【知らないと危険】コンピューターウィルスの種類6つの感染原因、対策と駆除方法

ネットセキュリティ

 こんにちわ、モリモリです  (@m_SideFIRE)

 パソコンやスマホは普段の生活や副業に欠かせませんよね。

 そんな便利なパソコンやスマホですが、コンピューターウィルスの危険が常に潜んでいます。

 あなたは、パソコンやスマホで作業中に

  •  怪しいメールを開けてしまった
  •  無料画像をダウンロードしようしたら意味不明なメッセージが表示された

などの経験はありませんか?

 そして、

 コンピューターウィルスに感染したかもしれない・・。

 

 どうしたらいいのか、わからない・・。

と悩んでいませんか?

 実は、この悩み、

モリモリ
モリモリ

 落ち着いてコンピューターウィルスには、どんな種類があって、どんな対策が必要なのかを調べれば解決できます。

 なぜなら、敵を知ることで、対応策がわかるからです。

 私も、パソコンにトロイの木馬ウィルスが感染したと表示されましたが、セキュリティソフトで駆除し、何の被害も受けずに済みました。

 この記事では、コンピューターウィルスの種類、対策、駆除方法を解説していきます。

 この記事を読めば、コンピューターウィルスへの対応策がわかり、怖くなくなります。

 怖かったり、不安になるのは、何だかよくわからないからです。

 結論は、コンピューターウィルスは大きく6つの種類があり、対策は

  1.  ウィルス対策ソフトを利用する。
  2.  パソコンやスマホのOSやソフトウェアを最新の状態にする。
  3.  身に覚えのないメールや添付ファイルを開かない。
  4.  怪しいサイトを観に行かない。
  5.  所有者や中身の不明なUSBメモリーなどは使用しない。

となります。

 そして、ネットワークから切断して、セキュリティソフトで駆除します。

 それでは、詳しくみていきましょう。

 



コンピューターウィルスとは

 経済産業省では、第三者のプログラムやデータベースに対して何らかの被害を及ぼすように作られたプログラムであり。次の機能を一つ以上有するものと定義しています。

・自己伝染機能
 自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能

・潜伏機能
 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能

・発病機能
 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

引用元:掲載産業省ーコンピューター対策基準

モリモリ
モリモリ

 少しわかりにくいですよね。

 簡単に説明します。

自己伝染機能は、侵入したウィルスが自身の機能やパソコンなどの機能を利用して、他のシステムやプログラムに感染させていく機能です。
 いつのまにか、プログラムやファイルが勝手に増えているといった現象があった場合には、ウィルスに感染している可能性があります。

潜伏機能は、ウィルスに感染してからも、しばらくの間はパソコンなどの中に隠れている機能です。
 一定の期間は、ウィルスに感染していないときと全く同じように動作するので、パソコンなどを使っているユーザーに察知させないようにするのです。
 この期間に、一定の条件を満たすと、ウィルスが発病してしまいます。

発病機能は、ウィルスが活動を始めて、プログラムやデータを壊したり、通常とは違う動作をさせる機能です。
 知らない間にファイルが壊れている、勝手に別のウインドウが開く、ファイルが削除されているなどといった事態が起きます。

 コンピューターウィルスには、これら3つの機能があり、1つだけしか機能しない場合もあるのですが、複数が機能する場合もあります。

コンピューターウィルスの種類 

 コンピューターウィルスは、マルウェアに含まれます。

 マルウェアとは「malicious software」の略称で、パソコンに入って不正な動きをするプログラムをする悪意のあるソフトウェアの総称です。

 そのため、コンピューターに感染して不正な働きをするウィルスは、マルウェアの一種となります。

モリモリ
モリモリ

 それでは、コンピューターウィルスの種類について見ていきましょう。

マクロ感染型

 マクロ感染型とは、メールや各種メッセージツールから感染するタイプで、スパムメールとして不特定多数に送信されるケースが多いです。

 *スパムメールとは、広告や宣伝を目的として大量に送信される電子メールのことです。

 マクロ感染型は、マイクロソフトのWordやExcelといったデータファイルにマクロウィルスを仕込み、WordやExcelに使われているマクロ機能を使って感染するウイルスです。

