コンピュータウイルスとは?感染経路と主な活動

 2019.12.23  EDR実践ポータル

一般的にウイルスという言葉は「病原体」を意味し、自然界に存在します。人間や動物に感染することで、身体的影響を与えるものです。そしてコンピュータの世界に存在するウイルスが「コンピュータウイルス」です。

ただし、誤解されがちですがコンピュータウイルスはパソコンやスマートフォンに悪影響を与えるプログラムの総称ではなく、そうした悪質なプログラムの1つです。本来は「マルウェア」という言葉が悪質なプログラムの総称ですが、日本では「ウイルス」という言葉で浸透しています。コンピュータウイルスと言ったら特定のプログラムを指すと認識しておくのがよいでしょう。ちなみに、マルウェア(malware)は、 malicious【悪意がある】と software【ソフトウェア】を組み合わせた造語です。

本項では、コンピュータウイルスの基本や感染経路等についてご紹介しますので、セキュリティ対策を強化するためにも、ぜひ知識として取り入れてください。

computer-virus

コンピュータウイルスとは?

前述のように、コンピュータウイルスはマルウェアの一種です。特徴を知るためにマルウェアの種類について整理しましょう。

コンピュータウイルス

インターネット上からダウンロードしたソフトウェアなど、他のファイルに寄生するタイプのマルウェアで自己増殖します。最も一般的なマルウェアであり、いまでも世界中で多大な被害をもたらしています。

ワーム

他のファイルに寄生しなくても単体で存在可能なマルウェアであり、コンピュータウイルス同様に自己増殖します。ネットワークを介してコンピュータからコンピュータへ、パンデミック(広範囲な感染)を起こす危険性があります。

トロイの木馬

トロイの木馬は好ましいまたは悪質ではないプログラムであるかのように見せかけるのがその特徴の一つです。自己増殖はしませんがマルウェア対策ソフトでも検知が難しい場合があります。

スパイウェア

コンピュータ内部に潜み、情報を秘密裏に外部送信するようなマルウェアです。まったく気づかずにインストールしてしまっている可能性が高く、危険なマルウェアの一種です。

ランサムウェア

近年特に流行しているマルウェアの一種であり、ランサムウェアに感染すると端末の重要ファイルがロックされてしまい、解除のために身代金を要求されます。2017年には「WannaCry」というランサムウェアが世界中に甚大な被害をもたらしました。

出典:一般社団法人JPCERTコーディネーションセンター「ランサムウエアの脅威動向および被害実態調査報告書1.0版」2018年7月30日

脅威ハンティングの最前線 2019年版
ENDPOINT DETECTION AND RESPONSE

このように、他のマルウェアと並べてみるとコンピュータウイルスはシンプルなマルウェアですが、「シンプルだからこそ恐い」という側面があります。仕組みが簡単なのは、新しいコンピュータウイルスを開発しやすいのと同義であり、故に1日に376,639種ものマルウェアが誕生していると言われています。

出典:AV-TEST Institute 「SECURITY REPORT2018/19

コンピュータウイルスの感染経路

なぜ多くのパソコンやスマートフォンはコンピュータウイルスに感染してしまうのでしょうか?感染経路を知ることはセキュリティ対策の第1歩です。ここではコンピュータウイルスの主な感染経路についてご紹介します。

添付ファイルを媒体にした感染

コンピュータウイルス感染の多くがメールの添付ファイルを実行させ行われます。多くの場合は、WordやExcelなどのファイル、PDF形式のファイルに紛れてコンピュータウイルスが仕込まれています。それらのファイルをダウンロードしたり、実行したりしてしまうと被害が発生するというわけです。

特に最近では「標的型攻撃」の一環で、十分な下準備を行った上でメール受信者の警戒心をかいくぐるような成りすましメールを送り、コンピュータウイルスに感染した添付ファイルを実行させる巧妙な手口が増えています。

