Written by WizLANSCOPE編集部
目 次
コンピューターウイルスとは、メールの添付ファイルやWebサイトなどを介してパソコンに侵入し、データの破壊や情報の窃取などの被害を及ぼすように作られたプログラムです。
ウイルスに感染すると、「データの損失や破壊」や「個人・機密情報の漏洩」などの深刻な被害につながる恐れがあります。
本記事では、コンピューターウイルスの主な感染経路や感染時の初期対応、有効な予防策などを解説します。
▼本記事でわかること
- コンピューターウイルスの概要
- コンピューターウイルスの感染経路
- コンピューターウイルス感染時の対応
- コンピューターウイルスに感染しないための対策
「パソコンがウイルスに感染したらどうなるのか」「コンピューターウイルスはどこで感染するのか」など、基礎知識を知りたい方はぜひご一読ください。
コンピューターウイルスとは
コンピューターウイルスとは、コンピューター内部に侵入し、データの破壊や情報窃取など、何らかの被害を及ぼす目的で作られたプログラムのことです。
経済産業省では、コンピューターウイルスを以下のように定義しています。
第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。
| (1)自己伝染機能 | 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能 |
|---|---|
| (2)潜伏機能 | 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能 |
| (3)発病機能 | プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能 |
コンピューターウイルスに感染すると、以下のような被害が発生する可能性があります。
- 重要なファイルやデータの損失
- 個人・機密情報の漏洩
- システムの破壊
- パフォーマンスの低下
さらに、企業や組織で利用しているパソコンが感染した場合、金銭的損失や信頼性の低下、営業活動の停止といった間接的なリスクにも発展する恐れがあります。
コンピューターウイルスの主な感染経路
コンピューターウイルスの主な感染経路としては、以下が挙げられます。
- メールの添付ファイルやリンク
- 不正なWebサイト
- 非公式のソフトウェアやアプリ
- USBや外付けハード
- ネットワーク
適切な対策を講じるためにも、どのような経路で感染する可能性があるのかを把握しておきましょう。
メールの添付ファイルやリンク
コンピューターウイルスの感染経路として特に多いのが「メール」です。
ウイルスが仕込まれた添付ファイルを開くことで、パソコンに不正なプログラムが実行され、ウイルスに感染する可能性があります。
近年では、取引先や社内関係者、公的機関など、信頼性が高い送信元を装ってメールを送信し、添付ファイルを開かせようとする手口が増えています。
また、メール本文に記載されたURLをクリックすると、攻撃者が作成したサイトに誘導され、コンピューターウイルスが自動的にダウンロードされてしまうケースもあります。
不正なWebサイト
脆弱性(セキュリティ上の欠陥)が存在するWebサイトは、攻撃者によって改ざんされ、コンピューターウイルスを配布するための踏み台として悪用される危険性があります。
利用者が、改ざんに気が付かずにそのWebサイトへアクセスしてしまうと、知らないうちにウイルスがダウンロードされ、感染してしまう恐れがあります。
昨今では、公的機関や大手企業といった信頼性の高いWebサイトが改ざんされる事例も発生しており、明らかに怪しいサイトを避けるだけでは、十分な防御は難しくなっています。
非公式のソフトウェアやアプリ
公式のストアや公式サイト以外からダウンロードしたソフトウェアやアプリには、コンピューターウイルスが仕込まれている可能性があります。
安易にダウンロードするだけで、知らないうちにコンピューターウイルスに感染してしまう危険性があるため、注意が必要です。
USBや外付けハード
USBメモリや外付けハードディスクなどの外部記録媒体にコンピューターウイルスが含まれているケースもあります。
この場合、パソコンに媒体を差し込むだけで感染してしまいます。
ネットワーク