 スパムメールは、受信した側も、普段使っているファイルにウィルスが仕込まれているため、ついうっかりファイルを開いてしまうことが多いのが特徴です。

モリモリ
モリモリ

 マクロウィルスが仕込まれたファイルを開いてしまうと、自動的にマクロのコマンドが実行されて、一瞬で感染してしまいます。

ファイル感染型

 ファイル感染型は、パソコンやスマホの実行形式のファイルに感染して増殖するタイプのウィルスです。

 実行形式のファイルとは、拡張子が「.com」「.exe」「.sys」などのファイルです。

 ファイル感染型のウィルスは、プログラムを勝手に書き換えて感染、増殖します。

 ファイルが実行されるたびに、ウィルスプログラムが実行されて、制御が失われていきます。

 どのような動作を実行させられてしまうのかは、ウィルスによって違います。

 データの破損や削除させるものであったり、他のファイルへの感染、メールなどを介して他人のデバイスに感染させたりと非常に悪質なタイプです。

 ファイル感染型は、プログラムを実行できるファイルのみに感染します。

 ファイル感染型には、上書き型と追記型の2種類があります。

・上書き型は、感染したファイルを改ざんして上書きするタイプです。

 元のファイルの一部分を書き換えるだけなので、感染しても発見しにくく、コード自体が書き換えられるため、復元が難しいという特徴があります。

・追記型は、元のファイルに書き加えるタイプです。

 追記型では、データが追加されるため、ファイルサイズが大きくなって発見しやすすく、不正コードを取り除くと復元できる可能性があるという特徴があります。

トロイの木馬型

 

 トロイの木馬は、アプリ、SNSやwebサイト、メールやメッセージツールなどから正規のソフトウェアであるように見せかけて、コンピューターに侵入します。

 ギリシア神話のトロイの木馬にちなんで命名されています。

 自らが実行形式のプログラムであり、他のファイルやプログラムに感染せず、自己増殖しないタイプです。

 感染後にもユーザーに気付かれないように動作することが特徴です。

 トロイの木馬に感染すると、ネットショッピング利用時のIDやパスワードなどの個人情報を盗まれたり、ファイルの削除やメール機能の悪用、情報漏洩、コンピューターの設定を勝手に変えられてしまうなどの症状が現れます。

ワーム型

 ワーム型もトロイの木馬と同じく、ファイルやプログラムに感染しないタイプです。

 感染経路は、スパムメールの添付ファイルや、サイトに貼られたURLからリンク先へのアクセス、USBなどの外部ドライブからの感染が多くなっています。

 自らが実行形式のプログラムで、インターネット内を虫のように這いまわり、自己増殖させて別のコンピューターに感染を拡大させることが目的で、感染スピードも大変速いのが特徴です。

 ワーム型ウィルスに感染すると、コンピューターがあっという間にワームに占拠されてしまい、システムやネットワークの性能が著しく低下するなど様々な被害が起きます。

 コンピューター内の個人情報窃取や、ウィルス付きのメールなどを知らないうちに大量に送って感染を拡大させるというが典型的な被害例です。

ランサムウェア

 ランサムウェアとは、使用しているコンピューターを強制的にロックしたり、中にあるファイルを暗号化して、元の状態に戻すことが出来なくさせるウィルスです。

 そして、その状態を解除するのと引き換えに身代金を要求してくるという特徴があります。

 ランサムウェアの感染経路は、メールに添付されたファイル、不正なwebサイトの閲覧などがあります。

モリモリ
モリモリ

  犯人の要求に応じて金銭を支払ったとしても、コンピューターが復旧できる保証はなく、ワーム機能によって他のコンピューターにも感染が広がる可能性があります。

複合感染型

 実行形式のファイルに感染するファイル感染型と、パソコンのD:ドライブ、ハードディスクなどの記憶媒体といったシステム領域にも感染する両方の特徴をもったものが、複合感染型ウィルスです。

