インターネットを使用する機会の多い現代では、ウイルスを避けて通れないため、セキュリティ対策は欠かせません。
ウイルスが仕込まれた詐欺サイトなどから多くの被害が発生しており、ユーザー側にもセキュリティへの高い意識が求められています。
当記事は、ウイルスの種類や目的、パソコンをウイルス感染させないための対策などについて解説します。
目次
コンピューターウイルスの種類
ウイルスにはさまざまな種類がありますが、大きく分類すると以下の表のようなものがあります。
ファイル感染型
ファイルに付着して感染するウイルスで、単体で活動することはなく、パソコン内のファイルに寄生して活動をおこないます。
完全にファイルを書き換える上書き型や、元のファイルに書き加える追記型など、さまざまなパターンがあります。
システム領域感染型
ハードディスクやCD-ROMなどの記憶デバイスのシステム領域(ブートセクタやマスターブートレコード)に感染するウイルスです。
起動に必要となる情報やプログラムをシステム領域からほかの場所へ移動させ、悪意のあるプログラムを上書きします。
OSの起動前にウイルスが実行されるため、セキュリティソフトをインストールしていてもウイルスを監視ができません。
複合感染型
ウイルスにはシステム領域感染型とファイル感染型がありますが、その2つの特徴を持ち合わせているのが複合感染型です。
ファイル感染型はファイルに、システム領域感染型は記憶デバイスのシステム領域に感染するウイルスですが、複合感染型はこれらを組み合わせたウイルスのため、ファイルとブートセクタ両方に感染します。
複合感染型は極めて感染力が強く、ブートセクタからウイルスを駆除してもファイルに残っていれば、ブートセクタに再感染します。
ファイルが感染している場合も、逆のことが起こります。
マクロ感染型
Microsoft社のOffice製品に搭載されているマクロ機能※を悪用したウイルスです。
※Office製品などのソフトウェアで使用する操作手順を記録し、自動化する機能
マクロウイルスが仕込まれたファイルを開くと悪意のあるプログラムが自動実行し、感染活動をおこないます。
普段使い慣れているファイルであるため警戒しにくく、うっかりファイルを開くとマクロコマンドが実行し、感染し始めてしまうのです。
トロイの木馬型
正規ソフトウェアに偽装してパソコン内部に侵入し、活動をおこなうマルウェアのことを、セキュリティ用語で「トロイの木馬」と呼びます。
「トロイの木馬」は、ギリシャ神話に登場する装置が語源です。
トロイア戦争でギリシャが巨大な木馬に兵士を入れえ市内に運び込み、陥落させる決め手となったことから、「正体を偽って潜入し、巧妙に相手を陥れる罠」を「トロイの木馬」と呼ぶようになりました。
トロイの木馬の実態はマルウェアですが、一見すると正規のソフトウェアに見えるため、気付かずにインストールしてしまいます。
完全なマルウェアの場合もあれば、本来のソフトウェアの機能を実行しながら裏でマルウェアとして活動をおこなう場合もあるようです。
最近ではトロイの木馬を足掛かりに、他のマルウェアに感染させるケースが増えています。
ワーム型
コピーを作成して感染を広げる点は他のウイルスと同様ですが、自ら活動できない他のウイルスと異なり、ワーム型は独自に活動できるため、宿主を必要としません。
ネットワークに接続しているだけで感染し、感染先でIPアドレスをランダムに作成してさらに拡大します。
感染するとネットワークやシステムの性能を低下させ、パソコン内のファイルの削除や別のパソコンへの侵入などの活動をおこないます。
コンセプトウイルス
コンセプトウイルスは新技術や脆弱性の検証目的に作られた、悪意のない実験用のウイルスです。
本来は悪意のないウイルスですが、誤って出回ってしまうと悪用目的で改変され、危険なウイルスに作り替えられる場合もあります。
ウイルスに感染させる目的
製作者は一体どのような目的で、パソコンにウイルスを侵入させているのでしょう。
根本となる動機は異なるかもしれませんが、主な目的は次のとおりです。
- システムやハードディスクの破損
- 不正な情報の入手
- パソコンの乗っ取り
- 単なる愉快犯
システムやハードディスクの破損
