コンピュータウイルスに感染すると、コンピュータの破壊や情報漏洩など様々な被害が発生します。業務においては金銭的な損害だけでなく、信用が大きく失われることもあります。そんなコンピュータウイルスにはいくつかの種類があります。この記事ではコンピュータウイルスの定義から種類について、事例とともに詳しく解説します。
また、コンピューターウイルスなどのサイバー攻撃の中から、従業員が気を付けるべき10個を厳選し、すべて概要・事例・対策付で解説した資料を無料で配布しております。
こちらからダウンロードできますので、ぜひご確認ください。
改めて振り返るコンピュータウイルスの定義
コンピュータウイルスとはそもそも何なのでしょうか。情報処理推進機構(IPA:Information-technology Promotion Agency)はコンピュータウイルスを以下のように定義しています。
コンピュータウイルスとは、プログラムに寄生する極めて小さなプログラム。自分自身を勝手に他のプログラムファイルにコピーする事により増殖し、コンピュータウイルス自身にあらかじめ用意されていた内容により予期されない動作を起こす事を目的とする。
コンピュータウイルスは、生物の体に侵入するウイルスと同様に相手に寄生して増殖する特徴から「ウイルス」と呼ばれています。コンピュータウイルスの特徴は以下の3点です。
コンピュータウイルスの特徴
自己伝染機能 | 他のプログラムやシステムに自らをコピーし伝染する機能 |
---|---|
潜伏機能 | 一定時間、処理回数等の条件が揃うまで症状を出さない機能 |
発病機能 | ファイルの破壊や異常動作をさせる等の機能 |
またコンピュータウイルスと同じような意味で使われる言葉として「マルウェア(Malware)」があります。マルウェアとは「malicious software(悪意があるソフトウェア)」の略語です。マルウェアはコンピュータに侵入して悪事を働くソフトウェアの総称であり、コンピュータウイルスはマルウェアの一種と言えます。
コンピュータウイルスの種類とは
コンピュータウイルスは特徴によって以下の4つの種類に分類されます。1つずつ見ていきましょう。
ワーム型ウイルス
ワーム型ウイルスとは増殖機能が強いウイルスです。別のデバイスに感染していく様子が虫の這いまわる姿に似ていることから「ワーム」という名前が付けられました。インターネットで不正なWebサイトの閲覧や、メール中の不正なURLのクリックなどが原因で感染することが多いです。
ワーム型ウイルスに感染すると、コンピュータの動きを止める、誤作動を誘発する、情報を盗むなどの影響が発生します。
トロイの木馬型ウイルス
トロイの木馬型ウイルスは、スクリーンセーバやスマートフォンのアプリなど便利なプログラムに見せかけられたコンピュータウイルスです。ユーザの知らない間に感染させられ、悪意のあるプログラムがインストール・実行されます。
トロイの木馬型ウイルスに感染すると、ハードディスク内の機密情報を抜き取られたり、コンピュータの操作を乗っ取られたりすることもあります。
マクロ型ウイルス
マクロ型ウイルスとは、マイクロソフト社Office(Word・Excel・PowerPoint・Access)のマクロ機能を利用したコンピュータウイルスです。マクロとは特定の操作をプログラムとして記録して再現できる機能です。
マクロ型ウイルスに感染すると、ファイル変更・削除や自己増殖などの動作が行われます。また、その他アプリケーションの設定変更、意図しないメール大量送信などの影響が発生することもあります。
ファイル感染型ウイルス
ファイル感染型ウイルスとは、拡張子「exe」や「com」などのプログラム実行ファイルに感染して、プログラムを改ざんして増殖するタイプのコンピュータウイルスです。大きく分けて「上書き型」と「追記型」の2パターンあります。
ファイル感染型ウイルスの種類 | 特徴 |
---|---|
上書き型 | 元ファイルに不正なコードを上書きするタイプ |
追記型 | 元ファイルの一部に不正なコードを追記するタイプ |
コンピュータウイルスの感染経路とは
一般的なコンピュータウイルスの感染経路は、メールによる標的型攻撃や不正なサイト・コンテンツへのアクセスによるものが多いです。最近ではIoTの普及により、テレビやWebカメラなどの生活家電が感染することもあります。
例えば、IoTデバイスに感染するコンピュータウイルスとして「Mirai」が知られています。Miraiは設定情報をデフォルトのまま使っているIoT機器に感染するコンピュータウイルスです。デフォルトのユーザ名とパスワードのままのIoT機器に不正アクセスして乗っ取り、DDoS攻撃などに利用します。
コンピュータウイルスの感染経路には他にも様々です。以下で紹介する記事に詳しい解説が記載されていますので、ぜひご参考ください。
参考記事:コンピュータウイルスの感染経路は5つ
コンピュータウイルスの種類ごとの事例とは
コンピュータウイルスの中でも、これまで世間を騒がせたいくつかの事例についてまとめて紹介します。
ILOVEYOU (2000年)
ILOVEYOU(アイラブユー)は2000年に発見されたコンピュータウイルスです。LOVELETTER(ラブレター)とも呼ばれます。メールを使って感染するタイプであり、件名が「I Love you」であることから、ILOVEYOUと呼ばれるようになりました。
ILOVEYOUウイルスに感染すると、Outlookのアドレス帳に登録されているメールアドレスに、自分自身の複製を勝手に送信します。さらにコンピュータに保存されている、拡張子が「vbs」「js」「txt」「jpg」などのファイルに対して自分自身の複製を上書きして破壊します。
Anna Kournikova (2001年)
世界的なテニスプレイヤーのアンナ・クルニコワ(Anna Kournikova)と同じ名前のワーム型ウイルスです。感染すると大量のメールを送信してネットワークに障害を引き起こす可能性があります。
メールの件名は「Here you have, ;o)」で本文には「Hi: Check This!」と書かれています。メールには「AnnaKournikova.jpg.vbs」という名前のプログラムファイルが添付されており、アンナ・クルニコワの画像のように見せかけているのが特徴です。
Slammer (2003年)
SlammerはSQL Slammerともよばれるワーム型ウイルスです。2003年1月25日に確認されてから、急速に感染が拡大して、Slammerが確認されてから、わずか10分の間に75,000台のコンピュータに感染しました。
感染するとランダムなIPアドレスに対して、自分の複製を送り付けます。インターネット上で動作しているMicrosoft SQL Serverのセキュリティホールと突いて感染を拡大させます。Slammerの感染拡大により、インターネットが世界規模で遅延する影響も発生しました。
MyDoom (2004年)
MyDoomはメール経由で感染するワーム型ウイルスです。メールに添付されているMyDoomを実行すると、自身を添付したメールを大量に送信すると同時に、アメリカのSCO GroupのWebサイトやマイクロソフト社のWebサイトなどにDDoS攻撃を仕掛けます。
また感染したパソコンのhostsファイルを書き換えて、セキュリティ対策ソフト会社やマイクロソフト社のWebサイトにアクセスできないようにする機能も実装されています。
Sasser & Netsky (2004年)
SasserとNetskyはそれぞれ異なるワーム型ウイルスですが、プログラムが類似しているため同一の人物が作成したとされ、1つにまとめられることが多いウイルスです。
Sasserは2004年4月に検出されました。このウイルスは脆弱性のあるシステムをスキャンして実行ファイルとして自分をそのシステムにコピーします。そしてそのコンピュータを起動するだけで、自分をインストールさせることができました。多くのウイルスがダブルクリックなどを必要とする点と比べると、高い感染力を持つと言えるでしょう。
このSasserを駆除するというメールで出回ったのがNetskyです。Netskyに感染するとパソコンがクラッシュして、頻繁な再起動が必要な状態となってしまいます。
Storm Worm (2006年)
Storm Wormは「欧州を襲った暴風雨で230名が死亡」という件名のメールで出回ったトロイの木馬型ウイルスです。「video.exe」というファイルが添付されており、実行すると感染します。感染したコンピュータはボットとなり、他のコンピュータを感染させるために大量のスパムメールを送信します。
CryptoLocker (2013年)
CryptoLockerはランサムウェアです。ランサムウェアとは感染したコンピュータのデータを勝手に暗号化して、復号させるために身代金を要求するマルウェアです。
CryptoLockerはメールで感染が広がったランサムウェアです。攻撃者はCryptoLockerに感染したコンピュータを暗号化して、暗号化の解読のために数百ポンドから数千ドルの金銭を要求しました。
Stuxnet (2016年)
StuxnetはUSBメモリなどのリムーバブルメディアを経由して感染が拡大したワーム型ウイルスです。さらにStuxnetに感染したコンピュータはネットワークを経由してさらに感染を拡大させます。
Stuxnetは非常に狭いターゲットが設定されていました。被害の6割はイランにある核施設であり、イラン以外では10万台以上のコンピュータに感染しましたが、それらには被害は発生していません。
WannaCry (2017年)
WannaCryはランサムウェアとして大きな被害をもたらしました。最初の感染確認から数日の間で、世界150か国以上で30万台以上のコンピュータに感染しました。
WannaCryにはランサムウェアとしての機能に加えて、ワーム型ウイルスの機能も併せ持っていました。これによりネットワーク内の他のコンピュータに対しても侵入して感染を拡大させる結果となりました。
Petya (2017年)
Petyaはトロイの木馬型のランサムウェアです。Windowsの脆弱性を悪用したウイルスであり、感染するとコンピュータ内のファイルを暗号化して、身代金としてビットコインを要求します。
Petyaはコンピュータ内に保存されているファイルやフォルダだけでなく、起動に必要なマスターブートレコードの情報も暗号化します。この点はWannaCryと比較して非常に悪質な特徴です。
コンピュータウイルスに感染した時の対処法
コンピュータウイルスへの対策について、情報処理推進機構が下記の記事で詳しく解説しています。コンピュータウイルスの感染を未然に防ぐためにも、ぜひご一読ください。
まとめ
コンピュータウイルスと言っても様々な種類があることをおわかりいただけたかと思います。コンピュータウイルスはインターネットを経由した感染が主流ですが、USBメモリで経由するケースもあります。
コンピュータウイルス対策としては、正しい知識を持ち、セキュリティ対策ソフトを導入して、定義ファイルの更新やセキュリティパッチを適切に適用することが利用者にできる対策方法となります。
また、コンピューターウイルスなどのサイバー攻撃の中から、従業員が気を付けるべき10個を厳選し、すべて概要・事例・対策付で解説した資料はこちらから無料でダウンロードできますので、ぜひご確認ください。