極めて小さなプログラムで、感染、潜伏、発病といった機能を有し、生物界のウイルスにその挙動、機能が酷似していることからコンピュータウイルスと名付けられています。
詳細は IPA の Web ページ掲載「コンピュータウイルス対策基準」のコンピュータウイルスの定義を参照して下さい。

ウイルスに感染するとマシンの起動に時間がかかったり、または、起動できなくなる、システムの処理速度が遅くなる等の兆候が見られます。　さらに、放置しておいて発病すると、メッセージを表示したり、音楽を演奏する等愉快犯的な動作をするものから、ファイルの削除やシステム、データの破壊等を行う悪質な動作をするものもありますので、早期に発見して駆除することが必要です。

セキュリティホールを有したままパソコンを使用していると、LAN（ネットワーク）に接続しただけで感染する場合があります。これは、ネットワーク感染型ウイルスによるものです。例：W32/MSBlaster、W32/Sasser
この事象は、外部との通信を行う機能にセキュリティホールがあることが原因で起こります。対策としては、修正プログラムをあてるなどしてセキュリティホールを解消しておくこと、ファイアウォール機能を有効にすること等があります。

ワクチンを購入して、定期的にウイルスチェックされることをお奬めします。その他対策のガイダンスとして IPA の Web ページ掲載「パソコン・ユーザのためのウイルス対策７箇条」を参照して下さい。

ウイルスに感染した場合は、そのままシステムを使用し続けていると、 感染拡大の恐れがありますので、速やかに下記を行うことが必要です。
１．システムをネットワークから切り離し、電源を落とす等の処置を行って、使用を中止する。
２．安全なシステムディスクでシステムの再立ち上げを行い、感染したウイルスに合った適切な修復を行う。
なお、ウイルスの種類によっては、対処方法が異なりますので、必ずシステム管理者に連絡してその指示に従って、システムの復旧を行って下 さい。
また、個々の具体的な対処方法について不明な場合は、ＩＰＡ ウイルス対策室までご相談下さい。

ウイルスが感染したり、発病したりすると、典型的な例として
・予期せぬ音楽を演奏する。
・画面表示が乱れる。
・ファイルが無くなる。
といったような症状を起こすことがあります。
しかし、ウイルスが感染・発病したときの症状は、ハード的、ソフトウェア的なトラブルが起こす症状と非常に似ているので、上記のような症状が起きたときは、最新のウイルスの定義ファイルを用いたワクチンで検査を行って下さい。

ウイルスの感染ではなく、Web ブラウザの文字コード設定が日本語になっていないことなどが原因として考えられます。
 Web ブラウザの「表示」の「エンコード」または「文字コードセット」等のメニューで、日本語に設定されているかどうかを確認してください。

電子メールの ＨＴＭＬ 形式の本文に感染するウイルスがあります。マイクロソフト社のInternet Explorer のパッチをあて、セキュリティレベル設定を適切にすることで、このウイルスの自動実行を防止できます。電子メールのテキスト形式の本文に感染するウイルスは有りません。ただし、電子メールの添付ファイルを実行したり、開いたりしたときに感染するウイルスは数多く存在しますので、添付ファイルが有る場合は、必ず最新のワクチンでウイルス検査をし、送信元に添付の有無・内容を確認するなどをしてから実行したり、開くようにして下さい。１９９９年１１月に、ＨＴＭＬ 形式のウイルスである「BubbleBoy」が発見されました。また、2000年４月に「Wscript/KakWorm」、2001年5月に、「VBS/Haptime」が初めて届出されました。

添付ファイルが、テキストファイル、画像ファイル等であればワクチンで検査を行う必要はありませんが、Word、Excel のようなマクロ機能を持ったアプリケーションのファイル、または、実行形式のプログラムファイルであれば、必ずワクチンで検査を行ってから、ファイルを開いたり、実行するようにして下さい。
なお、プログラムファイルの場合は、ワクチンでウイルスが発見されなくても、トロイの木馬のような不正なプログラムの可能性もありますので、差出人が不明の場合などのメールについては、添付ファイルごと速やかに削除されることをお勧めします。

• 参考：メールの添付ファイルの取り扱い５つの心得

これは、ウイルスを偽ったデマメールです。そのまま破棄して、決して他の人に転送しないようにして下さい。
なお、添付ファイルがある場合は、ウイルスチェックを必ず実施して下 さい。また、この他にも同じようなデマメールが有ります。ＩＰＡ の Web ページに情報を掲載していますので参照して下さい。