 複合感染型は、感染力が極めて強く、コンピューター自体に申告なダメージを与えます。

 ワーム型でありながらも常駐したり、トロイの木馬のように潜伏する機能を併せもつウィルスなど、複雑で特殊なタイプが続々と現れています。 

コンピューターウィルスの感染経路・感染原因

 これまでに見てきたように、あらゆるシーンにウィルス感染の危険性が潜んでいます。

 コンピューターウィルスの感染経路には、様々なパターンがあります。

 パソコンを使うことを怖がるのではなく、どんな感染経路があるのかを知ることで、ウィルス感染を予防する方法を知ることが出来ます。

 ウィルス感染経路を知っているのと知らないのとでは、大きな差があるのです。

モリモリ
モリモリ

 ここからは、代表的な感染経路4つを紹介します。

メールによる感染

 スパムメールに添付されているファイルを開いただけで、ウィルスに感染してしまうことがあります。

 悪質なものでは、添付されたファイルを開かなくてもウィルスに感染してしまうこともあります。

 他には、メール本文に記載されているURLをクリックさせることで感染させるケースもあります。

インターネットによる感染

 インターネット上には、悪意のあるページを開いただけで感染してしまうことがあります。

モリモリ
モリモリ

 多いのは、出会い系サイトなどのアダルト系サイトを開いてしまったことによるウィルス感染です。

 また、ネット上に公開されている動画や画像、アプリ、ゲームに見せかけてウィルスに感染したファイルをダウンロードさせ、そのファイルを開かせて感染させるケースもあります。

ネットワークによる感染

 会社内や家庭内などで複数のパソコンを接続している場合、そのうちの1台がウィルスに感染しただけで、ネットワークでつながっている他のパソコンにも感染が広がってしまうことがあります。

各種記憶媒体からの感染

 USBメモリー、DVD-R、BD-R、外付けのハードディスクなどの各種外部記憶媒体のデータにウィルスが侵入していた場合、パソコンと接続するだけでウィルスに感染してしまうことがあります。

感染経路まとめ

  1.  心あたりのない送信先からの不信なメールに添付されているファイルや本文中のURLをむやみに開かないこと。
  2.  インターネットを使用する際には、必要な情報のみを検索し、むやみに広告などをクリックしないこと。
  3.  誰が使っていたのかわからなかったり、中身に覚えのないUSBメモリーなどは使用しないこと。

 



コンピューターウィルスに感染するとどんな症状が出るのか

 ウィルスの感染してしまった場合には、大きく分けて

  • 感染したことに気が付きやすい症状
  • 感染したことに気が付きにくい症状

の二つがあります。

 それでは、見ていきましょう。

感染したことに気が付きやすい症状

  • パソコンやソフトウェアが突然正常に作動しなくなる。
  • 意味不明なメッセージやアダルト広告のメッセージが表示される。
  • 画面の表示が崩れる。
  • ファイルが勝手に削除される。
  • インターネットで最初に表示される画面が変わってしまう。

感染したことに気が付きにくい症状

  • ウイルスが付いたメールを大量に送信されてしまう。
  • 画像などのデータを勝手に投稿されてしまう。
  • 通信していないモデムやランプが点滅する。
  • クレジットカードやID・パスワード、電話番号などの個人情報を盗まれてしまう。

コンピューターウィルスに感染しないための対策・予防方法

 知れば知るほど、コンピューターウィルスに対して不安になってきますよね。

 ここからは、インターネットを安全に使うための対策と感染予防方法を紹介します。

  1. ウィルス対策ソフトを利用する。
  2. パソコンやスマホのOSやソフトウェアを最新の状態にする。
  3. 身に覚えのないメールや添付ファイルを開かない。
  4. 怪しいサイトを観に行かない。
  5. 所有者や中身の不明なUSBメモリーなどは使用しない。

