ポリモーフィック型ウイルスとは｜感染を防ぐ対策

ポリモーフィック型ウイルス

ポリモーフィック型ウイルスの定義

ポリモーフィック型ウイルスとは何ですか？ポリモーフィック型ウイルス（ポリモーフィック型マルウェア）は、様々なセキュリティ対策に適応すできる複雑なコンピュータウイルスの一種です。検出を回避するために自身の変更バージョンを持続的に作成することができますが、毎回の感染後に同じ基本プログラムを保持します。感染のたびに物理ファイルの構成を変更するために、ポリモーフィック型ウイルスは毎回コードを暗号化し、異なる暗号化キーを採用します。

ポリモーフィック型ウイルスは、コンピューターに感染するたびに、変異エンジンに依存して復号化プロセスを変化させます。このように、静的で不変のコードを使用しないため、従来のセキュリティソリューションから簡単に捕捉できません。複雑な変異エンジンを使用することにより、何十億もの復号ルーチンが生成されるので、多くの検出技術では認識できなくなります。

この種類の「形状変化」ウイルスは、悪意のあるコードを生成して自己複製を繰り返し、その特性を変化させてコンピューターの防御システムを回避・凌駕し、最終的にシステムを損傷させます。

ポリモーフィック型マルウェアのこの機能により、シグネチャベースの検出ソリューションがファイルを悪意のあるものとして識別することを防ぎます。たとえシグネチャの1つが検出され、アンチウイルスソリューションのシグネチャデータベースに追加されたとしても、ポリモーフィック型マルウェアはシグネチャを変更し続け、検出されずに攻撃を引き続き実行することができます。

ウェブルートの調査によると、今日、ほとんどすべてのウイルスがポリモーフィック型を含んでいます。そして、他の悪意のあるプログラムと組み合わせると、ポリモーフィック型ウイルスは感染者にさらに大きなリスクをもたらす可能性があります。

【レビュー】MyDoomウイルス：最も破壊的で最速な電子メールワーム

MyDoomウイルスとは何ですか？MyDoomは誰が作り、どのように発展してきたのか？MyDoomの広がりを防止する対策は？ 答えはここにあります。

もっと見る

ポリモーフィック型ウイルスの感染経路

ポリモーフィック型ウイルスは、通常、スパム、感染したウェブサイト、またはユーザーが使用する他のマルウェアを介して拡散されます。インターネットや電子メールに関するあらゆる活動が、あなたを危険にさらす可能性があります。

例えば、ソフトウェアを無料でダウンロードするために、フリーソフトのウェブサイトにアクセスする場合、そのウェブサイトが正規のものではないことに気づかず、サイトを離れる前にいくつかのリンクをクリックしてしまいます。また、一見まったく無害に見えるポップアップ広告もクリックしてしまうこともありますが、これらの広告はポリモーフィック型ウイルスに感染される可能性が高いです。

ポリモーフィック型マルウェアの感染事例

多型ウイルスの感染例がいくつかあるので、それらを以下にリストします。

ストームワームメール

2007年に送信された「ヨーロッパの嵐で230人が死亡」という件名の悪名高いスパムメールは、全世界で8％のマルウェア感染を引き起こしました。このメールの添付ファイルを開くと、マルウェアは受信者のコンピューターにwincom32サービスとトロイの木馬をインストールし、ボットに変えてしまいました。従来のウイルス対策ソフトでストームワームの検出が困難だった理由の1つは、使用された悪質なコードが30分ごとに改ざんされるためです。

CryptoWall（クリプトウォール）ランサムウェア

CryptoWallは、ポリモーフィック型ランサムウェアとして、被害者のコンピューター内のファイルを暗号化し、その復号化のために身代金を要求します。Cryptowallで使用されるポリモーフィックビルダーは、潜在的な被害者ごとに本質的に新しい亜種を開発するために使用されます。

