パソコンを使用している人のほとんどがインターネットに接続し、Webサイトの閲覧やメールの送受信を行っています。
インターネットの普及により私たちも大きな恩恵を受けていますが、便利になればなるほどウイルス感染のリスクも高まります。
今回は、コンピュータウイルスの種類や基礎知識などについて、解説しま
コンピュータウイルスの定義とは
コンピューターウイルスは、経済産業省の「コンピュータウイルス対策基準」において、以下のとおり定義づけられています。
「次の機能」とは、以下の機能を指します。
- 自己伝染機能
- 潜伏機能
- 発病機能
自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能です。
何らかの経路で侵入したコンピュータウイルスが、パソコンの機能、または自身の機能を利用して、ほかのプログラムやシステムに複製を作成します。
見覚えのないファイルやプログラムが見つかった場合は、ウイルスである可能性は高いといえます。
潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能です。
ウイルスに感染して症状が出るまでの潜伏期間中はまったく症状がないため、パソコンも正常に動作しますが、一定期間などの条件が満たされると、突然ウイルスが発症します。
発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能です。
ユーザーが気づかない間にファイルやデータが破損されていたり、システムがフリーズするまでポップアップウインドウが開き続けるなど、パソコンに予期せぬ動作を起こさせます。
Windowsのシステムファイルに感染すると、パソコンの動作が不安定になったり、起動しないなどのトラブルも引き起こします。
ウイルスに感染した場合、3つの機能がすべて症状を起こすわけではありません。
1つだけしか機能しないこともあれば、複数の機能が働く場合もあります。
コンピュータウイルスの歴史
コンピュータウイルスの発想は、1940年代にジョン・フォン・ノイマンというハンガリー出身のアメリカの数学者が自身の講義で取り上げたことから始まっています。
1966年には「自己増殖オートマトンの理論」として論文で発表しており、コンピュータのプログラムを機械的な生命体として捉え、実在の生物界のウイルスと同様に破壊活動を行い、また、自己増殖をして感染拡大させることが可能であるという概念を証明しました。
これ以降、1970年のコアウォーと呼ばれる対戦型ゲームから生まれた、アドレスをランダムに削除する攻撃方法を皮切りに、1980年代にはアップル社のコンピュータを対象としたウイルスなど、現代まで数多くのウイルスが発生しています。
ウイルス対策ソフトの登場
1988年には世界初のウイルス対策ソフトが登場し、次々と増加するウイルスへの対策が始まります。
しかし、当時のウイルスはそれほど驚異的なものではなかったため、あまり普及はしていません。
ウイルスの世界的流行
1995年に入るとマクロウイルスの登場により、ウイルスが爆発的な広がりを見せます。
世界中に広まった「コンセプト」は脆弱性を証明するためのウイルスであり、実害こそ与えませんでしたが、脆弱性を突くことで悪用できることを実証しました。
マクロウイルスの登場によって、ウイルススキャンの需要が高くなった年でもあります。
2004年からは、ウイルスが組織的犯罪に使用されるようになり、個人情報の搾取などの情報収集に利用されています。
また、バックドアによるコンピュータの遠隔操作などのウイルスも登場しています。
コンピュータウイルスの種類
コンピュータウイルスにはさまざまな種類がありますが、大きく分類すると以下のとおりです。
- マクロ感染型
- ファイル感染型
- システム領域感染型
- 複合感染型
- ワーム型
- トロイの木馬型
- コンセプトウイルス
マクロ感染型ウイルス
Microsoft社のOfficeアプリケーションで使用される、マクロ機能※を悪用したウイルスの総称です。
※Office製品などのソフトウェアで使用する操作手順を記録し、自動化する機能のこと
マクロウイルスが仕組まれたファイルを開くとマクロコマンドが実行し、感染活動を始めます。
マクロ機能が実行されると感染はもちろん、コンピュータに害を与える活動を始めます。
ファイル感染型ウイルス
単体では活動せず、「.exe」や「.sys」、「.com」などの実行型ファイルに付着して感染するウイルスです。
実行型のファイルのみに感染し、プログラムを勝手に書き換えながら感染・増殖を繰り返します。
ファイル感染型には完全にファイルを書き換える上書き型や、元のファイルに書き加える追記型など、さまざまな種類があります。
システム領域感染型ウイルス
ハードディスクやCD-ROMなど、記憶デバイスのシステム領域(ブートセクタやパーティションテーブル)に感染するウイルスです。
起動に必要な情報やプログラムをシステム領域からほかの場所へ移動させ、悪意のあるプログラムを上書きします。
OSの起動前にウイルスが活動するため、ウイルス対策ソフトをインストールしていてもウイルスを監視できません。
MS-DOSのメモリ管理を利用して活動するので、Windows10など最近のOSで活動する危険性はほとんどありません。
複合感染型ウイルス
感染経路を複数持つウイルス、または複数のウイルスを組み合わせたウイルスを指します。
ファイル感染型はファイルに、システム領域感染型は記憶デバイスのシステム領域に感染するウイルスですが、複合感染型はこれらを組み合わせたウイルスのため、ファイルとブートセクタ両方に感染します。
