お問合せ
お申込方法
ウイルス対策ソフト|データ復旧
いまさら聞けないパソコン基礎知識
データ復旧:トップ > いまさら聞けないパソコン基礎知識 > コンピューターウイルスと対策ソフト
コンピューターウイルスと対策ソフト
コンピューターウイルスについて
一般的に、パソコン上で何らかの悪意のある動作をするプログラムのことを「コンピューターウイルス」と呼びますが、厳密にいうと、コンピューターウイルスは「マルウェア」と呼ばれるソフトの一種です。
マルウェアは、「悪意のある」という意味の英単語の「malicious」とソフトウェアを組み合わせた用語で、パソコンを起動させなくしたり、データを削除したり、情報を盗んだり、強制的に広告を表示したりするような、悪さをするプログラム全般のことを指します。
コンピューターウイルスはマルウェアの中でも、ほかのプログラムを書き換える、もしくは自分自身をコピーするなどの動作で感染を広げ、感染したプログラムを起動すると実行されるソフトウェアのことを指します。人間が感染するウイルスと似た動作をするので、コンピューターウイルスと呼ばれているわけです。そのため、増殖して被害を広げる機能がついていないマルウェアは、厳密にはコンピューターウイルスとは呼びません。
ただ、一般的にはマルウェアそのものをコンピューターウイルスと呼ぶことが多いので、ここでは、マルウェア全般の対策を説明します。
コンピューターウイルス以外のマルウェアには、以下のようなものがあります。
スパイウェア
キーボードの入力内容や、ウェブブラウザの閲覧履歴を監視し、外部に送信するスパイのようなソフトです。特に、キーボードの入力内容を記録するソフトは「キーロガー」と呼ばれます。スパイウェアは銀行口座からの不正引き出しや、企業の情報漏えいの原因となる場合があります。
バックドア
「勝手口」「裏口」を指す英語で、正規の手続きではない方法で内部に侵入できる仕組みのことです。悪意のある開発者によってあらかじめソフトウェアにバックドアが仕掛けてあったり、トロイの木馬と呼ばれるウイルス等によって新たにバックドアが作成されたり、セキュリティホールと呼ばれる製品の不具合によってバックドアが作成されてしまうことがあります。バックドアによって、外部から操作可能になったコンピューターを「ゾンビコンピュータ」と呼び、スパムメールやマルウェアの大量送信の踏み台にされてしまうこと があります。
アドウェア
ポップアップ広告やスタートアップ広告など、悪質な広告を使用者の意思と関係なく表示するソフトです。無料ソフトの使用条件として同意を得てインストールされる合法的なアドウェアもあり、こちらはマルウェアには該当しません。
スケアウェア
怖がらせる(scare)ソフトという意味で、利用者の恐怖心をあおるソフトです。パソコンの動作が遅くなっている、セキュリティに問題があると恐怖心をあおって偽のソフトを有料で購入させたりします。マルウェアの要素を含んだものが多いです。ワンクリック詐欺・フィッシング詐欺の中にもスケアウェアを使用しているものがあります。
ランサムウェア
ランサムは「身代金」の意味で、パソコンの中のデータを勝手に暗号化して開けなくしたうえで、身代金を要求し、支払えば暗号化を解除すると主張するソフトです。スケアウェアの要素も含んでいるものが多いです。支払うことで犯罪組織への資金援助を行うことになり、実際に支払っても暗号化は解除されない場合が多いので、支払うべきではありません。
ルートキット
管理者権限(ルート)を奪うツールと、攻撃用のツールがセットになった攻撃用のプログラム群をルートキットと呼びます。ソフトの脆弱性などを利用して管理者権限を奪われた後で、バックドアやスパイウェアなどをインストールされてしまう事例が多数あります。
他にもさまざまなマルウェアがあります。
初期のマルウェアは、一部のクラッカー(悪意のある技術者)がいたずら目的で作成していたものでしたが、現在のマルウェアは多様化し、作成者も組織化、国際化しています。国際犯罪組織の資金源の一つとされ、被害額は年々増大しています。十分な対策を取らないと、自分のパソコンが被害を受けるだけではなく、周りのコンピューターに被害を加えたり、犯罪者の資金獲得の手助けをしてしまったりすることになります。
マルウェア対策
マルウェアの対策としてはウイルス対策ソフトを導入することが一番の解決方法です。
ウイルス対策ソフトの提供会社は、常に最新のマルウェアのデータを収集し、頻繁に「定義ファイル」とよばれるマルウェアを検出するための情報をネット経由で配信しています。利用者はそれを自動的に受信して、常に最新のマルウェアから身を守ることができるようになっています。
しかし、この仕組みには落とし穴があって、マルウェアがプログラム自身を少しずつ書き換えながら感染する場合は、新種が現れるスピードが早すぎて定義ファイルだけでは十分に対応できない場合があります。また、特定個人に向けた専用のマルウェアを作成するタイプの攻撃(標的型攻撃)は、汎用のソフトでは検出不可能です。
一旦ウイルスに感染してしまうと、元のデータに復旧することは難しくなりますので、ウイルス対策ソフトをインストールしているから大丈夫と判断するのではなく、以下のように常日頃から安全に気を配ってパソコンやデータを扱うことが重要です。
- 怪しいファイルは開かない
- 怪しいメールのリンクはクリックしない
- 怪しいサイトは見に行かない
- 怪しいソフトはダウンロードしない
- 出所のわからないUSB メモリは開かない
- OS やソフトウェアのアップデートは常に最新のものにする
- パスワードの不要な公衆無線LAN に接続しない
また、ウイルス対策ソフトも定義ファイルによる単純な検出だけではなく、様々な機能を追加してあらゆる攻撃に対処できるようになっています。ウイルス対策だけに絞った製品、フィッシング詐欺やアドウェアにも細かく対応している製品など様々な製品があります。無料のソフトや、低価格のソフトの場合、ウイルス以外のマルウェアへの防御が不十分なものもあるので注意が必要です。
ウイルス対策ソフト
ノートンシリーズ (株式会社シマンテック)
ウイルス対策だけではなく、インターネットの危険なサイトにアクセスしようとすると警告を出す機能や、定義ファイルに合わない新種のマルウェアに対しても怪しい挙動を検出して警告を出す機能を備えています。 Android 端末にも対応していて、スマートフォンやタブレットも安全に使うことができます。
ウイルスバスター(トレンドマイクロ株式会社)
快適な動作を売りにしています。SNS で流れてくるURL の安全性もクリック前に色で危険度を判別する機能がついています。
公式サイト:
https://www.trendmicro.com/ja_jp/forHome/products.html
マカフィーシリーズ(マカフィー株式会社)
パソコンでゲームをしている最中に動作が重くならないように定義ファイルのダウンロードやスキャンを最低限に抑える機能を備えています。
Android 版はdocomo 製のスマートフォンに標準搭載されています。
カスペルスキー (株式会社カスペルスキー)
ロシア生まれのセキュリティソフトです。ウェブカメラを使ったのぞき見を防止する機能や、ランサムウェアによって暗号化されたファイルを復元できる機能を備えています。
ウイルスセキュリティZERO(ソースネクスト株式会社)
通常、ウイルス対策ソフトは1 年間〜数年間分の定義ファイル更新費用がパッケージ代金に含まれ、それ以降は更新費用を支払う必要がありますが、こちらの製品はWindows のサポート期限まで更新費用が掛からない仕組みになっています。
