対象試験と出題頻度
コンピュータウイルスは、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者のすべてで出題される、セキュリティ分野の最重要テーマです。
特に「自己伝染・潜伏・発病」の3機能の定義と、ワームやトロイの木馬といった他のマルウェアとの違いが、選択肢を入れ替えるかたちで繰り返し問われます。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★★
ランクS(超重要)絶対に覚える必要あり
用語の定義
セキュリティを勉強していると、「コンピュータウイルスって、結局マルウェアと何が違うの?」と混乱しがちです。
コンピュータウイルス(Computer Virus)とは、一言で言うと
「他のプログラムに寄生して感染を広げる、悪意のあるプログラム」
のことです。
イメージとしては、「風邪のウイルス」です。
風邪のウイルスは、自分だけでは生きられず、必ず人間の細胞という「宿主」に取りつきます。そして体内に潜み、咳やくしゃみで他人へ広がっていきます。
コンピュータウイルスも同じで、単独では動けず、正規のプログラムやファイルという「宿主」に寄生してはじめて活動し、感染を広げます。この「宿主が必要」という点が、後で登場するワームとの決定的な違いです。
📊 コンピュータウイルスの基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Computer Virus |
| 分類 | マルウェア(悪意のあるプログラムの総称)の一種 |
| 定義の根拠 | 経済産業省「コンピュータウイルス対策基準」 |
| 3つの機能 | 自己伝染機能、潜伏機能、発病機能(いずれか1つ以上を持つ) |
| 最大の特徴 | 単独では存在できず、宿主となるプログラムに寄生する |
解説
コンピュータウイルスという言葉は日常的に「悪いソフト全般」を指して使われますが、技術的・法的にはもっと厳密な意味を持ちます。
その根拠が、経済産業省が定めた「コンピュータウイルス対策基準」です。
この公的な基準では、ウイルスを「第三者のプログラムやデータベースに対して意図的に被害を及ぼすように作られたプログラム」と定め、次の3つの機能のうち1つ以上を持つものと規定しています。
ウイルスの3つの機能(自己伝染・潜伏・発病)
| 機能 | 内容(経産省の定義) | 身近な例え |
|---|---|---|
| 自己伝染 | 自らの機能で他のプログラムやシステムに自分自身をコピーし、感染を広げる機能 | くしゃみで風邪を他人にうつす |
| 潜伏 | 特定の時刻・時間・処理回数などの条件まで、症状を出さずに身を潜める機能 | 潜伏期間中は無症状の感染者 |
| 発病 | ファイルの破壊や、設計者の意図しない動作などの被害を実際に引き起こす機能 | 高熱が出るなど症状が現れる |
▲ 3つすべてではなく、いずれか1つ以上を持てばウイルスと定義される点に注意
感染から発病までの流れ
①寄生
正規プログラムに
取りつく
②自己伝染
他のファイルへ
コピーを増やす
③潜伏
発病条件まで
静かに待つ
④発病
ファイル破壊など
被害が発生
▲ 宿主への寄生を起点に、増殖→待機→被害という流れをたどる
ワーム・トロイの木馬との違い
ウイルスを正しく位置づけるには、悪意あるプログラムの総称であるマルウェアの仲間である、ワームやトロイの木馬と「宿主が必要かどうか」「自己増殖するか」で比べるのが近道です。
| 種類 | 宿主(寄生先) | 自己増殖 | 見分けキーワード |
|---|---|---|---|
| ウイルス | 必要 | する | 寄生、感染、宿主 |
| ワーム | 不要 | する | 単独で動作、自己複製、拡散 |
| トロイの木馬 | 不要 | しない | 正規ソフトに偽装、裏で動作 |
▲ ウイルスとワームの分かれ目は「宿主が必要か」。ここが最頻出の対比ポイント
→ マルウェア全体の分類・見分け方は「マルウェアの種類と違い|12種の分類・見分け方をわかりやすく解説」で整理しています。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 コンピュータウイルスの核心を3行で
・宿主となる正規プログラムに寄生してはじめて活動する悪意あるプログラム
・経産省の基準で「自己伝染・潜伏・発病」のいずれか1つ以上を持つものと定義される
・宿主が不要なワーム、自己増殖しないトロイの木馬とは性質が異なる
試験ではこう出る!
