パソコンがウイルスに感染したらどうなる？
対処方法や企業が行うべき対策を解説

コンピューターウイルス（以下、ウイルス）とは、パソコン内部に不正に侵入し、意図的に悪事を働くように作られたプログラムです。

ウイルスの定義として、次の3つの機能を持つことが挙げられます。

• 自己伝染機能：パソコン内部に侵入し、自らをコピーして伝染する機能
• 潜伏機能：発病する条件を記憶し、操作者が条件を満たすまで症状を出さない機能
• 発病機能：ファイルの破壊や、パソコン設計者の意図しない動作をする機能

ウイルスはパソコン内部に侵入し、パソコンに不具合を起こしたり、データを削除・破壊したりします。また、自身をコピーして、ほかのパソコンへと感染を広げます。この特性が、生物学上のウイルスと似ているため「ウイルス」と名付けられました。

ウイルスは、悪意のあるソフトウェア全般を意味する「マルウェア」と混同される場合もあります。しかし、ウイルスは厳密にいうと、トロイの木馬やスパイウェア、ランサムウェアなど、数あるマルウェアの一種です。

マルウェアについては、以下の記事もご参照ください。

• 

  マルウェアとは？種類や感染経路、企業が行うべき対策を徹底解説｜【公式】損保ジャパン

• 

  トロイの木馬とは？感染した場合の症状・被害・対処法について解説｜【公式】損保ジャパン

• 

  ランサムウェアとは？企業ができる対策・感染した場合の対応について解説｜【公式】損保ジャパン

ウイルスの主な感染経路は、以下のとおりです。

• メール
• ウェブサイト
• ソフトウェア・アプリ
• USBメモリー・外付けHDD
• ネットワーク

近年、特に増えているのがネットワークを経由した感染です。警視庁の調査によると、2024年上半期にランサムウェア被害にあった企業の約半数が、VPN機器を使ったネットワーク経由で感染しています。

それぞれの感染経路について、以下で詳しく解説します。

ウイルスは、メールの添付ファイルに仕込まれている場合があります。ウイルスが仕込まれた添付ファイルを開くと、自分のパソコンが感染するという手口です。

近年では、攻撃者が取引先や関係者に偽装しているケースがあるため、ウイルスが仕込まれたメールを見分けることが以前よりも困難です。

このタイプのウイルスに感染すると、メールアプリ内に保存されているアドレス帳を悪用し、ウイルスを含んだメールを送信する場合もあります。

また、添付ファイルのみならず、メール本文に記載されたURLから、ウイルスが仕込まれたWebサイトに誘導されるケースもあります。

ウイルスは、Webサイト経由で感染する場合もあります。

Webサイトの脆弱性（情報セキュリティの欠陥）を突いてプログラムを改ざんしたり、セキュリティ意識の低いユーザーを誘導したりして、ウイルスに感染させる手口です。

普段から閲覧しているWebサイトが知らないうちに改ざんされていたり、不正な広告やポップアップを開いて感染することもあるでしょう。

Webサイト経由でウイルスに感染すると、強制的に不正プログラムをダウンロードさせられたり、個人情報を盗まれたりする可能性があります。

このような感染経路は「ドライブバイダウンロード攻撃」と呼ばれ、Webサイトを閲覧しただけで感染する危険性があります。

信頼性が低いソフトウェアやアプリケーションをインストールすると、パソコンがウイルスに感染する場合があります。

無料のウイルス対策ソフトに見せかけて、ウイルスをインストールさせる手口も報告されています。

また、サポートが終了したOSを使い続けると、ウイルス感染のリスクが高まります。OSとは、パソコンやスマートフォンを動かすための基本的なソフトウェアです。OSのサポートが終了すると、脆弱性を修正するプログラムが更新されなくなるため、新たな脆弱性が対策されずに放置され、ウイルスに感染しやすくなります。

USBメモリーや外付けHDD（ハードディスク）といった、記憶媒体にウイルスが仕掛けられている場合もあります。このタイプは、ウイルスを含んだ記憶媒体をパソコンに差し込むだけで感染してしまいます。

