コンピューターウイルス
コンピュータウイルスにはどのようなものがあるのか、種類や特徴などまとめて解説いたします。
コンピュータウイルスはおもに以下の5種類に分類することができます。それぞれの特徴や感染時の症状・被害などについて解説します。
ファイル感染型
拡張子が「.exe」「.com」「.sys」など実行形式のファイルを勝手に改ざんして感染、増殖するタイプのウイルスです。元のファイルやプログラムの意図と異なる動作を実行させられます。
感染したファイルを改ざんして上書きをする「上書き型」、元のファイルに記述を書き加える「追記型」の2種類があります。上書き型は元のファイルの一部を書き換えるだけなので、感染に気づきにくいです。
感染した際の影響もウイルスの仕様によってさまざまですが、さらにほかのウイルスにも感染させられる、メールで他者にウイルスを拡散するなどの攻撃をおこなうものがあります。
マクロ感染型
WordやExcelなどの表計算・文章作成ソフトのマクロ機能を悪用したウイルスです。取引先を装ったメールなどに添付されており、これを開くと悪意あるマクロのコマンドが実行され、感染する仕組みです。
思わず開いてしまいそうなファイル名がつけられていたり、WordやExcelの拡張子に偽装したりして、ウイルスであることを気づかせずに実行させようとします。
マクロからの感染であってもほかのウイルスと同様の攻撃行動をするほか、ランサムウェアとしてパソコンに保存されたファイルを暗号化して使えなくし、身代金を要求してくるケースもあります。
ワーム型
ワーム型は自身を複製して増殖し、感染を拡大させるタイプです。メールの添付ファイルに仕込まれていた場合、これを実行してしまうと感染します。
さらに自ら行動できるため、同一ネットワークに接続しているほかの端末に侵入したり、パソコンに保存されたアドレス帳をもとにメールで複製体を送り込んだりして、感染を拡大します。
感染すると情報を詐取されるほか、バックドアを設置されてほかのウイルスに感染させられたり、遠隔操作されてサイバー攻撃の踏み台にされたりする被害が実際に発生しています。
トロイの木馬型
トロイの木馬が仕込まれたサイトの閲覧、ソフトをインストールすると感染し、安全なファイル・ソフトを装いながら裏で攻撃行動をおこなうのが特徴です。
感染後もユーザーに気づかれないように動作するため、セキュリティソフトが入っていないと感染に気づかないまま被害が拡大してしまう可能性もあります。
ワームのように自己増殖はしませんが、端末に保存された重要な情報を詐取したり、パソコン搭載のカメラ・スピーカーで盗撮や盗聴したりしてその情報を外部送信、ファイルを削除するなど、厄介なふるまいをします。
複合感染型
このほか、システム領域に感染するタイプとファイル感染型の両方の特徴をもった「複合型」といえるタイプも存在します。
ファイル感染型のように拡張子が「.exe」「.com」などのファイルに感染するケースが多いですが、リムーバブルメディアのシステム領域にも感染します。
これもウイルスの種類によってふるまいが異なりますが、トロイの木馬のような特徴があるもの、ワームのような特徴をもちながら一箇所に留まるものなど、特殊なものも続々登場してきています。
種類にもよりますが、感染するとパソコンが起動しなくなったり、重要な個人情報や機密情報を抜き取られてしまったり、大きな被害をもたらすケースも少なくありません。
ふだんからセキュリティソフトを常駐させておくだけでなく、OSやソフトウェアのアップデートを欠かさず、むやみに怪しいサイトの閲覧や無料ソフトをインストールしないように注意することが重要です。
