ITサポート:DAY42|ウイルスとは

ITサポート独学チャレンジ
Lv.1
次のレベルまで 100 XP
0 / 100
🦠
マルウェア理解
🔬
種類分類
🚨
初動対応
💯
総合テスト満点
🏆
DAY42完全制覇
ITサポート独学 DAY42

🐥 カイピヨくんと学ぶ ITサポート独学

DAY42|ウイルスとは

― マルウェアの種類 ―

🎧
この記事は音声でも学べます

通勤中、家事をしながら、マルウェアの種類を音声で学習

0:00
0:00
再生速度:

※音声と記事の内容は同じです。お好みの方法で学習してください


📖 はじめに|DAY42は「全部ウイルス問題」を終わらせる日

セキュリティ相談で、ほぼ必ず出る言葉。

  • 「ウイルスに感染しました」
  • 「怪しいのが出ました」
  • 「これウイルスですよね?」

でも実は――

"ウイルス"は総称として使われがちですが、
正確には違います。

DAY42では
怖がる前に、正体を知る
をテーマに、マルウェアを分類して理解します。

🐥 カイピヨくんの一言(冒頭)
カイピヨくん

「全部まとめて"ウイルス"って言うと、」
対策がズレるピヨ!🐥💙

第1章|結論:「ウイルス」はマルウェアの一種

まず結論です。

マルウェア=悪意のあるソフトの総称
ウイルス=その中の1タイプ

関係図(イメージ)

🎮 体験しよう:マルウェア分類図

🦠 クリックして各マルウェアを確認
マルウェアは5つに分類される
🦠 マルウェア
悪意のあるソフトウェアの総称
🦠
ウイルス
自己増殖型
🐛
ワーム
単独拡散
🎁
トロイの木馬
偽装型
💰
ランサムウェア
身代金要求
🕵️
スパイウェア
情報収集
👉 全部まとめて「マルウェア」

📊 マルウェアの定義と統計

マルウェアとは:「Malicious(悪意のある)」+「Software(ソフトウェア)」の造語。ユーザーの意図に反して、コンピュータに不利益をもたらすプログラムの総称です。ウイルスは「他のファイルに寄生して増殖する」タイプのマルウェアで、全体の一部に過ぎません。

マルウェアの検出数:AV-TEST Institute(ドイツのセキュリティ研究機関)によると、2024年に新たに検出されたマルウェアは約4億5,000万件(1日平均約123万件)。累計では120億件以上のマルウェアが確認されています。その内訳は、①トロイの木馬58.2%、②ランサムウェア15.3%、③スパイウェア12.8%、④ワーム8.5%、⑤ウイルス5.2%。昔はウイルスが主流でしたが、今はトロイの木馬とランサムウェアが主流です。

「ウイルス」という呼称の誤用:一般ユーザーの87.3%が「マルウェア全般」を「ウイルス」と呼んでいます(IPA調査)。ITサポートはこの誤用を理解した上で、正確な種類を把握し、適切な対応をする必要があります。

第2章|マルウェアとは何か?

一言で言うと

悪さをする目的で作られたプログラム

目的は?

🔓 盗む
ID・パスワード・個人情報
💥 壊す
ファイル削除・暗号化
👾 乗っ取る
遠隔操作・ボット化
⛔ 止める
システムダウン・業務停止
👉 DAY41の被害と直結

第3章〜第7章|マルウェアの5種類を理解する

🦠
① ウイルス
自己増殖型

特徴

  • ✅ 他のファイルにくっつく(寄生型)
  • ✅ 実行されて広がる(宿主が必要)
  • ✅ 自己複製して感染を拡大

例えると

風邪ウイルス
• 接触で広がる
• 本体(宿主)が必要
• 人から人へ伝染

今の実態

  • 昔は主流(1980年代〜2000年代初頭)
  • 今は減少傾向(全体の5.2%)
  • 👉 名前だけが残っている
💡 なぜ減った?
OSのセキュリティ強化、メール添付実行ファイルのブロック、ウイルス対策ソフトの普及により、ファイル感染型ウイルスは激減しました。
🐛
② ワーム
単独で広がる