また、十分なセキュリティ対策をしていないパソコンにUSBメモリーを接続した結果、USBメモリー内のデータがウイルスに感染する場合もあるでしょう。

従業員が自宅で作業するために業務用パソコンのデータをUSBメモリーに移し、既にウイルスに感染していた個人のパソコンに接続した結果、感染するケースも考えられます。

近年では、オンラインストレージやファイル共有サービスの普及に伴い、それらを悪用した手口も増えています。

攻撃者が無害なファイルに偽装したウイルスや、すでに感染したファイルをネットワーク上に共有し、閲覧者のパソコンに感染させる手口です。

また、フリーWi-Fiを経由してウイルスに感染する場合もあります。フリーWi-Fiは誰でも接続できるため、攻撃者が同じネットワーク上にいるユーザーのデータを盗んだり、ウイルスを仕掛けたりすることが可能です。

さらに、ウイルスに感染した1台のパソコンから、社内ネットワークを通じて他のパソコンやサーバーにまで感染が拡大するケースもあります。感染が疑われるパソコンがあれば、ただちに社内ネットワークから遮断してください。

パソコンがウイルスに感染した際の主な症状としては、以下が挙げられます。

• 不正なポップアップや広告が表示される
• データやファイルが勝手に削除・追加される
• 勝手にメールが送信される
• パフォーマンスが低下する
• インターネット接続に不具合が生じる

以下で、それぞれの症状について詳しく解説します。

ウイルス感染によって、不正なWebサイトに誘導するポップアップや広告が頻繁に表示されるケースです。

ポップアップや広告を開くと、別のマルウェアに感染する、個人情報を盗まれるなど、さらなる被害を受けることになります。

ポップアップや広告のなかには「ウイルスに感染しました」「当選おめでとうございます」など、偽の警告やメッセージを出すものもあります。これらを開くと、マルウェアが仕掛けられた偽のウイルス対策ソフトや、偽の当選サイトに誘導されます。

メッセージを開かず放置しても、ポップアップは何度も表示されるため、業務効率が悪くなるでしょう。

パソコンがウイルスに感染すると、データやファイルが減る、もしくは増えます。

ウイルスを含んだソフトウェアやプログラムによって、データやファイルを破壊されたり、削除されたりするためです。デスクトップのアイコンが消えている場合も、ウイルス感染が疑われます。

反対に、パソコン上に知らないアイコンがある場合も、ウイルス感染の可能性があります。
攻撃者によって、ウイルスが仕組まれたデータやファイルが勝手にダウンロードされているためです。

また、ファイルの中身は同じでも、ファイル名や拡張子（.docx.やxlsxなど）が知らない間に書き換えられているケースもあります。この場合も、ウイルスによってデータが改ざんされている可能性が高いです。

ウイルスに感染したパソコンは、感染拡大のために、勝手にメールを送信する場合があります。また、メールアプリがウイルスに乗っ取られると、アカウントの管理画面にログインができなくなるケースもあります。

症状を放置していると、勝手に送信されたメールを相手が開き、さらにウイルスが蔓延していきます。インターネットを介して多くの企業や個人に被害を与えてしまい、悪意がなくても加害者になってしまうかもしれません。

ウイルスに感染すると、パソコンのパフォーマンスが低下します。

ウイルスの増殖や悪意のあるプログラムによって、システムのリソースを圧迫したり、消費したりするためです。

具体的には、パソコンの動作が遅くなったり、フリーズしたりします。パソコンが突然終了し、再起動を繰り返す場合もあるでしょう。ディスクの読み書きが多発する場合も、ウイルス感染が疑われます。

ただし、これらの症状はウイルスに感染していなくても起こり得る症状です。例えば、通常の使用によってCPUメモリやストレージの空き容量が不足している場合も、動作が遅くなりやすいです。また、入力装置の電池が切れていたり、メモリが不足していたりすると、フリーズが多発します。

パソコンの劣化や容量不足などを考慮したうえで、ウイルス感染の可能性を視野に入れましょう。

ウイルスに感染すると、ネットワークが不安定になったり、遅くなったりなど、インターネット接続に支障が出ます。ウイルスがマルウェアのダウンロードや、不正プログラムを実行しているためです。

また、ウイルスがネットワークを介して、ほかのパソコンにも感染させようとする際にも、インターネット接続が遅くなります。感染を拡大させるには多くの通信を必要とするため、インターネット接続に負荷がかかるためです。

