有名なコンピュータウイルスの種類と事例、対策と感染後の対処法

有名なコンピュータウイルスの種類と事例、対策と感染後の対処法

パソコンを使用する上で、ぜひ気を付けたいのがコンピュータウイルスです。コンピュータウイルスは「悪意のあるソフトウェア(マルウェア)」の一種であり、パソコンに感染する病原体のようなものです。

パソコンがこのコンピュータウイルスに感染すると、メールが勝手に送信されたり、重要なファイルが外部に流出したりするなど、さまざまな不具合が発生する可能性があります。

添付ファイルを開いたことでコンピュータウイルスに感染し、日本年金機構が大規模な個人情報漏えいを起こしてしまった事件など、最近ではコンピュータウイルス感染が大きな社会問題になっています。パソコンを使っている方は誰でも感染の危険性があるため、コンピュータウイルス対策が欠かせません。

今回は、このコンピュータウイルスの概要と種類、感染を防ぐための対策、感染してしまった場合の対処法をご紹介します。

1.コンピュータウイルスとは

独立行政法人情報処理推進機構(IPA)によると、コンピュータウイルスとは、第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、以下の機能を1つ以上持ちます。

1-2.コンピュータウイルスの機能

自己伝染機能自らを他のプログラムやシステムにコピーする
潜伏機能特定の条件が満たされない限り症状を出さない
発病機能ファイルを破壊したり、パソコンに異常な動作をさせたりする

お問い合わせはこちら

2.コンピュータウイルスの種類

7193-00087-2

コンピュータウイルスにはたくさんの種類がありますが、主なコンピュータウイルスとして「ファイル感染型」「マクロ感染型」「ワーム」「トロイの木馬」があります。

2-1.【タイプ1】ファイル感染型

EXEやCOMなどのプログラム実行型ファイルに寄生・増殖するウイルスのことです。

上書き型と追記型があり、上書き型は感染した元ファイルを上書きするタイプ、追記型は元の正常なファイルの一部に付着したり、あるいは使用されていない領域に不正なコードを書き込んだりするタイプです。

追記型の場合は、ファイル内に付着した不正コードを削除してファイルを復元できる可能性がありますが、上書き型の場合は完全に書き換えられてしまっているために、復元できないことが多いです。

過去に流行した「Marburg」というウイルスの場合、感染すると画面の至るところに白いバツ印が入った赤のアイコンが表示されます。

2-1-1.ファイル感染型のコンピュータウイルスの事例

2-1-1-1.PE_EXPIRO
このウイルスは、Windows のプロダクト ID やドライブボリュームのシリアル番号、Windows の種類といったコンピュータの情報やユーザのログイン認証情報を収集する。また FTP クライアント “Filezilla” にログイン認証情報が保存されている場合、そのアカウント情報を収集する。

出典:トレンドマイクロ「情報収集するファイル感染型ウイルス、米国を中心に確認」2020年8月14日

2-2.【タイプ2】マクロ感染型(マクロウイルス)

WordやExcelはプライベートや仕事で利用する機会が多いため、特に不審がることもなく受け取ったファイルを開いてしまう方も多いのではないでしょうか。

「マクロ感染型」とは、マクロ機能を悪用したコンピュータウイルスです。表計算ソフトや文章作成ソフトには、簡単な作業を自動化できるマクロ機能が付いていますが、マクロ感染型はこの機能を利用しています。

表計算ソフトなどのファイルに埋め込まれたマクロウイルスが電子メールに添付され、添付ファイルを開いたユーザーのパソコンがコンピュータウイルスに感染します。最近はマクロウイルスが仕込まれているファイルなのかが分かりづらいケースも増えています。文書ファイルや表計算ファイルを開くだけで不正な操作が行われてしまうこともありますから十分ご注意ください。

