コンピューターウィルスの種類

「コンピューターウイルス」という言葉は、しばしば「マルウェア」全体の総称として使われることがありますが、厳密にはマルウェア(悪意のあるソフトウェア)の一種を指します。 ここでは、代表的なマルウェアの種類と、その中でも特に「ウイルス」と呼ばれるものの種類について解説します。

マルウェアの主な種類

「マルウェア (Malware)」は "Malicious Software" の略で、「悪意のあるソフトウェア」全般を指す言葉です。コンピューターウイルスもマルウェアの一種です。
  1. ウイルス (Virus)
    • 特徴: 他のプログラムやファイルに「寄生」して自己増殖し、感染を広げる。宿主となるファイルが実行されることで活動を開始する。
    • 被害: ファイルの破壊、データの改ざん、システムの動作不良など。
    • 例: マクロウイルス(WordやExcelのマクロ機能を悪用)、ファイル感染型ウイルスなど。
  2. ワーム (Worm)
    • 特徴: ウイルスとは異なり、単独で存在し、自己増殖能力を持つ。ネットワークを介して自身を複製し、他のコンピューターへ次々と感染を広げる。宿主となるファイルが不要なため、非常に感染力が強い。
    • 被害: ネットワーク帯域の占有による通信速度の低下、システムリソースの消費によるPCの動作不良、不正なファイルのダウンロードや実行など。
    • 例: ネットワークワーム、メールワームなど。
  3. トロイの木馬 (Trojan Horse)
    • 特徴: 一見すると無害なプログラム(便利なツール、ゲーム、画像ファイルなど)を装ってコンピューターに侵入する。ギリシャ神話のトロイの木馬のように、自ら進んで導入された後に悪意のある動作を開始する。自己増殖機能はない。
    • 被害: バックドアの作成(外部からの不正アクセス経路の確保)、個人情報の窃取(パスワード、クレジットカード情報など)、遠隔操作によるPCの乗っ取り、迷惑メールの送信など。
    • 種類:
      • バックドア型: 外部からの不正アクセスを可能にする「裏口」を設置する。
      • キーロガー型: キーボードの入力履歴を記録し、外部に送信する。
      • パスワード窃取型: アカウントのログイン情報などを盗み出す。
      • ダウンローダー型: 他のマルウェアを密かにダウンロード・インストールする。
  4. ランサムウェア (Ransomware)
    • 特徴: 感染したコンピューター内のファイルやシステムを暗号化してアクセス不能にし、その復元と引き換えに「身代金(Ransom)」を要求するマルウェア。暗号資産(仮想通貨)での支払いを要求されることが多い。
    • 被害: データの喪失、業務停止、身代金の支払い(支払っても復元されないケースもある)、情報流出を伴う二重脅迫など。
    • 例: WannaCry, Locky など。
  5. スパイウェア (Spyware)
    • 特徴: ユーザーに気づかれないようにコンピューターに侵入し、個人情報や行動履歴などを収集して外部に送信する。
    • 被害: 個人情報の流出(ID、パスワード、クレジットカード情報、閲覧履歴など)、広告の不適切な表示(アドウェア)。
    • 種類:
      • キーロガー: トロイの木馬の一種でもあるが、スパイウェアとしても分類される。
      • アドウェア (Adware): 強制的に広告を表示したり、ブラウザの設定を変更したりする。
  6. ボット (Bot)
    • 特徴: 感染したコンピューターを、攻撃者(C&Cサーバー)からの指令によって遠隔操作できるようにするマルウェア。複数のボットに感染したコンピューターの集団を「ボットネット」と呼び、サイバー攻撃の踏み台にされる。
    • 被害: DDoS攻撃(サービス妨害攻撃)の加害者になる、スパムメールの送信、情報の窃取など。
  7. ルートキット (Rootkit)
    • 特徴: コンピューターに不正に侵入した後、その痕跡を隠蔽し、攻撃者がシステムへのアクセス権(ルート権限)を維持できるようにするマルウェア。検出が非常に困難。
    • 被害: 不正アクセスが長期化し、情報窃取やシステム改ざんの被害が拡大する。
  8. アドウェア (Adware)
    • 特徴: ユーザーの意図しない広告を強制的に表示したり、ブラウザの設定を変更したりする。スパイウェアの側面も持つことがある。
    • 被害: 邪魔なポップアップ広告、プライバシーの侵害、システムパフォーマンスの低下。

狭義のコンピューターウイルスの種類(感染方式による分類)

上述のマルウェア全体の中から、特に「自己増殖し、他のプログラムに感染する」という特徴を持つものを「狭義のコンピューターウイルス」と呼び、感染方式によってさらに分類されることがあります。
  • ファイル感染型ウイルス: 実行ファイル(.exe, .comなど)に自身を結合・上書きし、そのファイルが実行されることで感染を広げる。
  • マクロウイルス: Microsoft Office製品(Word, Excelなど)のマクロ機能を悪用し、文書ファイルなどを介して感染する。
  • ブートセクタ感染型ウイルス: ディスクの起動領域(ブートセクタ)に感染し、コンピューターが起動する際に活動を開始する。
  • スクリプトウイルス: スクリプト言語(JavaScript, VBScriptなど)で書かれ、Webページ閲覧時やメール添付ファイルを開いた際に感染する。
これらのウイルスは単独で存在することは少なく、上記のランサムウェアやスパイウェアなどの目的を持ったマルウェアと組み合わされて活動することがほとんどです。そのため、現代の脅威は「コンピューターウイルス」というより、「マルウェア」として包括的に捉え、その種類に応じた対策を講じる必要があります。

「 トロイの木馬 」や「 亜種 」

主要な ウィルス に関連するページ。主な ウィルス にはどんな種類そしてどんなものがあるのでしょうか?

