会社のPCは安全ですか？　コンピュータウイルスの対策法を解説

コンピュータウイルスは、電子メールやWebサイト、USBメモリなど様々な経路から感染します。ウイルスの中には、コンピュータを過負荷状態にしてしまうものや個人情報を抜き取るものも存在し、社内のパソコン1台が感染しただけで企業全体を危険に晒してしまう可能性もあります。今回はコンピュータウイルスの感染経路とセキュリティ対策について解説していきます。

コンピュータウイルスとは

そもそもウイルスとは、「自己増殖する」「単独で存在できない」という2点の特徴をもつ存在を指します。コンピュータウイルスは、「トロイの木馬」や「ワーム」と並ぶマルウェアの1種です。マルウェアはmaliciousとsoftwareを組み合わせた造語で、悪意あるプログラムを意味します。厳密にはトロイの木馬などはコンピュータウイルスではありませんが、この記事ではマルウェアの細かな区分は顧慮せず、基本的にすべてウイルスとして扱います。

マルウェアによる被害の事例

すでに膨大な数の種類が作られてきたマルウェアですが、現在も増加の一途を辿り留まるところを知りません。次々と改良型が開発され、完全な対策は困難を極めますが、せめて既存のものへの対応で後手に回らないことが重要です。1台のコンピュータが感染されることがいかに恐ろしいかを理解することも含めて、ここで過去の有名な事例をいくつか取り上げてみます。

• Flashback
  これは市場の狭さやOS変更の難さからウイルスに狙われにくいとされていたMacを標的に、全ユーザーの5%（約65万台）に感染したと言われる凶悪なトロイの木馬です。Adobe Flash（動画や音声を再生するソフトウェア）インストーラーを偽装したり、ユーザーにウイルスサイトを強制閲覧させてJava（C言語の1つ）の脆弱性を利用したりして、安全と思われていたMacのセキュリティを破りました。感染したパソコンは、バックドア（クラッキングのための隠された侵入口）からデータを盗み出されるだけでなく、ボットネットを作りだして他のコンピュータを大量に操る司令塔コンピュータとして機能します。つまり、感染するだけで他のコンピュータを攻撃するなど犯罪の片棒を担ぐことになります。なお、現在はJavaとワクチン共に対応されているそうです。
• Sasser
  通常、コンピュータがウイルス等に感染するには何らかのファイルを開くという動作が必要になりますが、別の感染経路を編み出したこのワームは2004年に世界的に猛威を振るいました。Sasserは自動でインターネットに接続された全コンピュータから脆弱なシステムを検索し、そこに自分のコピーを送信してLSASS（アクセス権限を管理するプログラム）を突破して、そのパソコンを起動して自分を勝手にインストールするという恐ろしい機能を持ちました。当時この脆弱性に気づきマイクロソフトは全コンピュータのアップデートを試みましたが、対応は後手に回って200万台以上とも言われる大規模な感染が起こり、甚大な被害が出てしまいました。事態はマイクロソフトがウイルスに関する情報に約2,500万円の懸賞金を用意するまでに至りましたが、最終的に作成者が逮捕されて収束しました。
• LOVE LETTER
  I LOVE YOUという件名のメールに添付されたことからこのように名付けられたこのワームは、添付されたファイル名もLOVE LETTER FOR YOUなどと受け取った者がつい開けてしまうものになっており、マルウェアとソーシャル・エンジニアリングが併用された代表的な例となっています。このソフトウェアは、感染したパソコンの個人情報やパスワードをウイルス作成者に送信してログインし放題にした上で、ドキュメントとメディアファイルを自動で作成・破壊します。さらに、そのパソコンに登録されたOutlookの全アドレスに勝手に自分のコピーを送り付けることで増殖し、結果的に数日で約4,500万台のコンピュータが感染する結果となりました。当時はコンピュータウイルスに関する危機意識がまだ低く、この事案はウイルス対策の重要性を知らしめる1件となりました。

 

コンピュータウイルスの感染経路

上記の事例からも明らかなように、ウイルスは様々な感性経路を持ちますが、大別すれば以下に分類できます。

メールを介した感染

メールに添付されたファイルを開くと感染するもの、本文に記載されたURLを開くと感染するもの、メールを開いただけでも感染するものが代表的です。メールが危険か見た目では判断しがたかったり、ファイル形式を他の安全な公式のものに見せかけたりすることで、受取った人に疑わせること無く感染させようとします。

インターネットを介した感染

悪意あるサイトを閲覧すると感染するもの、アプリやゲームに見せかけてダウンロードすると感染するもの、ネットに接続しているだけで感染するものがあり、特にアダルトサイトなどを介した被害が多くなっています。その中でも、サイト上でユーザー側からの何かしらの同意の意思表示を感染開始の合図とするもの、サイトがさらにウイルスサイトを強制閲覧させるもの、ただのバグなど無害に見えるもの、安全もしくは権威あるサイト（例えばウイルスに感染した旨の警告）にみせかけて開かせるもの、勝手にシャットダウンさせられるものといった多くの種類があります。

記憶媒体を介した感染

USBメモリ、ROM、DVD、CD、外付けのハードウェア、スマホ、共有ファイルなどに潜伏し、ユーザーがパソコンに接続した時点で感染を開始するもの代表的です。上記2つに比べれば物理的制約があるため、感染が広がりにくいと見られがちですが、社内でUSBやディスクの共有などをしてしまえば一気にコミュニティ全体が被害を受け、かつ拡散源を特定しにくいという危険性があります。

ネットワークを介した感染

1台が感染したことで、そのコンピュータが属しているネットワーク上の全コンピュータに感染が拡散するものです。パソコン上のアドレス帳を盗用される、ボットネットを利用する、共有フォルダを媒介にする等もこの類に使用されます。非常に拡散速度が速く大規模に発展する一方、感染方法が複数経路を複合したタイプなどもあって多岐に渡るため、非常に注意を要します。

 

コンピュータウイルスの防ぎ方

ウイルスの攻撃がどこから来るかわからない以上、全てを常に防ぐことは困難です。しかし感染の確率を少しでも減らすためにできることはあります。

怪しいメールは開かない

こういったメールは開かないようにしましょう。

• 誰から来たか不明なもの
• 身に覚えの無い内容のもの
• 一見安全に見えるが細部が不自然なもの
• 日本語がたどたどしいもの

胡乱なサイトやアプリなどを利用しない

このようなサイトやアプリには手を出さないにつきます。

• いかがわしいもの
• 何となく文法や言葉遣いが不自然なもの
• 必要以上に外部リンクに誘導しようとするもの
• 大量のサクラや極度に煽情的な広告を用いたもの
• 不自然に高評価もしくは低評価ばかりのもの

脆弱性を放置しておかない

マルウェアの事例にあったJavaもそうですが、以下の措置によってセキュリティを最新の状態に保っておく必要があります。

• OSやソフトウェアのアップデートをこまめに行う
• 複雑なパスワードを用いる
• 新しいウイルスが出るたび対策をとる
• 安全性の高いセキュリティアプリや抗ウイルスサービスを入れて、複数のバリアをはっておく
• パソコンの動作をチェックし、不信なプロセスが行われてないか、極端に電池が減っていないか確認する

信用ならないデバイスをパソコンに接続しない

USBメモリなどの電子機器は、ウェブサイトやメールと違って外部からは危険性の判別が困難です。身に覚えがないものは使わない、必要がなければ無闇に閲覧しないと心がけることで予防できます。

関連記事：
・情報セキュリティに関わるリスクとは？
・テレワークの実現に求められる情報セキュリティ対策とは
・今すぐ実施すべき、社内の情報漏洩対策一覧
・施設運用も経営戦略のひとつ！　ファシリティマネジメントとは

 

まとめ

コンピュータウイルスは、どのような経路から襲ってくるか予想しづらく、例え自分が回避しても、周囲から連鎖してしまうことも十分ありえます。IT技術が急速に発展する現代、こうしたリスクを全て排除するのは簡単ではありませんが、感染してしまえば一大事ですので、面倒であっても日頃から注意する必要があります。