目次
コンピュータウイルスの定義
コンピュータウイルスとは、デバイスやローカルネットワーク上で破壊行為を行うために使用される悪質なアプリケーションやプログラムのことを指します。それらの悪意あるアクティビティは、ローカルのファイルシステムの損傷、データの盗用、サービスの妨害、マルウェアのダウンロード、あるいはプログラムに組み込まれたその他の妨害行為などがあります。ほとんどのウイルスは正規のプログラムを装っているため、利用者は自身のデバイスで実行し、コンピュータウイルスを侵入させてしまいます。
無料トライアル
無料トライアルのお申し込み手順
- 弊社のサイバーセキュリティ エキスパートが貴社に伺い、セキュリティ環境を評価して、脅威リスクを診断します。
- 24 時間以内に最小限の構成で、30 日間ご利用いただけるプルーフポイントのソリューションを導入します。
- プルーフポイントのテクノロジーを実際にご体験いただきます。
- 組織が持つセキュリティの脆弱性に関するレポートをご提供します。このレポートは、サイバーセキュリティ攻撃の対応に直ちにご活用いただくことができます。
フォームに必要事項をご入力の上、お申込みください。追って、担当者よりご連絡させていただきます。
Proofpointの担当者がまもなくご連絡いたします。
コンピュータウイルスの種類
どのウイルスも、何らかのアクションを起こすペイロード(データの本体)を持っています。脅威の主犯者は、何の問題もないシンプルで無害ないたずらを含む、悪質なアクティビティを、ウイルスのペイロードにコーディングすることができます。無害なペイロードはほぼ存在せず、ほとんどのウイルスがシステムやシステム内のデータに損害を与えます。ウイルスは主に9つのタイプに分けられます。そのうち数種類は、他の マルウェア と組み合わせて感染や被害を拡大させるものもあります。ここからは主な9つのウイルスを紹介します。
ブートセクタ感染型ウイルス
コンピュータのドライブには、インターフェースを起動するためにオペレーティングシステムを指し示すだけのセクタがあります。ブートセクタ感染型ウイルスは、ドライブのブートセクタを損傷または制御し、マシンを使用不能にします。攻撃者は通常、USBデバイスを使ってウイルスをばらまきます。 このウイルスはUSBデバイスを差し込みマシンを起動した時に、作動します。
スクリプト型ウイルス
多くのブラウザには、悪意のあるWebスクリプトに対する防衛手段が備わっています。しかし、アップデートしていない未対応のブラウザでは、攻撃者がローカルデバイスにプログラムを実行できるような脆弱性が見られます。
ブラウザハイジャッカー
ブラウザ設定を変えられるウイルスは、ブラウザのお気に入り、ホームページのURL(ホーム画面)、検索条件などを乗っ取り、ブラウザの利用者を悪質なサイトへとリダイレクトすることが可能です。リダイレクト先のサイトは、攻撃者がデータを盗むか、収入を得ているフィッシングサイトやアドウェアである可能性が高いです。
メモリ常駐型ウイルス
コンピュータメモリにアクセスでき、ペイロードを届け終わるまで常駐するウイルスは、メモリ常駐型ウイルスと呼ばれます。指定した日時や特定のユーザー行動が起こるまで、このマルウェアは居座っている可能性があります。
ダイレクトアクション型ウイルス
悪意のあるコードを含む一見無害なファイルを実行すると、ダイレクトアクション型ウイルスが即座にウイルス本体であるペイロードを伝送します。このウイルスは、特定の行動が起こるまで、または時間枠が過ぎるまで休眠状態で留まることもあります。
ポリモーフィック型ウイルス
マルウェア作成者がポリモーフィックコードを使用すると、検知されないようにプログラムの痕跡に変更を加えることができます。ポリモーフィック型ウイルスは、セキュリティソフトに検知されず、駆除が難しいのが特徴です。
ファイル感染型ウイルス
脅威の主犯者がファイル感染型ウイルスを使用すると、オペレーティングシステムや重要なプログラムの起動ファイルに悪質なコードが挿入され、システム上で持続的に活動することができます。システムを起動する、もしくはプログラムが実行されることで、ウイルスが起動します。
複合感染型ウイルス
ネットワークやそのほかのシステムで、自身のコピーを産出したり、コンピュータの重要なリソースにコードを注入したりして、拡散する悪質なプログラムです。
マクロ型ウイルス
Microsoft Officeファイルではマクロが実行できます。そのためマクロ機能を悪用することで、マルウェアをダウンロードしたり、悪意のあるコードを実行することができます。ファイルを開くとマクロ型ウイルスがペイロードを運び、マクロを実行します。
コンピュータウイルスの感染経路
コンピュータウイルスは、標準的なプログラムのひとつです。その他のプログラムとの違いは、有用なリソースを提供せずに、デバイスに損害を与える点です。脅威の主犯格がウイルスを実行するためには、コンピュータ利用者が起動や実行する必要があります。場合によっては、攻撃者が被害者のブラウザを介して、または別のネットワークコンピュータから遠隔操作で悪質なコードを実行することができます。最近のブラウザには、ローカルマシンでコードを実行しないよう保護する機能が備わっています。しかし、ブラウザにインストールされたサードパーティのソフトウェアには、ウイルスがローカルで実行される脆弱性がある場合があります。
