なぜコンピュータウイルスに感染する？感染経路や被害事例から身を守る方法を学ぶ

「コンピュータウイルスに感染したっていうニュースをよく見るけど、なんで？」
「コンピュータウイルスは大企業を狙っているから、うちみたいな中小は関係ないでしょ」

コンピュータウイルスに関して、このように感じてはいないでしょうか？コンピュータウイルスは意外に身近に潜んでおり、2024年現在も猛威をふるっています。

コンピュータウイルスに感染すると企業情報や顧客情報が漏えいしてしまう恐れがあるため、絶対に防ぐ必要があります。これは中小企業も例外ではありません。

とはいえ、どのようにコンピュータウイルスに感染するのか、対策はどうすればいいのか知りたいはず。

本記事では、コンピュータウイルスによる被害件数や被害事例をまとめた後、コンピュータウイルスの感染経路や種類、対策について紹介します。

本記事を最後まで読めば、コンピュータウイルスへの理解が深まり、対策方法もわかります。ぜひ最後までご覧ください。

ChatGPTによって増えるかも？コンピュータウイルスによる被害件数

IPA（独立行政法人情報処理推進機構）が発表した資料によると、2022年のコンピュータウイルスの届出件数は560件で、前年より約36.2％減少しました。

出典：コンピュータウイルス・ 不正アクセスの届出状況［2022年（1月～12月）］｜IPA（独立行政法人情報処理推進機構）

しかし、赤い折れ線グラフで表されている被害ありの件数は、前年の約3倍にもなっているのです。

さまざまな原因が考えられますが、コンピュータウイルスに感染させる手口が巧妙化しているのは一つ考えられるでしょう。

それに加えて、なんとChatGPTでもコンピュータウイルスを作れてしまいます。対策が練られているとはいえ、コンピュータウイルスの蔓延を手助けしてしまう可能性は考えられます。

参考：チャットGPTがウイルス作成　開発者装うと悪用可能に｜Yahoo!ニュース

今後はより一層、コンピュータウイルスに対して危機感を持って取り組まなければならないと言えるでしょう。

2023年も多かった！コンピュータウイルスによる被害事例

「まだコンピュータウイルスに感染することなんてあるの？昔の話じゃないの？」と思っている方もいるかもしれません。

しかし、コンピュータウイルスによる被害は2023年も多く、まだまだその力は健在です。ここでは、いくつかコンピュータウイルスによる被害事例を紹介します。

実際にどのような手口でコンピュータウイルスによる被害が起きているのか、自分や自社を守るために把握しておきましょう。

「Re:ご相談」という一通のメールから…

不動産会社に勤めるAさんのもとに、「Re:ご相談」という件名の一通のメールが届きました。馴染みの看板業者からのメールだったため、添付ファイルを開いてそのままにしていました。

すると2日後、Aさんが勤める不動産会社に取引先から問い合わせの連絡が10件以上来たのです。Aさんの会社から変なメールが届いていると言われ見てみると、営業部の人間に成りすました偽のメールだったのです。

調べたところ、Aさんのパソコンは添付ファイルを開いたことにより「エモテット」というコンピュータウイルスに感染しており、会社は一時休業を余儀なくされました。

参考：その返信メール、“凶悪”です｜NHK

「トロイの木馬に感染」と表示され連絡後ウイルス感染の疑い

三重県聴覚障害者支援センターによると、40代の女性職員がパソコンでインターネットのサイトを見ていたところ、「トロイの木馬に感染した」という文言とともに電話番号などが画面に表示されたそうです。

女性職員は表示された電話番号にかけ、指示通りにパソコンを操作したところ、遠隔操作を可能にするウイルスがインストールされてしまいました。

コンピュータウイルスに感染したパソコンには1212人分の個人情報が保存されたハードディスクが接続されており、個人情報漏えいの疑いがあるとしています。

参考：「トロイの木馬に感染」と表示…県の施設で40代女性職員が使用のPCがウイルス感染 個人情報流出の恐れ｜Yahoo!ニュース

「ウイルス感染」表示で1,950万円をだまし取られた

80代の男性はパソコンの画面に突然「ウイルスに感染した」という表示が出て、画面上に記載のあった電話番号に連絡したところ、海外のソフトウェア事業者の社員を名乗る男が出ました。

指示に従って操作したところ表示は消えましたが、「ネットバンキングにもセキュリティをかけないといけない」と言われ、男にネットバンキングのログインＩＤやパスワードを伝えてしまったのです。

その後ネットバンキングの口座を確認したところ、4回、計1,950万円をだまし取られていたことがわかりました。

参考：「ウイルスに感染した」ＰＣに突然表示 １９５０万円詐欺被害｜NHK

コンピュータウイルスの主な感染経路

コンピュータウイルスの感染経路はいろいろありますが、主に外部から入手したファイルを開いたりプログラムを実行したりすると感染します。

これには外部から入手したと認識しているものだけではなく、「内部から入手したと思っているもの」も含まれます。

コンピュータウイルスは感染させるために、社内の人間になりすましたり既存のサービスと思わせたりするケースが多いのです。

そのため、ファイルを開いたりプログラムを実行したりする際は、十分に注意しなければなりません。

また、リンクをクリックして感染する例もあります。どうしてもプログラムの実行よりは警戒度が下がってしまいますが、リンクのクリックも十分注意しましょう。

コンピュータウイルスの主な4つの種類

コンピュータウイルスと一言で言っても、いくつか種類があります。コンピュータウイルスの主な種類は、以下の4つです。

・ワーム型ウイルス
・トロイの木馬型ウイルス
・マクロ型ウイルス
・ファイル感染型ウイルス

それぞれどのような特徴を持つのか、一つずつ見ていきましょう。

ワーム型ウイルス

ワーム型ウイルスは増殖能力が高いウイルスで、一度感染すると単独でどんどん増殖していきます。

自己増殖していく様子が、虫が這いつくばって移動する姿に例えられて「ワーム型ウイルス」と呼ばれるようになりました。

ワーム型ウイルスは単独で増殖していくため、コンピュータウイルスとは区別されるケースもあります。

ワーム型ウイルスは、URLのクリックやUSB機器の使用が主な感染経路です。ワーム型ウイルスに感染してしまうと、情報を盗まれたりPCの誤作動を引き起こされたりします。

