【テクニカルサービス事例集】ウイルスの種類について

コンピュータウィルス
アドウェア
マルウェア対策

『ウイルスの種類について』

ウイルスの種類の種類は大きく分けて6種類あり、それぞれ特徴があります。

ウイルス（ファイル感染型、マクロ感染型）

ファイル感染型は、上書き型と追記型があり、上書き型は感染した元ファイルを上書きするタイプ、追記型は元の正常なファイルの一部に付着したり、あるいは使用されていない領域に不正なコードを書き込んだりするタイプです。

過去に流行した「Marburg」というウイルスの場合、感染すると画面の至るところに白いバツ印が入った赤のアイコンが表示されます。こうなってしまうとデータの復元は不可能となります。

マクロ感染型は、表計算ソフトなどに入っているマクロ機能を悪用したコンピュータウイルスです。最近爆発的感染している「Emotet」もこの分類に入ります。表計算ソフトなどのファイルに埋め込まれたマクロウイルスが電子メールに添付され、添付ファイルを開いたユーザーのパソコンがコンピュータウイルスに感染します。最近はマクロウイルスが仕込まれているファイルなのかが分かりづらいケースも増えています。文書ファイルや表計算ファイルを開くだけで不正な操作が行われてしまうこともありますから十分ご注意ください。

ワーム

媒体が必要なウイルスとは逆で、ワームは単体で行動を行い、爆発的増殖を行います。また、USBメモリの外付け媒体やネットワークにも侵入してくるので、一度感染すると、駆除するにはかなり大変です。

感染した場合の影響は様々で、レジストリの破損によりパソコンが起動しなくなったり、個人情報の漏洩、パソコンが重くなったり、遠隔操作されたりと様々です。

世界的に爆発的感染した過去もあり、その場合ネットワークがダウンし、交通機関にも影響が出たほどです。

トロイの木馬

トロイの木馬は好ましい(または悪質ではない)プログラムであるかのように見せかけるのがその特徴の一つです。実際に、Androidの偽アプリ含め、大半のケースではユーザーが自分自身でトロイの木馬をインストールしているため、そもそも「危険なアプリ」「危険なプログラム」という認識がありません。また、脆弱性を悪用したドライブバイダウンロードの場合も知らないうちに勝手にインストールされてしまうため、感染に気付くことなく情報を抜かれてしまいます。

トロイの木馬にも種類があり、主に攻撃者が自由に情報のやり取りができる「裏口」を作るバックドア型、バックドア経由で勝手にプログラムをダウンロードするダウンローダー型、マルウェアが入ったスパムメールを大量に送りつけるボット型などがあります。

トロイの木馬　イメージ図

ランサムウェア

ランサムウェアは、端末に保存されている文書や画像などのファイルを暗号化するタイプ（暗号化型）と、端末（OS）そのものを操作不能にするタイプ（端末ロック型）に分かれます。暗号化型に感染すると、その端末のローカル環境で保存されているファイルだけでなく、ネットワークを介して、外付けHDDや社内サーバー、オンラインストレージに同期されているファイルにまで暗号化がかかります。そして画面には「復元したいなら身代金を支払え」とメッセージを残します。代表的な物としまして「Wanna Cry」や「Deatbolt」が挙げられます。

例）「Wanna Cry」の表示画面

例）「Deatbolt」の表示画面

スパイウェア

トロイの木馬の一部にはいるマルウェアで、主に利用者の監視やインターネットの履歴の情報を収集し、その収集したデータを広告配信に利用したり、不正アクセスのために利用したりしています。また、オンラインバンキングの口座番号やパスワード、暗証番号の収集、クレジット番号やサイトのパスワードも盗み出して、不正購入や不正送金などにも使われます。

パソコンに害を与えることなく、バックグラウンドで動くため、セキュリティソフトが入っていないパソコンでは気づかないです。

アドウェア

アドウェアは、フリーソフトをインストールする際に感染することが多いです。フリーウェアの製作者がアフィリエイト収入を得る、あるいは有料版の購入を促す、といった目的で広告表示されることがほとんどです。中にはパソコンの画面上にしつこく「あなたのパソコンにはウイルスが混入されています」といった警告を出して不安を煽り、代金を請求していくものもあります。他には、アドウェアがインターネットのホームページを勝手に変更し、そこからスパイウェアを呼び込ませたり、検索結果の内容の中にトロイの木馬を仕掛けるといった手口もあります。