VirLock

VirLockは、従来のランサムウェアのようにホストコンピューターの画面をロックすることに加え、ファイル感染、自己複製、およびフォーマットを変更することができます。

関連記事：【ランサムウェア対策7選】ランサムウェアに感染したら？

コンピューターがポリモーフィック型ウイルスに感染した時の症状

ポリモーフィック型マルウェアは、あらゆる形態で現れる可能性があるため、コンピューターとその表示内容に細心の注意を払う必要があります。お使いのパソコンに次のような現象が発生した場合、ポリモーフィック型ウイルスに感染している恐れがあります。

• システムが突然遅くなりました。修復方法を知りたい方は、こちらの記事をご覧ください‐Windows 10の動作が遅い・反応しない場合の13のヒント[2023更新]
• コンピューターが変な要求を出した：パスワードや機密情報を入力する要求。この場合、本記事をご覧ください‐3つの側面からWindows 10を構成してプライバシーを保護する
• ウェブブラウザから突然知らないサイトに移動したり、サイトの画面に普段はないポップアップ広告が占拠したりする場合。
• ブルースクリーン・オブ・デス
• パソコンの必要なファイルやドキュメントにアクセスすることが拒否されます。この場合、こちらの記事をご覧ください-「アクセスが拒否されました」エラーの解決策（ディスクとフォルダ）

毎日何千ものウイルスがリリースされているので、お使いのPCに何かおかしいと思ったら、感染を防ぐためにウイルス対策ソフトで詳しくチェックすることをお勧めします。

ポリモーフィック型ウイルスを駆除する方法

ポリモーフィック型ウイルスに感染する前に、コンピューターにシステムイメージを作成した場合、システムの復元を実行してポリモーフィック型ウイルスを駆除してみることができます。なお、この方法を実行する前に、使用したい復元ポイントがポリモーフィック型ウイルスに感染していないことを100%保証しておく必要があります。

システムの復元は、以下の簡単なガイドラインに従って実行することができます：

ステップ1：「Win+R」キーを同時に押して、「ファイル名を指定して実行」ボックスを開きます。

ステップ2：ボックスに「rstrui」と入力し、「Enter」キーを押して、「システムの復元」を開きます。

ステップ3：「次へ」をクリックして、リストから復元ポイントを選択し、再度「次へ」をクリックします。

ステップ4：復元ポイントを確認し、「完了」をクリックし、「はい」をクリックします。その後、プロセスが完了するのを待ちます。

ステップ5：コンピューターを再起動し、ポリモーフィック型ウイルスが駆除されたかどうかを確認します。

なお、システムの復元ポイントを作成していない場合は、Windowsシステムを再インストールする必要があります。

ポリモーフィック型ウイルスの感染をを防ぐ対策

ポリモーフィック型ウイルスについての基本的な情報を把握したら、次にポリモーフィック型ウイルスを防ぐための対策を紹介していきます。次のセクションでは、さまざまな方法を取り上げます。

方法1：ソフトウェアを常に最新の状態に保つ

ソフトウェアを常に最新の状態に保つことは、非常に重要です。ハッカーは、オペレーティングシステムやソフトウェアの欠陥や脆弱性を破壊するために設計されたコードを更新、改良し続けますが、これらのシステムを所有する企業は、潜在的な欠陥や脆弱性を修正することに取り組んでいます。

マイクロソフト、オラクル、アドビなどのエンタープライズ ソフトウェアメーカーは、既知の脆弱性に対する重要なセキュリティパッチを含むソフトウェア更新プログラムを定期的にリリースしています。

方法2：不審なリンクや添付ファイルをクリックしない

フィッシングメールやその他の未承諾の電子通信には、マルウェアを拡散する悪意のあるリンクや添付ファイルが含まれている場合があります。したがって、不審なメールを受信した場合は、クリックせずにそのままごみ箱へ入れてください。