通信制限や一般的なトラブルがないにも関わらず、接続速度が異常に遅い、頻繁に切断される、不審な通信量の増加が見られる場合は、ウイルス感染の可能性を疑うべきです。

パソコンがウイルスに感染した、あるいは感染したかもしれない場合、企業は以下の対応が求められます。

1. パソコンをネットワークから切断する
2. ウイルススキャンを実行する
3. ウイルスを駆除する
4. パソコンの復旧作業を行う
5. パスワードを変更する

対処方法を知っておけば、実際にウイルス感染が発生しても冷静に対応できます。各手順ごとに、詳しく見てみましょう。

ウイルス感染を確認した、あるいは感染した疑いがある場合は、パソコンを速やかにネットワークから切断してください。有線LANの場合はLANケーブルを抜き、無線LANの場合はWi-Fiをオフにしましょう。

ウイルスはネットワークを通じて感染を拡大させます。ネットワークから切断することで、社内にある他のパソコンへの二次被害を防ぐことができます。

ただし、ウイルスによる被害状況を保存する必要があるため、パソコンの電源を切ってはいけません。

ネットワークから切断したあとは、実際にウイルス感染しているかを確認するため、最新のウイルス対策ソフトを使って、フルスキャンを実行します。時間はかかりますが、ドライブにあるすべてのファイルをスキャンしましょう。

なお、ウイルス対策ソフトが正しく動作していないと、万が一のときにウイルススキャンが作動しない場合があります。

普段から定期的に管理画面を見て、リアルタイムスキャンが有効になっているか、スケジュールスキャンが設定されているかを確認しておきましょう。

ウイルスを検出した場合は、ウイルス対策ソフトの指示に従って駆除してください。

駆除方法はウイルスの種類によって異なります。ウイルス対策ソフトを使用しても完全に駆除できない場合は、パソコンを初期化しましょう。

初期化を実行すると、ほぼ確実にウイルスを駆除できますが、保存されていないデータを含めて、すべてのデータが消去されてしまいます。パソコンを初期化する前には、バックアップを忘れずにとりましょう。

データの量が多いとバックアップを取るのに時間がかかるため、日頃からバックアップをとることが大切です。

ウイルスを駆除したあとは、データやファイルの被害状況を確認してください。もし削除されたり、破壊されたりしたファイルがある場合は、バックアップから復旧できるか試してみましょう。

復旧作業を自社で行うのが難しい場合は、専門業者へ依頼するのも一つの方法です。セキュリティベンダーに依頼すると、ウイルス感染の原因特定や封じ込め、被害範囲の調査を速やかに行ってくれるため、被害を抑えられます。

なお、警視庁の調査によると、ランサムウェアの復旧作業に要した時間は「即時〜1週間未満」が最も多く、半数以上は1ヶ月未満に復旧しています。

ただし、バックアップからの復元に関しては「復元不可」が多数を占めてい るのが現状です。

復旧作業を終えたら、感染したパソコンからログインしていた各種アカウントのパスワードを変更しましょう。ウイルスによってパスワードが盗まれている可能性があり、そのまま使用し続けると不正ログインや遠隔操作による個人情報や機密情報の流出につながる恐れがあります。

パスワードの変更は、感染したパソコンではなく、セキュリティ対策が施された安全なデバイスを使用してください。

企業のパソコンのウイルス感染を防ぐために、社内で対策を立て、実行しましょう。信頼できるウイルス対策ソフトを導入し、OSやソフトウェアを常に最新の状態に保つことで、感染リスクを大幅に低減できます。

また、感染しないための対策も重要ですが、感染してしまったときの対策も考える必要があります。未知のウイルスや新たな手口にも対応できるようにしておきましょう。

以下では、企業が行うべきウイルス対策を紹介していきます。

ウイルス対策ソフトを導入すると、ウイルスの侵入を防げます。

ウイルス対策ソフトは、外部から侵入してきたウイルスをブロックするだけでなく、感染しているかの確認や駆除、隔離の機能も備えています。

ただし、ウイルス対策ソフトなら何でも良いわけではありません。高機能かつ信頼できるソフトの導入をおすすめします。可能であれば、新種のウイルスも検出できる、定義ファイルに依存しない製品がおすすめです。

ウイルス対策ソフトの性能やウイルスの検知方法は、ソフトによって異なります。環境やニーズに合わせて、信頼できるソフトを選びましょう。

OSやソフトウェアは、つねに最新の状態を維持しましょう。定期的なアップデートにより、セキュリティの脆弱性（情報セキュリティの欠陥）が修正され、ウイルスや攻撃者による侵入リスクを軽減できます。