ほかのウイルスと比べると強い感染力を持っており、ブートセクタから駆除してもファイルにウイルスが残っていると、ブートセクタで再度感染します。
ファイルに感染している場合も、同様のことが起こります。
ワーム型ウイルス
自ら複製を作成し、感染を広げて独自に活動できるため、ほかのプログラムに寄生する必要がありません。
ネットワークから侵入し、感染先でIPアドレスをランダムに作り、さらに感染を広げます。
非常に感染力が強いマルウエアで、感染するとネットワークやシステムの性能を低下させ、ファイルの削除やほかのパソコンへの侵入などを行います。
トロイの木馬型ウイルス
最近のマルウエアのほとんどがトロイの木馬型といわれており、正規のアプリケーションに偽装してインストールさせるウイルスです。
自己複製の機能はありませんが、画面などの改ざんを行ったり、入力した個人情報を搾取します。
盗まれた情報からクレジットカードを不正利用されたり、ネットバンクの口座からお金を引き落とされることもあります。
コンセプトウイルス
技術検証のために実験用に作成されたウイルスで、感染しても実害はありません。
本来は悪意のないウイルスですが、悪用目的で改変され、危険なウイルスに作り替えられることもあります。
コンピュータウイルスに感染した場合の症状
コンピュータウイルスに感染した場合、パソコンにさまざまな症状が現れます。
- パソコン画面にメッセージが表れる
- パソコン画面の表示が崩れる
- ほかのWebページが勝手に表示される
- 勝手にメールを送信される
- パソコン内のデータが盗まれる
- ディスクやファイルが破壊される
- パソコンの動作が遅くなる
- パソコンやアプリケーションがフリーズする
- パソコンの起動やシャットダウンができなくなる
パソコン画面にメッセージが表れる
パソコン画面に意味不明なメッセージや、アダルト広告などの悪質なメッセージが表示されます。
いたずら目的でメッセージを表示させるだけのウイルスもあり、突然パソコンに警告メッセージが表示されます。
実害はありませんが、リンクをクリックすると有害サイトに誘導されてしまいます。
パソコン画面の表示が崩れる
ウイルスがファイルの書き換えを行い、本来の表示と異なる信号を送り、画面表示が崩れてしまうことがあります。
ほかのWebページが勝手に表示される
ブラウザの設定が強制的に書き換えられ、初期に表示されるページが異なるページに改ざんされていることが考えられます。
勝手にメールを送信される
ウイルスの自己増殖機能により、ウイルスを添付したファイルを勝手に送信してしまいます。
また、写真などのパソコン内の個人情報データを、勝手に配布されてしまうこともあります。
パソコン内のデータが盗まれる
ウイルスが侵入し、ブラウザに入力したクレジットカードの情報やパスワードなどの個人情報を不正に入手し、ネットワークを介して外部に送信します。
勝手にファイルが削除される
パソコンに侵入して破壊活動を行うウイルスの場合、ランダムにデータやアプリケーションを削除することがあります。
削除されたファイルによっては、パソコンが再起動やフリーズを繰り返したり、起動しなくなる場合もあります。
ディスクやファイルが破壊される
ウイルスが勝手にディスクへアクセスし、データの改ざんや削除を行います。
また、ウイルスの種類によっては、ディスクを破壊してしまう場合もあります。
パソコンの動作が遅くなる
ウイルスはバックグラウンドで活動を行うため、パソコンの動作に影響を与えることもあります。
パソコンの起動と同時に自身も起動し、破壊や情報漏洩などウイルスの活動でCPUやメモリに負荷がかかり、パソコンの動作が遅くなります。
また、ウイルスが外部と通信を行い、本来のパソコンが行う通信の邪魔をすることから、パソコンが正常に動作しなくなります。
パソコンやアプリケーションがフリーズする
ウイルスが侵入したことでCPUやメモリ、またはシステムに影響を与え、パソコンやアプリケーションがフリーズする場合もあります。
システムファイルが書き換えられていたり、ウイルスの活動が影響してフリーズを引き起こしてしまいます。
パソコンの起動やシャットダウンができなくなる
起動に必要なマスターブートレコードと呼ばれるファイルを書き換えられると、パソコンが起動しなくなります。
また、ウイルス自身の活動を妨げられないよう、シャットダウンを無効にするウイルスもあります。
パソコンをシャットダウンするとウイルスが活動できなくなるため、シャットダウンの指令に対して妨害を行います。
コンピュータウイルス:まとめ
パソコンがウイルスに感染すると、パソコン内部にさまざまな悪影響を与えます。
ウイルス対策ソフトをインストールすることにより、ある程度の対策は可能ですが完全ではありません。
感染の可能性があり、ウイルス対策ソフトでも改善できない場合は、早急にパソコン修理業者で診断してもらったほうが良いでしょう。
パソコン博士の知恵袋はパソコン修理業者大手の ドクター・ホームネット(年間サポート実績14万件突破、年間有料サポート利用率No.1)をおすすめしています。
事前見積もりを徹底し、インターネットの接続トラブルやウイルス感染によるトラブル(駆除・初期化・キャッシュ削除等で対応)・ウイルス対策を迅速に解決してくれます。
ドクター・ホームネットは東京や大阪、名古屋、福岡など大都市以外の地方都市にも店舗があるので、即日修理が可能です。
第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの