インターネットが普及している現代では、パソコンやスマートフォンなどのデジタル機器を片時も手放せないという人も少なくありません。
インターネットは仕事や買い物など便利に利用できる反面、コンピュータウイルスの感染による情報漏洩など、さまざまなリスクも伴います。
今回はパソコンがウイルスに感染するとどうなるか、基礎知識と併せて解説します。
コンピュータウイルスとは
コンピュータウイルスは、パソコンやスマートフォンなど内部に記録媒体を持つコンピュータに入り込み、プログラムを書き換えたり、寄生または改変して増殖するプログラムです。
さまざまな感染経路から生物の体内に入り込んで害をなす、細菌のウイルスに似ていることから、同じように「ウイルス」と呼ばれています。
コンピューターウイルスは単体で起動できないため、ほかのプログラムを改変して自分を実行させるように仕向ける特徴があります。
USBメモリなどの記録媒体や電子メール、ホームページ閲覧などのインターネット通信を利用してほかのコンピュータに感染させる機能を持っており、対策を行わなければ感染の広がりを止められません。
コンピュータウイルスの攻撃はさまざまで、パソコンのデータを盗み取る悪質なものから、パソコンを起動できなくさせたりディスプレイに迷惑なメッセージを出すものまで、ウイルスごとに異なる有害な処理を行います。
中には感染するだけの愉快犯的なものもありますが、これはウイルスとみなさない場合があるようです。
見た目には分からないようにバックグラウンドで動作するウイルスがほとんどであるため、感染に気が付かないこともあります。
マルウェアとの違い
ウイルスと同じニュアンスで使用される言葉として「マルウェア」があります。
「マルウェア」とはパソコンに侵入する不正プログラムを総称したもので、「広義のウイルス」とも呼びます。
マルウェアとウイルスは混同されがちですが、広い意味では間違っていません。
簡単にいうとウイルスはマルウェアの一種で、マルウエアが上位概念であると捉えられます。
マルウェアは大別すると、以下のように分類できます。
ワームやトロイの木馬はウイルスのひとつとして表現されることも多いですが、性質の異なる別のマルウェアです。
狭義のコンピューターウイルス
パソコンに侵入し、プログラムの一部を改ざんして自己増殖します。
単体では起動できず、ほかのファイルに寄生することで存在し、自分の分身を作って増えていきます。
そのため、寄生できるファイルがない場合、ウイルスは増殖することができません。
ほとんどは、メールの添付ファイルやインターネット閲覧時に実行されるスクリプト、またUSBメモリなど移動可能な記録媒体を経由して感染します。
マルウェアの一種ですが、パソコンに悪影響を与えるプログラムやソフトウェアを総称して、ウイルスやコンピュータウイルスと呼ばれることが多いです。
狭義のウイルスには、ファイル感染型やマクロ感染型、システム領域感染型などがあります。
ワーム:ウイルスの一種
一般的にはウイルスの一種とみなされていますが、実際は他のファイルに寄生せず単体でパソコンに侵入して有害な処理を行うため、専門的には区別されます。
ほかのファイルを書き換えることなく自身のコピーを作成する方法で、ほかのコンピュータに感染していきます。
自己増殖して感染する点はウイルスと同じですが、ほかのプログラムに寄生することなく単独で存在できることから、ワーム(細長く足のない虫)と呼ばれています。
【引用】ノートン ブログ ワームウイルスとは|特徴2つ、感染経路4つ、被害7種類、対策方法
トロイの木馬
トロイの木馬がウイルスやワームと大きく異なっている点は、その感染方法です。
パソコンに侵入することなく、セキュリティソフトやメディアプレイヤー、圧縮ソフトなどの正規ソフトウェアを装い、ユーザーに自らインストールさせ、パソコン内部で展開していきます。
インストールしたソフトの機能を有している場合もありますが、処理を実行しているふりをして、裏で有害な処理を行っているのです。
また、トロイの木馬はメールの添付ファイルを利用して、侵入しようとします。
添付ファイルは実行ファイルになっており、起動するとパソコン内部にコピーを作成し、自動起動するようにシステムの設定を改変してしまいます。
【引用】ノートン ブログ トロイの木馬とは? | ウイルスとの違いや感染被害例について
ウイルスがパソコンに感染するとどうなる?
