CORPORATE SEARCH検索

コンピューターウイルスの種類一覧|感染経路や被害事例についても紹介

[ 更新: ]

インターネットの普及によって、耳にすることの増えたコンピューターウイルス。その症例はさまざまで、大事なデータを人質に身代金を要求するランサムウェアなどが代表的です。パソコンを安全に利用するためには、コンピューターウイルスの対策は不可欠です。本記事では、コンピューターウイルスとは何か、どのような対策をとればよいのかについて解説します。

コンピューターウイルスとは

コンピューターウイルスはメールやネットワークを介して不正にコンピューターに侵入する特殊なソフトウェアです。ファイルを破壊したり、コンピューターに異常な動作をさせたりすることがあります。特徴として増殖する機能があり、多くのコンピューターが常時ネットワークで繋がっている現在は爆発的に増殖する危険性を持っているのです。

標的型攻撃メールについては下記記事もご参考ください。

【関連記事】標的型攻撃メールの被害事例|手口の種類や最新事例・文面・見分け方を紹介

コンピューターウイルスの種類と感染経路

コンピューターウイルスには、自己増殖をするワーム型、偽装して侵入するトロイの木馬型、マクロ機能を悪用したマクロ型、ファイルに付着して侵入するファイル感染型など、さまざまな種類があります。

ワーム型ウイルス

ワーム型ウイルスは自己増殖しながら、他のデバイスへ感染を拡げるのが目的の不正プログラムを指します。メールやネットワークに接続されているだけで感染する場合もあり、感染力が強いのが特徴です。感染するとパソコンが重くなるなどの症状が出ます。代表的なものとして、LOVELETTER、Slammer、MyDoomなどが有名です。

トロイの木馬型ウイルス

トロイの木馬型ウイルスは、ほかのシステムやファイルに感染しないウイルスです。正規のアプリに偽装してユーザーがインストールすることで侵入します。パスワードやファイルの削除や個人情報流出などが主な被害事例です。代表的なものとしては、Emotet、Twitoorなどがあります。

マクロ型ウイルス

マクロ型ウイルスは、オフィスソフトなどで利用できるマクロ機能を悪用して感染するウイルスです。メールに添付されたファイルを開くことで感染します。代表例のMelissaは、感染したパソコンからメールを大量に送信し、何人もの受信者が何の疑いもなく自ら添付ファイルを開くことで被害が拡散しました。

ファイル感染型ウイルス

ファイル感染型ウイルスは、実行形式のファイルに付着しているウイルスです。ファイルサイズなどが変わることなどで発見しやすく、感染したことが判りやすいと言われています。代表例のPE_EXPIROは不正なJavaアプレットを介してPCに侵入し、情報収集機能を備えたウイルスでした。

【種類別】ウイルスの感染経路と被害事例

ここでは、2000年以降に話題となったウイルスの被害事例について紹介します。

ウイルス名 概要
2000年 LOVELETTER

件名が「I Love you」のメールをクリックすると感染。

Outlookのアドレス帳に登録されているメールアドレス宛に複製を勝手に送信、さらにコンピューター内に保存されている拡張子が「txt」「jpg」などのファイルに対して複製を上書きして破壊した。

2001年 Anna Kournikova

インターネット上で配布されていたウイルス作成キットで作られたウイルスで、添付ファイルをクリックするとOutlookのアドレス帳に登録されているメールアドレス宛に複製を送信。

無害のウイルスで実害はほとんどなかった。

2003年 Slammer

MicrosoftのSQLサーバーの脆弱性を突いたワームで、発生から15分後にはインターネットに接続していた半数に影響を及ぼした。

米国では大手銀行のサービスや911などのサービスが止まった。

2004年 MyDoom

送信エラー・メッセージなどに見せかけ送信され、添付ファイルをクリックすると感染。感染したパソコンのアドレス帳を利用し送信元を偽装してメールで感染を拡げた。

また、メールを大量に送信するだけではなくSCO、MicrosoftへのDDoS攻撃にも使用された。

2004年 Sasser & Netsky

同一人物が作成したことでまとめて語られることが多いワームで、SasserはWindowsの脆弱性を悪用したワーム、Netskyは電子メールベースのワームとそれぞれ異なるワームである。