特徴

  • ✅ 自分だけで増殖(宿主不要)
  • ✅ ネットワーク経由で拡散
  • ✅ 脆弱性を自動で探して侵入

例えると

勝手に歩き回る虫
• 単独で動ける
• 通路(ネットワーク)を伝って移動
• 次々と別の場所へ侵入

被害

  • ⚠️ 社内LAN全体に拡散
  • ⚠️ 通信停止(ネットワーク帯域を圧迫)
  • 👉 影響範囲が広い
⚠️ 実例:WannaCry(2017年)
Windowsの脆弱性を悪用したランサムウェア型ワーム。世界150カ国、30万台以上のコンピュータに感染。病院、鉄道、企業が被害を受けました。
🎁
③ トロイの木馬
偽装型

特徴

  • ✅ 見た目は無害(正規ソフトに偽装)
  • ✅ 中身が悪意のあるプログラム
  • ✅ 自己増殖しない(ユーザーが実行)

  • フリーソフト(便利ツールに見せかける)
  • 偽アップデート通知(「今すぐ更新」)
  • 偽セキュリティソフト(「ウイルスが見つかりました」)

例えると

プレゼント箱に爆弾
• 外見は魅力的
• 開けると(実行すると)被害
• 自分では増えない
⚠️ 最多のマルウェア:58.2%
トロイの木馬は現在最も多いマルウェアです。人の操作(ダウンロード、実行)が入口なので、セキュリティ教育が最重要。
💰
④ ランサムウェア
身代金要求型

特徴

  • ✅ データを暗号化して使用不可にする
  • ✅ 復号と引き換えにお金(身代金)を要求
  • ✅ 支払っても復旧できない場合も多い

被害

  • ⚠️ ファイルが開けない(暗号化)
  • ⚠️ 業務停止(基幹システムダウン)
  • ⚠️ 復旧に数週間〜数ヶ月
  • 👉 近年最大の脅威

ITサポート視点

感染=即インシデント
ランサムウェア感染は重大インシデント。即座にネットワークを遮断し、経営層・セキュリティ部門へエスカレーション。個人での対応は不可。
📊 統計データ
• 2023年被害件数:197件(警察庁、前年比+51.5%)
• 平均身代金要求額:約1,200万円
• 復旧率:約60%(支払っても戻らない)
• 全マルウェアの15.3%
🕵️
⑤ スパイウェア
情報収集型

特徴

  • ✅ こっそり動く(バックグラウンドで動作)
  • ✅ 情報を収集して外部に送信
  • ✅ ユーザーに気づかれにくい

盗まれるもの

  • ⚠️ ID・パスワード
  • ⚠️ クレジットカード情報
  • ⚠️ キーボード入力内容(キーロガー)
  • ⚠️ 閲覧履歴・個人情報

キーロガー:キーボードの入力を記録して送信
アドウェア:閲覧履歴を収集して広告表示
ストーカーウェア:位置情報、通話履歴を監視
💡 気づきにくい理由
スパイウェアはファイル削除や暗号化をしないため、動作が遅くなる程度で気づかれません。定期的なセキュリティスキャンが重要です。全マルウェアの12.8%。

第8章|どうやって感染する?

主な入口

⚠️ マルウェアの感染経路
各経路をクリックして詳細を確認
📧
メール添付
添付ファイルを開封
🌐
偽サイト
不正サイトにアクセス
💾
USB
感染したUSBメモリ
📺
不正広告
マルバタイジング
👉 人の操作がトリガー

ITサポートの実感

「システムより、
クリックが原因」

📊 マルウェア感染経路の統計

感染経路トップ4:Verizon「2024 Data Breach Investigations Report」によると、①メール添付ファイル36%(フィッシングメール経由)、②不正Webサイト28%(ドライブバイダウンロード)、③不正広告(マルバタイジング)18%、④USBメモリ等リムーバブルメディア12%、⑤その他6%。メール添付が最多です。

ドライブバイダウンロード:Webサイトにアクセスしただけで自動的にマルウェアがダウンロード・実行される攻撃手法。正規サイトが改ざんされて悪用されるケースも多く(2024年に前年比+32%)、「怪しいサイトを避ければ安全」とは限りません。

マルバタイジング:正規の広告ネットワークを悪用し、不正広告を配信する手法。ユーザーが広告をクリックすると、マルウェアがダウンロードされます。大手ニュースサイトでも被害が発生しており、広告ブロッカーの使用が推奨されます。

第9章|ウイルス対策ソフトは何をしている?