感染したコンピュータのファイルを削除したり書き換えて、直接的なダメージを与えることが目的です。
不特定多数の個人用パソコンを攻撃する場合、単なる嫌がらせ行為であるケースが多いですが、企業用ともなると話は変わります。
顧客情報などのデータやシステムファイルを破損すると、個人情報漏洩やシステムダウンなどの問題が発生し、社会的な信用を失いかねません。
また、企業の設計情報などが破壊された場合、企業の存続を左右することにもつながります。
不正な情報の入手
個人用パソコンの場合、IDやパスワードなどの個人情報の入手により、さまざまな詐欺行為が可能になります。
また、銀行やクレジットカードの情報を奪われると、不正送金や不正利用など直接的な被害を受けます。
最近では、著名人の個人的な動画や画像も盗難の対象となっているようです。
企業では外部にパソコンを持ち出した際に、ウイルス感染し、機密情報を盗まれるケースが多く見られます。
株価の情報を狙った犯行だったり、社内の機密情報を狙うライバル会社がウイルスを感染させることもあるようです。
パソコンの乗っ取り
大きなサーバーを攻撃する目的で、パソコンが乗っ取られる場合もあります。
サイバー攻撃では同時に多くのパソコンからアクセスを仕掛ける必要があるため、多数のパソコンを乗っ取り、同時に攻撃をしかけてサーバーやネットワークをダウンさせようとします。
サイバー攻撃の罪をなすりつけるために、乗っ取ったパソコンから攻撃するふりをすることもあるようです。
また、詐欺目的や脅迫目的などで、企業のパソコンを乗っ取るケースも増えています。
単なる愉快犯
ウイルスが登場した当時は「世間を騒がせたい」「自分の技術力を誇示したい」などの目的で、愉快犯によって作成されることがほとんどでした。
パソコンに侵入してメッセージや画像を表示させたり、パソコンの動作を不安定にさせたりと、相手を驚かせるだけのいたずら目的が多かったのです。
しかし最近はウイルス攻撃もビジネス化しており、金銭になる情報を獲得するなどの営利活動を目的としたものが増えています。
ウイルス感染から守るセキュリティ対策
ネットワークをはじめ、外部にアクセスすることでウイルス感染リスクが発生します。
パソコンを安全に利用するためには、ウイルスに感染しないよう次のようなセキュリティ対策が必要です。
- メールの添付ファイルやリンクをむやみに開かない
- 所有者の不明な記録メディアを使用しない
- セキュリティソフトを導入する
- 不審なアプリをインストールしない
- 不審なサイトは閲覧しない
- セキュリティパッチを適用する
メールの添付ファイルやリンクをむやみに開かない
身に覚えのない相手からのメールは、開かずにそのまま削除するようにしましょう。
メール本文に記載されているアドレスや添付ファイルをクリックすると、ウイルスに感染することがあります。
以前はメールの添付ファイルを開くことで感染するウイルスが主流でしたが、現在もこうした手口はよく使用されています。
所有者の不明な記録メディアを使用しない
USBメモリやCD・DVDなどの記録メディア経由で感染するケースも多く見られます。
所有者が不明な記録メディアを、不用意にパソコンに差し込む行為は非常に危険です。
最近では、スマートフォンなどのモバイル端末からも感染するため、スマートフォンなどをパソコンに接続する場合にも注意が必要です。
セキュリティソフトを導入する
もっとも一般的で、大きくリスクを軽減できるのが、セキュリティソフトの導入です。
セキュリティソフトは、ウイルスに感染したファイルを検出して駆除したり、メールやブラウザからの感染を防ぐ機能があります。
日々新種のウイルスが発生しているため100%予防できるとは言いきれませんが、セキュリティソフトを常に最新の状態にしておくと、かなりの高い確率で予防できます。
不審なアプリをインストールしない
トロイの木馬は無料のウイルス対策ソフトやメディアプレイヤーなど、正規のアプリに偽装し、パソコンに侵入してきます。
アプリは、サイトの安全性をチェックしてからインストールしなくてはなりません。
出所の不明なアプリは、絶対にパソコンへインストールしないようにしましょう。
