コンピュータウイルスは自身を増殖させて次々と感染していきコンピュータの動作不良を引き起こす、挙動が生物に感染するウイルスに似ているところからその名前が付けられました。
悪質な動作をするプログラムはマルウェアと呼ばれ、正確にはマルウェアの中で自己増殖の機能を持ったものだけがコンピュータウイルスに該当します。ただし、一般的には増殖しないタイプのマルウェアも含めてコンピュータウイルスと呼ばれています。
computer_virus

初期のコンピュータウイルスはいたずら目的から、人を驚かせ、データを削除するだけといったものがほとんどで、ウイルス対策ソフトでも十分に対応ができていましたが、最近のウイルスは金銭目的の犯罪の道具として使われていることが多くなってきており、コンピュータ内部のファイルを暗号化して、元に戻すための手順として金銭を要求する「ランサムウェア」と呼ばれるものが出現しています。こういったウイルスに対抗するために、従来のウイルス対策よりも、より注意深い対策が求められています。

うがいやマスクと同様にコンピュータウイルスへの一番の予防策はウイルス対策ソフトの導入です。ウイルスのプログラムの特徴をデータベース化し、同様の特徴を持つプログラムを見つけ出すことで侵入してくるウイルスを監視するというのが従来の手法でしたが、ウイルス作成者側は、ウイルス作成ソフトを配布して特徴が少しずつ異なる亜種を大量に発生させたり、暗号化をかけたりさまざまな方法で、ウイルス対策ソフトの検知を逃れるようになります。

それに対して、ウイルス対策ソフトは、ヒューリスティックという手法で「既存のウイルスのパターンとは一致しないが、ウイルスと思われる挙動をすると予測されるプログラム」に対しても警告を発するようになりました。

一般にウイルスは広い範囲を攻撃対象とし、対策の甘いパソコンに感染することで被害を広めています。それに対し、逆にターゲットをピンポイントに絞った標的型攻撃と呼ばれる手法も存在します。
日本国内では年金情報の流出事件がありましたが、これは典型的な標的型攻撃だったとされています。標的型攻撃自体は10年以上も前からある手法で、代表的な例ではターゲットとなる会社や組織に対して、実在の公的機関や取引会社を名乗ってメールを送りつけて添付ファイルやリンク先を開かせるように仕向けるものです。すでにメールのやり取りをしている相手から届いたメールの添付ファイルやリンク先を開くことそのものは通常の動作であるため、これ自体を制限することはなかなか難しいところです。

数年前には公的機関を名乗り「新型インフルエンザへの注意喚起」というPDFファイルが添付されたメールが大量に送信された事件がありました。このPDFファイル自体にはウイルス的な特徴がないためマッチング式対策やヒューリスティック機能だけではチェックをすり抜けてしまっていました。実はそのPDFファイルは当時存在していた閲覧ソフトの脆弱性を突いており、そのPDFファイルを開くと感染し、そのウイルスが悪意あるウェブサイトにアクセスし、他のウイルスをダウンロードしていくという動作をしていました。

年金情報の流出事件も最初のウイルスに感染したPCについてはすぐに検知はできたそうですが、「情報を外部に漏えいするウイルスではない」という診断を受けたため安心していたそうです。しかし、実際はそのウイルスは瞬く間に他のPCに感染し、漏えい機能をもつプログラムを次々にダウンロードしていったという流れだったといわれています。
初期症状が軽かったため、油断していると次々と症状が悪化していく日和見感染のようです。

ウイルス対策ソフトを作るメーカーも、このような新しい攻撃に対しては、ヒューリスティック技術の向上や、信頼できるサイトをデータベースに保持するなど、新しい対策機能をどんどん拡充しており、最近では感染を避けるのではなく、感染しても被害を最小限に抑えることを目的とする機能の方が主流といわれています。
予防よりは感染した後の対策、体調を崩したと思ったら安静にすることを第一にという感じでしょうか。

復旧作業の現場では、ウイルスによってデータが消失した事例というのもまだまだたくさん依頼があります。意図的に完全に破壊されてしまっていると復旧が難しい場合もありますが、データを消失させているだけの場合は復旧の可能性も十分にありますので、何かあったらお気軽にご相談ください。

■コンピュータウイルスと対策ソフト
■その他の復旧事例