ウイルス対策ソフトを利用する

 パソコンやスマホのセキュリティを向上させるためには、セキュリティソフトの導入は不可欠です。

 気を付けていても、わずかなスキをついてウィルスは巧妙に感染の魔の手をのばしてきます。

 ウィルスの脅威から大事なパソコンやスマホを守るためには、セキュリティソフトは欠かせません。

 セキュリティソフトは、危険なサイトやアプリを事前に通知してくれる機能もあり、感染の未然防止・ウィルスの駆除に役立ちます。

モリモリ
モリモリ

 セキュリティソフトを常に最新の状態に保ち、ウィルスチェックを定期的に行って下さい。

 下のリンクから、セキュリティソフトについての記事を読むことができます。

 この機会にセキュリティソフトを導入して、安全なネット環境を作り、ウィルス対策を万全にしましょう。

パソコンやスマホのOSやソフトウェアを最新の状態にする

 Windowsには、Windows updateという機能が搭載されています。

 Windows updateを使うと、パソコンに入っているWindowsを最新の状態に保つことができ、新しいウィルスからパソコンを守ってくれます。

 ウィルスは、日々新しいものが出現しています。

 古い状態のままでパソコンを使っていると、新しいウィルスの侵入を許してしまう可能性が出てきます。

 必ず、WindowsやMacなどのOSを最新の状態にしておきましょう。

 *OSとは、オペレーティングシステムの略で、パソコンやスマホが画面に出力したり、中央処理装置を効率的に使用できるようにする基本ソフトウェアのことです。

 また、OSだけでなく、Internet ExplorerやGoogle chromeなどのブラウザも最新にしておいてください。

 ブラウザが最新であれば、すでに把握されているウィルスの侵入経路をブロックすることが出来ます。 

身に覚えのないメールや添付ファイルを開かない

 身に覚えのない当て先からのメールや、メールに添付されているファイルを開いたことでウィルスに感染してしまうケースはとても多いです。

 メール本文内に記載されているURLをクリックすることで感染してしまうこともあります。

 このようなメールは、フィッシング詐欺にも利用されており、お金が儲かりそうな内容、入金しなければ大変なことになると不安をあおる内容、脅迫じみた文言などを使ったものが多数を占めています。

 

モリモリ
モリモリ

 知らない宛先からのメールを開くことはリスクが高いことを認識しましょう。

 Gmailなら、自動的に迷惑メールフォルダに振り分けてくれますが、迷惑メールフォルダに振り分けられたメールは開かずに無視しましょう。

怪しいサイトを観に行かない

 感染予防策として、不審な怪しいサイトを閲覧しないことも重要です。

 ウィルスは、特定のサイトを閲覧したり、貼られているURLや画像をクリックするだけで感染するケースもあります。

 普段から使っているサイトでも、サイバー攻撃を受けてウィルスに感染して内容が書き換えられている可能性もあるので、閲覧した時に何か普段と違う違和感を感じたら、クリックなどはせずにサイトから出るようにしてください。

 

モリモリ
モリモリ

 ネット上には、便利な情報がたくさんありますが、危険も潜んでいることを認識して使用するようにしましょう。

所有者や中身の不明なUSBメモリーなどは使用しない

 ウィルスの感染には、USBメモリー、CD-R、DVD-Rなどを介したものもあります。

 USBメモリーなどを使用する場合は、事前にウィルスチェックをするようにしましょう。

 特に所有者や中身が不明なものは、利用しないようにしてください。

コンピューターウィルスの駆除方法

 続いて、ウィルスに感染してしまったときの駆除方法などについて説明します。

ネットワークから切断する

 ウィルスに感染してしまったら、それ以上ウィルスが拡散するのを防ぐ必要があります。

 思わずパソコンをシャットダウンする人もいますが、それでは不十分です。

 まずは、

  •  LANケーブルを使用している場合は、すぐにLANケーブルを抜く。
  •  Wi-Fiを使用している場合は、ワイヤレススイッチを切ってパソコンをオフラインにする。

ことが重要です。

セキュリティーソフトを使用してウィルススキャンとウィルス駆除を実施

 ネットワークを切断した後は、最新のセキュリティーソフトを使用し

  • ウィルスチェックをする。
  • ウィルスが見つかった場合は、セキュリティーソフトに従ってウィルスの駆除をする。

していきます。

モリモリ
モリモリ

 まずは、ウィルスチェックによってウィルスの種類を特定しましょう。

 これは、ウィルスの種類によって対処方法が変わるためです。

 セキュリティーソフトを使えば、

  • 本当にウィルスに感染しているのか
  • どのようなウィルスに感染しているのか

などがわかります。

 ウィルススキャンは、感染した可能性がある全てのパソコンに実施してください。

 ウィルスが検知されてば、感染しているウィルスの名称が画面に表示されます。

 ウィルスが特定出来たら、セキュリティーソフトの指示通りにウィルスを駆除します。

 ウィルスの感染源になったメールや、ダウンロードしたファイルなどは削除して、ごみ箱からも完全に消去しましょう。

 ファイルの修復機能が装備されているセキュリティーソフトなら、改ざんされたファイルの復旧も可能です。

 ウィルス駆除が完了したら、念のためにもう一度ウィルススキャンを行います。

 その際に、セキュリティーソフトのアップデート漏れがないかも確認しておきましょう。

ウィルスの駆除に失敗した時の方法

 

