コンピュータウイルスについて

はじめに

コンピュータウイルス（以下ウイルスとする）という言葉は誰もが一度は聞いたことがあるのではないでしょうか。IT業界未経験者にはウイルスに対する具体的な対策が分からず、図らずもウイルスに感染してしまう人もいますよね。

・実際にはどのようなウイルスがあるのか

・どうしてウイルスにかかってしまうのか

・ウイルスにはどのように対策したらよいのか

今回は、そんなあなたの為に、ウイルスについて書いていきます。
これからIT業界で働いていく助けになれば幸いです。

ウイルスの種類

そもそもウイルスとは？

ウイルス（またはマルウェア）は、PCやスマートフォンなどの記憶媒体を持つコンピューターに侵入し、内部のファイルに寄生・改変し、増殖する特殊なプログラムを指しています。さまざまな感染経路から、ウイルスがPCの中に入り、色々な”悪さ”をしてPCの動作をおかしくしてしまいます。

ウイルスにはどんな種類があるのか？

ウイルスには様々な種類がありますが、ここでは代表的なウイルスを紹介します。

マクロウイルス

マクロウイルスの「マクロ」とは、マイクロソフト社のビジネスソフトであるWordやExcelに実装されているマクロ機能のことです。マクロウイルスはWordやExcelファイルを宿主として感染し、感染したファイルを開かせることで被害を拡大させます。

ファイル感染型ウイルス

ファイル感染型とは、「.exe」や「.com」などのプログラム実行型ファイルに寄生・増殖するウイルスのことです。このウイルスは、ウイルス単体でプログラムを実行したり複製するのではなく、「.com」、「.exe」、「.sys」などの拡張子を持つファイルに付着して、プログラムを書き換えて感染増殖します。
ファイル感染型ウイルスの特徴として、上書き型と追記型があります。上書き型は感染した元ファイルを上書きするタイプ、追記型は元の正常なファイルの一部に付着したり、あるいは使用されていない領域に不正なコードを書き込んだりするタイプです。追記型は、ファイル内に付着した不正コードを削除してファイルを復元できる可能性がありますが、上書き型は完全に書き換えられてしまっているために、復元できないことが多いです。

トロイの木馬

ウイルスの中でも代表的なトロイの木馬は、ギリシャ神話に登場するトロイの木馬になぞらえて名前をつけられたウイルスです。トロイの木馬の特徴は、ユーザーにとって便利なソフトや楽しそうなゲームなど、悪質ではないプログラムのように見せかけて、悪質なプログラムを実行するという所です。これにひっかかってしてしまうと、トロイの木馬に感染し、個人情報を盗まれてしまったり、コンピューターの設定を勝手に変えられてしまうなどの症状が現れます。

ワーム

ワーム(worm)とは、インターネットの中を虫のように這い回って、別のPCに感染していくことから、その名前がつけられたと言われています。ワームはその名前の通り、インターネットやUSBメモリーなど記憶媒体を通じてコンピューターに感染し、さまざまな被害をもたらします。感染手段としてはウイルス付きのメールを知らないうちに大量に送ってしまうという手法が典型的です。PCからPCへと感染していくため、感染スピードが速いことが特徴です。

ウイルスの感染経路

どうしてウイルスに感染するのか？

ウイルスに様々な種類があるように、感染経路も様々な種類が存在します。

マクロプログラムの実行による感染

マイクロソフト社のOfficeアプリケーション（Word、Excel、PowerPoint、Accessなど）には、特定の操作手順をプログラムとして登録できるマクロという機能が存在します。このマクロ機能はVBAを用いてファイルの書き換えや削除をすることもできPCを自在に操ることができるため、マクロウイルスに感染した文書ファイルを開いただけで、VBAで記述されたウイルスが実行され、自己増殖などの活動が開始されることになります。

