コンピュータウイルスの種類や基礎知識、セキュリティ対策について

INDEX
    サイバー攻撃の一種であるコンピュータウイルス。 企業や組織における情報システム管理担当者であれば、コンピュータウイルスにどのような種類があり、どのような被害があるのかを把握し、またどのような対策を講ずるべきか考える必要があります。 なぜなら、企業や組織の規模に関わらず、コンピュータウイルスによる被害によって社会的信用の失墜を招くばかりか、賠償問題となる危険性もあるからです。 ここでは最低限知っておくべきコンピュータウイルスの種類や基礎知識についてご紹介します。

    コンピュータウイルスとは

    経済産業省ではコンピュータウイルスを下記のように定義しています。 2.用語の定義  本基準に用いられる主な用語の定義は、以下のとおりである。 (1) コンピュータウイルス(以下「ウイルス」とする。) 第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。 (1)自己伝染機能  自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能 (2)潜伏機能  発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能 (3)発病機能  プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能 引用元:経済産業省 - コンピュータウイルス対策基準 自己伝染機能や潜伏機能、発病機能を見ると、まさしく人間が感染するウイルスと同様であり、「コンピュータウイルス」と名付けられた意味が理解しやすいと思います。 コンピュータウイルスの恐ろしさとは、人が感染するウィルスと同様、自分だけでなく、他人のパソコンやスマホ、タブレット、サーバーなどに感染し、潜伏、発病することであり、少しずつでありながら着実に被害を生みつづける仕組みを持つという点です。 パソコンやスマホ、タブレットはセキュリティに関する知識がなくても購入することができますし、ITに疎い方でも扱いやすいものが増えてきました。 まさか、自社や自分の属する組織がサイバー攻撃による被害を受けるとは思ってもいない方が多く、コンピュータウイルスが広まりやすい原因となっています。 コンピュータウイルスに関する知識を持ち、セキュリティ対策を考えておかなければ、誰でもコンピュータウイルスに感染する可能性があり、被害者から加害者に転じてしまう恐れもあることを理解しておく必要があります。

    マルウェアとコンピュータウイルス

    コンピュータウイルスはマルウェアの一種です。マルウェアとは「malicious software」の略称であり、意味としては「悪意のあるソフトウェア」となります。すなわち括りや分類としてコンピュータウイルスはマルウェアに含まれるということです。 ただし、コンピュータウイルスという言葉自体、ニュースや各メディアで紹介される際には狭義の意味で「マルウェアの一種」コンピュータウイルスとして使われる場合と、広義の意味で「マルウェアも含めたサイバー攻撃の一種」として使われる場合があります。 狭義の意味でのコンピュータウイルスは自己伝染機能や潜伏機能、発病機能を持つものですが、広義の意味ではマルウェアも含めた悪質なプログラム/スクリプトであると理解しておきましょう。 また、ニュースや各インターネットメディアで「コンピュータウイルス」や「マルウェア」についての情報を見かけた時は、種別や分類よりも、感染経路やその性質、対処法についてチェックするように心がけましょう。 なぜなら、マルウェアでもコンピュータウイルスでも被害を受けるという点では同じであり、予防策と対処方法を知ることが何より大切だからです。

    広義のコンピュータウイルス(マルウェア)の種類

    広義のコンピュータウイルス(マルウェア)として、他のマルウェアも含めて代表的なものをご紹介します。

    ファイル感染型

    ファイル感染型はパソコン上の実行形式のファイル/プログラムに感染し増殖するタイプです。上書きや追記という形でファイル/プログラムそのものを変形、改竄させてしまうタイプで、元のファイルやプログラムの意図とは異なる動作を実行させられてしまいます。 どのような動作を実行させられてしまうかはウイルスによって異なり、データを破損、削除させるものであったり、他のファイルに感染させられたり、メールソフトやアドレス帳を介して他人のデバイスにも感染させられたりと非常に悪質なタイプと言えるでしょう。

    マクロ感染型

    マクロ感染型はWordやExcelなどのファイルに悪意のあるマクロを組み込むことで、メールや各種メッセージツールから感染するタイプです。WordやExcelの拡張子に偽装されていたり、開いてしまいそうになるファイル名に偽装されていたりするので、うっかりクリックやタップするだけで感染してしまいます。 企業や組織内、または取引先のパソコンが感染した場合、実在する相手からメールが送られてしまうこと、件名や本文を引用し偽装されてしまうことで、疑うこと無くファイルを開いてしまうことが感染の拡大要因です。取引先や社内のメールですと安心して開いてしまいがちですが、なるべく普段から「いきなり添付ファイルを開かない」という癖を付けておきましょう。