ネットワーク経由でコンピューターウイルスに感染するケースもあります。
例えば、社内ネットワーク内にウイルスに感染したデバイスがあると、そのネットワークを通じて他のパソコンやサーバーに感染が広がる可能性があります。
また、オンラインストレージやファイル共有サービス上に、通常のファイルに見せかけたウイルスや、すでに感染済みのファイルがアップロードされることで、閲覧者へ感染が広がってしまうケースも考えられます。
コンピューターウイルスに感染した場合の症状
コンピューターウイルスに感染すると、パソコンに本来と異なる挙動や変化が見られるようになります。
特に以下の症状が見られた場合、ウイルスへの感染を疑いましょう。
- パフォーマンスが低下する
- 不審なポップアップや広告が表示される
- ファイルやデータが勝手に削除される
- 身に覚えのない操作履歴がある
具体的な症状を解説します。
パフォーマンスが低下する
コンピューターウイルスは、自己増殖や不正な動作を行う過程で、パソコンのリソースを圧迫し、大量に消費するという特徴があります。
そのため、パソコンの動作が急に遅くなったり、勝手に再起動を繰り返したりする場合は、コンピューターウイルスが動いていることが疑われます。
不正なポップアップや広告の表示
ある日を境に不審なポップアップや広告がしつこく表示されるようになった場合も、ウイルスに感染していることを疑いましょう。
ポップアップや広告をクリックしてしまうと、不正なWebサイトに誘導され、別のマルウェアに感染したり、個人情報を盗まれたりする危険性もあります。
何度も表示されるからといって、クリックしないように注意しましょう。
ファイルやデータが勝手に削除される
ウイルスの種類によっては、重要なデータを勝手に破壊したり、改ざん・削除したりするケースもあります。
また、デスクトップのアイコンがいつの間にか勝手に消えているといった不審な挙動が見られる場合も、ウイルス感染の兆候といえるでしょう。
身に覚えのない操作履歴がある
「勝手にメールが送信されている」「知らない間にアプリ内で購入が行われている」など、身に覚えのない操作履歴が増えている場合は、コンピューターウイルスに感染している可能性が高いと考えられます。
特に、勝手にメールが送信されているケースでは、そのメールを受信した人がメールを開くことで、感染が広がる恐れがあります。
拡散を防ぐためにも、早急な対処が必要です。
コンピューターウイルスに感染した際の初期対応
万が一コンピューターウイルスに感染した場合は、以下の対応を早急に行う必要があります。
- パソコンをネットワークから切断する
- ウイルススキャンを実行する
- 重要なデータやバックアップを確認する
- パスワードを変更する
これら初期対応を迅速に行うことで、被害を最小限に抑えることができます。
パソコンをネットワークから切断する
コンピューターウイルスは、ネットワークを通じて感染を広げる性質があるため、ウイルスに感染した可能性があるパソコンは、速やかにネットワークから切り離しましょう。
有線LANの場合はLANケーブルを抜く、無線LANの場合はWi-Fiをオフにすることで、ネットワークから切り離すことができます。
ウイルススキャンを実行する
ネットワークから切断した後は、最新のアンチウイルスを活用してウイルススキャンを実行しましょう。
アンチウイルスソフトが正しく動作していないと、ウイルススキャンが実行できないことがあります。
そのため、日頃からリアルタイムスキャンが有効になっているか、スケジュールスキャンが設定されているかなどを、管理画面から確認しておくことを推奨されます。
また、定義ファイルを用いるアンチウイルスであれば、こまめに定義ファイルを最新版に更新することが重要です。
重要なデータやバックアップを確認する
パソコンがコンピューターウイルスに感染すると、ファイルやデータが削除されたり、拡張子が勝手に変更されたりする場合があります。
そのため、ウイルス感染の兆候が見られた際には、機密情報などの重要なデータが損傷していないかを早急に確認することが重要です。
また、万が一ファイルやデータが損傷・削除されていた場合は、バックアップから復旧ができるか確認することも重要です。
さらに、サーバーやファイル、使用中のサービスアカウントに不正ログインがされていないか、認証情報が盗まれた痕跡がないかといった点もあわせてチェックしておきましょう。
