対象試験と出題頻度
詳細をクリックして確認
ITパスポート試験
情報セキュリティマネジメント試験
基本情報技術者試験
応用情報技術者試験
★★★★★
ランクS(必須・超頻出)
用語の定義
コンピュータウイルスとは、一言で言うと「他のプログラムやファイルに寄生して自己増殖し、コンピュータに害を与えるマルウェアの一種」のことです。
イメージとしては、「人間の体に入り込み、細胞に寄生して増殖する生物学的なウイルス」と同じです。
生物のウイルスが単独では増殖できず、宿主の細胞に寄生して増えるように、コンピュータウイルスも単独では動作せず、他のプログラムやファイル(宿主)に「感染」して自分のコピーを増やしていきます。
解説
コンピュータウイルスは、マルウェア(悪意あるソフトウェア)の代表的な種類の一つです。経済産業省の「コンピュータウイルス対策基準」では、ウイルスの定義として「自己伝染機能」「潜伏機能」「発病機能」の3つが挙げられています。
- 自己伝染機能: 自らの機能によって他のプログラムに自らをコピーし、感染を広げる機能
- 潜伏機能: 発病するための条件(特定の日時やユーザーの操作など)が満たされるまで、症状を出さずに潜伏する機能
- 発病機能: ファイルの破壊、メッセージの表示、データの改ざんなど、実際に害を与える動作を行う機能
コンピュータウイルスの最大の特徴は「宿主が必要」という点です。ウイルス単体では存在できず、必ず他の正常なプログラムやファイルに寄生します。感染したファイルを実行すると、ウイルスも一緒に動作し、さらに他のファイルに感染を広げていきます。この点が、単独で動作・増殖できる「ワーム」との大きな違いです。
具体的な活用例・対策
コンピュータウイルスの主な感染経路と対策を紹介します。
- メールの添付ファイル: 不審なメールの添付ファイルは開かない。ウイルス対策ソフトで添付ファイルをスキャンする
- 不正なWebサイト: 怪しいサイトにアクセスしない。ブラウザやOSを最新の状態に保つ
- USBメモリ等の外部メディア: 出所不明のUSBメモリを接続しない。自動実行(オートラン)機能を無効にする
- ソフトウェアのダウンロード: 正規のサイトからのみダウンロードする。フリーソフトは特に注意
- ファイル共有ソフト: P2Pソフトでダウンロードしたファイルにはウイルスが含まれている可能性が高い
ウイルス対策の基本は以下の通りです。
- ウイルス対策ソフトの導入: リアルタイムスキャンで感染を防ぎ、定期スキャンで潜伏ウイルスを検出する
- 定義ファイルの更新: ウイルス対策ソフトのパターンファイルを常に最新に保つ
- OS・ソフトウェアの更新: セキュリティパッチを適用し、脆弱性を塞ぐ
- 定期的なバックアップ: 感染しても重要なデータを復旧できるようにする
試験ではこう出る!
ITパスポート・情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験のすべてで超頻出です。以下のキーワードとセットで覚えましょう。
【重要キーワード】
- マルウェア(ウイルスを含む悪意あるソフトの総称)
- ワーム(単独で自己増殖、宿主不要)との違い
- トロイの木馬(自己増殖しない)との違い
- 自己伝染機能・潜伏機能・発病機能
- ウイルス対策ソフト・定義ファイル(パターンファイル)
- マクロウイルス・ファイル感染型ウイルス・ブートセクタウイルス
試験問題で「他のプログラムに寄生して自己増殖する」「宿主となるファイルが必要」といった記述があれば、それは「コンピュータウイルス」に関する記述です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. コンピュータウイルスに関する説明として、最も適切なものはどれでしょうか?
- A. 単独で自己増殖し、ネットワークを通じて自動的に拡散するマルウェア
- B. 他のプログラムやファイルに寄生して自己増殖し、コンピュータに害を与えるマルウェア
- C. 有用なソフトウェアに見せかけてユーザーに実行させ、裏で悪意ある動作を行うマルウェア
正解と解説を見る
正解:B
解説:
コンピュータウイルスとは、他のプログラムやファイルに寄生(感染)して自己増殖し、コンピュータに害を与えるマルウェアの一種です。生物学的なウイルスと同様に、単独では存在・増殖できず、必ず「宿主」が必要という特徴があります。
Aは「ワーム(Worm)」の説明です。ワームは単独で自己増殖でき、宿主を必要としません。Cは「トロイの木馬(Trojan Horse)」の説明です。トロイの木馬は自己増殖機能を持ちません。試験では、この3つの違いがよく問われます。