2-2-1.マクロ感染型のコンピュータウイルスの事例

2-2-1-1.W97M/Melissa
このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染するウイルスである。このウイルスに感染したMSword文書ファイルを読み込むとそのMSwordに感染する。その後、感染した MSwordで作成、更新した文書ファイルに感染する。
MSword及びマイクロソフト社のOutlookがインストールされている環境で、ウイルスに感染した文書を開くと、ウイルスが動作し、Outlookのアドレス帳に登録されているメールアドレス50カ所に対して、ウイルスに感染した文書を添付したメールを送信する。

出典:独立行政法人情報処理推進機構「W97M/Melissaに関する情報」2020年8月14日

2-3.【タイプ3】ワーム型

他のコンピュータウイルスとは異なり、自己増殖するウイルスが「ワーム」です。自己以外のプログラムに寄生せずに単独で行動します。感染力が強く、ネットワークを介してどんどん感染先を増やすことが特徴です。
※ワームはウイルスと違い宿主を必要としないため、コンピュータウイルスと区別される場合もあります。

ネットワーク以外にも、メールや共有フォルダ、USBメモリーなどからの感染もあります。いずれもたくさんのパソコンを感染させて多大な被害をもたらします。

2-3-1.ワーム型のコンピュータウイルスの事例

2-3-1-1.MYDOOM
「MYDOOM」は、大量のスパムメールを送信する機能で知られるワーム型のマルウェアのファミリです。ワームは、ネットワーク共有およびEメールを介して、また脆弱性を利用することにより拡散します。ピアツーピア(P2P)のネットワークを介して拡散する亜種もあります。

出典:トレンドマイクロ「MYDOOM – 脅威データベース」2020年8月14日

2-3-1-2.LOVELETTER
「ILOVEYOU」等のタイトルを持つ電子メールを通じて感染・発病するワーム(広義のウイルスに属する。以下では便宜上「ウイルス」と呼ぶ。)が世界的に大きな被害をもたらしました。 また、その亜種・変種が数十種類作られています。
このウイルスは、メールに添付された VBSファイル(ビジュアル・ベーシック・スクリプト・ファイル)を実行する(ダブルクリックして開く行為をする)ことによって感染・発病します。

出典:独立行政法人情報処理推進機構「VBS/LOVELETTERに関する対策について」2020年8月18日

2-4.【タイプ4】トロイの木馬

トロイの木馬とは、ユーザーに悪意のあるプログラムではないように見せかけ、ユーザーが感染していると気づかない内に破壊活動をしたり、データを流出させたりするコンピュータウイルスです。
※トロイの木馬はウイルスと違い宿主を必要としないため、コンピュータウイルスと区別される場合もあります。

「トロイの木馬」という名前は、ギリシャ神話に由来します。トロイの木馬の大きな特徴は、単独で動作することが可能なことと、ワームのような自己増殖をしないことです。

トロイの木馬への感染にはさまざまなパターンがありますが、基本はどのパターンもプログラムのダウンロードとインストールを実行する点では同じです。注意深く警戒していれば感染せずに済む確率は高くなりますが、勝手にダウンロード・インストールするタイプもあるため油断はできません。

2-4-1.トロイの木馬型のコンピュータウイルスの事例

2-4-1-1.Zeus
2007年に突如現れたZeusは、米国運輸省を標的とした認証情報を盗むために使われていました。その後Zeusは何千万台というマシンに感染し、何億ドルものお金を盗みましたが、2011年にZeusの作成者が手を引いたと報じられ、ソースコードがオンラインで公開されました。Zeus関連の詐欺に関わったとして刑務所に送られた犯罪者は何百人にも及び、まだ服役中の者もいます。

出典:カスペルスキー「銀行を狙うトロイの木馬 –– 主要4種」2020年8月14日

お問い合わせはこちら

3.マルウェアとは

コンピュータウイルスやワームなどさまざまな種類や呼び方がありますが、悪意を持って作られたプログラムを総称して「マルウェア」と呼びます。従ってコンピュータウイルスとマルウェアは混同されがちでそれも誤りではありませんが、マルウェアの方が上位の概念と捉えることができます。

