「コンピュータウイルス対策基準」（通商産業省告示第952号）では、コンピュータウイルス（以下、ウイルス）の定義を、『第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの』としている。

自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能

発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能

プログラムやデータ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

具体的には、自身のプログラム・コードをクライアントPCやサーバー内のファイルに書き込む（埋め込む）、自身のコピーをインターネットや社内ネットワークを介して他のクライアントPCやサーバーに送り込むことで自己増殖する（例えば、アドレス帳に載っているメールアドレスに自身のコピーを潜ませたメールを大量送信する）という特徴を持つ不正プログラムである。感染せず自己増殖を行うものを特にワームと呼ぶ。

ウイルスは、電子メールによって感染及び拡散するケースが最も多く、電子メールによるウイルスの感染の割合はIPAにおけるコンピュータウイルスに関する届出件数の実に約98%を占めている（図表9）。ウイルス感染した添付ファイルを開くことで利用者のクライアントPCにウイルスが感染するケースが多い。

インターネットの利便性を向上させる目的で作成されたソフトウェアについても、提供を受ける側から見るとスパイウェアに位置づけられるものがある。その代表的なものにアドウェアがある。

アドウェアとは、広告を勝手に表示する機能を持つソフトウェアであり、利用者の画面に広告を表示する代わりに、利用者が無料で利用できるのが特徴である。なかには利用者のコンピュータ環境やWebブラウザのアクセス履歴などの情報を外部に通知するものがあり、スパイウェアのはじまりといわれている。

ウイルスに感染することにより、次のようなさまざまな症状が発生する。

• 他のクライアントPCやサーバーにウイルスを送信する。
• クライアントPCやサーバーの起動に異常に時間がかかる。
• クライアントPCやサーバーが起動できなくなる。
• クライアントPCやサーバーの処理速度が遅くなる。
• 異常なメッセージを表示したり、音楽を演奏する。
• クライアントPCやサーバーの画面の表示が崩れる。
• 利用者が意図しないディスクへのアクセスを勝手に行う。
• ディスク上のファイルを削除する。
• ディスク上のファイルを破壊する。
• クライアントPCやサーバー内のファイルを勝手にメールに添付して送信する。
• 攻撃者が一度侵入したクライアントPCやサーバーに再度侵入しやすくするための仕掛け（バックドア）を作る。

ウイルス感染による被害は、軽微なものから、情報を削除、破壊、外部流出させるもの、社内ネットワークを麻痺させるような重大ものまでさまざまであり予測はできない。常に最悪の状態を念頭に置いておくことが望まれる。

特にイントラネットにおいては、ウイルス感染したクライアントPCもしくは持ち出し用PCが社内ネットワークに接続されることにより、イントラネット中にウイルスが蔓延してしまうことがリスクとして考えられる。

インターネット経由で情報のやり取りをしている場合は、外部の攻撃者に攻撃ツールなどを利用してパケットを盗聴される危険性があるが、社内の攻撃者による盗聴があることも留意しておかなければならない。社外における盗聴に比べ、社内における盗聴は実行しやすい環境にあるためである。

盗聴されるとパケットの内容を不正な第三者に知られてしまうことになる。ユーザーIDやパスワードが平文で流れている場合は、攻撃者になりすましの機会を与えてしまうことになる。電気通信においては、伝送される通信が盗聴されても、その通信自体が変化することはないため、利用者は盗聴が行われたかどうかを知ることができない。このため、利用者が気付かないうちに企業の機密情報や個人情報、取引関連の情報などを第三者に知られてしまうおそれがある。

なりすましとは、攻撃者が正規の利用者やサーバーのふりをして不正な活動を行うことである。たとえば、不正な利用者（攻撃者）が、他の正当な利用者のユーザーIDやパスワードを盗み出し、正当な利用者を装うことで、その正当な利用者がアクセス可能な機密情報を盗んだり不正な処理をして、その責任を本来の利用者に被らせたりすることが考えられる。

アクセスそのものは正常であるため、その被害に気づきにくいのがなりすましの特徴である。攻撃者は、実際にアクセスした本人を特定することが困難であることを利用して、追跡から免れることを目的のひとつに捉えていることも考えられる。
近年では、ユーザーIDが共有されたシステムにおける被害や犯罪も多く聞かれる。厳密にはなりすましではないが、実際にアクセスした本人を特定することが困難になる点では同じである。

不正アクセス行為については、「不正アクセス行為の禁止等に関する法律」に定義された不正アクセス行為および不正アクセスを助長する行為のことをいい、具体的には、以下に示す行為を指す。

• コンピューターのOSやアプリケーションあるいはハードウェアに存在する脆弱性（セキュリティホール）を利用して、コンピューターのアクセス制御機能を迂回し、コンピューター内に侵入する行為（侵入行為）
• コンピューターのOSやアプリケーションあるいはハードウェアに存在する脆弱性（セキュリティホール）を利用して、コンピューターのアクセス制御機能を迂回し、コンピューター内に侵入する行為（侵入行為）
• 持ち主の許可を得ずに、その持ち主の利用者IDおよびパスワードを第三者に提供する行為

不正アクセスを仕掛ける攻撃者は、社内の関係者だけではなく、業務委託要員や保守要員などの社外人員である可能性もある。

なお、不正アクセスは攻撃者の意図が存在するが、管理者の設定ミスによりアクセス制御が機能していない状態になることで、通常はアクセスできない情報へアクセスできてしまう事態も考えられる。例えば、誤ったアクセス権限付与などである。

社内情報に対し不正アクセスを許してしまった場合は、情報の漏洩、改ざん、その他さまざまな被害が想定される。

会議室にはLANポートが置かれることがある。このLANポートに来客者や内部の者が不正に端末を接続することで、LANを不正に利用される可能性がある。また、ウイルスに感染したPCを接続されることで、ウイルスがネットワーク中に蔓延する可能性もある（「1.4.1 クライアントPCへのウイルスの感染」を参照）。LANポートは社内の不正利用の入り口になることを留意しておかなければならない。さらに、無線LANを使っている場合には、社外から無線LANを経由してネットワークに侵入される可能性もある。

攻撃者に対し、社内ネットワークの不正利用を許してしまった場合は、社内ネットワーク上の通信の盗聴や、社内情報への不正アクセスが行われるおそれがある。また、社内ネットワークがウイルスによって麻痺したり、そのウイルスが社内のクライアントPCへ感染するなど、2次被害をもたらす可能性がある。