パソコンやインターネットの普及とともに、「コンピュータウイルス」という言葉を耳にする機会が増えるようになりました。コンピュータウイルスの存在は知っているけど、実際にはどんなウイルスがどこから来て、どのように感染してしまうのかよくわからない、でもウイルス対策ソフトをインストールしているし大丈夫だろう!といった方も多いのではないでしょうか。
本稿では、コンピュータウイルスとその対策の基礎知識についてご紹介していきます。
コンピュータウイルスとは
そもそもコンピュータウイルスとはなんなのか?という話ですが、コンピュータウイルスとは他のパソコンを攻撃したり、情報を盗む目的で、「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラム」(経済産業省の定義)のことを言います。
自然界では動物や植物、人体に感染、潜伏、発病を及ぼすウイルスがあるように、コンピュータの世界でも同じようなウイルスが存在するのです。
【解説】Webセキュリティ ~Webサイトを取り巻く脅威と対策~
安心・安全なWebサイトの運営に欠かせない脆弱性対策、WAFによる対策について解説します。
コンピュータウイルスの脅威
それでは、コンピュータにウイルスが感染してしまうとどのようなことが起こるのでしょうか。感染するとパソコンが動かなくなってしまう、勝手にファイルを削除されてしまうなどすぐに気付くこともあれば、感染したことに気付かないうちに、個人情報を盗まれる、ウイルス付きのメールを勝手に送信されてしまうなど、様々な被害を受ける恐れがあります。
また、ウイルスに感染したことに気付かずパソコンを使い続けてしまうと、知らず知らずのうちに家族や友人、会社、取引先のネットワークなどにまで被害が拡大する恐れがあり、甚大な影響を及ぼしてしまうことも考えられます。自分の身を守るのはもちろんのこと、感染拡大による脅威があることを知り、正しい対策を行うことが非常に大切です。
コンピュータウイルスの種類
次にコンピュータウイルスの種類について確認しましょう。コンピュータウイルスは大きく分けて、以下の4つの種類に分けられます。
ファイル感染型
プログラムファイルに感染するウイルス全般を指し、単体でプログラムを実行するのではなく、拡張子が「.com」「.exe」などの実行ファイルに寄生して増殖するタイプのウイルスです。
マクロ感染型
マイクロソフト社のWordやExcelなど表計算ソフトのマクロ機能を利用して感染するタイプのウイルスです。
ワーム型
プログラムに寄生する必要は無く、自己増殖しながら破壊活動を行う感染力が高いウイルスです。共有ネットワークやサービス、記憶媒体を通して感染します。
トロイの木馬
無害で便利なソフトウェアを装って侵入する悪質なウイルスです。
コンピュータウイルスの感染経路
ウイルス感染の危険性はあらゆるところに潜んでいます。ウェブやメールの利用といったネットワーク接続による感染がクローズアップされやすいですが、インターネットに接続しなければ安全というわけではありません。ここでは代表的な4つの感染経路について説明していきます。
メールによる感染
メール本文のURLをクリックすることでウイルスが仕込まれたサイトにアクセスしてしまう、または送られてきた添付ファイルを開くことでウイルスのプログラムが動作し感染してしまうというのが、代表的なメール感染の経路です。
最近では標的型攻撃という取引先や実在する人物を装ったメールによるサイバー攻撃なども巧妙化しており、思わず内容を確認してしまいそうになるビジネスメールが、実は攻撃だったというケースも増加しています。
また、「HTMLメール」を受信できる設定にしていると、HTMLにウイルスが仕込まれていた場合、メールを開封しただけで感染してしまいます。
ウェブによる感染
Webサイトにウイルスが仕込まれていた結果、Webサイトを閲覧しただけで感染するというケースがあります。
怪しいサイトや広告にアクセスしないことはもちろんウイルス感染対策になりますが、一見信頼できそうな通常のサイトにも攻撃者の手により改ざんされている場合もあるため、ウイルス対策ソフトを常駐させておくことが重要です。
ネットワークによる感染
会社や家庭内で複数台のパソコンが同一ネットワークに接続している場合、1台のパソコンがウイルス感染するとネットワーク経由でその他のパソコンまで感染してしまうことがあります。
また、複数台でファイル共有をしている場合も、1台がウイルス感染するとやり取りしたファイルにウイルスが混入し、そこから感染する恐れがあります。
USBなどの記憶媒体からの感染
USBメモリや外付けHDDなどにウイルスが入っていると、接続しただけで感染してしまう場合があります。こういった記憶媒体の貸し借りや中古品には注意が必要です。
また、街中の施設や図書館など誰でも使える場所にあるパソコンに自分のSDカードなどを差し込むことも避けたほうがよいでしょう。
感染した時の対処法
もしかしたらウイルスに感染したかもしれない、、、という時には次の手順で処理を行います。
1.ネットワークから切り離す
パソコンにネットワークケーブルをつないでいる場合は抜いてください。無線LANでネットワークにつながっている場合には、ワイヤレススイッチをオフにします。
ネットワークが繋がったままだと感染したウイルスによって他のウイルスの侵入や個人情報の漏えいが起きる危険性があるほか、前述したように他のパソコンへもウイルスが感染し二次災害が起こる可能性もあります。
2.ウイルス対策ソフトの導入
本来、ウイルスに感染したから導入するというものではなく、必須の対策として導入しておくべきなのがウイルス対策ソフトです。
導入されていない場合はすぐにインストールしましょう。既にインストールされている場合は、ウイルス対策ソフトの定義ファイルが最新版であることを確認します。最新版になっていない場合、更新の必要がありますが、1でネットワークから切り離しているため、オフラインでの更新方法がないかウイルス対策ソフトの販売元に確認しましょう。
3.ウイルスチェックを行う
ウイルス対策ソフトを使用し、ウイルスチェックを行います。ネットワークにつながっていた場合には、ネットワーク内の他のパソコンについてもウイルスチェックを実施しましょう。
4.ウイルスを駆除する
ウイルスが見つかった場合には、対策ソフトの指示に従ってウイルスを駆除します。
5.必要であればリカバリー(初期化)を行う
残念ながらウイルスの種類によってはこの手順で駆除できないケースもあります。その時はコンピュータをリカバリー(初期化)する必要があります。
リカバリーの際には重要なファイルなどはバックアップを取る必要がありますが、リカバリー後にそれらのファイルをコンピュータに戻す際には、ファイルがウイルスに感染していないか、ウイルス対策ソフトで確認することが重要になります。
また、こうした事態に備えて、日ごろからバックアップをとっておくことをおすすめします。
まとめ
ウイルス感染の広まる速度は年々早くなっており、新たなウイルスが発見されてから国内外で感染が広がるまで、たったの数時間しかかからないといったケースもあります。
不審なメールやサイトは開かない、身に覚えのないUSBメモリーなどは使用しない、そしてウイルス対策ソフトを導入することは必須の対策といえるでしょう。
既にウイルス対策ソフトを導入している場合でも契約期間が終了しているケースもありますので、更新時期にも注意し、最新バージョンを利用するように心がけるほか、パソコンのOSやブラウザも常に最新の状態に更新しておくことが大切です。
WAFとは
Webアプリケーションファイアウォール(WAF:Web Application Firewall)は、ウェブサイトに対するアプリケーションレイヤの攻撃対策に特化したセキュリティ対策です。