4.悪意ある挙動のさまざまな種類

不正プログラムでは、その動作のことを「挙動」といいます。不正な挙動にはどのようなものがあるのでしょうか。プログラムそのものと挙動は明確な分類が難しいですがいくつか挙動が決まっています。

5.コンピュータウイルスの症状

コンピュータウイルスに感染するとさまざまな症状が現れます。コンピュータウイルスの種類によって感染症状は異なりますが、ファイルやデータが削除されてしまったり、異常なメッセージが画面に表示されたり、画面表示がおかしくなったりするなどの症状が見られます。

また、個人情報が流出したり、ワーム型の場合はウイルスの添付されたファイルがネットワークを介してばらまかれたりすることもあります。

トロイの木馬に感染した場合は、パソコンにコンピュータウイルス作成者が侵入するための裏口(バックドア)を作られてしまうこともあります。

最近被害が急増しているランサムウェアというコンピュータウイルスも、トロイの木馬の一種です。ランサムウェアに感染するとパソコンのデータが暗号化されてしまい、「暗号化を解除して欲しければ金銭を支払え」という内容のメッセージが表示されます。

6.進化するコンピュータウイルスの最新感染経路

これまでは、海外のアダルトサイトだったりアンダーグラウンドな内容を掲載しているサイトからプログラムをダウンロードして実行後に感染したり、メールの添付ファイルからのものがほとんどでした。ですが最近はアイドルや芸能関係などの、ごく普通のサイトに掲載された広告をクリックしてしまってサイトにアクセスすると感染するものが増えています。

有名な大手のサイトにも悪意のある広告を紛れ込ませているため、ユーザー自身が見分けることが困難になっています。また、メールの内容もおかしな日本語が使用されていたりして気づくことができましたが、最近は正しい日本語を使用して、本当のメールと見分けがつきにくくなるような進化を遂げています。

7.テレビなどの生活家電へのマルウェア感染

さらにテレビに感染するウイルスの出現も懸念されています。ネットの動画やアプリを使えるスマートテレビが増加してきました。これらは従来のテレビとは異なり、外部のプログラムを動かせる仕組みになっているので悪意のあるプログラムも高度な手法を使用すれば感染させることができます。

例えばテレビ向けのランサムウェアでは、画面いっぱいに金銭を要求するメッセージを表示させてテレビを使えないようにしてしまいます。正常な状態に戻したかったらお金を払えというものです。

8.まだまだあるIoTや自動車へのコンピュータウイルス感染

モノのインターネットIoTの発展によってネットワークに繋がったデジタル家電へのコンピュータウイルスも心配されています。一番わかりやすい例では、遠隔で家庭の電力推移が把握できてしまったら家を空けている時間を把握することができ、いつ家に侵入すればよいかがわかります。また、玄関ロックがハッキングされると簡単に侵入することができてしまいます。

他にも自動運転の車がハッキングされるとハンドルやブレーキの制御が乗っ取られるということも考えられます。映画のような話ですが、実際にこれらのリスクが脅威となりかねないということで、対策が検討されています。

9.コンピュータウイルス対策について

コンピュータウイルスに感染すると現れる症状について見てきましたが、どのようにすれば感染を防ぐことができるのでしょうか?

ここではコンピュータウイルス対策の方法を考えます。

7193-00087-3

9-1.【対策1】ウイルス対策ソフトを導入する

市販のウイルス対策ソフトを導入することは、コンピュータウイルス対策として有効な方法です。無料のウイルス対策ソフトをインターネット上で見つけることもできますが、有料のウイルス対策ソフトの方が機能面では充実しています。

コンピュータウイルス対策を万全にするためには、有料のウイルス対策ソフトを購入してパソコンにインストールすることをおすすめします。さまざまなメーカーからウイルス対策ソフトが発売されていますが、自分のパソコン環境に適した製品を選択することが重要です。

9-2.【対策2】ソフトウェアを常に最新の状態にする

コンピュータウイルスに感染しないための対策として、ソフトウェアは常に最新の状態に保っておくことが大切です。インターネットを閲覧するためのブラウザやOS(基本ソフト)などでアップデート(更新データ)がある場合は、インストールしてソフトを最新の状態に保ちましょう。

