今更聞けない!コンピューターウイルスってどんなもの?
インターネットの利用時にはさまざまな脅威に気を付けなければいけませんが、コンピューターウイルスはその最たるものです。
コンピューターウイルスに感染すると、パソコンの中に保存されている重要な情報が盗み出されたり、ファイルがロックされて利用できなくなったりしてしまいます。
自分の身を守るために必要な、最低限の知識と防御策について解説します。
■ そもそもコンピューターウイルスって何?
そもそもコンピューターウイルスとは何なのでしょうか。
ウイルスは人体に感染し、しばらくの期間潜伏した後、さまざまな症状や病気を起こすものです。 コンピューターウイルスも「ウイルス」という言葉が名前に入っているとおり、パソコンやタブレットなどの端末に感染し、一定の期間潜伏した後、さまざまな有害な症状を引き起こします。
また、ウイルスに感染した場合、感染した生物が他の未感染の生物にうつすことがあります。 コンピューターウイルスも同様に、一度感染してしまうと、まだ感染していない他の端末にもウイルスを感染させてしまう可能性があります。
特徴をまとめると、①感染する、②一定期間潜伏することがある(潜伏期間がない場合もある)、③有害な症状を引き起こす、④他の端末にも感染する、の四点がコンピューターウイルスの特徴です。
コンピューターウイルスは、自然界に存在するウイルスと非常に似ていることがわかりますね。
■ コンピューターウイルスが引き起こす症状とウイルスの種類
コンピューターウイルスが厄介なのは、一度感染してしまうと端末にさまざまな有害な症状を起こしてしまうことです。 中には、単なるメッセージや画像を表示するだけの、いたずら的な症状もあります。
一方で、端末の中のファイルを全てロックされて、パソコンが使用できなくなってしまったり、中の情報を外部に送信してしまうような、非常に大きな悪影響を及ぼすものもあります。
代表的なコンピューターウイルスの症状は次のとおりです。
・ファイルやデータを削除する
・異常なメッセージや画像を表示させる
・端末内の情報を外部に流出させる
・端末内の情報を暗号化してアクセスできなくさせる*
・ウイルスが感染したファイルを作成し、メールやネットワークを介してばらまく
・ハッカーが侵入するためのバックドアを端末内に作成する
*暗号化の解除のために金銭を要求してくるケースが多いです。
以下にコンピューターウイルスの代表的なタイプを挙げます。
① ファイル感染型
これは端末中のファイルに感染し、不正なプログラムを実行するタイプです。 上書き型と追記型があり、上書き型は感染したファイルを完全に上書きしてしまいます。一方、追記型は不正なコードを一部に追加するタイプです。
ファイルが不正に書き換えられたことにより、コンピューターに害を及ぼすプログラムが実行されてしまいます。
また、追記型は書き加えられたコードを削除すればファイルを復旧できる可能性がありますが、上書き型は復旧することができず、元のファイルを失ってしまうことになります。
② マクロ感染型
エクセルやワードなどのオフィスソフトには、簡単な作業を自動で行うマクロ機能が付いています。 コンピューターウイルスの中には、不正なマクロを埋め込んだエクセルやワードファイルを通して感染するものがあります。
特に多いのは、メールに不正なマクロを埋め込んだエクセルを添付する手段。 騙されてエクセルファイルをダウンロードしてしまうと、たちまち端末がコンピューターウイルスに感染してしまいます。
③ ワーム型
ファイル感染型とマクロ感染型は、ファイルやオフィスソフトと言った別の存在に「寄生」することで、プログラムを実行するコンピューターウイルスでした。
一方、ワーム型と呼ばれるコンピューターウイルスは別の存在には寄生せず、単独で自己増殖し、端末内部や他の端末に広がっていきます。
感染した端末から送られてきたメールを開いたり、感染した端末に差し込んだUSBメモリなどの記憶媒体を感染していない端末に差し込むと、ウイルスに感染してしまいます。
④ トロイの木馬型
トロイの木馬はギリシアの古典に登場する話です。
戦争中、敵の居城の前に木馬を置き、興味を持った敵が木馬を城の中に入れたところ、中から英雄が飛び出して敵を討ち取るという故事にならって付けられた名前です。
その由来のとおり、感染すると端末の中に潜み、ひっそりと悪意のあるプログラムを実行していきます。ワーム型のように自己増殖することはありません。
■ コンピューターウイルスに感染しないための防御策の基本
日々進化し続けているコンピューターウイルスですが、セキュリティソフトも日々改良されているため、基本的な防御策をしっかりと実施していればそこまで感染を恐れる必要はありません。
まず、何らかのセキュリティソフトを導入することは、全ての前提です。
セキュリティソフトなしでインターネットを利用することは、裸でジャングルをさまようのと同じこと。たちまちコンピューターウイルスに感染してしまいます。
また、利用中のOSやソフトウェアのアップデートも常時必ず行うようにしてください。 単なる機能のアップデート以外にも、セキュリティ対策でのアップデートも含まれているからです。
それから、怪しいメールやSNSのメッセージは開かないことです。特に、添付されているファイルをダウンロードするようなことは絶対にしてはいけません。
同様に、怪しいウェブサイトも閲覧しないことです。
最近では危険なウェブサイトを開く前にブラウザが警告を示してくれたり、仮に開いたとしてもセキュリティソフトが対応してくれることが多いのですが、開かないことが一番なのは言うまでもありません。
そしてあまりないとは思いますが、誰のものか分からない記憶媒体を自分のパソコンに差し込まないことも気を付けてください。
ワーム型やトロイの木馬型のコンピューターウイルスは、記憶媒体を通して感染するからです。
以上の対策を確実に実施するだけでも、コンピューターウイルスへの感染はほぼ防ぐことができます。