検索
IT資産管理ソフト『AssetView』 > PC管理、セキュリティ対策コラム > コンピュータウイルスの種類や基礎知識、セキュリティ対策について

PC管理、セキュリティ対策コラム - Vol.15

コンピュータウイルスの種類や基礎知識、セキュリティ対策について

サイバー攻撃の一種であるコンピュータウイルス。

企業や組織における情報システム管理担当者であれば、コンピュータウイルスにどのような種類があり、どのような被害があるのかを把握し、またどのような対策を講ずるべきか考える必要があります。

なぜなら、企業や組織の規模に関わらず、コンピュータウイルスによる被害によって社会的信用の失墜を招くばかりか、賠償問題となる危険性もあるからです。

ここでは最低限知っておくべきコンピュータウイルスの種類や基礎知識についてご紹介します。

> 未知の脅威対策『AssetView Vplus』で、サイバーセキュリティ対策!

コンピュータウイルスとは

Security経済産業省ではコンピュータウイルスを下記のように定義しています。

2.用語の定義  本基準に用いられる主な用語の定義は、以下のとおりである。 (1) コンピュータウイルス(以下「ウイルス」とする。) 第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。 (1)自己伝染機能  自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能 (2)潜伏機能  発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能 (3)発病機能  プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

引用元:経済産業省 - コンピュータウイルス対策基準 https://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm

自己伝染機能や潜伏機能、発病機能を見ると、まさしく人間が感染するウイルスと同様でありう、「コンピュータウイルス」と名付けられた意味が理解しやすいと思います。

コンピュータウイルスの恐ろしさとは、人が感染するウィルスと同様、自分だけでなく、他人のパソコンやスマホ、タブレット、サーバーなどに感染し、潜伏、発病することであり、少しずつでありながら着実に被害を生みつづける仕組みを持つという点です。

パソコンやスマホ、タブレットはセキュリティに関する知識がなくても購入することができますし、ITに疎い方でも扱いやすいものが増えてきました。

まさか、自社や自分の属する組織がサイバー攻撃による被害を受けるとは思ってもいない方が多く、コンピュータウイルスが広まりやすい原因となっています。

コンピュータウイルスに関する知識を持ち、セキュリティ対策を考えておかなければ、誰でもコンピュータウイルスに感染する可能性があり、被害者から加害者に転じてしまう恐れもあることを理解しておく必要があります。

マルウェアとコンピュータウイルス

コンピュータウイルスはマルウェアの一種です。マルウェアとは「malicious software」の略称であり、意味としては「悪意のあるソフトウェア」となります。すなわち括りや分類としてコンピュータウイルスはマルウェアに含まれるということです。

ただし、コンピュータウイルスという言葉自体、ニュースや各メディアで紹介される際には狭義の意味で「マルウェアの一種」コンピュータウイルスとして使われる場合と、広義の意味で「マルウェアも含めたサイバー攻撃の一種」として使われる場合があります。

狭義の意味でのコンピュータウイルスは自己伝染機能や潜伏機能、発病機能を持つものですが、広義の意味ではマルウェアも含めた悪質なプログラム/スクリプトであると理解しておきましょう。

また、ニュースや各インターネットメディアで「コンピュータウイルス」や「マルウェア」についての情報を見かけた時は、種別や分類よりも、感染経路やその性質、対処法についてチェックするように心がけましょう。

なぜなら、マルウェアでもコンピュータウイルスでも被害を受けるという点では同じであり、予防策と対処方法を知ることが何より大切だからです。

> 未知の脅威対策『AssetView Vplus』で、サイバーセキュリティ対策!

広義のコンピュータウイルス(マルウェア)の種類

広義のコンピュータウイルス(マルウェア)として、他のマルウェアも含めて代表的なものをご紹介します。

ファイル感染型

ファイル感染型はパソコン上の実行形式のファイル/プログラムに感染し増殖するタイプです。上書きや追記という形でファイル/プログラムそのものを変形、改竄させてしまうタイプで、元のファイルやプログラムの意図とは異なる動作を実行させられてしまいます。

どのような動作を実行させられてしまうかはウイルスによって異なり、データを破損、削除させるものであったり、他のファイルに感染させられたり、メールソフトやアドレス帳を介して他人のデバイスにも感染させられたりと非常に悪質なタイプと言えるでしょう。

マクロ感染型

マクロ感染型はWordやExcelなどのファイルに悪意のあるマクロを組み込むことで、メールや各種メッセージツールから感染するタイプです。WordやExcelの拡張子に偽装されていたり、開いてしまいそうになるファイル名に偽装されていたりするので、うっかりクリックやタップするだけで感染してしまいます。

企業や組織内、または取引先のパソコンが感染した場合、実在する相手からメールが送られてしまうこと、件名や本文を引用し偽装されてしまうことで、疑うこと無くファイルを開いてしまうことが感染の拡大要因です。取引先や社内のメールですと安心して開いてしまいがちですが、なるべく普段から「いきなり添付ファイルを開かない」という癖を付けておきましょう。

