コンピュータウイルスとは、第三者によって意図的に被害を及ぼすように作られたプログラムのことです。
1.コンピュータウイルスの概要
日本語では、一般的な医学用語の「ウイルス」と混同する恐れが無い場合は単に「ウイルス」と呼ばれる事が多く、日本工業規格(JIS X0008「情報処理用語―セキュリティ」)でも「ウイルス」としています。
具体的には感染先のプログラムファイル(『宿主』と呼ぶ)の一部を書き換えて自分のコピーを追加し (感染)、感染した宿主のプログラムが実行されたときに自分自身をコピーするコードを実行させることによって増殖していくというものです。
それ自身は独立して実行可能なプログラムではなくプログラム断片です。他のファイルに感染することによって初めて機能を発揮します。そのため、あるシステムからあるシステムに感染しようとするときには宿主となるファイルが必要となり、フロッピーディスクなどのリムーバブルメディアや、電子メールの添付ファイルを経由して感染することが多いです。
・「ウイルス」と「ワーム」の違い
コンピュータウイルスという言葉と、「ワーム」という言葉を聞いたことのある方も多いかと思います。ワームとは、コンピュータウイルスの種類の1つを指まして、ワーム型ウイルスとも呼ばれます。
ワームは非常に強い増殖能力を持つウイルスで、感染したコンピュータだけでなく、メールやネットワークを介してどんどんと拡散していく不正なプログラムです。
ワームはメールを介して感染することが多く、メールに添付されたワームのプログラムを開いてしまうことで、メールを開いたコンピュータが感染します。
ワームは厳密にはウイルスとは別の種類とされています、特徴的なのが独自に活動できるという点です。つまり、自己増殖してネットワークを介して勝手に増えていくのがワームです。
ワームに感染するとネットワークはもちろん、システム内部にも侵入し、ファイルやプログラムなどをどんどん破壊していきます。全世界でワームの被害は後を絶たず、非常に厄介な存在とされています。
2.コンピュータウイルスの感染経路(仕組)
コンピュータウイルスの感染経路は、ネットワークを介して様々な場所に潜んでいます。どのような感染経路が確認されているのか、総務省の「国民のための情報セキュリティサイト」では次の様です。
● ホームページの閲覧
● 信頼できないサイトで配布されたプログラムのインストール
● 電子メールの添付ファイル
● USBメモリからの感染
● ファイル共有ソフトによる感染
● 電子メールのHTMLスクリプト
● ネットワークのファイル共有
● マクロプログラムの実行
一般的にわかっているものでこのような感染経路があると言われています。インターネットでネットワークに接続しているだけで、常にコンピュータウイルスに感染する危険性があるということになります。
そのためコンピュータウイルスからネットワークや各クライアントパソコンを守るために、企業さんによってはインターネットの接続やファイルの共有、USBメモリなどの使用にいては独自の対策を行っておられるところも多い様です。
感染の仕組みはインターネットを介することも多いですが、外付けのハードディスクやSSDから感染することもあり、色々なケースが考えられます。感染を防ぐためには、身に覚えのないメールや怪しいサイトは閲覧しないことが大切です。この2点を実行するだけでもかなりのリスクが下がるかと思いますがこれが難しいことかと思います。
また、インターネットと接続したことのある機器をコンピュータと接続する際は、必ずウイルスチェックしておくことが重要なことです。インターネットと接する機会がある方は、常にウイルス感染に警戒してください。
3.コンピュータウイルスに感染するとどうなるか
コンピュータウイルスに感染すると、一般的には次の症状があらわれると言われています。
● パソコンが起動しなくなる
● 電源を入れてから起動するまでが遅くなる
● 勝手に音楽が流れだす
● ファイルが勝手に削除される、または書き換えられる
● 画面上にメッセージが勝手に表示される
● ウイルスファイルを添付したメールが大量に送信される
● クリックしていないのに勝手にウインドウが現れる
このような症状は一見しただけでおかしいことがわかるため、わかりやすい症状と思われます。ただし、起動に時間がかかるという症状は必ずしもウイルス感染によるものとは限りませんので注意しましょう。
例えばパソコン起動時に立ち上がる別のソフトが影響している場合や、ウイルス対策ソフトが影響している場合や、ご使用されているパソコンシステムの不具合などが原因の場合があります。それまで問題無く順調に動作していたパソコンが急に動作が遅く(重く)なった時はウイルスに感染している可能性があると思われた方が良いでしょう。
もしもパソコンの動作が極端に重くなったり、あるいはパソコンが起動しなくなった場合は、ウイルスによってOS自体が攻撃されている可能性があります。このような状態になると回復が非常に難しくなるため、専門家に依頼する必要が出てきます。そのままに放置しておくと、個人名や住所、電話番号、クレジットカード情報を抜き取られる危険もありますから、早急な対応が必要となります。
4.コンピュータウイルスに感染しないための予防策
コンピュータウイルスは感染してから対応するよりも、感染しないように予防することが重要な事です。コンピュータウイルスへの感染を予防する対策についての代表的な事についてです。
4-1 ソフトウェアは常に最新のバージョンに更新を行う
ウイルスは古いOS、ソフトウェアの脆弱性を狙って感染させてきます。そのためウイルス感染を予防するには、ソフトウェアは常に最新の状態にしておきましょう。
動画の視聴やWeb閲覧程度しか利用しないとしても、最新のOSにしておくとそれだけでもセキュリティ対策になります。特に最新版のOSでは初期状態でセキュリティ対策が施されており、よほど高度なプログラムでない限りはウイルスの侵入を防いでくれます。
さらに検索エンジンのブラウザも最新の状態にして、ウイルスの感染経路を塞ぐことが重要な対策です。
4-2 無線LANをセキュリティ強度の高い方式で使用する
Wi―Fiで使用する無線LANについても、方式によっては脆弱性があります。少なとも暗号化された状態【鍵マーク】のある状態で使用する事をお勧めします。特にフリーWiFiの使用には注意が必要です。
4-3 最新のセキュリティソフトを更新(インストール)する
ウイルス感染を防ぐには、最新のセキュリティソフトに常に更新(インストール)することが必須です。不審なサイトやファイルの区別は、知識のない一般人の方にはわかりませんので、安全に見えるサイトからウイルス感染することもあるため、ウェブサイトやファイルによるウイルス感染を防ぐためにも、セキュリティソフトは更新(インストール)することが必要です。
もちろんセキュリティソフトを過信してはいけませんが、怪しいサイトやファイルを事前に検知してくれますから、一定の効果があります。
4-4 怪しいWebサイトは閲覧しない
ウイルス感染を予防する原則として、そもそも不審なウェブサイトを閲覧しないことが大切です。コンピュータウイルスは、Webサイトを閲覧するだけでも感染することがあるので、見たことのないURLや不審な通知があっても、無闇に触らないようにしましょう。
特に会社のパソコンを使用してインターネットに接続する場合は、自分のパソコンを仲介にして、社内のネットワークに侵入する危険があります。自分が加害者にならないためにも、「怪しい」と感じたらクリックせず、そのサイトを避けるのが大切です。