コンピュータウイルスとは｜種類・対策・事例

概要

コンピュータウイルスとは、他のプログラムやファイルに寄生して自己を複製し、利用者の意図に反して有害な動作を行う不正プログラムです。生物のウイルスが細胞に寄生して増えるのに似ていることからこの名がつきました。マルウェア（悪意あるソフトウェア）の代表的な一種です。

経済産業省の「コンピュータウイルス対策基準」では、ウイルスを自己伝染機能・潜伏機能・発病機能のうち1つ以上をもつものと定義しています。広義には他人のファイルに寄生しない独立型のワームなども含めて「ウイルス」と総称されることがあります。

詳細（3機能・分類）

ウイルスの3つの機能

機能	内容
自己伝染機能	自分自身を複製し、他のファイルやシステムに感染を広げる。
潜伏機能	発病の条件（特定の日付・回数など）が整うまで、活動せず潜む。
発病機能	ファイル破壊・情報漏えい・異常表示など、有害な動作を実行する。

他のマルウェアとの違い

ウイルス：他のプログラムに寄生して増える（単独では動けない）。
ワーム：単独で存在し、自己増殖してネットワークを介し拡散する。
トロイの木馬：正規ソフトを装い、自己増殖しない。

「寄生して増える＝ウイルス」「単独で増える＝ワーム」「正規装い・増えない＝トロイの木馬」という違いが頻出。コンピュータウイルス対策基準の3機能（自己伝染・潜伏・発病）も狙われます。

対策

ウイルス対策ソフトを導入し、定義ファイル（パターンファイル）を常に最新に保つ。
OS・アプリの脆弱性をパッチで修正し、侵入の入口をふさぐ。
不審なメールの添付ファイル・リンクを開かない、出所不明のソフトを入れない。
未知のウイルスには、振る舞いを監視するヒューリスティック検知やEDR・サンドボックスが有効。
万一に備えたバックアップと、感染時の連絡・隔離手順（CSIRT）を整備する。

パターンマッチング型の検知は既知のウイルスに強い一方、未知のウイルスは検知できません。だからこそパッチ管理と振る舞い検知を組み合わせる「多層」の発想が重要です。

インシデント事例

マクロウイルス・Emotet

WordやExcelのマクロ機能を悪用するマクロウイルスは、メール添付の文書ファイルを開かせて感染させます。近年猛威を振るった「Emotet」は、過去にやり取りしたメールへの返信を装って拡散し、感染端末を他のマルウェア配布の踏み台にしました。「マクロを有効にしないと内容が見られない」と誘導する手口が典型です。

USBメモリ経由の感染

自動実行機能を悪用し、USBメモリを挿しただけで感染が広がる事例もありました。社内に持ち込まれた私物USBが感染源となるケースは、人的・物理的対策の重要性を示しています。

試験での問われ方

「コンピュータウイルスの3つの機能はどれか」→ 自己伝染・潜伏・発病。
「ウイルスとワーム・トロイの木馬の違い」を問う識別問題。
「ウイルス対策ソフトの定義ファイル更新の目的」など運用の理解。