ITサポート:DAY42|ウイルスとは

🐥 カイピヨくんと学ぶ ITサポート独学
DAY42|ウイルスとは
― マルウェアの種類 ―
通勤中、家事をしながら、マルウェアの種類を音声で学習
※音声と記事の内容は同じです。お好みの方法で学習してください
📖 はじめに|DAY42は「全部ウイルス問題」を終わらせる日
セキュリティ相談で、ほぼ必ず出る言葉。
- 「ウイルスに感染しました」
- 「怪しいのが出ました」
- 「これウイルスですよね?」
でも実は――
正確には違います。
DAY42では
怖がる前に、正体を知る
をテーマに、マルウェアを分類して理解します。
「全部まとめて"ウイルス"って言うと、」
対策がズレるピヨ!🐥💙
第1章|結論:「ウイルス」はマルウェアの一種
まず結論です。
ウイルス=その中の1タイプ
関係図(イメージ)
🎮 体験しよう:マルウェア分類図
悪意のあるソフトウェアの総称
📊 マルウェアの定義と統計
マルウェアとは:「Malicious(悪意のある)」+「Software(ソフトウェア)」の造語。ユーザーの意図に反して、コンピュータに不利益をもたらすプログラムの総称です。ウイルスは「他のファイルに寄生して増殖する」タイプのマルウェアで、全体の一部に過ぎません。
マルウェアの検出数:AV-TEST Institute(ドイツのセキュリティ研究機関)によると、2024年に新たに検出されたマルウェアは約4億5,000万件(1日平均約123万件)。累計では120億件以上のマルウェアが確認されています。その内訳は、①トロイの木馬58.2%、②ランサムウェア15.3%、③スパイウェア12.8%、④ワーム8.5%、⑤ウイルス5.2%。昔はウイルスが主流でしたが、今はトロイの木馬とランサムウェアが主流です。
「ウイルス」という呼称の誤用:一般ユーザーの87.3%が「マルウェア全般」を「ウイルス」と呼んでいます(IPA調査)。ITサポートはこの誤用を理解した上で、正確な種類を把握し、適切な対応をする必要があります。
第2章|マルウェアとは何か?
一言で言うと
目的は?
第3章〜第7章|マルウェアの5種類を理解する
特徴
- ✅ 他のファイルにくっつく(寄生型)
- ✅ 実行されて広がる(宿主が必要)
- ✅ 自己複製して感染を拡大
例えると
• 接触で広がる
• 本体(宿主)が必要
• 人から人へ伝染
今の実態
- 昔は主流(1980年代〜2000年代初頭)
- 今は減少傾向(全体の5.2%)
- 👉 名前だけが残っている
OSのセキュリティ強化、メール添付実行ファイルのブロック、ウイルス対策ソフトの普及により、ファイル感染型ウイルスは激減しました。
特徴
- ✅ 自分だけで増殖(宿主不要)
- ✅ ネットワーク経由で拡散
- ✅ 脆弱性を自動で探して侵入
例えると
• 単独で動ける
• 通路(ネットワーク)を伝って移動
• 次々と別の場所へ侵入
被害
- ⚠️ 社内LAN全体に拡散
- ⚠️ 通信停止(ネットワーク帯域を圧迫)
- 👉 影響範囲が広い
Windowsの脆弱性を悪用したランサムウェア型ワーム。世界150カ国、30万台以上のコンピュータに感染。病院、鉄道、企業が被害を受けました。
特徴
- ✅ 見た目は無害(正規ソフトに偽装)
- ✅ 中身が悪意のあるプログラム
- ✅ 自己増殖しない(ユーザーが実行)
例
- フリーソフト(便利ツールに見せかける)
- 偽アップデート通知(「今すぐ更新」)
- 偽セキュリティソフト(「ウイルスが見つかりました」)
例えると
• 外見は魅力的
• 開けると(実行すると)被害
• 自分では増えない
トロイの木馬は現在最も多いマルウェアです。人の操作(ダウンロード、実行)が入口なので、セキュリティ教育が最重要。
特徴
- ✅ データを暗号化して使用不可にする
- ✅ 復号と引き換えにお金(身代金)を要求
- ✅ 支払っても復旧できない場合も多い
被害
- ⚠️ ファイルが開けない(暗号化)
- ⚠️ 業務停止(基幹システムダウン)
- ⚠️ 復旧に数週間〜数ヶ月
- 👉 近年最大の脅威
ITサポート視点
ランサムウェア感染は重大インシデント。即座にネットワークを遮断し、経営層・セキュリティ部門へエスカレーション。個人での対応は不可。
• 2023年被害件数:197件(警察庁、前年比+51.5%)
• 平均身代金要求額:約1,200万円
• 復旧率:約60%(支払っても戻らない)
• 全マルウェアの15.3%
特徴
- ✅ こっそり動く(バックグラウンドで動作)
- ✅ 情報を収集して外部に送信
- ✅ ユーザーに気づかれにくい
盗まれるもの
- ⚠️ ID・パスワード
- ⚠️ クレジットカード情報
- ⚠️ キーボード入力内容(キーロガー)
- ⚠️ 閲覧履歴・個人情報
例
アドウェア:閲覧履歴を収集して広告表示
ストーカーウェア:位置情報、通話履歴を監視
スパイウェアはファイル削除や暗号化をしないため、動作が遅くなる程度で気づかれません。定期的なセキュリティスキャンが重要です。全マルウェアの12.8%。
第8章|どうやって感染する?