    ワーム型

    ワーム型はファイル感染型、マクロ感染型と違いファイルやプログラムに依存しないタイプです。自らが実行形式のプログラムであり、自分自身を増殖させて感染を拡大させていきます。 特にワーム型はメールだけでなく、同じネットワークに繋がれたデバイスを自動的に検出して感染させたり、社内や組織内のサーバーにある共有フォルダやUSBメモリから感染したりと、感染する速度が非常に早いのが特徴です。

    トロイの木馬型

    トロイの木馬型はワーム型と同様にファイルやプログラムに依存しないタイプですが、自己増殖をしないタイプです。スマホやタブレット、パソコンに潜んでおり、インターネットバンキングやネットショップを利用するタイミングでIDやパスワードを盗んだり、デバイス内の個人情報を盗み見たり、メール機能を悪用されたりします。 その他にも、例えば企業や組織内である程度の権限がある方のパソコンに感染し、機密情報のあるサーバーにアクセスされた場合、情報漏洩、データの流出、情報の改竄など被害が大きくなる可能性が高くなります。 感染経路も様々で、スマホやタブレットのアプリ、SNSやWebサイト、メールやメッセージツールなど、感染しやすいタイプと言えるでしょう。

    マルウェアやコンピュータウイルスに感染しないために

    いかがでしょう。サイバー攻撃に関する知識が増えてくると、不安な気持ちが増大しますよね。インターネットを安全に使うためにも対処法や予防策としていくつかチェックしておきましょう。 1.スマホやパソコン、OSやソフトウェアのアップデートを欠かさない 2.アンチウイルスソフトやセキュリティソフトを導入する 3.怪しいサイトやメール、メッセージを開かない/見ない 4.あまり有名ではないアプリやソフトを使わない 5.企業や組織内で情報共有し「誰もがサイバー攻撃の対象である」という意識を持つ まずは上記の項目を覚えておいてください。特にスマホやパソコン、OSやソフトウェアを「必ず」アップデートして、常に最新の情報に保つことは重要です。 また、「自分はITに疎いから他の人に任せよう」という人がひとりでも存在すると、他の人がどんなに注意していてもその人から感染や被害の拡大となる可能性があります。企業や組織全体でセキュリティ意識の向上をはかることが最低限のセキュリティ対策だと覚えておきましょう。

    企業や組織としてコンピュータウイルスに対抗するための基礎的な考え方

    次に企業や組織としてコンピュータウイルスに対抗するための基礎的な考え方について簡単に説明します。

    前提:対岸の火事や他人事と思い込まない

    これはサイバーセキュリティにおける大前提ですが、コンピュータウイルスを対岸の火事や他人事だと誤解・思い込み・勘違いしないことが重要です。実際に自分は関係ないという安易な気持ちのまま業務で利用するパソコンで何らかのホームページにアクセス、または無関係なメールの送受信、もしくはソフトのインストールを行うだけで、サイバー攻撃を受けてしまう可能性があります。 同様に社内や組織内で私物のデバイスを接続したり、同じく貸与されたネットワークやデバイスを外部で私物化したりすることで、思わぬ被害となるケースも存在していることからも「会社のデバイスやネットワークを勝手に利用しない・させない」ことも含めて、誰もがサイバー攻撃やコンピュータウイルスの被害を受けることを周知しておきましょう。

    サイバー攻撃が顧客やユーザーに直接的な被害を及ぼす可能性も

    コンピュータウイルスも含めて、サイバー攻撃の恐ろしいところは被害を受けるのが自分自身や自社だけでなく、顧客やユーザー、関係会社に直接的な被害を及ぼすこともあり得る点です。実際にサイバー攻撃の手法においても、なりすましによって信用させ、悪質なスクリプトを仕込んだファイルを開かせるようなケースも存在します。 また、社内や組織内のデバイスを感染させつつ、情報を盗聴・盗難し、次のターゲットを探すような仕組みも存在しており、自社が被害を受けるだけでは済まないこと、もし自社のセキュリティ不足によることが原因の場合、信頼を失うということも覚えておく必要があります。

    DXの推進によって業界や業種問わず「オンライン化」することに注意

    昨今ではDXの推進や働き方改革など、ITとともに職場環境の改善や再構築が進められています。一昔前であれば電話やFAXのみであった業界や業種においても、オンライン化するタイミングが訪れているとも言えます。 何らかの形でオンライン化するということは、コンピュータウイルスも含めて、サイバー攻撃を行うような悪意のある第三者とつながってしまうということです。そのため、オンライン化するタイミングに注意し、セキュリティ対策を行い、被害を受けないよう最大限の配慮を行いましょう。