ワーム型

ワーム型はファイル感染型、マクロ感染型と違いファイルやプログラムに依存しないタイプです。自らが実行形式のプログラムであり、自分自身を増殖させて感染を拡大させていきます。

特にワーム型はメールだけでなく、同じネットワークに繋がれたデバイスを自動的に検出して感染させたり、社内や組織内のサーバーにある共有フォルダやUSBメモリから感染したりと、感染する速度が非常に早いのが特徴です。

トロイの木馬型

トロイの木馬型はワーム型と同様にファイルやプログラムに依存しないタイプですが、自己増殖をしないタイプです。スマホやタブレット、パソコンに潜んでおり、インターネットバンキングやネットショップを利用するタイミングでIDやパスワードを盗んだり、デバイス内の個人情報を盗み見たり、メール機能を悪用されたりします。

その他にも、例えば企業や組織内である程度の権限がある方のパソコンに感染し、機密情報のあるサーバーにアクセスされた場合、情報漏洩、データの流出、情報の改竄など被害が大きくなる可能性が高くなります。

感染経路も様々で、スマホやタブレットのアプリ、SNSやWebサイト、メールやメッセージツールなど、感染しやすいタイプと言えるでしょう。

マルウェアやコンピュータウイルスに感染しないために

いかがでしょう。サイバー攻撃に関する知識が増えてくると、不安な気持ちが増大しますよね。インターネットを安全に使うためにも対処法や予防策としていくつかチェックしておきましょう。

1.スマホやパソコン、OSやソフトウェアのアップデートを欠かさない 2.アンチウイルスソフトやセキュリティソフトを導入する 3.怪しいサイトやメール、メッセージを開かない/見ない 4.あまり有名ではないアプリやソフトを使わない 5.企業や組織内で情報共有し「誰もがサイバー攻撃の対象である」という意識を持つ

まずは上記の項目を覚えておいてください。特にスマホやパソコン、OSやソフトウェアを「必ず」アップデートして、常に最新の情報に保つことは重要です。

また、「自分はITに疎いから他の人に任せよう」という人がひとりでも存在すると、他の人がどんなに注意していてもその人から感染や被害の拡大となる可能性があります。企業や組織全体でセキュリティ意識の向上をはかることが最低限のセキュリティ対策だと覚えておきましょう。

コンピュータウイルスはマルウェア(悪意のあるソフトウェア)だということ

コンピュータウイルスやマルウェアと呼ばれるものは悪意のあるソフトウェアであり、すなわちサイバー攻撃です。サイバー攻撃という言葉は決して縁遠いものではなく、誰でも被害を受ける可能性があることを忘れないようにしましょう。

同時にコンピュータウイルス、マルウェアと呼ばれるものはそれぞれ独立した種類や分類、機能というより、複合的な機能を持つタイプも少なくありません。どの種類のコンピュータウイルス/マルウェアに気を付けるのかではなく、どの種類にも感染しないような予防策、対処法を考えるのが大切です。

もし、情報システムの管理担当者としては、個人的にはセキュリティに気を付けているけれど、自分以外の社内の人間はどうだろうとお悩みであれば、企業や組織全体のセキュリティを高めるシステムやツールの導入をおすすめします。

当社では総合IT資産管理ソフトの「AssetView」を提供しております。ウイルス対策だけでなく、PCの更新管理や内部不正対策、データ流出対策やPC運用管理も兼ねているソフトですので、ITに関連するセキュリティ対策の抜本的な底上げに繋がりますので、ご興味がある方はぜひともお問い合わせください。

> 未知の脅威対策『AssetView Vplus』で、サイバーセキュリティ対策!

AssetView の最新資料は、今すぐ無料でダウンロードいただけます。

最新資料ダウンロード お問い合わせ セミナー参加
資料イメージ

『情シスさんのための PC管理、セキュリティ対策コラム』インデックスへ戻る

  

コンピュータウイルスの種類や基礎知識、セキュリティ対策について|IT資産管理ソフトウェア『AssetView(アセットビュー)』

『コンピュータウイルスの種類や基礎知識、セキュリティ対策について』のページです。IT資産管理やライセンス管理をご検討ならハンモックの『AssetView』にお任せください。PC管理の課題を『統合管理』でまとめて解決します。今すぐ資料DL【無料】
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』はPCのセキュリティ対策や情報漏洩対策を強化し、業務効率化やPCのライフサイクル管理を支援します。 IT管理スタイルの数だけ、変幻自在。必要な機能やサービスをオーダーメイド感覚でご提供します。 多彩な機能から必要なもののみを選んで導入することができ、それぞれが安価なためコスト削減を実現します。

sp 
Page Top