗/宅配修理は全国47都道府県
実績 年間約10万件サポートの実績。様々なメーカー製パソコンのウイルス駆除実績を当サイト掲載中
料金 ウイルス駆除・セキュリティー対策 8,800円 + 基本料金 8,800円~11,000円
PCホスピタルのコンピュータウイルス駆除・対策サポートについて詳細を確認する
PCホスピタルに今すぐ依頼する 0120-713-835

マルウェアとは

コンピュータウイルスやワームなどさまざまな種類や呼び方がありますが、悪意を持って作られたプログラムを総称して「マルウェア」と呼びます。従ってコンピュータウイルスとマルウェアは混同されがちでそれも誤りではありませんが、マルウェアの方が上位の概念と捉えることができます。

悪意ある挙動のさまざまな種類

不正プログラムでは、その動作のことを「挙動」といいます。不正な挙動にはどのようなものがあるのでしょうか。プログラムそのものと挙動は明確な分類が難しいですがいくつか挙動が決まっています。

コンピュータウイルスの症状

コンピュータウイルスに感染するとさまざまな症状が現れます。コンピュータウイルスの種類によって感染症状は異なりますが、ファイルやデータが削除されてしまったり、異常なメッセージが画面に表示されたり、画面表示がおかしくなったりするなどの症状が見られます。

また、個人情報が流出したり、ワーム型の場合はウイルスの添付されたファイルがネットワークを介してばらまかれたりすることもあります。

トロイの木馬に感染した場合は、パソコンにコンピュータウイルス作成者が侵入するための裏口(バックドア)を作られてしまうこともあります。

最近被害が急増しているランサムウェアというコンピュータウイルスも、トロイの木馬の一種です。ランサムウェアに感染するとパソコンのデータが暗号化されてしまい、「暗号化を解除して欲しければ金銭を支払え」という内容のメッセージが表示されます。

進化するコンピュータウイルスの最新感染経路

これまでは、海外のアダルトサイトだったりアンダーグラウンドな内容を掲載しているサイトからプログラムをダウンロードして実行後に感染したり、メールの添付ファイルからのものがほとんどでした。ですが最近はアイドルや芸能関係などの、ごく普通のサイトに掲載された広告をクリックしてしまってサイトにアクセスすると感染するものが増えています。

有名な大手のサイトにも悪意のある広告を紛れ込ませているため、ユーザー自身が見分けることが困難になっています。また、メールの内容もおかしな日本語が使用されていたりして気づくことができましたが、最近は正しい日本語を使用して、本当のメールと見分けがつきにくくなるような進化を遂げています。

テレビなどの生活家電へのマルウェア感染

さらにテレビに感染するウイルスの出現も懸念されています。ネットの動画やアプリを使えるスマートテレビが増加してきました。これらは従来のテレビとは異なり、外部のプログラムを動かせる仕組みになっているので悪意のあるプログラムも高度な手法を使用すれば感染させることができます。

例えばテレビ向けのランサムウェアでは、画面いっぱいに金銭を要求するメッセージを表示させてテレビを使えないようにしてしまいます。正常な状態に戻したかったらお金を払えというものです。

まだまだあるIoTや自動車へのコンピュータウイルス感染

モノのインターネットIoTの発展によってネットワークに繋がったデジタル家電へのコンピュータウイルスも心配されています。一番わかりやすい例では、遠隔で家庭の電力推移が把握できてしまったら家を空けている時間を把握することができ、いつ家に侵入すればよいかがわかります。また、玄関ロックがハッキングされると簡単に侵入することができてしまいます。

他にも自動運転の車がハッキングされるとハンドルやブレーキの制御が乗っ取られるということも考えられます。映画のような話ですが、実際にこれらのリスクが脅威となりかねないということで、対策が検討されています。

コンピュータウイルス対策について

コンピュータウイルスに感染すると現れる症状について見てきましたが、どのようにすれば感染を防ぐことができるのでしょうか?

ここではコンピュータウイルス対策の方法を考えます。

7193-00087-3

【対策1】ウイルス対策ソフトを導入する

市販のウイルス対策ソフトを導入することは、コンピュータウイルス対策として有効な方法です。無料のウイルス対策ソフトをインターネット上で見つけることもできますが、有料のウイルス対策ソフトの方が機能面では充実しています。

コンピュータウイルス対策を万全にするためには、有料のウイルス対策ソフトを購入してパソコンにインストールすることをおすすめします。さまざまなメーカーからウイルス対策ソフトが発売されていますが、自分のパソコン環境に適した製品を選択することが重要です。

【対策2】ソフトウェアを常に最新の状態にする

コンピュータウイルスに感染しないための対策として、ソフトウェアは常に最新の状態に保っておくことが大切です。インターネットを閲覧するためのブラウザやOS(基本ソフト)などでアップデート(更新データ)がある場合は、インストールしてソフトを最新の状態に保ちましょう。