ワーム型ウイルスは増殖力が強いため、感染すると多大な被害が予想されます。会社のPCがすべて感染してしまう可能性もあるため、注意しましょう。

トロイの木馬型ウイルス

トロイの木馬型ウイルスは、一見ウイルスとは思えないアプリやプログラムに見せかけユーザーにダウンロードさせて、内部破壊やデータ流失を引き起こすウイルスです。

「トロイの木馬」という名前はギリシャ神話の中のトロイア戦争で、敵をあざむくために使った木馬が由来とされています。

トロイの木馬型ウイルスは単独で行動可能なため、コンピュータウイルスとは区別されるケースもあります。

トロイの木馬型ウイルスへの感染は、主にアプリやプログラムのダウンロード・インストールです。既存のサービスや有用なプログラムに見せかけているため、うっかり感染してしまう場合が多いのです。

マクロ型ウイルス

マクロ型ウイルスは、マイクロソフト社のOfficeを使って感染させるウイルスです。Officeには、下記のような種類があります。

・Word
・Excel
・PowerPoint
・Access

上記のOfficeにはマクロ機能がついており、特定の操作を記録しておくと簡単に再現できます。この機能を悪用し、ファイルの書き換えや不特定多数へのメール送信を勝手に行わせてしまうのです。

マクロ型ウイルスは、主に感染しているファイルを開くと感染してしまいます。マクロ型ウイルスに感染している状態で資料を作ると、データをやり取りした際に他のパソコンも感染させてしまう可能性があります。

Officeは仕事でもよく使うため、警戒せずに開いてしまうケースもあります。ファイルの所有者などを確認してから、ファイルを開くようにしましょう。

ファイル感染型ウイルス

ファイル感染型ウイルスは何らかのファイルに付いて増殖するウイルスで、プログラムを実行すると感染してしまいます。

ファイル感染型ウイルスに感染してしまうと、データの破壊や消去が行われてしまいます。主に、外部から入手したプログラムを実行するときに感染してしまう例が多いのです。

ファイル感染型ウイルスには、下記2つの種類があります。

・上書き型
・追記型

上書き型は感染したファイルを上書きするタイプで、追記型は感染したファイルはそのままに、不正なコードを追記するタイプです。

追記型の場合は不正なコードのみ削除して復元を試みることはできますが、上書き型は復元できないケースが多いため注意しましょう。

コンピュータウイルスに感染しないための対策3選

コンピュータウイルスに感染しないためには、以下3つの対策を講じましょう。

・対策ツールを導入する
・アップデートを怠らない
・むやみにメールや添付ファイルを開かない

具体的にどのように対策すればいいのか、詳しく見ていきましょう。

① 対策ツールを導入する

コンピュータウイルスに対しては、対策ツールを導入するのが最も一般的で行動に移しやすい方法です。

コンピュータウイルスを撃退してくれるツールや、パソコン内にコンピュータウイルスが入り込んでいないかチェックしてくれるツールなどがあります。

AOSデータ株式会社ではセキュリティソフトや脆弱性診断サービスなど、コンピュータウイルスに対するさまざまなツールを提供しています。

まだ対策ツールを導入していない場合は、ぜひご覧になってください。

【AOSデータ株式会社のセキュリティ対策ツールの詳細はこちら】

② アップデートを怠らない

コンピュータウイルスは日々進化しており、それに負けじとパソコンも進化を続けています。アップデートは新たなコンピュータウイルスに対する対抗手段でもあるため、常に最新の状態にしておくのが望ましいのです。

もしアップデートを怠っていると、新たなコンピュータウイルスに攻撃され放題になってしまいます。

自動でアップデートする設定も有効ですので、パソコンを常に最新の状態にすることは意識しておきましょう。

③ むやみにメールや添付ファイルを開かない

被害事例でもあった通り、メールや添付ファイルを開くことでコンピュータウイルスに感染してしまうケースがあります。

そのため、身に覚えのないメールや添付ファイルは開かないのが賢明です。少しでも違和感があったら開かないようにしましょう。

とはいえ、手口はどんどん巧妙化しており、いつもの業務のつもりでコンピュータウイルスに感染するメールや添付ファイルを開いてしまう場合もあります。

どれだけ気を付けていても、そもそも気づかなければ防げません。いっそのこと、連絡手段はチャットツールなどのメール以外のものにする、データ共有は添付ファイルではなくオンラインストレージで行うなどのルール作りも有効でしょう。

まとめ：コンピュータウイルスの被害に遭わないように対策しましょう

コンピュータウイルスの被害は、2024年現在も続いています。手口はどんどん巧妙に悪質になっているため、より一層注意しなければなりません。

本記事で紹介した被害事例やコンピュータウイルスの種類、対策を参考に、自分の身を、自社を守りましょう。