    昨今のセキュリティシステムは非常に扱いやすくなったことを知るべき

    IT技術の仕組みに疎い、苦手という方の中には、過去に何らかのシステムにおいて「難しくて使いこなせない」という嫌な思い出があるかもしれません。しかし、昨今のセキュリティシステムは非常に扱いやすくなっており、導入から運用までとてもスムーズです。 最初はセキュリティシステムのベンダーにサポートを受けながらセキュリティ体制の基礎を構築、徐々にセキュリティ人材の雇用や育成を行うような形でセキュリティ性を確保しつつ、将来的にセキュリティの強化もしやすくなるでしょう。

    難しく考えすぎず、積極的にセキュリティへの投資を行おう

    そもそも、セキュリティに投資を行っていない業界や業種の場合、セキュリティに対する費用面でのコストばかりが気になってしまいます。中には「利益や売上には影響しないのに...」と感じる方がいても不思議ではありません。 ただし、今まではセキュリティに投資していなくても信頼や安心は得られたかもしれませんが、これからはセキュリティに投資しなくては信頼や安心を得ることはできないことを知っておきましょう。極端なことを言えば、サービスを受けるために個人情報を登録したら、すぐに流出してしまうような企業を利用する顧客やユーザーは存在しないということです。 あまり難しく考えすぎず、信頼や安心、何よりも安全のためにセキュリティに投資すること、物理的な警備や倉庫の監視カメラなどのセキュリティと同様に、システム的なセキュリティにも注力すべきであると前向きに考えましょう。

    企業や組織としてコンピュータウイルスに対抗するためのセキュリティ基盤の構築について

    次に企業や組織としてコンピュータウイルスに対抗するためのセキュリティ基盤の構築について解説します。

    現時点におけるIT技術やセキュリティに関するリソースを把握する

    コンピュータウイルスに対抗するためにも、現時点におけるIT技術やセキュリティに関するリソース、人材を把握し、現状に関する情報を集めましょう。「基本的にウイルス対策やセキュリティ対策はしていない」という形でも構いません。コンピュータウイルスやサイバー攻撃は昔からあるものですが、企業や組織自体がオンライン化していない場合はセキュリティ対策がされていなくても仕方がないからです。 次に何をすべきか明確にするためにも「どんな対策をしているのか、または対策していないのか」を把握することが大切です。その上で足りない要素を追加していくか、既存の対策に追加や切り替えする形でセキュリティシステムや基盤を構築するようなイメージを持ちましょう。

    IT資産管理と情報資産管理が可能なセキュリティシステムを導入する

    「ウイルス対策ソフトは導入しているが、その他は特に何もしていない」ような状況であれば、IT資産管理と情報資産管理が可能なセキュリティシステムを導入しましょう。現状で足りない部分のセキュリティ対策が補えるだけでなく、セキュリティ全般の管理がしやすくなるのが理由です。 また、現時点において、そもそもセキュリティ人材が不在、同時に「ITに詳しい人に任せている」というような状況もあるかもしれません。情報システム部やセキュリティ担当がいないような状況においても、まずは統合的なセキュリティ管理が可能となるシステムを導入し、セキュリティ専門のベンダーとつながることで、セキュリティ性を高めることにつながると覚えておきましょう。

    セキュリティ人材の雇用と育成が可能な環境を整える

    統合的なセキュリティ管理が可能なシステムを導入した後、段階的に「セキュリティ人材の雇用と育成」のフェーズに移行していくことになります。すぐに人材の雇用が難しい場合は、社内や組織内で少しでもITに強い人材、またはITスキルを持つ人材からセキュリティ人材を育てることも視野にいれておくと良いでしょう。 また、昨今のシステムやアプリは「ITに疎い、ITに苦手意識がある」方でも利用できるよう設計や工夫がなされています。管理する立場の人間であれば、資材や商品、または人員の管理と同様にセキュリティについても管理できる可能性も高いので、苦手意識を持ちすぎず、積極的にセキュリティシステムに触れていくこともおすすめします。

    セキュリティシステムの運用に合わせた人材の配置と権限・役職を割り当てる

    次の段階としては、セキュリティシステムの運用のために、適切な人材の配置、そしてその人材に権限や役職を割り当てることが大切です。保守や点検、またはアップデートのために作業を停止させる必要もあれば、必要に応じてスケジュールを組み直すことも考えられるからです。 特にセキュリティに関する基盤がない場合ですと、他の従業員に煙たがられる可能性もあるため、コンピュータウイルスやサイバー攻撃の脅威とともに「セキュリティ基盤の構築が企業としての責任」を周知徹底することも大切です。