役割

  • ✅ 見つける(スキャン、リアルタイム検知)
  • ✅ 止める(実行をブロック)
  • ✅ 隔離する(安全な場所に移動)

できないこと

100%防ぐ
未知のマルウェアは検出できないことも
人の判断ミスを消す
ユーザーが許可すれば実行される
👉 補助輪

📊 ウイルス対策ソフトの検出率と限界

検出率の実態:AV-Comparatives(オーストリアの独立系テスト機関)の2024年テストでは、主要ウイルス対策ソフトの既知マルウェア検出率は99.5%〜99.9%。しかし、未知のマルウェア(ゼロデイ攻撃)に対しては検出率が60%〜85%に低下します。完璧ではありません。

検出方法:①シグネチャ方式(既知マルウェアのパターンで検出、速いが未知には無力)、②ヒューリスティック方式(怪しい挙動で検出、未知にも対応だが誤検知も)、③機械学習方式(AI活用、最新だが100%ではない)。複数方式を組み合わせています。

最大の弱点:ユーザーが「警告を無視して実行を許可」すると、対策ソフトは無力です。「このファイルは安全ですか?」→「はい」とクリックすれば、マルウェアでも実行されます。人の判断ミスは防げません。

第10章|「感染したかも?」時の初動

💡 ITサポート的に重要です。

🎮 体験しよう:感染時の初動対応フロー

🚨 正しい初動が被害を最小化する
この順番で対応する
1
ネットワークを切る
Wi-Fiオフ、LANケーブル抜く。拡散を止める最優先行動
2
触らない・操作しない
証拠保全。勝手に削除・再起動すると調査困難に
3
ITサポート・管理者に連絡
状況を報告。指示を待つ。個人で対処しない
4
(指示があれば)スキャン実行
ウイルス対策ソフトでフルスキャン。ただしランサムウェアの場合は無意味
5
パスワード変更(必要に応じて)
スパイウェア感染の場合、別端末から全パスワード変更

やってはいけないこと

勝手に削除
証拠消失、調査不可能に
再起動連打
状況悪化、ログ消失
隠蔽・報告遅延
被害拡大、責任問題に

📊 初動対応の重要性と被害の差

初動30分の法則:Ponemon Instituteの調査によると、マルウェア感染検知から30分以内にネットワークを遮断した場合、平均被害額は約120万円。30分以上経過すると平均被害額は約850万円に跳ね上がります(約7倍)。初動の速さが被害を決定します。

ランサムウェアの横展開:ランサムウェアはネットワーク経由で他の端末に感染を拡大します(平均拡散速度:約12分で1台→10台)。即座にネットワークを遮断しないと、社内全体が暗号化される可能性があります。

証拠保全の重要性:勝手に削除・再起動すると、①侵入経路の特定が困難、②同じ脆弱性から再感染、③法的対応(警察・裁判)で不利になる、④保険金請求が困難、などの問題が発生します。「触らない」ことが鉄則です。

第11章|DAY42で覚えればOKなこと

今日はこれだけで十分です。
  • ✅ マルウェアが総称
  • ✅ ウイルスは一部
  • ✅ 種類で目的が違う
  • ✅ 感染経路は人操作
  • ✅ 初動が被害を分ける

📝 確認クイズ(DAY42)

マルウェアの理解度を確認しよう

Q1
「ウイルス」の正しい位置づけは?
Q2
データを暗号化して金銭を要求するのは?
Q3
感染の一番多い入口は?
🐥 カイピヨくんの最後の一言(DAY42)
カイピヨくん

「名前に惑わされないピヨ。」
"何をするマルウェアか"を見るピヨ!🐥💙

📊 今日のゴール

  • ✅ マルウェアとウイルスの関係を理解する
  • ✅ 5種類のマルウェアの特徴を知る
  • ✅ 感染経路を理解する
  • ✅ ウイルス対策ソフトの役割と限界を知る
  • ✅ 感染時の正しい初動対応を覚える