ウイルスは、OSやソフトウェアの脆弱性を悪用して侵入することが一般的です。サポートが終了しているOSやソフトウェアは、アップデートが行われず、脆弱性がそのまま放置されるため、ウイルス感染のリスクが高まります。

現在使っているOSやソフトウェアのサービスが終了し、アップデートが停止する場合は、最新版か代替ツールの購入を検討しましょう。

不審なメールを受信した場合は、添付ファイルやURLを開く前に送信元をチェックして、送り主へ連絡をとりましょう。前述のとおり、ウイルスはメールの添付ファイルやWebサイトを経由して感染する場合もあるためです。

また、ウイルスはメールやWebサイト以外にも、偽のソフトウェアやアプリケーションなど、さまざまな手口を使って、侵入を試みます。運営元が信頼できるサービスのみを利用し、不審なコンテンツには触れないようにしましょう。

画面上に怪しいメッセージが表示されても、従ってはいけません。一般的なWebブラウザにはマルウェアを検出する機能が搭載されていないため、Webブラウザを名乗る警告メッセージは「フェイクアラート」である可能性が高いです。

フェイクアラートは「ウイルスに感染しました」といったメッセージを表示したり、警告音を鳴らしたりしてユーザーの不安を煽り、偽のウイルス対策ソフトのダウンロードを要求する手口です。

対策として、本物のウイルス対策ソフトが知らせる警告を確認し、フェイクアラートと区別できるようにしておきましょう。

万が一ウイルスに感染してもデータを復旧できるよう、定期的にバックアップを作成することをおすすめします。

特にOSを最終手段としてパソコンを初期化する場合、パソコン内部のデータは完全に削除されてしまいます。バックアップがなければ、復旧までに多大な時間と手間を費やすことになるでしょう。

いくらウイルス対策を実施したとしても、感染を100％防ぐことは不可能です。パソコンが突然使えなくなったときに備えて、重要なデータは日頃からバックアップを取って残しておきましょう。

セキュリティ事故が発生したときに備えて、あらかじめ社内で対応方法を検討する必要があります。具体的には、以下のような対応が求められます。

1. 検知・初動対応
   1. 1.1. 情報セキュリティ担当者・経営者に報告する
   2. 1.2. インシデント対応チームを編成する
   3. 1.3. ネットワークの遮断・システムやサービスの停止など、初動対応を行う
2. 報告・公表
   1. 2.1. 事故の影響範囲が広い場合、速やかに公表する
   2. 2.2. 専用の問い合わせ窓口を開設する
   3. 2.3. 関係者・公的機関に事故の対応状況や再発防止策を報告する
3. 復旧・再発防止
   1. 3.1. 事故状況を調査する
   2. 3.2. 事故の状況・原因を裏付ける証拠を探す
   3. 3.3. 復旧作業を行う
   4. 3.4. 再発防止策を検討・実行する

日頃からのウイルス対策も重要ですが、セキュリティを突破されてしまった場合を想定し、あらかじめ社内で対応を決めておきましょう。

ウイルスの手口は、年々多様化しています。そのため、セキュリティ対策を実施していても、被害が発生する可能性は否定できません。

万が一ウイルスに感染した場合、対処や復旧には多くの時間と労力がかかる可能性があります。また、もし機密情報や顧客の個人情報が盗み取られた場合、企業の信頼を失うだけでなく、莫大な損害賠償を負うかもしれません。

ウイルス感染に備えて、サイバー保険に加入するのがおすすめです。

サイバー保険では、ウイルス感染によって生じた損害賠償費用や事故対応費用、自社の利害損益、営業継続費用などを補償してくれます。なかには、ウイルス感染時の対応をサポートしてくれる保険もあります。

仮にウイルス感染の被害にあったとしても、サイバー保険に加入していれば、被害の軽減が可能です。

ウイルスはメールやWebサイト、ネットワークなど、さまざまな感染経路から感染します。

感染するとパソコンが使いづらくなったり、重要なデータが流出したりして、業務に支障をきたすだけでなく、企業の信頼も損なわれてしまいます。パソコンのウイルス対策は日頃からしっかり取り組み、万が一感染した場合にも備えておきましょう。

ウイルスに感染時の備えとしては、サイバー保険がおすすめです。サイバー保険では、事故対応費用や損害賠償費用などの補償を受けられます。

サイバー保険の加入をご検討中の方は、ぜひ損保ジャパンへご相談ください。