    雇用する側と従業員の全員がセキュリティに関心を持つことも重要

    企業や組織であれば、雇用する側と従業員の全員が何らかの利益や目的のために働いているのが自然です。そのため、企業や組織に属する身として、少なくとも企業や組織が存続してくれた方が良いですし、可能であれば利益を増やした方が従業員自身にも利益となります。 セキュリティも同様であり、利益のためにセキュリティが必要であること、もしくは企業や組織が存続するためにセキュリティが必要であることを理解してもらい、関心を持ってもらうことも重要です。同じく、コンピュータウイルスのようなシステム的な攻撃だけでなく、人を騙すような詐欺的な手法のサイバー攻撃もあることから、心理的な対策としてもコンピュータウイルス、各種セキュリティインシデントの事例の共有などを行うこともおすすめします。

    まとめ:コンピュータウイルスはマルウェア(悪意のあるソフトウェア)だということ

    コンピュータウイルスやマルウェアと呼ばれるものは悪意のあるソフトウェアであり、すなわちサイバー攻撃です。サイバー攻撃という言葉は決して縁遠いものではなく、誰でも被害を受ける可能性があることを忘れないようにしましょう。 同時にコンピュータウイルス、マルウェアと呼ばれるものはそれぞれ独立した種類や分類、機能というより、複合的な機能を持つタイプも少なくありません。どの種類のコンピュータウイルス/マルウェアに気を付けるのかではなく、どの種類にも感染しないような予防策、対処法を考えるのが大切です。 もし、情報システムの管理担当者としては、個人的にはセキュリティに気を付けているけれど、自分以外の社内の人間はどうだろうとお悩みであれば、企業や組織全体のセキュリティを高めるシステムやツールの導入をおすすめします。 当社では総合IT資産管理ソフトの「AssetView」を提供しております。ウイルス対策だけでなく、PCの更新管理や内部不正対策、データ流出対策やPC運用管理も兼ねているソフトですので、ITに関連するセキュリティ対策の抜本的な底上げに繋がりますので、ご興味がある方はぜひともお問い合わせください。
    マルウェア対策なら、
    総合ITセキュリティ
    AssetView
    『AssetView』は、必要な機能やサービスのみを必要な数だけ、
    単機能からオーダーメイド感覚ではじめられます。
    今すぐ資料ダウンロード

    人気ランキング


    開催イベント

    • アフターコロナのハイブリッドワークと改正個人情報保護法対策セミナー

      オンライン配信

      1/27(木)14:00~15:00

      アフターコロナのハイブリッドワークと改正個人情報保護法対策セミナー

      トレンド

    • 『IT資産管理の費用対効果』が説明できるようになるセミナー

      オンライン配信

      1/28(金)16:30~17:30

      『IT資産管理の費用対効果』が説明できるようになるセミナー

      トレンド

    • 【初級編】AssetView 使い方レクチャー

      アーカイブ配信

      12/8(水)~2022/3/31(木)

      【初級編】AssetView 使い方レクチャー~AssetView運用開始編~

      運用支援

    • テレワーク運用における困りごと3つを解決!

      アーカイブ配信

      12/8(水)~2022/3/31(木)

      テレワーク運用における困りごと3つを解決!

      運用支援

    • 【初級編】活用セミナー~Windows更新管理編(P)~

      アーカイブ配信

      12/8(水)~2022/3/31(木)

      【初級編】AssetView 活用セミナー~Windows更新管理編(P)~

      運用支援

    • 【初級編】活用セミナー~アプリケーション配布編(D)~

      アーカイブ配信

      12/8(水)~2022/3/31(木)

      【初級編】AssetView 活用セミナー~アプリケーション配布編(D)~

      運用支援

    • 【初級編】活用セミナー~デバイス管理編(G)~

      アーカイブ配信

      12/8(水)~2022/3/31(木)

      【初級編】AssetView 活用セミナー~デバイス管理編(G)~

      運用支援

    • 【中級編】機能別ワンポイント~Windows更新管理編(P)~

      アーカイブ配信

      12/8(水)~2022/3/31(木)

      【中級編】機能別ワンポイントセミナー~Windows更新管理編(P)~

      運用支援

    • 【中級編】機能別ワンポイント~アプリケーション配布編(D)~

      アーカイブ配信

      12/8(水)~2022/3/31(木)

      【中級編】機能別ワンポイントセミナー~アプリケーション配布編(D)~

      運用支援

    • 【応用編】運用ワンポイント~AssetViewサーバー監視編~

      アーカイブ配信

      12/8(水)~2022/3/31(木)

      【応用編】運用ワンポイントセミナー~AssetViewサーバー監視編~

      運用支援

    • テレワーク対策実情と今、必要な解とは?

      アーカイブ配信

      8/20(金)~2022/1/31(月)

      テレワーク対策実情と今、
      必要な解とは?

      トレンド

    オススメのプロダクト

    • AssetsView
      IT資産管理ソフトウェア
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT資産管理ソフトウェア
    • ホットプロファイル
      名刺管理、営業支援ツール
      多忙な営業現場でも継続できる、
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト