コンピュータウイルス こんぴゅーたうぃるす
簡単に言うとこんな感じ!
生物のウイルスと同じで、ほかのファイルやプログラムに「寄生して増える」悪意あるプログラムだよ。感染したパソコンのデータを壊したり、こっそり情報を盗んだり、踏み台にして他のPCに広めたりするんだ。知らずに開いたファイルや怪しいリンクが入口になることが多いってこと!
コンピュータウイルスとは
コンピュータウイルスとは、ほかの正規のプログラムやファイルに自分自身のコードを埋め込み(「感染」)、そのファイルが実行されるたびに増殖する悪意あるプログラムのことです。生物の世界のウイルスが宿主の細胞に寄生して増えるのと同じしくみをコンピュータ上で再現しており、これが「ウイルス」と呼ばれる由来です。
コンピュータウイルスは広い意味でのマルウェア(malware)——悪意あるソフトウェア全般——の一種です。具体的な被害としては、ファイルの削除・改ざん、個人情報や機密データの窃取、システムの乗っ取り、他のコンピュータへの攻撃の踏み台化などが挙げられます。
日本では不正競争防止法および不正アクセス禁止法に加え、刑法(不正指令電磁的記録に関する罪)によりウイルスの作成・配布・保管が違法とされています。企業にとっては情報漏洩・業務停止・信用失墜につながる深刻なリスクであり、適切な対策が不可欠です。
ウイルスの3大定義要件
コンピュータウイルスには、経済産業省のガイドラインでも示されている代表的な3要件があります。
| 要件 | 内容 | 例え |
|---|---|---|
| 自己伝染機能 | 他のプログラムやファイルに自分を複製・感染させる | 風邪のウイルスが人から人へ移る |
| 潜伏機能 | 特定の条件(日時・操作など)が来るまで活動を隠す | 時限爆弾のように待機している |
| 発病機能 | 条件成立後に破壊・改ざん・情報送信などを実行する | 爆弾が爆発して被害が出る |
3要件すべてを備えるものが「典型的なウイルス」ですが、現代の脅威はいずれか1〜2つを持つ亜種も多く存在します。
覚え方:「自・潜・発(じ・せん・はつ)」
「自己複製・潜伏・発病」の頭文字で 「じ・せん・はつ」 と覚えましょう。「自(じ)然に潜(せん)伏して発(はつ)病する」とイメージするとセットで思い出せます。
感染経路の主なパターン
- メール添付ファイル(Word・Excel・PDFに埋め込まれたマクロなど)
- Webサイト閲覧(ドライブバイダウンロード)
- USBメモリ・外部記憶媒体
- ソフトウェアの脆弱性(パッチ未適用のOSやアプリ)
- フィッシングリンク(偽サイトへ誘導してダウンロードさせる)
歴史と背景
- 1971年 — 世界初のウイルスとされる Creeper がARPANET上に登場。「I’m the creeper, catch me if you can!」と表示するだけで破壊活動はなかった。
- 1983年 — フレッド・コーエンが「コンピュータウイルス」という言葉を学術論文で初めて定義。
- 1988年 — Morris Worm がインターネットに広まり、約6,000台のUNIX機能を停止。初の大規模感染事例として記録された。
- 1990年代 — フロッピーディスク経由でブートセクタ感染型ウイルスが企業に蔓延。パソコン普及とともに被害が急増。
- 1999年 — Melissa(メールで拡散するマクロウイルス)が数時間で世界中に感染。メール感染の恐ろしさを広く知らしめた。
- 2000年 — ILOVEYOU(ラブレターウイルス)が数日で5,000万台以上に感染し、被害総額は数兆円規模と推計。
- 2017年 — WannaCry(ランサムウェア兼ワーム型)がWindowsの脆弱性を突き、病院・公共機関を含む150か国以上で被害。
- 現在 — ウイルス単体より、ランサムウェア・スパイウェア・ボットネットなど「複合型マルウェア」が主流。AIを悪用した新種の検出も課題に。
マルウェアの種類と比較
コンピュータウイルスは「マルウェア」という大きな括りの一部です。混同されやすい種類を整理します。
ウイルスとワームの決定的な違い
| 比較項目 | ウイルス | ワーム |
|---|---|---|
| 宿主(感染対象) | 必要(既存ファイルに寄生) | 不要(単独で存在できる) |
| 感染の広がり方 | ファイルのコピー・共有が必要 | ネットワーク経由で自律拡散 |
| 代表例 | Melissa、マクロウイルス | Morris Worm、WannaCry(ワーム機能含む) |
ウイルス対策の基本4原則
企業のシステム発注・運用管理で押さえるべき対策をまとめます。
┌─────────────────────────────────────────────┐
│ ウイルス対策の4本柱 │
├──────────┬──────────────────────────────────┤
│ 1. 検知 │ ウイルス対策ソフト(EDR含む)の導入 │
│ │ 定義ファイルの自動更新 │
├──────────┼──────────────────────────────────┤
│ 2. 遮断 │ ファイアウォール・メールフィルタ │
│ │ 怪しい添付ファイル・URLのブロック │
├──────────┼──────────────────────────────────┤
│ 3. 修復 │ OSやアプリのパッチ(更新)適用 │
│ │ 脆弱性をゼロデイ攻撃から守る │
├──────────┼──────────────────────────────────┤
│ 4. 復旧 │ 定期バックアップ(オフライン含む) │
│ │ インシデント対応手順(BCP)の整備 │
└──────────┴──────────────────────────────────┘発注時のポイント: 「アンチウイルスソフトを入れれば安心」は過去の話。現代の脅威には「EDR(Endpoint Detection and Response)」——異常な挙動をリアルタイムで検知して封じ込めるツール——の導入が標準的になっています。ベンダー選定時に「EDR対応か」「定義ファイル更新の頻度は」を必ず確認しましょう。
関連する規格・RFC
| 規格・法令 | 内容 |
|---|---|
| 刑法168条の2・3 | 不正指令電磁的記録(ウイルス)の作成・提供・保管を処罰(日本) |
| 不正アクセス禁止法 | ウイルスを使った不正ログインを規制 |
| NIST SP 800-83 | マルウェアインシデント対応ガイドライン(米国標準技術研究所) |
| IPA「コンピュータウイルス対策基準」 | 経済産業省告示。企業のウイルス対策の基本方針を定める |
| ISO/IEC 27001 | 情報セキュリティ管理(マルウェア対策を含む)の国際規格 |