パスワードの変更
コンピューターウイルスに感染すると、個人情報やログイン情報が流出する恐れがあります。
ウイルス感染の兆候が見られた場合は、不正ログインを防ぐためにも、感染したパソコンとは別の安全なパソコンを使用し、速やかにアカウントのパスワードを変更することが重要です。
また、これらの復旧作業やフォレンジック調査を自社だけで行うのが難しい場合は、専門業者への依頼も検討しましょう。
外部のセキュリティベンダーに依頼することで、感染原因の特定やウイルスの封じ込め、影響範囲の調査などを速やかに進められ、被害の拡大を効率的に防ぐことができます。
コンピューターウイルスに感染しないための対策
コンピューターウイルスに感染しないためには、日ごろから以下の対策を講じることが重要です。
- アンチウイルスソフトを導入する
- OSやソフトウェアを最新の状態に保つ
- 運用ルールを策定する
- 従業員へのセキュリティ教育を実施する
一つずつ解説します。
アンチウイルスソフトを導入する
アンチウイルスソフトを導入することで、コンピューターウイルスをはじめとするマルウェアの侵入を防ぐことができます。
アンチウイルスとは、コンピューターウイルスやマルウェア(悪意あるソフトウェア)から、システムを保護するために設計されたプログラムのことです。
侵入をブロックするだけでなく、ウイルス感染の有無をチェックしたり、検出したウイルスを駆除・隔離したりする機能も備えています。
なお、アンチウイルスソフトを選ぶ際は、未知や亜種のウイルスも検出できる製品を選ぶことが推奨されます。
OSやソフトウェアを最新の状態に保つ
コンピューターウイルスをはじめとするマルウェアは、OSやソフトウェアの脆弱性を突いて侵入します。
そのため、OSやソフトウェアを常に最新の状態にアップデートし、脆弱性を残さないことが、基本的かつ強力な対策となります。
運用ルールを策定する
企業や組織で利用するパソコンを、コンピューターウイルスから守るためには、適切なルールを策定し、確実に運用することが欠かせません。
具体的には、以下のようなルールを定めることが推奨されます。
- フリーWi-Fi(公共Wi-Fi)を業務で使用しない
- 許可されたアプリケーション以外はインストールしない
- 業務と無関係のWebサイトを閲覧しない
- USBメモリや外部ストレージを業務用パソコンに接続しない
ルールを策定した後は、ポリシーを明文化し、従業員へ周知と徹底を図りましょう。
従業員へのセキュリティ教育を実施する
従業員のセキュリティ意識が低いと、不審なメールの添付ファイルを安易に開いてしまったり、提供元が不明なフリーソフトをダウンロードしてしまったりと、コンピューターウイルスに感染するリスクが高まります。
そのため、定期的にセキュリティ教育を実施し、従業員のセキュリティ意識の向上を図りましょう。
情報セキュリティ教育で共有する内容の例としては、以下が挙げられます。
- コンピューターウイルスをはじめとしたマルウェアの感染経路
- 感染につながりやすい行動
- 感染した場合のリスク
- 実際の被害事例
コンピューターウイルス感染を防ぐなら「LANSCOPE サイバープロテクション」
コンピューターウイルスの感染からパソコンやサーバーを守るためには、未知や亜種のウイルスも検知可能な、信頼できるアンチウイルス製品の導入が欠かせません。
「LANSCOPE サイバープロテクション」では、未知のウイルスにも対応可能な2種類のAIアンチウイルスを提供しています。
2種類のアンチウイルスソリューション
- アンチウイルス✕EDR✕監視サービス(MDR)をセットで利用できる「Aurora Managed Endpoint Defense」
- 各種ファイル・デバイスに対策できる次世代型アンチウイルス「Deep Instinct」
1. アンチウイルス✕EDR✕監視サービス(MDR)をセットで利用可能な「Aurora Managed Endpoint Defense」
「Aurora Managed Endpoint Defense」は、アンチウイルスとEDRを併用し、エンドポイントを内外から保護するセキュリティソリューションです。
例えば、「アンチウイルスとEDRを両方使いたい」「できるだけ安価に両機能を導入したい」「EDRの運用に不安がある」などのニーズをお持ちの企業の方には、エンドポイントセキュリティを支援する「Auroraシリーズ」の導入が最適です。