アドウェア　一例

以上、ウイルスの種類を紹介しましたが、きちんとウイルスの対策を施すことで、安全にインターネットを利用することができます。

WindowsUpdateを行い、常に最新状態に保つこと。
有料のセキュリティソフト（Mcafeeやノートンなど）を購入し、メールソフトやブラウザーソフトにもセキュリティーを施す。
バックアップを常に行い、データが書き換えられても大丈夫な状態にすること

以上３つのことをしっかりと対策すれば大丈夫です。

福岡エリア

店舗名	営業時間	住所	電話番号
アプライド博多店	10:30～19:30	〒812-0042 福岡市博多区豊2-3-10	092-481-7800
アプライド南福岡店	10:30～19:30	〒811-1303 福岡市南区折立町5-22	092-915-1000
アプライド西福岡店	10:30～19:30	〒814-0022 福岡市早良区原4-26-5	092-831-0110
アプライド久留米店	10:30～19:30	〒830-0003 久留米市東櫛原町293-1	0942-33-7968

北九州エリア

店舗名	営業時間	住所	電話番号	SNS
アプライド小倉店	10:30～19:30	〒802-0084 北九州市小倉北区香春口1-7-4	093-932-6500
アプライド黒崎店	10:30～19:30	〒806-0031 北九州市八幡西区熊西1-4-1	093-631-1500

南九州エリア

店舗名	営業時間	住所	電話番号
アプライド熊本店	10:30～19:30	〒861-8029 熊本市東区西原3-1-7	096-384-0901
アプライド大分店	10:30～19:30	〒870-0025 大分市顕徳町3-3-6	097-533-9700
アプライド宮崎店	10:30～19:30	〒880-0001 宮崎市橘通西5-6-65	0985-23-0008
アプライド鹿児島店	10:30～19:30	〒890-0052 鹿児島市上之園町33-2	099-257-8588

中国エリア

店舗名	営業時間	住所	電話番号
アプライド広島西店	10:30～19:30	〒733-0002 広島市西区楠木町1-10-1	082-235-3535
アプライド福山店	10:30～19:30	〒720-0077 福山市南本庄3-4-44	084-928-0700
アプライド岡山店	10:30～19:30	〒700-0915 岡山市北区鹿田本町7-18	086-233-0707
アプライド倉敷店	10:30～19:30	〒710-0824 倉敷市白楽町118-1	086-434-8600

四国エリア

店舗名	営業時間	住所	電話番号
アプライド高知店	10:30～19:30	〒780-0806 高知市知寄町3-306	088-880-5522
アプライド松山店	10:30～19:30	〒790-0951 松山市天山町3-15-10	089-932-6111
アプライド高松店	10:30～19:30	〒761-8054 高松市東ハゼ町3-4	087-866-7600

近畿エリア

店舗名	営業時間	住所	電話番号
アプライド姫路店	10:30～19:30	〒670-0955 姫路市安田3-122	079-287-0065
アプライド高槻店	10:30～19:30	〒569-0036 大阪府高槻市辻子2丁目1-1	072‐670-6030
アプライド京都店	10:30～19:30	〒615-0046 京都市右京区西院西溝崎町７番地	075-325-1021
アプライド和歌山店	10:30～19:30	〒640-8331 和歌山県和歌山市美園町4-86	073-425-5585

東海エリア

店舗名	営業時間	住所	電話番号
アプライド一宮店	10:30～19:30	〒491-0827 愛知県一宮市三ツ井4-1-33	0586-75-7891
アプライド春日井店	10:30～19:30	〒486-0817 愛知県春日井市東野町 2-1-5	0568-87-5101
アプライド尾張旭店	10:30～19:30	〒488-0033 愛知県尾張旭市東本地ヶ原町3-5-2	0561-55-5930
アプライド静岡店	10:30～19:30	〒420-0813 静岡市葵区長沼690	054-267-3700

北陸エリア

店舗名	営業時間	住所	電話番号	SNS
アプライド金沢店	10:30～19:30	〒921-8809 石川県野々市市二日市3-86	076-294-1601