パソコンがウイルスに感染した場合の代表的な動作として、以下のようなものがあります。
自己増殖による暴走
ウイルスの多くは、感染したパソコンからさらに感染先を増やそうとします。
勝手に自身のコピーを添付した電子メールを送ったり、ネットワーク上のファイルを感染させてしまいます。
情報漏洩
コンピュータ内の情報を外部に送信するウイルスもあります。
一度情報がインターネットで公開されてしまうと、完全に削除することは難しくなります。
バックドアの作成・外部侵入
トロイの木馬などは感染するとパソコン内部に潜伏し、「バックドア」と呼ばれる裏口を作成するため、外部からの侵入が容易になります。
この種のウイルスに感染すると、ユーザーから気づかれることなく外部からパソコンを自由に遠隔操作される危険性があります。
システムの破壊
かなり悪質なウイルスになると、感染したパソコンのシステムそのものを破壊してしまいます。
物理的に破損させることはできませんが、システムにとって重要なファイルを書き換えたり、削除を行います。
ウイルスによっては、コンピュータのサービス(内部で起動するプログラム)を停めてしまうものもあるようです。
メッセージや画像の表示
ウイルスの中には単なるいたずらを目的としている場合があり、特定の日までパソコン内部に潜伏し、当日になるとメッセージや画像を表示させるケースもあります。
しかし最近では、このようなウイルスは減少傾向にあります。
コンピュータウイルスの代表例
インターネットの普及とともに数えきれないほどのコンピュータウイルスが登場しましたが、その中でも特に悪名高いウイルスを紹介します。
※ワームやトロイの木馬も広義のウイルスとして、紹介します。
LOVELETTER:コンピューターウイルス(2000年)
推定被害額:約150億ドル
別名「ILOVEYOU」とも呼ばれるこのウイルスは、世界でもっとも猛威をふるったウイルスのひとつとされています。
その愛らしい名前からは想像もつかないほど破壊的な攻撃を行い、その被害額は推定1兆円ともいわれています。
「I Love You」と告白を装ったタイトルのメールが届き、本文で添付した「LOVE-LETTER-FOR-YOU.TXT.vbs」をチェックするように促されます。
ファイルをクリックするとLOVELETTERに感染し、アドレス帳のメールアドレスを収集され、同様のメールが一斉に送り付けられます。
また、パソコン内部からmp3やjpg、cssやvbsなどのファイルを探し出し、すべて破壊します。
現在のウイルスに比べると控え目に思えますが、当時はインターネットユーザーの10%がLOVELETTERに感染したとされており、多くのパソコンが起動不能となっていました。
SQL Slammer:ワーム(2003年)
推定被害額:約10億ドル
SQL Slammerは史上最速のワームとして知られており、最初の感染後8.5秒ごとに倍増してから、わずか10分後には約7万5千台ものコンピュータに感染しました。
通常のウイルスはコンピュータを攻撃しますが、SQL Slammerは攻撃パケットを発信し、接続しているネットワークのトラフィックに大きな影響を与えました。
SQL Serverに感染したことでインターネットが利用できなくなったり、携帯電話に接続障害が起きるなど、世界各国で多くの被害が報告されています。
Bank of AmericaのATMサービスのクラッシュや911(※日本の119にあたる)のシステムダウン、オンラインエラーによる飛行機のキャンセルなど、数多くの混乱をもたらしました。
Sasser&Netsky:コンピューターウイルス (2004年)
推定被害額:約310億ドル
Sasserが登場した当時、ファイルを開いたときに感染するウイルスが多く見られましたが、Sasserはインターネットに接続するだけで感染するリスクの高いウイルスでした。
感染すると自動的にパソコンをシャットダウンさせ、再起動した後にバックグラウンドで動作を開始し、パソコンを重くさせます。