 もし、ウィルス駆除を手順どおりに実施しても、ウィルスを駆除できないケースもあります。

モリモリ
モリモリ

 もし、ウィルス駆除を手順どおりに実施しても、ウィルスを駆除できないケースもあります。

 どうしてもウィルスを駆除できないケースでは、パソコンを初期化するしかないことがあります。

 パソコンを初期化することをリカバリーといいます。

 リカバリーすると、現在パソコンに入っているデータが全て消えてしまいます。

 大切なデータは、日頃からバックアップを取っておきましょう。

 それでは、リカバリーの手順を説明します。

データのバックアップを取る

 初期化する場合、必要なデータは全てバックアップを取って下さい。

 初期化すると、パソコンに入っているデータは全て消去されてしまいます。

 

モリモリ
モリモリ

 大切な写真やファイルは、外付けハードディスクなどの外部メディアにデータを移してください。

 WordやExcelなどのアプリケーションソフトはバックアップできません。

 データをコピーする際には、ウィルス駆除ができなかったデータを誤って持ち込まないように注意してください。

 せっかく初期化しても、バックアップデータにウィルスが残っていたら、バックアップデータをパソコンに戻した際に再び感染してしまいます。

リカバリーして初期化する

 バックアップが終わったら、パソコン購入時に付属しているリカバリーディスクを用意します。

 リカバリーディスクをパソコンにセットして、リカバリーを実行すれば、初期化することができます。

 具体的な方法は、使用しているOSやバージョンによって違うため、取扱い説明書をよく確認してください。

 Windows10なら、リカバリーを内部プログラムで実施できるので、リカバリーディスクがなくても問題ありません。

ウィルスを削除したのに警告が出てくる場合の対処方法

 トロイの木馬が検出されたときなど、セキュリティーソフトでウィルスを削除したにも関わらず、Windows10であれば右下から

 「パソコンが破損する恐れがあります」「あなたのPCは感染しています」「トロイの木馬が検出されました」などの警告が30分に1回くらい出てくることがあります。

 ここで警告の指示に従ってクリックすると、ソフトウェアのインストールを勧められますが、当然ながらクリックしてはいけません。

モリモリ
モリモリ

 この警告は、悪質な広告プログラムが正体です。

 偽の警告を出させ、特定のソフトウェアをインストールさせようとする詐欺です。

 この警告をクリックしたとしても、サイト先のソフトさえダウンロードしなければ、まず大丈夫なのですが、一度でもこの広告が埋め込まれているサイトにアクセスしてしまうと、画面右下から警告が延々と出てくるのです。

 この警告については、ウィルス対策のセキュリティーソフトによるウィルススキャンでは対応できません。

 対応策としては、ブラウザのキャッシュを削除することで、警告を止めることが出来るのです。

 ブラウザのキャッシュ削除方法については、EDGE、Internet Explorer、FireFo、Chromeでそれぞれ異なります。

 キャッシュの削除方法は、こちらのサイトで詳しく説明してくれています。

 https://www.ay3s-room.com/entry/windows-popup-alert-erase

まとめ

 コンピューターウィルスは、サイバー攻撃です。

 サイバー攻撃は、身近にあるもので、誰もが被害を受ける可能性があります。

 どんな種類のコンピューターウィルスであったも、感染しないように予防策や対処法を日頃から考えておきましょう。

 まずは、感染予防策を万全にして、ストレスなくネット環境を使用できるようにしてください。

 そして、パソコンやスマホを使用する際には、常にコンピューターウィルスの脅威を意識して、もしも万が一感染してしまった場合でも、冷静に対応しましょう。

 Amazonやインスタグラムの詐欺についての記事について、下にリンクを貼っておきます。

 まだ読んでいない方は、こちらの記事も読んで、ネット被害に遭わない知識を身につけてください。

コメント

タイトルとURLをコピーしました