パソコンウイルスの種類とは？それぞれの特徴や被害事例について解説

ネットワークセキュリティ

近年、パソコンウイルスの脅威が多様化しています。ウイルスは単なる迷惑ソフトから、個人情報を盗む高度な攻撃手法へと進化しており、深刻な被害につながることも少なくありません。

この記事では、代表的なパソコンウイルスの種類や特徴、具体的な被害事例について解説します。
パソコンウイルスに対する効果的な対策を講じ、大切なデータや個人情報を守るための参考にしてください。

パソコンウイルスがもつ機能の種類

パソコンウイルスとは、コンピュータに侵入して悪意ある動作を行う「マルウェア」の一種です。

多くのウイルスは以下の3つの基本機能を持ち、組み合わせによって被害の内容・規模・発生タイミングが変化します。

【自己感染機能】 他のファイルやプログラムに感染し、複製・拡散していく機能
【潜伏機能】 感染後すぐには動作せず、一定期間や特定条件下で発動するよう隠れて活動する機能 【発病機能】 データの破壊や情報漏洩、システム異常など、実際の被害を引き起こす機能

これらの機能により、ユーザーが気づかないうちに感染が広がり、多大な被害につながることがあります。
ウイルス対策には、これらの特性を正しく理解し、早期に発見・予防することが重要です。

代表的なパソコンウイルスの種類

パソコンウイルスにはさまざまな種類があり、それぞれ感染の仕組みや被害内容が異なります。
代表的なパソコンウイルスの種類として、以下の4つが挙げられます。

ワーム型
マクロ型
ファイル感染型
トロイの木馬型

自己増殖するものや、特定のファイルや正規の機能に紛れて侵入するものもあり、感染拡大のスピードが速いことが特徴です。
ここでは、ウイルスタイプごとの特徴や仕組み、主な被害例を解説します。

ワーム型

ワーム型ウイルスは、自己増殖しながらネットワークやUSBメモリ、共有フォルダなどを通じて他のデバイスへ感染を広げる不正プログラムです。
他のプログラムに寄生せず単独で動作し、ネットワークに接続するだけで感染するケースもあります。

主な感染経路としては、メールの添付ファイルや悪意のあるURLのクリックなどがあり、感染力・拡散力が非常に高いことが特徴です。
インターネット利用時に、「このサイトは安全ではありません」と表示されるのは、こうしたワーム型ウイルスの感染を防ぐための警告です。

一度感染が拡大すると、個人のパソコンだけでなく、企業や組織全体に大きな被害を及ぼす恐れがあるため、早期発見と対策をしなければなりません。

ワーム感染型の種類

ワーム型ウイルスには、過去に世界的な被害をもたらした有名な事例が数多く存在します。以下は、代表的な3種類のワーム型ウイルスです。

・LOVELETTER
　◦ 2000年に世界中で猛威を振るったワーム型ウイルス
　◦ Windowsフォルダに自身のコピーを作成し、再起動後にウイルスが自動的に作動する仕組み
　◦ メールの添付ファイルを通じて感染が広がり、被害は数千万台に及んだ
・SQL Slammer
　◦ 2003年に発生した有名なワーム型ウイルス
　◦「Microsoft SQL Server 2000」の脆弱性を悪用し、世界中に拡散された
　◦ データベースの内容を改ざんする機能はないものの、通信帯域を大量に消費することでネットワーク全体を著しく低速化させる
・ MyDoom
　◦ 2004年に登場したワーム型ウイルスで、大量のスパムメールを自動送信する機能を持つ
　◦ ネットワークの共有機能やメール経由、または脆弱性を利用して広がり、ファイル共有ソフト（P2P）を通じた感染も報告されている

代表的な被害

ワーム型ウイルスに感染すると、個人情報の漏洩やパソコンの著しい動作低下などの被害が発生します。
さらに、重要な処理の停止やシステムの誤作動を引き起こし、業務に重大な支障をきたすケースもあります。

特に、ネットワークを介して感染が広がる性質から、複数の端末が同時に被害を受けるリスクが高く、被害の規模が大きくなりやすい点にも注意が必要です。

マクロ型

マクロ型ウイルスは、Microsoft WordやExcelなどのOfficeソフトに備わっている「マクロ機能」を悪用して感染を広げるタイプのコンピューターウイルスです。
マクロ機能は本来、繰り返し作業の自動化などに活用される便利な機能ですが、この機能に悪意のある命令を仕込むことでウイルスが動作するようになります。