「Auroraシリーズ」では、以下の3つのサービスをお客様の予算や要望に応じて提供します。
- 最新のアンチウイルス「Aurora Protect」
- EDR「Aurora Focus」
- EDRを活用した監視サービス「Aurora Managed Endpoint Defense」
高精度なアンチウイルスとEDRの併用が可能となり、セキュリティの専門家が24時間365日体制で監視を行うことで、マルウェアから確実にエンドポイントを守ります。
アンチウイルスのみ、またはアンチウイルス+EDRのみの導入など、柔軟な対応も可能です。詳細は以下のページをご覧ください。
2. 各種ファイル・デバイスに対策できるNGAV「Deep Instinct(ディープインスティンクト)」
以下のニーズをお持ちの企業・組織の方は、AIのディープラーニング技術を活用し、未知のマルウェアを高い精度でブロックする、次世代型アンチウイルス「Deep Instinct」がおすすめです。
- 未知のマルウェアも検知したい
- 実行ファイル以外のファイル形式(Excel、PDF、zipなど)にも対応できる製品が必要
- 手頃な価格で高性能なアンチウイルスを導入したい
近年の攻撃者は、セキュリティ製品から検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを仕掛けてきます。
ファイル形式を問わず対処できる「Deep Instinct」であれば、多様な形式のマルウェアを形式に関係なく検知可能です。
また、手ごろな価格設定も魅力です。詳細は以下よりご覧ください。
万が一コンピューターウイルスに感染したら?迅速な復旧を支援する「インシデント対応パッケージ」
「マルウェアに感染したかもしれない」 「サイトに不正ログインされた痕跡がある」 など、サイバー攻撃を受けた事後に、いち早く復旧するためのサポートを受けたい場合は、プロがお客様に代わって脅威に対処する「インシデント対応パッケージ」の利用がおすすめです。
フォレンジック調査のスペシャリストがお客様の環境を調査し、感染状況と影響範囲を特定。マルウェアの封じ込めをはじめとした復旧支援に加え、今後どのように対策すべきかのアドバイスまで支援いたします。
「自社で復旧作業を行うのが難しい」「マルウェアの感染経路や影響範囲の特定をプロに任せたい」というお客様は、是非ご検討ください。
まとめ
本記事では「コンピューターウイルス」をテーマに、主な感染経路や実施すべき初期対応、日頃から実施すべき対策について解説しました。
本記事のまとめ
- コンピューターウイルスは、侵入後に自己増殖し、ユーザーに意図しない危害を加える悪意のあるソフトウェア
- コンピューターウイルスの主な感染経路としては、メールや不正なWebサイト、USBメモリなどが挙げられる
- コンピューターウイルスに感染すると、動作が重くなったり、勝手に再起動を繰り返したりなど、普段とは異なる挙動が見られるようになる
- コンピューターウイルスへの予防対策としては、アンチウイルス導入、OSやソフトウェアの最新化、運用ルールの策定、従業員へのセキュリティ教育の実施などが挙げられる
コンピューターウイルスへの感染を防ぐには、アンチウイルスソフトなどのセキュリティツールの導入だけでなく、従業員のセキュリティ意識を向上させることも重要です。
ツールの導入と併せてセキュリティ教育を実施し、より強固なセキュリティ体制の構築を目指しましょう。
コンピューターウイルスをはじめとするマルウェア感染、並びにサイバー攻撃は、今後もその高度さを増し、さらに多くの被害を生むことが予想されます。
企業・組織は日頃からサイバー攻撃への十分な対策に取り組み、組織の大切な情報資産を攻撃者から守りましょう。
本記事で紹介した「LANSCOPE サイバープロテクション」は、AIを活用して、高い精度で、未知・亜種のマルウェアも検知できるアンチウイルスです。
セキュリティ強化を目指す企業・組織の方は、ぜひ導入をご検討ください。
また、コンピューターウイルスを含む「巧妙なマルウェア感染の手口」をまとめた資料もご用意しています。
「セキュリティ教育テストと回答」も付属しているため、ぜひ従業員教育や社内への注意喚起にご活用ください。
おすすめ記事