メールによる感染

メールによる感染経路は、一般的に迷惑メール（スパムメール）という手法が主流ですが、このようなメールにはマクロウイルスを含んだファイルやURLが添付されていることがあります。このウイルスの感染元になるファイルやURLを開いただけでウイルスに感染してしまうケースが多いです。また、HTML形式で書かれたメールには、ホームページと同様に、メッセージの中にスクリプトと呼ばれるプログラムを挿入することが可能なため、スクリプトの形でウイルスを侵入させておくことができるのです。そのため、電子メールのソフトによっては、HTML形式メールのスクリプトを自動的に実行する設定になっているものがあり、電子メールをプレビューしただけでウイルスに感染してしまうことがあります。

インターネットによる感染

インターネットによる感染は、主にウイルスが仕掛けられた悪意のあるページを閲覧することで感染します。また、インターネット上に公開されている動画や画像、またソフトやゲームに見せかけ、ウイルスに感染したファイルをPCにダウンロードさせ、そのファイルを開くことにより感染するケースもあります。

ネットワークによる感染

1台のPCがウイルスに感染した場合、社内ネットワーク（会社などで複数のPC接続された状態）や家庭内で複数の接続されたPCのネットワークを介して他に接続されたPCにまでどんどんウイルス被害が拡大することがあります。

各種記憶媒体からの感染

USBメモリー、CD-R、DVD-R、BD-R、外付けHDDなど、各種記憶媒体のデータにウイルスに感染していた場合、PCと接続するだけでウイルスに感染することがあります。

ウイルスの対策〜段階別対応〜

ウイルス予防

OSやソフトウェアを最新の状態にする

WindowsやmacなどのOS、利用しているソフトウェアを最新の状態にします。
最新の状態にすることで、新たに発見された脆弱性を無くす事ができます。

不審なメールを閲覧しない

知っている誰かに装ったメールでの攻撃は、感染経路としては昔からある手法です。迷惑メールフォルダへのフィルタリングを行い、振り分けられたメールは基本開きません。また、知らない送信元からのメールで、金銭などこちらの興味をそそるような内容は疑い開かないほうが良いです。

怪しいサイトを閲覧しない

掲示板やSNSに貼られたURLの中には、マルウェアのページにジャンプさせられ、ウイルス感染する可能性ががあります。
普段使うサイトでもURLを確認し警戒したほうが良いです。

リンク先をチェックする

普段訪れるサイトがサイバー攻撃により書き換えられている可能性があります。普段と違うと感じたらリンク先をチェックしてみて下さい。リンク先のチェックはメール内のものでも注意が必要です。

USBなどの外部記憶装置を不用意に使わない

USBは自分が使用しているものであっても他人が使用しているPCがウイルスにかかっており、接続したときに感染する可能性があります。そのため、USBを他人のPCに不用意に接続したり、他人のUSBを自分のPCに接続しないようにしましょう。

ウイルス確認

ウイルスの感染が疑われたら、実際に感染しているかチェックする必要があります。確認の方法としては2種類あり、1つは自身のPCにウイルスの確認や駆除を行えるセキュリティソフトの使用です。2つ目はウイルスチェックができるオンラインスキャンの2パターンがあります。ただしオンラインスキャンの場合はウイルスの検知はできますが、駆除はできないものがほとんどです。

セキュリティソフト（無料）

無料版は有料版に比べて基本的な機能しか備わっておらず、最新のウイルスなどには対応していません。そのため、無料版ではウイルスを検知しなくても有料版では検知する可能性があります。しかし、ウイルス対策にあまりお金をかけられない場合に、無料で導入できるセキュリティソフトをいくつか紹介していきます。

【Windows Defender(マイクロソフト)】

ウィンドウズ用に開発された、マイクロソフト社のセキュリティソフトです。Windowsに最初からインストールされている為、インストールする必要はありません。
対応OS：Windows
ウイルス検知：〇
ウイルス駆除：〇