Sasserは台湾やフィンランドなどで大きな障害を発生させた。Sasserは台湾やフィンランドなどで大きな障害を発生させた。

2006年 Storm Worm

2006年にはメールに「230 dead as storm batters Europe」という件名を使用してまん延した。

メールに添付されたファイルをクリックすると感染し、ボットネットに加えられ大量のスパムメールを送信するようになる。

2013年 CryptoLocker

スパムメールに添付された不正なファイルをクリックすると感染。

感染したPCはCryptoLockerと呼ばれるランサムウェアをダウンロードし、ユーザーの対象となるファイルを暗号化して、ユーザーに対して身代金を要求した。

2016年 Stuxnet USBストレージを介して感染、拡散した。

実際に発症する標的は限定的で、被害の6割がイランに集中しており、イランの核開発を後退させる要因となった。

ウイルスがデジタル兵器となった事例である。

2017年 WannaCry

Windowsの脆弱性を利用しネットワークに接続された機器に拡がっていった。

ランサムウェアの一種であり、ファイルなどが暗号化され、復号化するために身代金を要求された。

自己増殖のマルウェアだったため被害が拡大した。

2017年 Petya

ドキュメントファイルに偽装した実行ファイルを実行することで感染する。

トロイの木馬型ランサムウェアで、侵入後、自動で再起動し身代金を要求する。

OSの起動に必要なファイルも暗号化されOSを使用不能にする。

コンピューターウイルスに感染したときの対処法

コンピューターウイルスに感染したときの対処法として、以下の手順を行います。

  1. ウイルス対策ソフトを更新
  2. ネットワークを切断
  3. ウイルスチェックを実行
  4. ソフトでウイルスを駆除

もし、駆除できなかった場合は初期化が必要かもしれません。

1.ウイルス対策ソフトを最新版に更新する

ウイルスは日々進化しています。ウイルス対策ソフトの各メーカーはウイルス定義ファイルを更新することで対応していますので、最新版への更新が必要です。なお、ウイルス定義ファイルの更新方法はソフト毎に異なりますので、注意してください。

2.ネットワークを切断する

ウイルスに感染したと思ったら、まずネットワークの切断を行います。LANケーブルで接続しているパソコンは、LANケーブルを抜いてください。無線LANでネットワークに接続しているノートパソコンなどの場合は、無線LANの機能を無効にします。

3.ウイルスチェックを行う

最新版のウイルス定義ファイルを使用して、ウイルスチェックを実行します。多少時間が掛かりますが、パソコンに接続されている全ドライブを対象に、すべてのファイルをチェック対象として実行するのが望ましいです。

4.ソフトでウイルスを駆除する

ウイルスチェックでウイルスを発見した場合は、ウイルス対策ソフトの指示に従って対応します。ウイルスの種類によって、ウイルスのみを駆除したり、専用フォルダへ隔離したり、感染したファイルを削除するなど、内容が異なりますので対策ソフトの指示に従いましょう。

ソフトで駆除できなかった場合はパソコンを初期化(リカバリー)する

ウイルス対策ソフトで駆除できなかった場合は、パソコンを初期化(リカバリー)する必要があります。初期化方法はパソコンによって異なりますが、一般的な流れは以下の通りです。

  1. USBなどで接続した外部ドライブやDVDなどのメディアにデータをバックアップ
  2. 購入時の初期状態に戻す(リカバリー)
  3. Windowsの初期設定を行う
  4. LANケーブルや無線LANなどでネットワークに接続
  5. 最新のウイルス対策ソフトをインストール
  6. ウイルスチェックを行う
  7. バックアップしたデータをパソコンに戻す

ウイルスに感染しないための対策

ウイルスに感染しないための対策として以下を心掛けましょう。

  • ソフトウェアを常に最新状態にアップデートする
  • ウイルス対策ソフトを導入する
  • 本当に信用できるメール・ファイル・サイトか確認する

ソフトウェアを常に最新状態にアップデートする

ソフトウェアはリリース後に新たな問題が見つかることがあります。

この問題を利用してウイルスが侵入する可能性もあるのです。開発メーカーから更新プログラムが提供される場合があるので、常に最新状態にアップデートしておく必要があります。

ウイルス対策ソフトを導入する

ウイルス対策ソフトを導入することで、パソコンをウイルスの感染から防ぐことが可能です。

ウイルス対策ソフトはネットワークや記憶媒体のデータを監視してくれます。

また、ウイルス定義ファイルは常に最新状態になるようにしておきましょう。

本当に信用できるメール・ファイル・サイトか確認する

ウイルスがパソコンに侵入する場合、偽装していることがよくあります。

不審なメールや怪しいファイルを開かないことや、アクセスして問題ないサイトなのかURLを確認するといった対策が必要です。

まとめ

高速なネットワークで常時接続されていることが一般化した現在において、コンピューターウイルスの感染による被害の拡大は一瞬です。コンピューターウイルスは自己増殖するため自身が加害者にならないように、まずは自身が感染しないための対策をしっかりと講じましょう。

文責:GMOインターネットグループ株式会社