パソコンがウイルス感染したらどうする?原因や症状、4つの対策方法について解説

コラム
#ウイルス
#情報漏洩
#IT基礎知識
#セキュリティ
パソコン ウイルス 感染

コンピューターウイルスへの感染を防止したい方は少なくありませんが、種類や感染経路などの詳細をご存知でしょうか?コンピューターウイルスとは、パソコンなどに侵入しユーザーに被害を及ぼすプログラムのことです。感染すれば、機密データの流出や金銭の要求を受けます。

この記事では、コンピューターウイルスの概要や主な感染ルート、感染を防ぐ対策について詳しく解説します。コンピューターウイルスの詳細を知りたい方、感染を防止したい方は、ぜひ参考にしてください。

コンピューターウイルスとは

コンピューターウイルスとは、悪意を持ってパソコン・ネットワークに侵入し、個人情報や機密情報の窃盗、金銭の要求など、被害を及ぼすプログラムのことです。経済産業省が1995年に制定した「コンピュータウイルス対策基準」によれば、以下の機能を一つ以上有するものがコンピューターウイルスに該当します。

  • 自己伝染機能:自らの機能やシステムを利用して、他のプログラムに自身をコピーすることで、他のシステムに伝染する機能
  • 潜伏機能:発病するための特定時刻や一定時間、処理回数などの条件をつけ、発病まで症状を出さない
  • 発病機能:プログラム・データなど、ファイルの破壊や設計者の意図しない動作をする

参照:コンピュータウイルス対策基準|経済産業省

コンピューターウイルスの主な種類

コンピューターウイルスの主な種類は以下の通りです。

  • ワーム型
  • トロイの木馬型
  • マクロ型
  • ファイル感染型
  • ランサムウェア
  • キーロガー

順に解説していきます。

セキュリティ大全資料ダウンロード

ワーム型

ワーム型ウイルスとは、ネットワークを介してユーザーのパソコンへ感染し、パソコンの乗っ取りや情報の窃取などを行うもののことです。コンピューターウイルスの多くは、ファイルなどに寄生しますが、ワーム型は単独で存在・活動します。また、自身のコピーを作成し、複製できることもワーム型の特徴です。

トロイの木馬型

トロイの木馬型ウイルスとは、無害なプログラムやソフトウェアを装いシステム内に侵入し、標的が気付かないうちに攻撃を行うもののことです。ギリシャ神話のトロイア戦争で利用された木馬のエピソードにちなみ、名づけられました。

⇒【徹底解説】トロイの木馬とは?ウイルスなの?種類・危険性・対策を完全網羅!

マクロ型

マクロ型ウイルスとは、Microsoft Officeなどのワープロや表計算ソフトで利用可能な「マクロ機能」を悪用し、ファイルの変更や削除、自己増殖などを行うもののことです。ウイルスが仕込まれたファイルを開くと、ウイルスプログラムが自動的に実行され、感染する仕組みになっています。

ファイル感染型

ファイル感染型ウイルスは、拡張子が「.com」「.exe」「.sys」などの実行型ファイルに付着するものです。主に、感染したファイルを改ざんする上書き型と、元ファイルに書き加える追記型の2種類が存在します。ファイルのプログラムが実行されるごとにウイルスプログラムが実行され、制御を失わせることが特徴です。

ランサムウェア

ランサムウェアとは、感染したパソコンへのロックやファイルの暗号化により使用できない状態にし、元に戻すことと引き換えに身代金を要求するもののことです。
世界中で猛威を振るい、被害に遭った企業や組織は少なくありません。要求された金銭を支払ってもロックや暗号化の解除が行われる保証はなく、身代金を支払った事実が公表されれば、批判や新たなサイバー攻撃の対象になるリスクがあります。

⇒ランサムウェアとは?手口や対策まで詳しく解説
⇒ランサムウェアから企業を守る!未然防止策から感染時の対処手順も解説

キーロガー

キーロガーとは、パソコンやスマートフォンのキーボード操作で入力した情報を記録するソフトウェアやハードウェアのことです。従来は、ソースコードのエラー・バグを見つけて修正するプロセスのデバッグ作業や、通信ログなどを確認・解析するために利用されていました。ただ、近年は認証情報などの機密データを盗み出す目的で悪用されています。

コンピューターがウイルスに感染するプロセス

コンピューターがウイルスに感染するプロセスは、以下の4段階に分かれています。

  1. 感染段階
  2. 潜伏段階
  3. 拡大段階
  4. 活動段階

ここからは、上記それぞれの段階について詳しく解説します。

感染段階

感染段階は、ウイルスがパソコンへの侵入を試みる段階です。感染経路はウイルスごとに異なりますが、パソコンの脆弱性や、ユーザーの操作ミスにつけ込み、侵入するケースが一般的です。

潜伏段階

潜伏段階は、ウイルスがパソコン内に侵入後、待機している段階です。攻撃実行のタイミングまでは症状が出ないものもあり、バックドアを作成するなどのユーザーが気付かない活動をしています。バックドアとは、システムへ不正侵入した攻撃者が、簡単に再侵入する目的で設置する「侵入口」のことです。

拡大段階

拡大段階は、ウイルスが自身を複製し感染を広げる段階です。拡大段階では、LAN・インターネットなどのネットワークやメールを通じ、他のパソコンへ感染が広がります。

活動段階

活動段階は、ウイルスが実際に攻撃を行う段階です。具体的には、パソコンをロックし身代金を要求するメッセージを表示したり、個人・機密情報を盗み出したりします。

ウイルスの主な感染経路

ウイルスの主な感染経路は以下の通りです。

  • 電子メール
  • Webサイト
  • プログラム
  • USBメモリ
  • フリーWi-Fi

ここからは、上記それぞれの感染経路について詳しく解説します。

電子メール

電子メールはウイルス感染でよく利用される経路です。電子メールに添付されたファイルや記載されたURLをクリックすると、ウイルスに感染します。アドレス帳に登録されている連絡先にウイルスが付着したメールを勝手に送信し、被害を拡大させるものもあります。

Webサイト

Webサイトからウイルス感染するケースもあります。違法サイトや怪しいサイトで表示される広告には、ウイルスが仕込まれている場合があります。また、掲示板などに記載されたURLをクリックし、ウイルス感染するケースや、閲覧だけで感染するWebサイトもあるため、注意が必要です。

プログラム

近年は、無料で利用できる便利なプログラムやアプリが複数提供されていますが、中にはウイルスが含まれており、ダウンロード・インストールにより感染する恐れがあります。無料のウイルス対策ソフトに見せかけ、悪意のあるプログラムをインストールさせる手口も利用されています。

USBメモリ

USBメモリなどの外部媒体もウイルス感染の原因となる経路の一つです。多数のパソコンは、USBメモリを差し込むと自動でプログラムが作動する仕組みになっており、この仕組みが悪用されています。

フリーWi-Fi

フリーWi-Fiを活用すれば、ユーザーは通信容量を気にせずインターネットを利用可能ですが、セキュリティ強度が高くないため注意が必要です。
パスワードに該当するネットワークセキュリティキーが不要のフリーWi-Fiは、電波の届く範囲にいれば、誰でも利用できます。悪意を持つユーザーがネットワークに参加し、通信内容を盗み見たり、ウイルスを仕込んだりするケースがあります。

⇒ネットワークセキュリティキーとは?重要性や忘れたときの対処法を解説

ウイルス感染によるパソコンの症状

ウイルスに感染すると、パソコンに不具合が起こります。ここからはウイルス感染した際、パソコンに現れる以下の症状について詳しく解説します。

  • 通信速度が低下し、パソコンが重くなる
  • 警告文が表示される
  • 身代金を要求する画面が表示される

通信速度が低下し、パソコンが重くなる

ウイルス感染すると、通信速度が遅くなったり、パソコンが重くなったりします。ウイルス自身の複製や、他のパソコンへの攻撃に、大量のリソースを活用するからです。

警告文が表示される

警告文を表示させるウイルスも存在します。例えば、「ウイルスが〇個検出されました」「スパイウェアに感染した可能性があります」などの警告文が表示されます。怪しいサイトにアクセスした際も、メッセージが表示されるケースがありますが、詐欺広告や個人情報を盗むことを目的としたフィッシングの可能性があります。

身代金を要求する画面が表示される

ランサムウェアに感染した場合、パソコンのロックやファイルの暗号化が実施されます。また、ロックや暗号化を解除する代わりに身代金を要求するメッセージや、支払先が画面に表示されます。