アップデートすることによって、ソフトの脆弱性が改善されることがあります。脆弱性(プログラムの不具合や設計上のミスを原因とするセキュリティ上の欠陥)を放置しておくと、コンピュータウイルスが脆弱性を利用して侵入することがあるため、注意しましょう。

【対策3】インストールや開く前に信用できるか確認する

ウイルス、ワーム、トロイの木馬に感染してしまう事例をご紹介します。

  • 不審なメールに添付されているファイルを開く
  • 不審なWebサイトにアクセスする
  • 信用できないUSBメモリーなどを接続する
  • 本物のプログラムと間違えて偽物のプログラムをインストールする
  • 無料の宣伝文句に釣られて本来有料であるはずのプログラムをインストールする
  • 非公式サイトにある信頼できないプログラム(野良アプリ)をインストールする
  • ファイル共有ソフトを利用してダウンロードしたファイルを開く
  • 信用できないマクロプログラムを実行する

ウイルス駆除の専門家に相談する。詳しくはこちら

コンピュータウイルスに感染してしまったら

コンピュータウイルスに気を付けていても、感染してしまうことがあるかもしれません。コンピュータウイルスに感染した場合の対処法としては、まずLANケーブルを外してインターネットに接続しないことが大切です。ネットワークから切断することによって、感染拡大を防ぐことができます。

次に、ウイルス対策ソフトでウイルススキャンを行い、コンピュータウイルスの特定・駆除を行いましょう。ウイルス対策ソフトが自動で削除してくれることもありますが、手動で駆除しなければならないこともあります。手動でコンピュータウイルスを駆除するときは、スキャン結果を元にウイルス対策ソフトのメーカーのホームページなどで対処法を確認しましょう。

コンピュータウイルス全般の感染時の対処法は下記コラムをご覧ください。
パソコンがウイルスに感染したらどうする?駆除方法や予防法を紹介!

Tips フィッシングサイト

コンピュータウイルスではありませんが、「悪意」という意味では、フィッシングサイトも関連していて、実際の被害を発生させます。

フィッシングサイトは、ネットバンクなどの偽のコピーサイトを作り、サイトに誘導。IDやパスワードを入力させて情報を盗む手口です。例えば、ABCD銀行という銀行があったとして、その銀行のホームページのアドレスがhttp://ABCD-bank.comだとします。フィッシングサイトはhttp://ABCD-banking.com等の似たアドレスを使用し、表示される画面もそっくりそのまま似せて作られています。ユーザーは本当のサイトだと誤認してしまうので、IDやパスワード、口座情報を入力してしまったりします。

大手のネットショッピングと似せた偽のサイトを作って家電を販売し、商品の購入で使用するクレジットカード情報を盗むという手口も確認されています。

PCホスピタルはコンピュータウイルスの駆除・対策サポートが可能です

コンピュータウイルスに感染してしまうと、パソコンが正常に使えなくなるだけではなく、個人情報の漏えいや金銭的被害が発生する可能性があります。

インターネットに接続してパソコンを使用する以上、コンピュータウイルス感染の可能性をゼロにすることは困難ですが、コンピュータウイルスの対策や対処法を学んでおけば、感染の確率を下げることはできます。日頃からコンピュータウイルス感染の可能性が常にあることを意識して、コンピュータウイルス対策を見直してはいかがでしょうか。

PCホスピタルでは、コンピュータウイルスの対策・駆除も承っています。パソコンの動作が不安定だと感じたときは気軽にお問い合わせください。

PCホスピタルのパソコン修理概要
修理対応 出張/持込/宅配
対応エリア 出張修理は全国47都道府県/持込修理は全国15店舗/宅配修理は全国47都道府県
実績 年間約10万件サポートの実績。様々なメーカー製パソコンのウイルス駆除実績を当サイト掲載中
料金 ウイルス駆除・セキュリティー対策 8,800円 + 基本料金 8,800円~11,000円

PCホスピタルのコンピュータウイルス駆除・対策サポートについて詳細を確認する
監修

濱﨑 慎一日本PCサービス株式会社 常務取締役 兼 NPO法人 IT整備士協会 理事

2010年8月、日本PCサービス株式会社に入社。パソコン修理などデジタルトラブルを5年で4500件以上解決。その後、サポート人材育成など、事業責任者として、個人向けデジタルトラブル解決に8年半携わる。2019年より同社にて、法人向けサポートの取締役に就任。また特定非営利活動法人 IT整備士協会の理事として業界活性化のため正しいデジタル知識の普及、スマートフォンなどの新しい整備士資格の構築に携わる。

保有資格 パソコン整備士検定 取得

出張地域・近隣店舗を確認する連絡先に追加する
上部へ
戻る