感染ファイルを開くだけでマクロが発動し、ユーザーが気づかないうちにウイルスに感染してしまいます。
さらに、感染ファイルがメールなどで他者に送信されることで、感染が一気に広がる危険性があるのも特徴です。

マクロ感染型の種類

マクロ感染型ウイルスには多くの種類がありますが、特に有名な2種類をご紹介します。

・Melissa（メリッサ）
　◦ Melissaは1999年に確認されたマクロ型ウイルス
　◦ Microsoft Wordのマクロ機能を利用して感染を拡大した
　◦ 感染したファイルをメールで大量に送信する特徴があり、世界的な被害を引き起こした
・Concept（コンセプト）
　◦ Conceptは1995年に登場した初期のマクロ型ウイルス
　◦ Word文章を開くだけでマクロが自動的に実行される仕組み
　◦ 被害は小規模だったものの、マクロを使った感染手法の危険性を世間に知らしめたウイルス。

代表的な被害

マクロ型ウイルスに感染すると、ファイルを開いた瞬間にマクロが自動実行され、スパムメールが勝手に不特定多数へ送信されます。
さらに、アプリやソフトの設定が勝手に変更されて業務に支障が出るケースもあり、情報漏えいやウイルスの拡散にもつながるリスクがあるため、注意が必要です。

ファイル感染型

ファイル感染型ウイルスは、単体では動作せず、特定の実行ファイルに付着することで感染するタイプのウイルスです。
おもにメールの添付ファイルや、不正なWebサイトからダウンロードしたプログラムを通じて侵入し、プログラムの起動時にウイルスが動き出します。

感染後はプログラムの一部を書き換えて他のファイルにも広がっていくため、知らないうちにパソコン内で増殖する可能性があります。

ファイル感染型の種類

ファイル感染型ウイルスの主な種類は、「上書き感染型」と「追記型」の2種類です。
それぞれの特徴は以下の通りです。

・上書き感染型
　◦ 上書き感染型ウイルスは、感染対象のプログラムファイルの内容を上書きするタイプのウイルス
　◦ 元のプログラムの一部または全体が改変されるため、ファイルが破損して正常に動作しなくなることもある
・追記型
　◦ 追記型ウイルスは、実行ファイルの末尾などにウイルスコードを追加するタイプのウイルス
　◦ 元のプログラムはそのまま動作することが多いため、ユーザーが気付かないうちにウイルスが複数のファイルに広がり、感染範囲が大きくなる傾向がある

なお、上書き感染型はファイルを書き換えることから、発見しにくいのが特徴です。

代表的な被害

ファイル感染型ウイルスに感染すると、プログラムが変更され、正しく動作しなくなることがあります。
他にも、大量の迷惑メールが自動で生成されたり、アプリの設定が勝手に変更されたりといった被害も確認されています。

トロイの木馬型

トロイの木馬型ウイルスは、パスワードや個人情報を盗むことに特化したマルウェアです。
見た目は便利なアプリやスクリーンセーバーに偽装されており、ユーザーに気づかれにくいという特徴があります。

ファイルに寄生せず、フォルダを開くだけで感染するケースもあるため非常に厄介です。
感染経路にはさまざまなパターンがありますが、いずれもプログラムのダウンロードとインストールが実行される点は共通しています。

また、なかにはユーザーの操作なしに自動でインストールされるタイプもあり、被害が拡大しやすいため注意が必要です。
自己増殖機能は持たず、単体で動作するという点でワーム型とは異なります。

トロイの木馬感染型の種類

トロイの木馬型ウイルスにはいくつかの種類があり、それぞれ異なる目的や動作を持っています。
以下が代表的な4タイプです。

・ダウンローダー型
　◦ 感染後、別のマルウェアを外部からダウンロードして実行させるタイプ
　◦ 複数の攻撃の入り口になる場合がある。
・クリッカー型
　◦ 勝手にWebページを開いてクリック操作を行うタイプ
　◦ 不正な広告収入を得るために利用される。気づきにくいのが難点
・バックドア型
　◦ パソコンにバックドア（裏口）を設け、攻撃者が外部から自由に操作できる状態にする状態にするタイプで、特に危険性が高い
　◦ 企業ネットワークの内部侵入にも利用されることがある
・ボット型
　◦ 感染したパソコンを外部からの指令で動かす「ボット」として制御し、複数のパソコンから同時に大量のデータを送り付ける「DDoS攻撃」やスパムメールの大量送信に悪用される。

代表的な被害

トロイの木馬型ウイルスに感染すると、パスワードの窃取やファイルの削除、個人情報の流出、さらにはパソコンの遠隔操作による乗っ取りや不正アクセスに悪用される恐れもあり、多大な被害につながる可能性があります。