コンピュータウイルスは、IP・SG・FE・APすべての午前問題で頻出します。出題パターンは大きく2つです。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| IP R元秋 問58 |
コンピュータウイルスの定義に当てはまる機能を選ぶ問題。 | ・「自己伝染・潜伏・発病」のいずれかが正解 ・暗号化やバックアップはひっかけ |
| FE R1秋 問40 |
ワームの説明として正しいものを選ぶ問題。 | ・「単独で自己増殖する」がワーム ・宿主に寄生する説明はウイルス(ひっかけ) |
| SG H31春 午前 問1 |
マルウェアの種類と特徴を対応づける問題。 | ・トロイの木馬は「正規ソフトに偽装」 ・自己増殖の有無で区別させる |
| AP H29秋 午前 問42 |
マクロウイルスなど具体的なウイルスの特徴を問う問題。 | ・文書ファイルのマクロ機能を悪用する点が正解 ・他のマルウェアの説明が混在 |
📝 IPA試験での出題パターン
パターン1:「3機能の定義を選べ」
経済産業省の定義に基づき、「自己伝染・潜伏・発病」のいずれかを正解とする形式。ひっかけとして「暗号化機能」「認証機能」「バックアップ機能」など、セキュリティ全般の用語が紛れ込む。「いずれか1つ以上を持つ」という条件もよく問われる。
パターン2:「ウイルス・ワーム・トロイの木馬の見分け」
3者の特徴を入れ替えて誤りの選択肢を作る形式。判別の決め手は「宿主が必要か(ウイルスのみ必要)」と「自己増殖するか(トロイの木馬はしない)」の2軸。
試験ではここまででOKです。ウイルスの内部コードの仕組みまでは問われないので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 経済産業省の基準が定めるコンピュータウイルスの機能として、最も適切なものはどれでしょうか?
- A. 自らを他のプログラムやシステムにコピーして感染を広げ、条件が整うまで症状を出さず、最終的にファイル破壊などの被害を起こす。
- B. 情報を許可された者だけが扱える状態に保ち、第三者による盗み見や漏えいを防ぐ。
- C. 必要なときにシステムを停止させず、利用者がいつでもサービスを使える状態を維持する。
正解と解説を見る
正解:A
解説:
選択肢Aは、ウイルスの3機能である「自己伝染・潜伏・発病」をすべて言い表しています。経済産業省の基準では、このいずれか1つ以上を持つプログラムをコンピュータウイルスと定義しています。
選択肢Bは「機密性(Confidentiality)」の説明です。情報を正当な権限を持つ者だけが扱える状態に保つことを指し、ウイルスの機能とは無関係です。選択肢Cは「可用性(Availability)」の説明です。システムを使いたいときに使える状態に保つことを指す、情報セキュリティの三要素の一つであり、ウイルスの定義には含まれません。
よくある質問(FAQ)
Q. 「ウイルス対策ソフト」は、ウイルス以外のマルウェアも防げますか?
防げます。製品名に「ウイルス」と付いていても、実際にはワーム・トロイの木馬・スパイウェア・ランサムウェアなど、マルウェア全般を検知・駆除する設計になっているのが一般的です。名称は歴史的に「ウイルス」が代表格だった名残であり、機能の範囲とは別物だと理解しておくと混乱しません。
Q. ウイルスはどうやって検知されるのですか?
代表的な手法は2つあります。既知のウイルスの特徴を記録したパターンファイルと照合する「パターンマッチング法」と、プログラムの不審な挙動を監視して未知のウイルスも検出する「ビヘイビア法(ふるまい検知)」です。前者は既知のものに強く、後者は新種に対応できるという役割分担があります。検知手法の詳細は別記事で扱います。
Q. マクロウイルスとはどんなウイルスですか?
WordやExcelなどの文書ファイルが持つ「マクロ」という自動処理機能を悪用して動くウイルスです。実行ファイル(.exe)ではなく、一見無害に見える文書ファイルに潜むため、添付ファイルを安易に開くと感染します。AP H29秋などでも具体例として登場しており、実務でもメール経由の感染源として注意が必要です。
Q. ウイルスに感染したら、まず何をすべきですか?
経済産業省の基準では、感染した端末の使用を直ちに中止し、ネットワークから切り離して被害の拡大を防ぐことが最優先とされています。そのうえで管理者に連絡し、指示に従って復旧を進めます。自己判断で操作を続けると感染が広がるため、「止める・切る・報告する」が実務の鉄則です。