Webサイトを閲覧した際に感染

信頼性の低いWebサイトに不正プログラムが組み込まれ、そのサイトを閲覧した際に、閲覧者のコンピュータに対して秘密裏にコンピュータウイルスがダウンロードされる可能性があります。

Webサイトの外見だけではコンピュータウイルスが組み込まれているかどうかを判断するのは難しいので、それとは気づかずにWebサイトを閲覧し、知らずのうちに感染しているケースがあります。

USBメモリを差し込んだことで感染

USBメモリ自体に不正プログラムを組み込み、パソコンへ挿入した際にコンピュータウイルスに感染させるものがあります。あるいは、USBメモリに保存したファイルにコンピュータウイルスが感染しており、感染が広がる可能性があります。従って、不明なUSBメモリをパソコンに挿入するなどの行為は割けるべきです。サイバー犯罪者の中には、これといって目的は無く、単に悪意をばらまきたいだけの場合があることを忘れないでください。

ファイル共有ソフトの利用から感染

ファイル共有ソフトを悪用し、不特定多数のユーザーにコンピュータウイルスを感染させようとする事例もあります。信頼の低いソフトウェアの使用は避け、セキュリティ対策が堅固なソフトウェアのみを使いましょう。

以上のように、コンピュータウイルスの感染経路は多様ですし、必ずしもインターネット経由で感染するとは限りません。不審なメールは無視する、信頼性の低いWebサイトは閲覧しない、自分のものではないUSBメモリを使用しない、信頼性の低いソフトウェアは使わないなど、セキュリティ意識を高めるだけでも対策ができるので、常に最新の注意を払いましょう。

コンピュータウイルスに感染するとどうなる?

コンピュータウイルスといっても、その中にさまざまな種類がありますので、感染した際の被害は一様ではありません。コンピュータウイルスに感染してしまうと、以下のような被害が想定されます。

1.情報漏えい

パソコンやスマートフォン内部、ネットワーク上に保管されている情報を秘密裏に収集し、外部に送信する可能性があります。取引先情報や個人情報、機密情報が漏えいすると信用問題に発展し、事業継続に影響を及ぼすこともあるので注意が必要です。

2.金銭的被害

パソコンやスマートフォンに保存されている銀行口座情報やクレジットカード番号が搾取され、直接金銭的被害を受けることがあります。

3.外部へ攻撃

感染したコンピュータを攻撃対象にするのではなく、そのコンピュータを悪用してネットワーク上の自社のサーバ等を狙う場合があります。気づかない間に加害者にされている可能性があり大変危険です。

4.バックドア作成

バックドアとは、コンピュータに他のマルウェアを呼び寄せるための「裏口」のようなものです。コンピュータウイルスの中にはバックドアを作成するものがあります。ひとたびバックドアを作成されると、そこから自由に攻撃ができてしまうため非常に危険です。

5.システム破壊

コンピュータのシステムが破壊されてしまうと、初期化する他なくなるか、再起動不能になる可能性があります。悪質なコンピュータウイルスは容赦なくシステムを破壊します。

6.自己増殖

コンピュータウイルスの一部は自己増殖し、ネットワークを介して他のコンピュータに感染する可能性があります。

出典:総務省、「国民のための情報セキュリティサイト」より

世界に多種多様なマルウェアが存在する中、コンピュータウイルス1つ取ってもこれほど大きな危険があります。セキュリティ意識を高めること、マルウェア対策ソフトなどの基本的なセキュリティ対策を怠らないこと、そしてEDRなど感染させられることを前提とした次世代のセキュリティシステム構築を検討することで、コンピュータウイルスの脅威から身を守りましょう。

ENDPOINT DETECTION AND RESPONSE

RECENT POST「アンチウィルス」の最新記事


コンピュータウイルスとは?感染経路と主な活動
2019モバイルを狙う脅威に関するレポート LANDSCAPE REPORT

RANKING人気資料ランキング

RECENT POST 最新記事

ブログ無料購読

RANKING人気記事ランキング