マルウェアと呼ばれることも多いコンピューターウイルスは、パソコンに侵入し、被害を及ぼす悪意のあるプログラムだ。その対策として利用されるセキュリティソフトは、安全なデジタルライフを送るために欠かせない存在だ。パソコンがウイルスに感染した場合の影響、および、その検出と駆除の概要について解説する。
コンピューターウイルスとは
コンピューターウイルスとは、コンピューターの内部にその所有者の許可なく侵入し、意図的に何らかの被害を及ぼすように作成されたプログラム・ソフトウェアのことだ。コンピューター内部に侵入して不具合などの症状をもたらす、あるいは自身を複製して感染を広げるといった特性が生物学上のウイルスと似ていることから、そのように呼ばれることとなった。
また、コンピューターウイルスを含めて不正なプログラム全般については、「Malicious(悪意のある)+Software(ソフトウェア)」の合成語である「Malware(マルウェア)」とも呼ばれる。個人情報や機密情報、金銭の窃取、あるいはデータを人質に身代金を要求するといった被害をもたらす可能性があるものだ。
コンピューターウイルスの主な感染経路としては、インターネット上からダウンロードしたファイル、電子メールの添付ファイル、Webサイトの閲覧、USBメモリーなどが挙げられる。なお、コンピューターウイルスという名称はインターネット黎明期から用いられているが、近年ではマルウェアという呼び方が一般的となっている。
1995年当時、通商産業省(現、経済産業省)によって策定された「コンピューターウイルス対策基準」においては、「自己伝染機能」、「潜伏機能」、「発病機能」の機能を1つ以上有し、第三者のプログラムやデータベースに対して、意図的に何らかの被害を及ぼすように作られたプログラムをコンピューターウイルスと定義している。
コンピューターウイルスの感染に至るプロセス
コンピューターウイルスは「感染 → 潜伏 → 拡大 → 活動」というように、いくつかの段階を経て感染に至るのが一般的だ。そのプロセスごとの状態を以下に解説する。
感染段階
コンピューターウイルスがパソコンへの侵入を目論む段階だ。ウイルスごとに異なる特徴があり、感染経路も異なるが、主に脆弱性を悪用、あるいはユーザーの操作ミスにつけ込むなどしてパソコンに侵入を試みるものが多い。
潜伏段階
侵入に成功し、パソコン内部でコンピューターウイルスが待機している段階だ。攻撃の実行タイミングまで症状を伴わないウイルスもある。しかし、多くのウイルスではバックドアを作成するなどして、外部サーバーとの通信を行う。バックドアとは、一般的に必要な認証をスキップしたり、セキュリティ機能を通過したりして、外部のコンピューターやネットワークにアクセスする抜け穴、勝手口のようなものだ。ウイルスは巧妙化しており、その多くがユーザーに気付かれぬようにバックグラウンドで動作する。
拡大段階
コンピューターウイルスはその名称のとおり、自身を複製し、感染を広げる特徴を持つ。この段階では、LANやインターネットなどのネットワークやメールなどを経由して、自らを複製しながらほかのコンピューターなどへ拡散していく。こうした動きは潜伏、活動の段階と並行して進められることも少なくない。
活動段階
段階を経てきたウイルスが活動を行うタイミングであり、計画に基づいた攻撃を実行する。例えば、データを暗号化して身代金を要求するWannaCryのような「ランサムウェア」であった場合、「何日間以内に暗号資産(仮想通貨)でこのアドレスへ入金せよ」といったメッセージがパソコンの画面に表示される。
近年流行を繰り返しているEmotetのようなトロイの木馬型のウイルスの場合、情報の詐取だけでなく、ダウンローダーを用いてほかのマルウェア、ランサムウェアをダウンロードすることもある。ランサムウェアとは、身代金の要求を目的として作成されるウイルスで、感染したコンピューターやそのコンピューターに接続したストレージ内のデータを暗号化し、ユーザーに使えなくさせるといった被害をもたらす。
このように、ほかのウイルスの活動をほう助するタイプの場合、感染した事実が発覚しづらいケースもあるため注意が必要だ。
ウイルス対策ソフトの検出力
パソコン向けには、コンピューターウイルス対策ソフトとしてさまざまな有償・無償のソフトウェアが提供されている。近年はウイルス対策を含め、総合的なセキュリティ対策を提供するセキュリティソフトが主流であり、その多くは有償となる。ここでは、ESET個人向け製品を使用した場合の例を紹介する。
ウイルス感染の検出、駆除
ダウンロード、あるいは転送するファイルがコンピューターウイルス、もしくはダウンローダーなどの場合、ウイルスを削除したという通知が図1のようにポップアップしたウィンドウ上に表示される。
こうした表示は一定時間経過後にフェードアウトするが、サポート詐欺のように、大げさかつ煽りを伴った表現とはならない点が大きな違いだ。なお、この場合、ウイルスと疑われるファイルは自動的に削除されることになる。ESET個人向け製品ではインターネット、メール添付、USB、CD-Rからのファイル転送に至るまで、デバイス外の経路を含めて常時監視を行っている。
潜伏しているウイルスの検知、駆除
いずれかの経路からパソコンに侵入して潜伏しているウイルスに対しても、ウイルス対策ソフトは定期的にストレージのスキャンを行い、ユーザーへ注意を促すといったアクションを行う。この場合もサポート詐欺のように、ウィンドウ一杯に警告が表示されるというようなことはまずない。図2のように、ほかのアプリなどの利用を妨げない程度の通知が表示されるだけだ。
ウイルス検出・駆除の方法
ウイルス対策ソフトが疑わしいファイルを検知して「ファイルは削除されました」と通知された場合、ウイルスと思しきファイルは自動的にパソコンから削除されるため、以降も安全に利用することが可能だ。ただし、検出して自動的に駆除できなかったファイルに関しては、図3のように一つひとつのファイルを精査して個別に駆除する、あるいは駆除せずそのままにする、といった判断をユーザー自身が行う必要がある。
このようなファイルは、例えば一部のフリーソフトの動画再生ソフトなどが当てはまる。昨今、フリーソフトやアプリが有する危険性をユーザーが認知しつつあるが、今なお利用するユーザーも少なくないだろう。すべてのフリーソフトが危険という訳ではないが、そうしたソフトウェアやアプリが何かしら悪意のある通信を行っている可能性も否定できない。危険性を検知する表示が出た場合、問題は発生しないかもしれないが、ITに詳しい場合でない限り、代替手段を選択する方が賢明だろう。
また、あるWebサイトを訪問した際に、推奨された拡張ツールをWebブラウザーにインストールしたら、実は危険性が疑われるプログラムだったということもある。他にも、公式にサービスを行っているWebサイトで配付されていた暗号資産のマイニングツールが、「検出されたが自動駆除されませんでした」と判断されたケースも過去に起こっている。
昔からの格言に、「タダより高いものはない」とあるように、無償で利用できるものを選択した結果、高い代償を払うことになる可能性もある。そうした状況に陥らないためにも、セキュリティソフトといったツールの利用を検討はもちろんのこと、自らのITスキル、リテラシーを高めていくことが重要だ。