主な入口
ITサポートの実感
クリックが原因」
📊 マルウェア感染経路の統計
感染経路トップ4:Verizon「2024 Data Breach Investigations Report」によると、①メール添付ファイル36%(フィッシングメール経由)、②不正Webサイト28%(ドライブバイダウンロード)、③不正広告(マルバタイジング)18%、④USBメモリ等リムーバブルメディア12%、⑤その他6%。メール添付が最多です。
ドライブバイダウンロード:Webサイトにアクセスしただけで自動的にマルウェアがダウンロード・実行される攻撃手法。正規サイトが改ざんされて悪用されるケースも多く(2024年に前年比+32%)、「怪しいサイトを避ければ安全」とは限りません。
マルバタイジング:正規の広告ネットワークを悪用し、不正広告を配信する手法。ユーザーが広告をクリックすると、マルウェアがダウンロードされます。大手ニュースサイトでも被害が発生しており、広告ブロッカーの使用が推奨されます。
第9章|ウイルス対策ソフトは何をしている?
役割
- ✅ 見つける(スキャン、リアルタイム検知)
- ✅ 止める(実行をブロック)
- ✅ 隔離する(安全な場所に移動)
できないこと
📊 ウイルス対策ソフトの検出率と限界
検出率の実態:AV-Comparatives(オーストリアの独立系テスト機関)の2024年テストでは、主要ウイルス対策ソフトの既知マルウェア検出率は99.5%〜99.9%。しかし、未知のマルウェア(ゼロデイ攻撃)に対しては検出率が60%〜85%に低下します。完璧ではありません。
検出方法:①シグネチャ方式(既知マルウェアのパターンで検出、速いが未知には無力)、②ヒューリスティック方式(怪しい挙動で検出、未知にも対応だが誤検知も)、③機械学習方式(AI活用、最新だが100%ではない)。複数方式を組み合わせています。
最大の弱点:ユーザーが「警告を無視して実行を許可」すると、対策ソフトは無力です。「このファイルは安全ですか?」→「はい」とクリックすれば、マルウェアでも実行されます。人の判断ミスは防げません。
第10章|「感染したかも?」時の初動
🎮 体験しよう:感染時の初動対応フロー
やってはいけないこと
証拠消失、調査不可能に
状況悪化、ログ消失
被害拡大、責任問題に
📊 初動対応の重要性と被害の差
初動30分の法則:Ponemon Instituteの調査によると、マルウェア感染検知から30分以内にネットワークを遮断した場合、平均被害額は約120万円。30分以上経過すると平均被害額は約850万円に跳ね上がります(約7倍)。初動の速さが被害を決定します。
ランサムウェアの横展開:ランサムウェアはネットワーク経由で他の端末に感染を拡大します(平均拡散速度:約12分で1台→10台)。即座にネットワークを遮断しないと、社内全体が暗号化される可能性があります。
証拠保全の重要性:勝手に削除・再起動すると、①侵入経路の特定が困難、②同じ脆弱性から再感染、③法的対応(警察・裁判)で不利になる、④保険金請求が困難、などの問題が発生します。「触らない」ことが鉄則です。
第11章|DAY42で覚えればOKなこと
- ✅ マルウェアが総称
- ✅ ウイルスは一部
- ✅ 種類で目的が違う
- ✅ 感染経路は人操作
- ✅ 初動が被害を分ける
📝 確認クイズ(DAY42)
マルウェアの理解度を確認しよう
「名前に惑わされないピヨ。」
"何をするマルウェアか"を見るピヨ!🐥💙
📊 今日のゴール
- ✅ マルウェアとウイルスの関係を理解する
- ✅ 5種類のマルウェアの特徴を知る
- ✅ 感染経路を理解する
- ✅ ウイルス対策ソフトの役割と限界を知る
- ✅ 感染時の正しい初動対応を覚える
📝 DAY42まとめ