パソコンがウイルス感染した場合の4つの対処法

パソコンがウイルスに感染した場合は、以下4つの対処法を実施しましょう。

  1. ネットワークから切断する
  2. ウイルススキャンを行う
  3. 感染ファイルを削除する
  4. OSのリカバリーを実施する

上記の各項目について詳しく解説します。

1.ネットワークから切断する

まず、有線や無線LANの接続を解除し、ネットワークから切断します。ネットワークがつながったままだと、他のパソコンに感染が拡大し、被害が大きくなる可能性があります。ウイルス感染した状態で長時間ネットワークをつないでいた場合は、他のパソコンへ感染していないか確認することも重要です。

2.ウイルススキャンを行う

続いて、セキュリティ対策ソフトを活用しウイルススキャンを行います。ウイルスに感染していた場合は、感染したウイルス名が表示されるため、対策方法を確認・実行します。認証情報や口座番号などの窃盗を目的としたウイルスの場合は、気付いた時点で情報が漏洩している可能性があります。

情報漏洩監視ツール「ダークウェブアイ」を利用すれば、情報の漏洩状況における一元管理が可能です。万が一、情報が漏洩している場合は、早期に気付き、迅速に対応することで被害を最小限に抑えることができます。

ダークウェブアイのランディングページ

3.感染ファイルを削除する

ウイルスの駆除を行うとともに、感染元となったメールやダウンロードしたファイル・ソフトウェアを削除します。削除する場合は、ゴミ箱へ入れるだけでなく、完全な削除が必要です。

4.OSのリカバリーを実施する

中には、セキュリティ対策ソフトなどを活用しても駆除できないウイルスがあります。ウイルスを駆除できない場合は、リカバリーと呼ばれるパソコンの初期化を行います。初期化すれば、パソコン内のデータは全てなくなり、設定も再度行う必要があるため、データはこまめにバックアップすることがおすすめです。

ウイルス感染への対策方法

ウイルス感染を未然に防ぐためには以下の対策が効果的です。

  • OSやソフトウェアを最新版にアップデートする
  • 古いパソコンは買い替える
  • 不審なメールの添付ファイルやリンクをクリックしない
  • セキュリティ対策ソフトを導入する

順に解説していきます。

OSやソフトウェアを最新版にアップデートする

ウイルス感染の防止には、OSやソフトウェアのアップデートが重要です。OSやソフトウェアのバージョンが古いままでは、セキュリティプログラムが更新されず、システム上に弱点が残ります。こまめなアップデートを心掛け、最新の状態を維持しましょう。

古いパソコンは買い替える

サポートが終了した古いパソコンの継続的な利用は避けましょう。サポートが終了すると、セキュリティアップデートが行われません。また、新しいパソコンには最新のセキュリティ機能が実装されています。

不審なメールの添付ファイルやリンクをクリックしない

不審なメールの添付ファイルダウンロードや記載URLのクリックは、ウイルス感染の原因になります。信頼できない送信元や身に覚えのないメールは、開封せず削除しましょう。

セキュリティ対策ソフトを導入する

セキュリティ対策ソフトの導入も、ウイルス感染への対策に有効です。ソフトにより利用できる機能は異なりますが、不審なサイトやメールをブロックする機能が実装されており、ウイルス感染を防止できます。

まとめ

コンピューターウイルスとは、悪意を持ってパソコン・ネットワークに侵入し、個人情報や機密情報の窃盗、金銭の要求など、被害を及ぼすプログラムのことです。コンピューターウイルスに感染すれば、受ける被害は小さくありません。とくに、個人情報の流出は、企業の信用やブランドイメージを低下させ、経営に影響を与えるケースがあるでしょう。

感染防止には、OSのアップデートやセキュリティ対策ソフトの導入などが有効です。ただ、近年行われているサイバー攻撃や、攻撃に利用されるウイルスは高度化しており、個人情報の流出を100%防ぐことは困難です。感染防止の対策を打つとともに、情報が漏洩した際に素早く察知して適切な対応を取るための体制構築が求められます。

情報漏洩監視ツール「ダークウェブアイ」は、会社のドメイン情報を入れるだけで「いつ」「どこから」「どんな情報が」漏れてしまったのか、一瞬で分かります。

ダークウェブアイ紹介資料ダウンロード

自社のアカウント情報が漏洩していないか不安な方は、まず自社の漏洩状況を確認してみてはいかがでしょうか?
⇒メールアドレスを入れるだけ!自社の漏洩状況をチェック!

まずはお気軽にご相談ください
お問い合わせフォーム

おすすめイベント・セミナー 一覧へ

DX総合EXPO2024秋に出展いたします!
イベント・セミナー

この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...