ファイルやプログラムに感染してコンピューターに害をもたらす、マルウェアの一種
コンピューターウイルス(英:computer virus)とは、コンピューター内部に入り込み、正常な動作を妨害したり、ファイルを破壊するなど被害を及ぼすマルウェアの一種。ファイルやプログラムにコードを追加し、感染することが大きな特徴で、単に「ウイルス」と呼ぶ場合ことも多い。
経済産業省の「コンピュータウイルス対策基準」の定義によると、自己の機能で他のシステムやファイルに伝染する「自己伝染機能」、条件が整うまで発病することを待つ「潜伏機能」、プログラムの破壊や意図しない動作を行う「発病機能」のうち1つ以上を有するものとされており、この伝染、潜伏、発病の過程が病原体のウイルスに似ていることから名付けられた。
「ワーム」や「トロイの木馬」などはウイルスとは異なるのだが、マルウェア全般をまとめて「ウイルス」と称されることもある。
影響
かつては、不特定多数の感染者に対し無意味なメッセージを表示させるような「愉快犯」が中心だったが、近年では、機密情報の窃取や恐喝、詐欺など、攻撃者が「実利」を求める傾向が強まっている。攻撃対象として、個人はもちろん、企業や組織がターゲットとなることも多々ある。
さまざまな脅威があるが、主なものを挙げると、コンピューターが起動できなくなる、パフォーマンスが低下する、データが破壊される、コンピューター内の機密情報が盗まれるなど。また「ボット型ウイルス」に感染すると、コンピューターが外部から遠隔操作され、迷惑メール送信やDDoS攻撃など不正行為の踏み台に利用される恐れがある。
主な感染/被害の流れ
- メール→添付ファイルを開く→感染
- リムーバブルメディアを通じてウイルスに感染ファイルをPCにコピー→ファイルを開く→感染
- ファイルサーバー内のファイルに感染→開いたパソコンでさらに拡大
主な対策と注意点
- ウイルス対策ソフトを常に最新の状態で利用する
- OSやアプリケーションを最新版に保ち脆弱性をなくする
- 出所がわからないファイルなどをむやみに開かない
基本的なセキュリティ対策を確実に実行する。メールの添付ファイルや記載URLの扱いに注意する、怪しいWebサイトにはアクセスしないなど、普段の心がけも重要。ウイルスの「コード」や「振る舞い」からウイルスであるか判定するプロアクティブな機能を搭載したウイルス対策ソフトを導入することで、新種にも対応できる。