- マルウェアとウイルス:マルウェア=悪意のあるソフトの総称。ウイルス=その中の1タイプ(他のファイルに寄生して増殖)。全部まとめて「マルウェア」と呼ぶのが正確
- 統計:2024年新規検出マルウェア約4.5億件(1日123万件)。内訳:トロイの木馬58.2%、ランサムウェア15.3%、スパイウェア12.8%、ワーム8.5%、ウイルス5.2%。ウイルスは昔主流だったが今は少数派
- 誤用:一般ユーザーの87.3%が「マルウェア全般」を「ウイルス」と呼ぶ。ITサポートは誤用を理解した上で正確な種類を把握し適切対応する
- マルウェアの目的:①盗む(ID・パスワード・情報)、②壊す(削除・暗号化)、③乗っ取る(遠隔操作・ボット化)、④止める(システムダウン)。DAY41の被害と直結
- ①ウイルス(自己増殖型):他ファイルにくっつく、実行されて広がる、宿主が必要。例:風邪ウイルス(接触で伝染)。昔主流、今減少傾向(5.2%)。名前だけが残っている
- ②ワーム(単独拡散):自分だけで増殖、ネットワーク経由、脆弱性を自動探索。例:勝手に歩く虫。被害:社内LAN全体に拡散、通信停止。影響範囲が広い。実例:WannaCry(2017年、150カ国30万台感染)
- ③トロイの木馬(偽装型):見た目無害、中身悪意、自己増殖しない。例:フリーソフト、偽アップデート、偽セキュリティソフト。プレゼント箱に爆弾。最多マルウェア(58.2%)。人の操作が入口
- ④ランサムウェア(身代金要求):データ暗号化、金銭要求、支払っても復旧困難。被害:ファイル開けない、業務停止、復旧に数週間〜数ヶ月。近年最大脅威。ITサポート視点:感染=即インシデント、即座にエスカレーション。統計:2023年197件(+51.5%)、平均要求額1,200万円、復旧率60%
- ⑤スパイウェア(情報収集型):こっそり動く、情報収集して送信、気づきにくい。盗むもの:ID・パスワード、クレカ情報、キー入力、閲覧履歴。例:キーロガー、アドウェア、ストーカーウェア。全体の12.8%
- 感染経路トップ4:①メール添付36%、②不正Webサイト28%、③不正広告18%、④USBメモリ12%。メール添付が最多。人の操作(クリック、実行)がトリガー
- ドライブバイダウンロード:Webアクセスだけで自動ダウンロード・実行。正規サイト改ざんも多い(+32%)。怪しいサイト避けても安全とは限らない
- マルバタイジング:正規広告ネットワーク悪用、不正広告配信。クリックでマルウェアDL。大手ニュースサイトでも被害。広告ブロッカー推奨
- ウイルス対策ソフトの役割:①見つける(スキャン、リアルタイム検知)、②止める(実行ブロック)、③隔離する。補助輪的存在
- できないこと:①100%防ぐ(既知99.5-99.9%だが未知60-85%)、②人の判断ミスを消す(警告無視して許可すれば実行される)
- 検出方法:①シグネチャ(既知パターン)、②ヒューリスティック(怪しい挙動)、③機械学習(AI活用)。複数組み合わせ
- 感染時初動5ステップ:①ネット切る(拡散阻止最優先)、②触らない(証拠保全)、③ITサポート連絡(個人対処禁止)、④(指示で)スキャン、⑤(必要なら)パスワード変更
- やってはいけない:①勝手に削除(証拠消失)、②再起動連打(状況悪化)、③隠蔽・報告遅延(被害拡大)
- 初動30分の法則:検知から30分以内にネット遮断で被害120万円、30分超で850万円(約7倍)。初動の速さが被害決定
- ランサムウェア横展開:平均12分で1台→10台拡散。即座にネット遮断しないと社内全体暗号化
- 証拠保全の重要性:勝手操作すると①侵入経路不明、②再感染、③法的対応不利、④保険請求困難。「触らない」が鉄則
💬 次回予告(DAY43)
👉 DAY43:「フィッシング詐欺 ― 実例で学ぶ」
実際のフィッシング手口を学ぼう!