また、感染したパソコンがインターネットに接続すると、IPアドレスをランダムにスキャンし、ウイルスをダウンロードするように指示して拡散します。
Netskyはメールから侵入するありふれたワームですが、感染力が高いことから大きな問題を引き起こしました。
当初Sasserによる被害は数百万ドルとされていましたが、同時期に出回ったNetskyにより、さらに被害が拡大しました。
Sasser&Netskyは別々のワームですが、どちらも当時17歳だったドイツの少年Sven Jaschanが作成したとされており、ひとつにまとめられて表現されることが多いようです。
【引用】dynabook.com コンピュータウイルス「W32.Sasser.Worm」について
Mydoom:コンピューターウイルス(2004年)
推定被害額:約380億ドル
これまでリリースされたウイルスの中で、もっとも損害を与えたウイルスがMydoomとされています。
LOVELETTER同様に電子メールベースで急速に拡散し、MicrosoftやGoogle、SCOなどのハイテク企業に大量の処理負荷を与えるDDoS攻撃を仕掛けました。
感染するとパソコン内部からメールアドレスを収集し、Mydoomを添付したメールを一斉に送り感染を広げると同時に、大量のトラフィックを企業のサーバーに送信し、クラッシュを試みます。
送られた迷惑メールの中には「andy; I’m just doing my job, nothing personal, sorry※」というメッセージが残されていましたが、「andy」が誰かはいまだ不明です。
直訳すると「アンディ、私はただ自分の仕事をしているだけで、個人的な意図はない。すまないね」となります。
CryptoLocker:マルウェア(2013年)
推定被害額:約3億2500万ドル
CryptoLockerは比較的新しいマルウェアで、ランサムウェアと呼ばれるものです。
ランサムウェアはファイルを人質にとって身代金を要求するマルウェアの一種で、近年深刻な感染被害をもらたしています。
CryptoLockerに感染すると、ユーザーのファイルを勝手に暗号化し、解読キーを求める代償として金銭を要求してきます。
自動的に指示画面が表示され、期限内にプリペイドやビットコインなどで支払うよう求められます。
一度感染すると外部から暗号を解くことが難しいとされていましたが、現在では被害者のデータベースを回収できるため、身代金を支払わず元に戻せるようになりました。
【引用】TREND MICRO
Petya:トロイの木馬(2017年)
推定被害額:正確な被害額は不明
Petyaもランサムウェアのひとつですが、形態はトロイの木馬型です。
ヨーロッパやアメリカを中心に多くの企業や組織に攻撃を与えましたが、日本での被害も大きく、感染した企業や組織数は世界で9番目とされています。
Windowsの脆弱性をついたウイルスで、その後も改良を続けたPetyaが登場しています。
パソコンの起動で重要なマスターブートレコードさえも暗号化してしまうことから、かなり凶悪なウイルスであるといえるでしょう。
【引用】TREND MICR
ウイルスに感染するとどうなる?:まとめ
コンピュータウイルスにはさまざまな種類があり、感染したウイルスによって起き得ることも異なります。
ファイルが勝手に書き換えられたり遠隔操作されてしまったりと、パソコンを乗っ取られてしまうこともあるため、ウイルス対策は必ず行いましょう。
とはいえ、どれほど対策をしても感染をまぬがれない場合もあります。
ウイルスは感染後すぐに対処が必要ですが、自分で対処できない場合はパソコン修理業者に依頼しましょう。
パソコン博士の知恵袋はパソコン修理業者大手の ドクター・ホームネット(年間サポート実績14万件突破、年間有料サポート利用率No.1)をおすすめしています。
事前見積もりを徹底し、インターネットの接続トラブルやウイルス感染によるトラブル(駆除・初期化・キャッシュ削除等で対応)・ウイルス対策を迅速に解決してくれます。
ドクター・ホームネットは東京や大阪、名古屋、福岡など大都市以外の地方都市にも店舗があるので、即日修理が可能です。