方法3：防御機能を更新する

ポリモーフィック型マルウェアを防ぐもう一つの対策は、正しいタイプのセキュリティソリューションソフトウェアを使用することです。高品質のアンチウィルスソリューションは、基本バージョンよりも優れており、特に、より幅広いスキャン技術、ツール、アルゴリズムを配置して、より広範囲の脅威を検出して対応することができます。また、電子メールの添付ファイルやインターネットからのダウンロードなど、システムへのアクセスを可能にするさまざまな潜在的な脆弱性も防ぎます。

マルウェアに遭遇した時、時間が何よりも大切です。高度なアンチウイルスソフトは、システムをより速くスキャンし、脅威を排除または隔離し、感染したファイルを修復または復元するために迅速に行動することができます。

方法4：ヒューリスティックスキャンを使用する

ヒューリスティックスキャンはポリモーフィック型マルウェアを防ぐことができますが、これは、ポリモーフィック型ウイルスが古いマルウェアのコードで構成されている場合に限られます。ヒューリスティックスキャンが、特定された脅威と完全に一致するものを検出するのではなく、脅威と共有できる重要なコンポーネントを探し、新しいウイルス亜種を発見して阻止する可能性を高めているためです。ただし、前に発見されたことのないマルウェアは、有害なものとして検出されません。

方法5：行動ベースの検出を使用する

ポリモーフィック型マルウェア対策について、一番良い方法はコーディングを解析するのではなく、脅威の動作に基づいて脅威を特定し対処できるツールを使用することです。したがって、エンドポイントの検出と対応、または高度な脅威検出機能を備えたウイルス対策ソフトウェアには投資する価値があります。

方法6.定期的にデータをバックアップする

ポリモーフィック型ウイルスの予防が重要なので、大切なファイルは定期的にバックアップする必要があります。そうすることで、コンピューターにポリモーフィック型ウイルスを感染したとしても、前にバックアップしたデータは安全です。では、どうやってバックアップしますか？Windows用の無料バックアップツール-MiniTool ShadowMakerを使用することをお勧めします。

このソフトは、ファイル、フォルダー、ディスク、パーティション、Windowsオペレーティングシステムのバックアップをサポートしています。また、ファイルを他の場所に同期させたり、ディスクを換装するためにハードディスクを別のドライブにクローンすることもできます。

このツールは、自動バックアップ、増分バックアップ、差分バックアップもサポートしています。さらに、MiniTool ShadowMakerは、30日間無料で利用可能なトライアル版を提供しています。

MiniTool ShadowMaker Trialクリックしてダウンロード100%クリーン＆セーフ

コンピューター上の重要なファイルをバックアップするには、以下の手順に沿って操作してください。

ステップ1：MiniTool ShadowMakerをインストールして実行し、「体験版で続く」をクリックします。

ステップ2：メインインターフェイスに入ります。

ステップ3：「バックアップ」ページに移動し、バックアップソースとバックアップ先（USBドライブ、外付けハードドライブなど）を選択します。デフォルトでは、MiniTool ShadowMakerがシステムをバックアップソースとして選択しています。

ステップ4：バックアップ元とバックアップ先を確認したら、「今すぐバックアップ」をクリックして、ファイルのバックアップを開始します。また、「後でバックアップ」をクリックすることで、この作業を遅延させることもできます。

マルウェアの種類｜感染を防ぐ対策

マルウェアは、インターネットにおける最大の脅威の 1 つです。この記事では、マルウェアの種類に関する情報および防ぐ対策について紹介しています。

もっと見る

Twitterでシェア

結語

まとめると、この記事では、ポリモーフィック型ウイルスの定義、感染経路、感染事例について説明しています。さらに、ポリモーフィック型ウイルスによるコンピューターの感染を防ぐ対策をいくつか紹介しています。

本記事のマルウェア対策についてご不明な点や、より良いご提案がございましたら、以下にコメントをお寄せいただくか、[email protected]までお気軽にお問い合わせください。できるだけ早くご返信いたします。

ポリモーフィック型ウイルス：よくあるご質問