注意すべき点はどこでしょうか?自分のパソコンが感染してウィルスをばらまいてしまう危険性もあります。

代表的なウィルスの紹介

複雑な機能を備えるウイルスが、毎日のように誕生しているなか、ウイルスを細かく分類するために、ウイルスが感染する場所や活動内容によってつけられるのが、「 ワーム型 」「 トロイの木馬型 」「 マクロ型 」などといった名称。

ワーム型

ワーム型はネットワークを通じて、ほかのパソコンに拡散することを目的としたウイルスだ。自身のコピーをメールに添付して拡散させるものや、ネットワークを利用して次々に感染させていくものは、すべてワーム型ウィルスに分類されます。

ワームには、感染したパソコンに保存されているアドレス帳や、ホームページのキャッシュから、勝手にメールアドレスを収集し、自分のコピーを添付して、無差別に送りつけるタイプが多いです。

そのため、ネズミ算式に、短期間で被害が広がってしまいます。近年猛威を振るったウイルスの多くは、このワーム型に分類されます。

トロイの木馬

トロイの木馬型は「発病」を目的としたウ イルスです。有益なプログラムのふりをしていることもあり、うっかり パソコンに入れてしまい、感染してしまうことが多いのが特徴です。

  • ファイル感染型 実行型ファイルを書き換えるなどして感染するウィルス。ファイルを実行すると発症する。勝手に実行するタイプもあり。
  • システム領域感染型 ハードディスクやリムーバブルディスク領域に感染するウィルス。パソコンの起動時に発症する。
  • 複合感染型 ファイル感染型とシステム領域感染型の両方の特徴を持つウィルス。
  • マクロ型 マクロ機能を利用して感染するウィルス。機種やOSに依存せずにマルチプラットフォーム型とも呼ばれる。
  • トロイの木馬型 基本的にファイルやシステムに感染活動を行わない不正プログラムのこと。実用的なプログラムを装い内部に入り込んで破壊活動を行うことから由来している。
  • ワーム型 ネットワークを通じて他のコンピューターに拡散することを目的としたウィルス。
  • ダイレクトアクション型 ブラウザやOSなどのセキュリティーホールを利用し、自動的に自己増殖などの活動を開始できるウィルス。
  • ウィルスドロッパー型 パソコンに侵入し、感染マシン内に別のウィルスを組み込むウィルス。
  • ネットワーク型 主にネットワークを利用して増殖しネットワーク上のコンピューターを攻撃する。
  • バックドア型 トロイの木馬の一種でネットワークを介して被害者のマシンを操ったりパスワードなどを盗むウィルス。
  • VBスクリプト型…VBSというプログラムを悪用したウィルス。
  • Java型 Java と呼ばれるプログラム言語で H Pやプログラムを悪用したウィルス。
  • Activi Xコントロール型…インターネット技術Activi Xココントロールを空くようしたウィルス。
  • ステルス型 ウィルス対策ソフトに発見されないようジブ自身の姿を隠すなど工夫をこらしたウィルス。
  • ミューテーション型 複製するたびにウィルス自体の暗号コードをランダムに改変するウィルスで発見が困難。

トロイの木馬型ウイルスには、感染したパソコンを、ネットワークを介して自由に操ったり、情報を盗んだりする「サーバー・クライアント型」、発病したとたんに破壊活動が開始され、1回の活動で消滅する「自己完結型」があります。

特に「自己完結型」は、特定の時刻になったり特定の処理を行ったりすると、自動的に発病するように仕組まれていることが多く、発病した場合は、ファイルの削除など、システムに致命的なダメージを与える可能性が高くなります。

マクロ型

マクロとは、頻繁に行う操作の手順をソフトに覚えさせ、自動実行させる機能だ。マクロを使うと、「ワード」や「エクセル」などの複雑な操作を、クリック一発で簡単に処理することができる。マクロ型ウイルスは、マイクロソフトオフィスがもつマクロ機能を悪用し、パソコンに危害を与えるように作成されたウイルスです。

「ワード」や「エクセル」は利用者が多く、アイコンも見慣れているため、安易に開いてしまい、感染するケースが多くなります。これらのソフトを日常的に使っている人にとっては、脅威となるウイルスです。

ただし、マクロウイルスはほかのウイルスと異なり、仮にファイルを問いても、マクロさえ実行しなければ、ウイルスに感染することはありません。「ワード」や「エクセル」のセキュリティを設定しておくようにします。

次々と開発される「亜種」

強力なウイルスが生まれ、流行すると、必ずといっていいほど「亜種」による被害が起きます。亜種とは、既に流行したウイルスをベースに、別の症状や動作をするようにプログラムを改変されたウイルスです。

名前の最後に「A」がつくのが、ベースとなったウイルス。亜種は「ネットスカイ・P」のように、名前の最後に「B」以降のアルファベットがつけられます。ベースとなったウイルスと亜種では、感染した際の症状などが異なってくる。また、ベースとなるウイルスを駆除するためのプログラムが効かないこともあるので、注意が必要です。

サブコンテンツ

Copyright (C) 完全ガイド memo All Rights Reserved.

このページの先頭へ