コンピュータウイルスの対策を実施するには、ウイルス感染による被害や症状、発見方法、感染を防ぐ対策について理解を深めておく必要があります。さらに、ウイルスの種類や特徴などの知識も、セキュリティ対策には重要な役割を果たします。
本稿では、コンピュータウイルス対策の基礎知識をわかりやすく解説していきます。
コンピュータウイルスについて
まずは、コンピュータウイルスの種類や特徴について解説していきます。コンピュータウイルスの基礎知識を身につけて対策の強化につなげていきましょう。
コンピュータウイルスの種類を解説、マルウェアとの違いは?
コンピュータウイルスには、いくつかの種類が存在します。これらの種類やマルウェアとの違いを理解することから始めましょう。
マルウェアとは、ウイルスやワーム、トロイの木馬などの総称です。マルウェア=コンピュータウイルスとして解釈されがちですが、厳密には異なります。マルウェアはコンピュータに害を及ぼすプログラムやソフトウェアの総称であり、コンピュータウイルスはマルウェアの一種として解釈しておくとわかりやすいでしょう。
コンピュータウイルスには、以下のような種類があります。
- ファイル感染型
- マクロ感染型
- ワーム
- トロイの木馬
ファイル感染型は、ファイル拡張子が「.com」「.exe」などの実行ファイルに感染し、プログラムを勝手に書き換えて感染・増殖を広げます。
二つ目のマクロ感染型は、マイクロソフトのWordやExcelなどのマクロ機能を利用して感染するウイルスです。マクロウイルスが含まれたファイルを開くことで、自動的にマクロが実行されて感染します。
三つ目のワームは、ファイル感染型やマクロ感染型のように感染するための宿主を必要とせず、自己増殖するウイルスです。この点から、狭義のコンピュータウイルスとは区別されることがあります。単独で活動し、ネットワークを通じてほかのマシンへ拡散する不正プログラムです。メールによるワームの世界的な拡散が大問題となった時代もあり、非常に強い増殖能力があります。
最後のトロイの木馬は、害のないプログラムに見せかけて潜伏し、ひっそりと悪事を働きます。他のファイルやシステムには感染しないため、ワームのような大規模感染は起きにくいと言えます。しかし、感染に気付きにくい特性があり、パスワードなどの重要な情報が盗まれるなど、ユーザーにとっては致命的なダメージを受けることがあります。
最近のコンピュータウイルスは、トロイの木馬に類するものが主であり、スマートフォン用の便利アプリと見せかけた偽アプリをインストールした結果、電話帳の個人情報が流出していた、インターネットバンキングを悪用されて預金がなくなったという事例もあるほどです。
【解説】Webセキュリティ ~Webサイトを取り巻く脅威と対策~
安心・安全なWebサイトの運営に欠かせない脆弱性対策、WAFによる対策について解説します。
コンピュータウイルスの感染経路と仕組み
次に、ウイルスの感染経路や感染する仕組みについて解説していきます。ウイルス感染においてよくあるパターンを見ていきましょう。
Webサイト経由での感染
Webサイトの改ざんなどにより不正なプログラムが仕込まれていると、そのWebサイトを閲覧するだけでコンピュータウイルスがダウンロードされ、感染につながることがあります。
出会い系サイトやアダルトサイトの閲覧が感染経路になることはよく報告されていますが、正規のWebサイトでも、悪意ある第三者によって改ざんされた結果、閲覧するだけでウイルス感染につながる恐れがあります。
メールやSMS経由での感染
迷惑メールやSMS(ショートメッセージ)などを通じたウイルス感染被害もよくあるケースです。メールに添付されているWordやExcel、PDFなどのファイルにコンピュータウイルスが仕込まれていて、中にはファイルを開かなくてもコンピュータ内にウイルスをダウンロードされてしまうこともあります。
また、芸能人の名前を騙ったり、「おめでとうございます」「当選しました」などの件名でメールを送信したりするなど、添付ファイルを開かせたり、不正なリンクをクリックさせるために、さまざまな手口で攻撃を仕掛けてきます。
USBメモリ経由での感染
ウイルスに感染しているパソコンにUSBメモリを接続すると、ウイルスがUSBメモリ内に入り込んでしまう恐れがあります。そして、それをまた別のパソコンに接続することでウイルスに感染する、というように拡散していきます。
データの受け渡しになどに活用できるUSBメモリそのものが、コンピュータウイルスの感染経路になってしまうことがあります。
ウイルス感染したときの症状
では次に、コンピュータウイルスに感染したときの症状や発見方法について整理していきましょう。ウイルスに感染したときは、以下のような症状や不可解な現象が見られます。
- パソコンの動作が遅くなる