コンピュータウイルスの感染経路は、複数あります。一般的な方法は、 メールによるフィッシングです。そのほかの手法では、正規のプログラムを提供するはずのサーバー上でマルウェアがホスティングされていることもあります。この場合、正規ソフトのファイルに悪意のあるコードを挿入したり、マクロを使ったりしてウイルスを配布しています。
ワームとコンピュータウイルス
ワームは、コンピュータウイルスと同様に、マルウェアの一種です。ただし、ワームは自己増殖し、別のユーザーに伝染します。ワームもペイロードを伝送することでリソースを疲弊させることができます。たとえば、メールワームは、感染したユーザーの連絡先にあるすべての宛先に、ワームのコピーを送信します。メールが受信者の受信箱に届くと、ワームを実行してしまった人の各連絡先にワームが送信されるのです。メールワームはストレージの空き容量を埋め尽くし、インターネット経由で素早く広まります。そのため、ウイルスとはまた異なる問題が発生します。
コンピュータウイルスによる被害
コンピュータウイルスの動作は、プログラムされた内容によって異なります。無害なただのイタズラのような場合もあれば、犯罪や詐欺につながる可能性のある巧みな場合もあります。多くのウイルスは、ローカルデバイスにのみ影響を与えますが、別の脆弱なホストを見つけネットワーク環境にウイルスをまき散らすウイルスもあります。
ホストとなるデバイスに感染したウイルスは、駆除されるまでペイロードを送り続けます。ほとんどのセキュリティソフトベンダーは、ウイルスを完全に取り除く小規模な駆除プログラムを用意しています。ポリモーフィック型ウイルスは、痕跡に変更を加え続けるため、除去が難しいウイルスです。ペイロードには、データの盗用、データの破損、ネットワークやローカルデバイスのサービスを遮断するものがあります。
コンピュータウイルス感染の症状
マルウェアは、ペイロードが到達するまで検知されないように設計されています。しかしながら、他のソフトウェアと同様に、ウイルスが実行されている間、バグによって何らかの問題が発生する可能性があります。コンピュータウイルスに感染した症状には以下のような事象があります。
- 広告 (アドウェア) や悪質なウェブサイトへのリンクを含むポップアップウィンドウが表示される。
- ブラウザの設定を変えた覚えがないのに、ホームページが変更されている。
- 連絡先リストに対する送信済のメールが存在したり、不審なメールが届いたと連絡先に登録している人から報告がある。
- コンピュータが頻繁にクラッシュしたり、アクティブなプログラムが少ないのに頻繁にメモリ不足になる、またはWindowsでブルースクリーンが現れる。
- 起動中のプログラムが少ないのにパソコンが遅い、または起動したばかりなのに遅い。
- パソコン起動時や特定のプログラムを開いたときに、利用した覚えのないプログラムが動き始める。
- 知らない間にパスワードが変わっている、またはアカウントを使用していないのにパスワードが変更された。
コンピュータウイルスの一覧
インターネット上には数百万のコンピュータウイルスが存在しますが、メジャーになり、記録的な数のコンピュータに感染しているのはごくわずかです。そのうち、いくつかのコンピュータウイルスをここで紹介します。
- Morris Worm (モリスワーム)
- Nimda (ニムダ)
- ILOVEYOUウイルス
- SQL Slammer (SQLスラマー)
- Stuxnet (スタクスネット)
- CryptoLocker (クリプトロッカー)
- Conficker (コンフィッカー)
- Tinba (ティンバ)
- Welchia (ウェルチア)
- Shlayer (シュレイヤー)
Proofpoint Threat Response
コンピュータウイルス対策
コンピュータウイルスはコンピュータを侵害して、機密情報を攻撃者に送信し、システムが修復されるまで機能を停止させます。次に挙げる対策を立て、コンピュータウイルスの被害者にならないようしましょう。
- セキュリティソフトをインストールする: ネットワークに接続するデバイスには、ウイルス対策のセキュリティソフトを入れましょう。これがウイルスに対する最初の防御壁となります。セキュリティソフトは、ローカルデバイスで実行されるマルウェアの起動を防ぎます。
- メールの添付ファイルを不用意に開かない: ランサムウェア を含む多くのマルウェアによる攻撃は、メールに添付された悪意あるファイルから始まります。実行可能ファイル (.exe) であれば決して開かず、そしてMicrosoft WordやExcelなどのファイルのマクロの実行も避けるべきです。
- オペレーティングシステム (OS) を必ずアップデートする: すべての主要OSの開発者は、よくある不具合やセキュリティの脆弱性を修正するためにパッチをリリースしています。OSは常に最新の状態を保ち、サポートが終了した旧バージョンは使わないようにしましょう。(たとえばWindows7やWindows XPはサポートが終了しています。)
- 疑わしいサイトは開かない: 古いブラウザは、ウェブサイトを閲覧しただけで悪用されてしまうほど脆弱です。ブラウザは常に最新のパッチでアップデートしておかなければなりません。同時に、これらのサイトを避けることで、マルウェアのダウンロードやマルウェアをホストするサイトにリダイレクトすることが防げます。
- 海賊版ソフトウェアを使用しない: 無料の海賊版ソフトウェアは魅力的でしょう。しかし、マルウェアが潜んでいることも珍しくありません。ソフトウェアは、公式のソースからのみダウンロードし、海賊版やシェアされているソフトウェアは使わないようにしましょう。