「コンピュータウイルス対策基準」（通商産業省告示第952号）では、コンピュータウイルス（以下、ウイルス）の定義を、『第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの』としている。

自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能

発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能

プログラムやデータ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

具体的には、自身のプログラム・コードをクライアントPCやサーバー内のファイルに書き込む（埋め込む）、自身のコピーをインターネットや社内ネットワークを介して他のクライアントPCやサーバーに送り込むことで自己増殖する（例えば、アドレス帳に載っているメールアドレスに自身のコピーを潜ませたメールを大量送信する）という特徴を持つ不正プログラムである。感染せず自己増殖を行うものを特にワームと呼ぶ。
   ウイルスは、電子メールによって感染及び拡散するケースが最も多く、電子メールによるウイルスの感染の割合はIPAにおけるコンピュータウイルスに関する届出件数の実に約98%を占めている（図表4）。ウイルス感染した添付ファイルを開くことで利用者のクライアントPCにウイルスが感染するケースが多い。

また、「スパイウェア」と呼ばれる、利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラムが多数出回っている。代表的なものとして図表5に示すものがあげられる。

インターネットの利便性を向上させる目的で作成されたソフトウェアについても、提供を受ける側から見るとスパイウェアに位置づけられるものがある。その代表的なものにアドウェアがある。
   アドウェアとは、広告を勝手に表示する機能を持つソフトウェアであり、利用者の画面に広告を表示する代わりに、利用者が無料で利用できるのが特徴である。なかには利用者のコンピュータ環境やWebブラウザのアクセス履歴などの情報を外部に通知するものがあり、スパイウェアのはじまりといわれている。

Webページを表示、閲覧する場合にも不正プログラムがダウンロードされる危険がある。最近のWebページは、Webブラウザ内に読み込まれた後に実行されるスクリプトやJavaアプレット、ActiveXコントロールなど（これらをモバイルコードと呼ぶ）を含むものが多い。
   JavaアプレットはHTMLファイル中にJava言語で記述されたプログラムコードであり、Webページを表示するときにWebサーバーからブラウザに送られて実行される。ActiveXコントロールは、ブラウザがWebページを表示する際に使用する小さなプログラムで、Javaアプレットと同様、Webサーバーからブラウザにダウンロードされる。スクリプトはHTMLファイル内にテキストで記述されたプログラムコードであり、記述言語としてはJavaScriptやVBScriptが一般的である。

攻撃者がWebページのコンテンツの中に利用者のシステムを攻撃するようなモバイルコードを組み込んでいる可能性がある。利用者がWebページを閲覧する際に不正なモバイルコードもダウンロードされる。このような不正なモバイルコードはブラウザのセキュリティホールを突くものが多い。セキュリティホールとしては、バッファオーバーフローのぜい弱性などが代表的であるが、ブラウザのセキュリティホールだけでなく、OSのセキュリティホールも攻撃の対象になる。

ウイルスに感染することにより、次のようなさまざまな症状が発生する。

• 他のクライアントPCやサーバーにウイルスを送信する。
• クライアントPCやサーバーの起動に異常に時間がかかる。
• クライアントPCやサーバーが起動できなくなる。
• クライアントPCやサーバーの処理速度が遅くなる。
• 異常なメッセージを表示したり、音楽を演奏する。
• クライアントPCやサーバーの画面の表示が崩れる。
• 利用者が意図しないディスクへのアクセスを勝手に行う。
• ディスク上のファイルを削除する。
• ディスク上のファイルを破壊する。
• クライアントPCやサーバー内のファイルを勝手にメールに添付して送信する。
• 攻撃者が一度侵入したクライアントPCやサーバーに再度侵入しやすくするための仕掛け（バックドア）を作る。

ウイルス感染による被害は、軽微なものから、情報を削除、破壊、外部流出させるもの、社内ネットワークを麻痺させるような重大ものまでさまざまであり予測はできない。不正なモバイルコードについても同様である。常に最悪の状態を念頭に置いておくことが望まれる。

最近では、社内の規制や監視が厳しくなり、勤務時間中に私用目的で社内からインターネットを利用することは以前に比べて抑制されるようになってきてはいるが、ネットスター社の2006年度の調査によると、勤務時間中に職場のパソコンから私用目的でインターネットを利用した経験があると回答した従業員がおよそ77％に達している。私的利用の目的は、個人的な調べもの、気分転換のための興味あるWebサイトの閲覧や、自宅等で個人的に使っているWebメールの利用、インターネットバンキングによる振り込みなどがあげられている。
   こうした書き込みやメール送信は、意図的に行われる場合もあるが（たとえば、会社に対して不平や不満を持つ従業員が会社に不利益をもたらす目的で会社の機密を漏洩させる場合や犯罪目的で書き込む場合、場合によっては内部告発など）、利用者本人の不注意による場合もある。

不適切な書き込みや情報としては、企業の機密情報や他企業への誹謗中傷などがあるが、これらは自社の機密漏洩や他社からのクレームにつながるおそれがある。書き込みがインターネット上での風評を発生させる原因になる可能性もあり、場合によっては、社会の耳目を集める大問題に発展するおそれがある。

その他、従業員によるインターネットの業務外利用における問題として次のものがある。