- パソコンが頻繁にフリーズする
- 知らないソフトウェアがインストールされている
- 身に覚えのない請求が届く など
ウイルス感染したときの対処方法
コンピュータウイルスに感染してしまった場合、対処として以下の方法があります。
- ネットワークからパソコンを切断する
- ウイルス対策ソフトで駆除する
- パソコンを初期化する
- データをバックアップから復元する
このように、ウイルスに感染してしまうと、さまざまな対応が必要となり、労力がかかります。このような事態にならないよう、
- ウイルス対策ソフトを導入しておく
- 定義ファイルやOS、ソフトウェアのバージョンを最新状態にする
- 万一に備えて、重要なデータのバックアップを取得しておく
未然に防止するための対策を忘れずに実施するようにしましょう。
コンピュータウイルス対策
そもそもコンピュータウイルスに感染しないためには、どのようなことに普段から気をつけておくべきなのでしょうか。有効な対策を解説していきます。
不審なWebサイトを閲覧しない
違法性が疑われるようなWebサイトにはアクセスしないのはもちろんのこと、むやみにWebサイトからファイルをダウンロードしないように注意しましょう。不正なWebサイトに誘導される恐れがあるため、メールに記載されているリンクを不用意にクリックすることもやめましょう。
不審なメールや添付ファイルに注意
メール経由で、コンピュータウイルスに感染するケースも多いため、不審なメールに添付されているファイルを開いてはいけません。ExcelやWord、PDFなど、よく利用するファイルにも不正なプログラムが仕込まれている場合があるので注意が必要です。
大事なのは、送信者が明らかでないメールは開封しないことです。ただ、巧妙な手口により、友人や知人、取引先などを装ってメールを送信してくる場合があります。「久しぶり」「お世話になっております」などの件名や宛名だけで判断せず、送信者の名前とアドレス、メール本文をよく確認する習慣を身に付けましょう。
不審なソフトウェアやアプリをダウンロードしない
不審なソフトウェアやアプリのダウンロード、インストールを避けましょう。一見、便利そうで魅力的なものでも提供元不明のソフトには、不正なプログラムが仕込まれている可能性があります。
特に、フリーウェアのソフトは気軽にダウンロードしてしまいがちですが、信頼できるソフトや提供元なのかを事前に確認する必要があります。第三者がなりすましてダウンロードページを偽装していることもありますので、URLや提供元の事業者名などはしっかりと確認するようにしましょう。
ソフトウェアを最新バージョンにアップデートする
OSやソフトウェアの最新版が配布された場合は、早急にアップデートを行いましょう。最新版が配布されても、何が変わったのかわからないからといってアップデートを放置しているといったことはありませんか?
OSやソフトウェアのアップデートは、発見された不具合の修正や脆弱性対応、機能改良のために実施されます。アップデートしないまま、旧バージョンを使い続けることは、新たな機能のメリットを受けることができないだけでなく、脆弱性などの問題を放置したままにしてしまう恐れがあるのです。
最新バージョンへのアップデートは早めに行い、最新状態を維持するように努めましょう。
ウイルス対策ソフトを活用する
コンピュータウイルス対策で重要な役割を果たすのが、ウイルス対策ソフトです。人間が目視で、パソコンやスマートフォン内を監視し続けるのは不可能です。ウイルス対策ソフトは、コンピュータ内のファイルアクセスなどの動きを常時監視しているため、不正なプログラムが検知されるとリアルタイムで検出・通知してくれます。
USBメモリなどの外部媒体を接続したときやダウンロードしたファイル、インストーラーを実行する前に、ウイルス対策ソフトでチェックすることを習慣づけることも一つの対策になります。
ウイルス対策ソフトも定義ファイルを含めて、最新バージョンへのアップデートで最新状態を維持することが大切です。
セキュリティ強化でコンピュータウイルス対策を
コンピュータウイルスからパソコンやスマートフォン、そして個人情報などのデータを守るための考え方と基本となる対策について解説しました。日々の予防策の実施とコンピュータウイルスに対する基礎知識を持つことが大切です。正しい知識でウイルス対策を行うことで、ウイルス感染のリスクを大きく下げることができます。
ウイルス対策ソフトといった機能による防御ももちろん大切ですが、コンピュータを操作する私たち一人ひとりの意識が一番大切なことです。
WAFとは
Webアプリケーションファイアウォール(WAF:Web Application Firewall)は、ウェブサイトに対するアプリケーションレイヤの攻撃対策に特化したセキュリティ対策です。