アップデートすることによって、ソフトの脆弱性が改善されることがあります。脆弱性(プログラムの不具合や設計上のミスを原因とするセキュリティ上の欠陥)を放置しておくと、コンピュータウイルスが脆弱性を利用して侵入することがあるため、注意しましょう。

9-3.【対策3】インストールや開く前に信用できるか確認する

ウイルス、ワーム、トロイの木馬に感染してしまう事例をご紹介します。

  • 不審なメールに添付されているファイルを開く
  • 不審なWebサイトにアクセスする
  • 信用できないUSBメモリーなどを接続する
  • 本物のプログラムと間違えて偽物のプログラムをインストールする
  • 無料の宣伝文句に釣られて本来有料であるはずのプログラムをインストールする
  • 非公式サイトにある信頼できないプログラム(野良アプリ)をインストールする
  • ファイル共有ソフトを利用してダウンロードしたファイルを開く
  • 信用できないマクロプログラムを実行する

ウイルス駆除の専門家に相談する。詳しくはこちら

10.コンピュータウイルスに感染してしまったら

コンピュータウイルスに気を付けていても、感染してしまうことがあるかもしれません。コンピュータウイルスに感染した場合の対処法としては、まずLANケーブルを外してインターネットに接続しないことが大切です。ネットワークから切断することによって、感染拡大を防ぐことができます。

次に、ウイルス対策ソフトでウイルススキャンを行い、コンピュータウイルスの特定・駆除を行いましょう。ウイルス対策ソフトが自動で削除してくれることもありますが、手動で駆除しなければならないこともあります。手動でコンピュータウイルスを駆除するときは、スキャン結果を元にウイルス対策ソフトのメーカーのホームページなどで対処法を確認しましょう。

コンピュータウイルス全般の感染時の対処法は下記コラムをご覧ください。
パソコンがウイルスに感染したらどうする?駆除方法や予防法を紹介!

11.Tips フィッシングサイト

コンピュータウイルスではありませんが、「悪意」という意味では、フィッシングサイトも関連していて、実際の被害を発生させます。

フィッシングサイトは、ネットバンクなどの偽のコピーサイトを作り、サイトに誘導。IDやパスワードを入力させて情報を盗む手口です。例えば、ABCD銀行という銀行があったとして、その銀行のホームページのアドレスがhttp://ABCD-bank.comだとします。フィッシングサイトはhttp://ABCD-banking.com等の似たアドレスを使用し、表示される画面もそっくりそのまま似せて作られています。ユーザーは本当のサイトだと誤認してしまうので、IDやパスワード、口座情報を入力してしまったりします。

大手のネットショッピングと似せた偽のサイトを作って家電を販売し、商品の購入で使用するクレジットカード情報を盗むという手口も確認されています。

コンピュータウイルスはすぐに駆除する必要があります

コンピュータウイルスに感染してしまうと、パソコンが正常に使えなくなるだけではなく、個人情報の漏えいや金銭的被害が発生する可能性があります。

インターネットに接続してパソコンを使用する以上、コンピュータウイルス感染の可能性をゼロにすることは困難ですが、コンピュータウイルスの対策や対処法を学んでおけば、感染の確率を下げることはできます。日頃からコンピュータウイルス感染の可能性が常にあることを意識して、コンピュータウイルス対策を見直してはいかがでしょうか。

ドクター・ホームネットでは、コンピュータウイルス駆除も承っています。パソコンの動作が不安定だと感じたときは気軽にお問い合わせください。

コンピュータウイルス対策についてドクター・ホームネットに相談する
出張/持込/宅配でパソコン修理・設定
パソコンのトラブル解決シミュレーター 対応方法や料金を確認したい方はこちらをクリック
もしもの時の印刷用資料
24時間受付 Webで申し込む
パソコンのトラブル解決シミュレーター 対応方法や料金を確認したい方はこちらをクリック連絡先に追加する