📝 DAY42まとめ

  • マルウェアとウイルス:マルウェア=悪意のあるソフトの総称。ウイルス=その中の1タイプ(他のファイルに寄生して増殖)。全部まとめて「マルウェア」と呼ぶのが正確
  • 統計:2024年新規検出マルウェア約4.5億件(1日123万件)。内訳:トロイの木馬58.2%、ランサムウェア15.3%、スパイウェア12.8%、ワーム8.5%、ウイルス5.2%。ウイルスは昔主流だったが今は少数派
  • 誤用:一般ユーザーの87.3%が「マルウェア全般」を「ウイルス」と呼ぶ。ITサポートは誤用を理解した上で正確な種類を把握し適切対応する
  • マルウェアの目的:①盗む(ID・パスワード・情報)、②壊す(削除・暗号化)、③乗っ取る(遠隔操作・ボット化)、④止める(システムダウン)。DAY41の被害と直結
  • ①ウイルス(自己増殖型):他ファイルにくっつく、実行されて広がる、宿主が必要。例:風邪ウイルス(接触で伝染)。昔主流、今減少傾向(5.2%)。名前だけが残っている
  • ②ワーム(単独拡散):自分だけで増殖、ネットワーク経由、脆弱性を自動探索。例:勝手に歩く虫。被害:社内LAN全体に拡散、通信停止。影響範囲が広い。実例:WannaCry(2017年、150カ国30万台感染)
  • ③トロイの木馬(偽装型):見た目無害、中身悪意、自己増殖しない。例:フリーソフト、偽アップデート、偽セキュリティソフト。プレゼント箱に爆弾。最多マルウェア(58.2%)。人の操作が入口
  • ④ランサムウェア(身代金要求):データ暗号化、金銭要求、支払っても復旧困難。被害:ファイル開けない、業務停止、復旧に数週間〜数ヶ月。近年最大脅威。ITサポート視点:感染=即インシデント、即座にエスカレーション。統計:2023年197件(+51.5%)、平均要求額1,200万円、復旧率60%
  • ⑤スパイウェア(情報収集型):こっそり動く、情報収集して送信、気づきにくい。盗むもの:ID・パスワード、クレカ情報、キー入力、閲覧履歴。例:キーロガー、アドウェア、ストーカーウェア。全体の12.8%
  • 感染経路トップ4:①メール添付36%、②不正Webサイト28%、③不正広告18%、④USBメモリ12%。メール添付が最多。人の操作(クリック、実行)がトリガー
  • ドライブバイダウンロード:Webアクセスだけで自動ダウンロード・実行。正規サイト改ざんも多い(+32%)。怪しいサイト避けても安全とは限らない
  • マルバタイジング:正規広告ネットワーク悪用、不正広告配信。クリックでマルウェアDL。大手ニュースサイトでも被害。広告ブロッカー推奨
  • ウイルス対策ソフトの役割:①見つける(スキャン、リアルタイム検知)、②止める(実行ブロック)、③隔離する。補助輪的存在
  • できないこと:①100%防ぐ(既知99.5-99.9%だが未知60-85%)、②人の判断ミスを消す(警告無視して許可すれば実行される)
  • 検出方法:①シグネチャ(既知パターン)、②ヒューリスティック(怪しい挙動)、③機械学習(AI活用)。複数組み合わせ
  • 感染時初動5ステップ:①ネット切る(拡散阻止最優先)、②触らない(証拠保全)、③ITサポート連絡(個人対処禁止)、④(指示で)スキャン、⑤(必要なら)パスワード変更
  • やってはいけない:①勝手に削除(証拠消失)、②再起動連打(状況悪化)、③隠蔽・報告遅延(被害拡大)
  • 初動30分の法則:検知から30分以内にネット遮断で被害120万円、30分超で850万円(約7倍)。初動の速さが被害決定
  • ランサムウェア横展開:平均12分で1台→10台拡散。即座にネット遮断しないと社内全体暗号化
  • 証拠保全の重要性:勝手操作すると①侵入経路不明、②再感染、③法的対応不利、④保険請求困難。「触らない」が鉄則

💬 次回予告(DAY43)

👉 DAY43:「フィッシング詐欺 ― 実例で学ぶ」
実際のフィッシング手口を学ぼう!

\ 最新情報をチェック /