【種類別】コンピューターウイルスによる被害事例

コンピューターウイルスは種類ごとに感染経路や動作の特徴が異なり、被害の内容や規模もさまざまです。なかには企業の業務停止や個人情報の流出など、重大な問題を引き起こしたウイルスも存在します。

ここでは、代表的な「ワーム型」「マクロ型」「ファイル感染型」「トロイの木馬型」について、実際に報告された被害事例をもとに、危険性と影響範囲を具体的に解説します。

ワーム型

ワーム型ウイルスによる深刻な被害事例の一つに、「Mydoom（マイドゥーム）」によるSCO社への攻撃が挙げられます。

Mydoomは2004年に登場したワーム型ウイルスで、感染したパソコンから、自動的にSCO Group社のWebサイトにDDoS攻撃を仕掛けるように設計されており、Windows端末を中心に数百万台規模で感染が拡大しました。

その結果、SCO社のWebサイトが長期間ダウンし、ユーザーがアクセスできない状態が続きました。さらに、世界中のメールサーバーに過剰な負荷がかかって通信障害が頻発し、企業活動や通信インフラに甚大な経済的ダメージを与えてしまった代表的なサイバー攻撃となったのです。

出典：米SCOが「MyDoom」ワームによるDDoS攻撃を受けたと発表 | 日経クロステック（xTECH）

マクロ型

マクロ型ウイルスの代表的な被害として知られているのが、「Melissa（メリッサ）」による事例です。1999年3月26日、アメリカ・ニュージャージー州で確認されたこのウイルスは、Microsoft Wordのマクロ機能を悪用して感染を広げました。

Melissaは、感染した文書ファイルを開いたユーザーのOutlookアドレス帳から最初の50人に、自動でウイルスを含むメールを送信する仕組みでした。この機能によって、短期間で感染が拡大し、大手企業や政府機関のメールシステムに大きな混乱をもたらしました。ウイルスの拡散力と影響の大きさが改めて注目された事例です。

出典：W97M/Melissaに関する情報 Melissa Virus — FBI（海外サイト）

ファイル感染型

ファイル感染型ウイルスの代表例として、「PE_EXPIRO（ピーイー・エクスパイロ）」による被害が知られています。初めて確認されたのは2004年ですが、その後も改良された亜種が継続的に出現しており、特に2013年以降は企業ネットワーク全体に広がる深刻な被害が報告されました。

PE_EXPIROはWindows環境で動作し、主に実行形式ファイル（.EXE）に感染して拡散します。社内ネットワーク全体へと感染が広がることもあり、業務で使用していた実行ファイルに感染した場合は、駆除の過程で必要なファイルまで削除されてしまうリスクもあります。

このような二次被害により、業務停止やデータ損失などの深刻な影響を及ぼすケースがあるため、注意が必要です。

出典：いまだ猛威を振るうファイル感染型ウイルス：「PE_SALITY」・「PE_VIRUX」 - 脅威データベース | Trend Micro (JP)

トロイの木馬型

トロイの木馬型ウイルスの中でも特に深刻な影響を及ぼしたのが、「Emotet（エモテット）」による世界的なサイバー攻撃です。2014年にヨーロッパで初めて確認されて以来、世界中で数百万件以上の攻撃を引き起こし、銀行や電子商取引、医療機関、学術機関、政府機関などさまざまな重要産業を標的としてきました。

Emotetはおもにスパムメールの添付ファイルやリンクを介して侵入し、その後は情報窃取や他のマルウェアの侵入を助けるなど多機能な攻撃を仕掛けます。セキュリティ対策の甘さが深刻な損害につながる例として知られています。

出典：マルウェアEmotetの感染再拡大に関する注意喚起

まとめ

パソコンウイルスは、データ窃取やファイルの暗号化など、深刻な被害を引き起こす多様な手口を持っています。
これらの脅威から大切なデータやシステムを守るためには、包括的かつ厳重なセキュリティ環境の構築が不可欠です。

株式会社ファーストでは、セキュリティゲートウェイやUTM（統合脅威管理）、セキュリティハブなどの先進的なネットワークセキュリティ製品をご提供しています。
導入後も、効果測定レポートや専用コールセンターの設置、万が一に備えたサイバー保証制度などの充実したサポート体制で、お客様のセキュリティを継続的に守ります。

パソコンのセキュリティ対策を強化したいとお考えの方は、ぜひファーストにご相談ください。

詳しくはこちら