不審なサイトは閲覧しない
近年増加している感染方法が、Webサイトからの閲覧です。
以前は怪しいサイトはすぐに見分けがつきましたが、最近では正規のサイトに偽装しているケースが多く、被害が広がっています。
サイトを開いたり、サイト内の画像をクリックするだけで感染してしまいます。
正規のWebサイトであっても改ざんされている場合があるため、危険なサイトかどうかを確実に判断することが難しくなってきています。
安全のためには、少しでも怪しいと思うサイトを閲覧しないことが大切です。
セキュリティパッチを適用する
ウイルスを含むマルウェアは、セキュリティの脆弱性をついてくることが多く見られます。
そのため、セキュリティパッチ※が配布されたら、すぐに適用することで対策が可能になります。
※脆弱性(セキュリティホール)を修正するプログラム
セキュリティパッチはMicrosoft社が脆弱性を発見する都度配布しているため、Windows Updateは常に最新の状態にしておきましょう。
パソコンのウイルス対策(定期的な実行)
ウイルス感染に気を付けていても新しくOSやソフトウェアの脆弱性が発見されたり、新種のウイルスが発生したりするため、常にウイルス対策を意識する必要があります。
定期的に以下のウイルス対策を実行し、感染のリスクを下げましょう。
- セキュリティソフトを更新する
- ドライバやアプリケーションを更新する
- ウイルスパターンファイルを更新する
- バックアップを定期的に行う
セキュリティソフトを更新する
セキュリティソフトは一度導入すると、そのまま長期的に使用することが可能ですが、定期的に新しいバージョンや修正版が登場します。
機能追加や不具合の修正により、さらに強力なウイルス対策が可能になるため、定期的な更新が必要です。
ドライバやアプリケーションを更新する
ドライバソフトやアプリケーションにも脆弱性のリスクがないわけではありません。
これらの問題を対処するために、メーカーより修正プログラムが配布されている場合もあります。
公式サイトからダウンロードできるため、定期的にチェックし、アップデートを実行しましょう。
ウイルスパターンファイルを更新する
セキュリティソフトは、導入した時点で存在するウイルスにしか対応できません。
導入後に発見されたウイルスに対応するには、ウイルスパターンファイルを最新の状態にしなくてはなりません。
ウイルスパターンファイルはほぼ毎日更新されているので、定期的に更新する必要があります。
初期設定で自動更新が有効になっている場合がほとんどであるため、インターネットに接続さえしていれば、自動的に更新されます。
バックアップを定期的に行う
どれほどウイルス対策をおこなっていても、外部とのアクセスがある限り完全に防御することはできません。
新種のウイルスに遭遇すると、簡単に感染してしまう場合もあります。
感染するとファイルの破壊や改ざんの恐れがあるため、重要なファイルは定期的にバックアップしておきましょう。
感染してもシステム全体のバックアップがあれば、リカバリによって感染前の状態までは復元できます。
ウイルス対策(セキュリティ対策)の方法:まとめ
パソコンのウイルス対策についてまとめてみましたが、いかがでしたでしょうか。
パソコンがウイルスに感染しないよう、日頃からセキュリティ対策をおこなうことが大切です。
もしも大切なデータの入ったパソコンがウイルスに感染し、起動しないなどのトラブルが発生した場合、すぐにパソコン修理業者へ相談しましょう。
パソコン博士の知恵袋はパソコン修理業者大手の PCホスピタル(累計サポート実績200万件以上 ※1、利用率No.1 ※2)をおすすめしています。
事前見積もりを徹底し、インターネットの接続トラブルやウイルス感染によるトラブル(駆除・初期化・キャッシュ削除等で対応)・ウイルス対策を迅速に解決してくれます。
PCホスピタルは東京や大阪、名古屋、福岡など大都市以外の地方都市にも店舗があるので、即日修理が可能です。
※1 2023年8月末時点 日本PCサービス株式会社調べ
※2 2021年11月時点 2万6303人調査 調査主体:日本PCサービス株式会社 調査実施機関:株式会社インテージ
コメントを残す