コンピュータウイルス (コンピュータウイルス) とは | 意味や読み方など丁寧でわかりやすい用語解説
コンピュータウイルス (コンピュータウイルス) の読み方
日本語表記
コンピュータウイルス (コンピュータウイルス)
英語表記
computer virus (コンピューターウイルス)
コンピュータウイルス (コンピュータウイルス) の意味や用語解説
コンピュータウイルスは、現代のデジタル社会において最もよく知られた脅威の一つであり、悪意のあるソフトウェア(マルウェア)の一種である。その名称が示す通り、生物学的なウイルスに似た特性を持つ。具体的には、自身をコピーして増殖する「自己増殖性」を持ち、他の正当なプログラムやファイルに自身のコードを埋め込み、「寄生」することによって感染を広げる。そして、感染したプログラムが実行されると同時に、ウイルスも活動を開始し、様々な不正な動作を引き起こす。主な目的は、コンピュータシステムやデータの破壊、情報の窃取、システム制御の乗っ取り、あるいは他の攻撃のための踏み台として利用することなどである。 コンピュータウイルスがシステムに侵入し、感染を広げる経路は多岐にわたる。最も一般的な経路の一つは、電子メールの添付ファイルである。ユーザーが不審な差出人からのメールや、一見して正当に見えるメールに添付されたファイル(文書ファイルや実行ファイルなど)を不用意に開くことで、ウイルスが実行され感染が始まる。また、悪意のあるウェブサイトを閲覧した際に、ユーザーの許可なく自動的にマルウェアがダウンロードされ、実行されてしまう「ドライブバイダウンロード」と呼ばれる手法も存在する。USBメモリや外付けハードディスクといったリムーバブルメディアを介して感染が拡大するケースも多く、特に複数のコンピュータで共用する環境では注意が必要である。さらに、ネットワーク共有フォルダの脆弱性を悪用したり、オペレーティングシステムやアプリケーションソフトウェアのセキュリティ上の欠陥(脆弱性)を突いてシステムに侵入したりすることもある。 ウイルスの活動内容や種類は非常に多様である。代表的なものに「ファイル感染型ウイルス」がある。これは、実行可能ファイル(.exe、.com、.dllなど)に自身のコードを埋め込み、そのファイルが実行されるたびに他のファイルへ感染を広げる。感染したファイルは通常通り動作するため、ユーザーは感染に気づきにくい。次に「ブートセクタ感染型ウイルス」は、ハードディスクやフロッピーディスクといった記録媒体の起動領域(ブートセクタ)を改ざんし、コンピュータが起動する際にウイルスが真っ先に読み込まれ、活動を開始する。かつてはMicrosoft WordやExcelなどのオフィスアプリケーションに備わるマクロ機能を悪用した「マクロウイルス」も広く流行した。近年では、ウイルス対策ソフトウェアによる検出を困難にするため、自身のコードを暗号化したり、実行ごとに異なる形式に変形させたりする「ポリモーフィック型ウイルス」や、システムに深く潜伏して感染を隠蔽する「ステルス型ウイルス」など、より高度な技術を用いたウイルスも登場している。これらのウイルスは、セキュリティソフトウェアによるパターンマッチング検出を回避しようと設計されている。 コンピュータウイルスに感染した場合、その被害は広範囲に及ぶ。最も直接的な被害としては、コンピュータ内のファイルやデータが破損、削除されたり、システムが不安定になり、頻繁にクラッシュしたり、最終的に起動不能に陥るケースも存在する。また、個人情報や企業秘密などの機密情報が窃取され、外部に送信されることで、プライバシーの侵害や企業の信頼失墜といった重大な問題に発展することもある。感染したコンピュータが、ユーザーの意図しない形で迷惑メールの送信元となったり、他のコンピュータシステムへの攻撃(例えば、特定のウェブサイトに大量のアクセスを送りつけるDDoS攻撃など)のための踏み台として悪用されたりするケースも珍しくない。これにより、自身のコンピュータが不正活動の加害者となり、法的な責任を問われる可能性も生じる。さらに、キーロガー機能を持つウイルスは、キーボードからの入力情報を記録し、パスワードやクレジットカード情報などを不正に入手することも可能にする。 これらの脅威からコンピュータシステムを保護するためには、複数の対策を複合的に実施することが不可欠である。まず、ウイルス対策ソフトウェア(アンチウイルスソフト)を導入し、常に最新の状態に更新しておくことが基本中の基本である。これにより、既知のウイルスを検出し、駆除することが可能となる。ウイルス対策ソフトウェアは、ウイルスのパターンファイルと呼ばれるデータベースと照合することで、ウイルスを識別する。また、オペレーティングシステム(OS)や各種アプリケーションソフトウェアのセキュリティパッチを定期的に適用し、常に最新の状態に保つことも極めて重要である。ソフトウェアに存在する脆弱性は、ウイルスがシステムに侵入するための入り口となるため、これを塞ぐことが感染防止に直結する。不審な電子メールの添付ファイルは絶対に開かず、信頼できないウェブサイトの閲覧やファイルのダウンロードは避けるべきである。重要なデータは定期的に外部メディアやクラウドサービスにバックアップを取り、万が一ウイルスに感染してデータが破損・消失した場合でも、復旧できるように準備しておくことも有効な対策となる。これらの習慣を確立し、セキュリティ意識を高く保つことが、ウイルス感染のリスクを大幅に低減させる。 最後に、コンピュータウイルスという用語が指す範囲について明確にしておく。コンピュータウイルスは、悪意のあるソフトウェア全般を指す「マルウェア」の一種である。しかし、マルウェアの中には、ウイルスとは異なる特性を持つものも多い。例えば「ワーム」は、自己増殖するという点はウイルスと共通するが、単体で動作可能であり、他のプログラムに寄生することなく、ネットワークなどを介して自律的に感染を広げる。一方、「トロイの木馬」は、有用なプログラムやファイルに見せかけてユーザーに実行させることでシステムに侵入するが、自己増殖性を持たない。コンピュータウイルスが「宿主プログラムへの寄生」と「自己増殖性」という二つの主要な特徴を持つことを理解すれば、これら他のマルウェアとの違いを明確に区別できる。システムエンジニアを目指す上では、それぞれのマルウェアの特性を正しく理解することが、適切なセキュリティ対策を講じる上で不可欠となる。