【Avast（AvastSoftware）】

Wi-Fiの脆弱性を確認する「Wi-Fiセキュリティ」、機密情報などを暗号化する「パスワード安全維持」などがあります。
対応OS:Windows/Mac
ウイルス検知：〇
ウイルス駆除：〇

【Avira Free Antivirus】

安定した性能が支持され日本国内でも利用者の多いセキュリティソフトです。ただし、日本語化と日本語カスタマーサポートに難があります。
対応OS:Windows/Mac
ウイルス検知：〇
ウイルス駆除：〇

オンラインスキャン

「オンラインスキャン」の多くは、ウイルス対策ソフトのメーカーにより提供されています。最新のウイルス情報も備えており、ユーザー登録をせず、クリックだけでスキャンできるものも存在します大抵のウイルスは検出できるので、使用しているPCに異変を感じた時に確認する方法の1つです。いくつかのオンラインスキャンをご紹介します。

【Microsoft Safety Scanner】

Windows コンピューターからウイルスを検出して削除するために設計されたスキャン ツールです。ダウンロードしてスキャンを実行するだけでマルウェアを検出できます。また、検出された脅威による変更を元に戻す処理を試行できます。
対応OS：Windows
ウイルス検知:〇
ウイルス駆除：〇

【ノートンセキュリティスキャン】

セキュリティ企業「シマンテック社」の無料版のセキュリティソフトです。非常駐型ですがスケジュール機能を使い指定時刻のスキャンができます。
ウイルスの駆除はできませんが、問題を引き起こす可能性のある一時的にデータを保存しているCookieをチェックして削除してくれます。
対応OS：Windows
ウイルス検知:〇
ウイルス駆除：✖（危険なcookieの削除可能）

【トレンドマイクロオンラインスキャン】

検出のみで、駆除することはできません。しかし、ダウンロード時に最新のパターンファイルを導入する為、検出率は高いです。ユーザー登録等の面倒な動作が必要ありません。
対応OS：Windows
ウイルス検知:〇
ウイルス駆除：✖

ウイルス感染後

ウイルスには気を付けていたけれども感染してしまった場合の対処法をご紹介します。

1.ネットワークから切り離す

まず、ウイルスに感染していると気づいた時点で、そのほかのPCへ感染を広げないためにネットワークからは切り離しておく必要があります。

2.ウイルス対策ソフトウェアで駆除

セキュリティソフトでウイルスを駆除することが大事です。

3.ファイルなどのバックアップ

セキュリティソフトなどでウイルスの駆除が難しい場合は、OSの再インストールが必要になります。出荷時の状態に戻すことになるので、必要なファイルなどはバックアップを取ります。
※バックアップの注意点
・ウイルスが駆除できなかったファイルは、バックアップをしてはいけません。理由は再び感染する可能性があるためです。
・バックアップを取る際は、USBなど外部のメディアを利用しましょう。理由は、LANケーブルなどで繋いだサーバやクラウドに保存するとウイルスの感染が広がる恐れがあるからです。

4.リカバリーや再インストール

上記のバックアップが終了したら、PCを購入時の状態に初期化します。Windows10の初期化方法は下記の通りです。
＜初期化方法＞
スタート画面→設定→「更新とセキュリティ」→「回復」→
「このPCを初期状態に戻す」→「開始する」→「すべて削除する」→
「ファイルを削除してドライブのクリーニングを実行する」→「リセット」
※もし会社で使用しているPCがウイルス感染した場合
使っているPCをネットワークから切り離し2次被害を防ぎます。その後管理責任者など社内のPCの操作権限を持つ人に報告しましょう。

まとめ

ウイルスには日々新しいものが作られ、今回紹介したもの以外にも様々な種類が存在します。そのため今後IT業界に携わる上で自分や会社の情報を守るためにセキュリティへの理解を深め、ウイルスに感染しないようにしましょう。また、もし感染してしまったとしても、慌てず対応していきましょう。