ウイルスではありません。^※
送信先メールアドレスを間違えて送信すると、メール配信を行うサーバコンピュータが配信できないため、配信不能のメッセージを送り返してきます。通常は下記のような形式です。

このメッセージが返ってきた場合は、送信した相手のメールアドレスの記載間違いか、またはそのメールアドレスが存在しなくなったことが考えられます。再度送信先アドレスを確認してください。添付ファイルの内容は配信エラー情報などですので、特に開けて見る必要はありません。また、添付ファイルの無い場合もあります。

※ウイルスによっては、ウイルスメールをエラー通知に見せかけるタイプや、送信元を詐称したウイルスメールを送信することで、本物のメールサーバーからのエラー通知にウイルスが添付されているケースがあります。メールの件名で判断せずに、添付ファイルの取り扱いには細心の注意を払うことが肝要です。

ウイルスではありません。
送信者と受信者が異なるメールソフトウェアを使用していると、場合によってこのようなファイルが自動的に添付されることがあります。通常は下記のような形式です。

なお、送信元がポストペットを使用している場合には、temp.ppd いうペットデータのファイルが自動的に添付されることがあります。いずれにせよ、開く必要のあるファイルではありません。

多くの例では、ウイルス感染ではなく「文字化け」と呼ばれる事象です。
送信者が文字コードセットを日本語にしていない場合に発生します。 また、海外からのメールで、例えばハングル文字やアラビア文字で書かれており、この文字フォントセットを持っていない場合にも、文字化けします。送信者に文字化けを伝えて、正しいコードセットで再送するようにお願いしてください。

ウイルスは、いろいろな感染経路があります。一番多いのは、メールの添付ファイルですが、これ以外にも、フロッピーディスクや MO の中にあるプログラムファイルや、Word/Excel などで作成したデータファイルなどからも感染します。さらに、インターネットでダウンロードしたプログラムから感染することもあります。
今回の例では、友人からもらったゲームのプログラムがウイルスに感染していたと思われます。常にウイルス対策ソフトで検査を行い、ウイルスの侵入を事前に食い止めることが重要です。

ウイルスではなく、ダウンロードしたプログラムを実行したことによってこのような現象が起こっている可能性が高いです。
インターネット上からダウンロードするプログラムには、ウイルス感染だけでなく、それ自体が、悪意を持って作成されている可能性もあります。これらを実行すると、上記の例のほかに、ダイヤルＱ２接続や国際電話をかけられ、後日法外な請求書が届いたり、ハードディスク内のデータが破壊されるなど、予期しない障害をもたらすものもあります。>
これらは、ほとんどのものがウイルスではなく単なるソフトウェアですので、ワクチンの検出対象にはなっていません。したがって、ダウンロードしたプログラムをワクチンで検査しても、ウイルスとして検出されない可能性が高いので、検出されないからといって安心はできません。 
実行してしまったあとでは、正常な状態に復帰することが難しく、ハードディスクをフォーマット（初期化）し、OS を再インストールする以外に確実な対応方法がありません。
このようなことにならないために、信頼できるサイト以外からは、プログラムをダウンロードすることはやめましょう。

• 参考：安易なダウンロードがもたらす大きな被害について

IPA ではワクチンの配布及び特定のベンダーの製品をお奬めすることは行っておりません。ショップや雑誌等でワクチンベンダーの紹介を参照されて、ユーザの環境、使用方法に適合したものをお選び下さい。ワクチンの詳細は、各ベンダーにお問い合わせ下さい。また、ワクチンは日々内容が更新されていますので、ワクチンベンダーのサイト等を参照の上、常に最新の物を使用するようにしてください。
詳細は IPA の Web ページ掲載（主なワクチンベンダーのＷｅｂサイト等一覧及びウイルス対策情報掲載Webサイト一覧）を参照して下さい。

ワクチンには、ウイルス検出のための検査用のワクチンとウイルス除去用ワクチンとがあります。除去用ワクチンの利用は、ブートセクタ感染型ウイルスやファイルに上書きを行わないファイル感染型ウイルスの場合に、効果的です。使用方法をドキュメント等でよく確認してから使用して下さい。
また、ウイルスが感染時や発病によってデータの書換え、削除等を行った場合は、ワクチンによってウイルスの除去をすることはできますが、元のデータを復元することはできませんので、当該ファイルの再インストールが必要になります

ウイルスのコードをデータベース化して用意しておき、それと比較して検出するスキャン方式が一般的に多く見られます。
他では、ウイルスらしい動作と思われるコードを検知する方式などもあり、未知ウイルスの検出に使われています。

パソコンに初めからインストールされているワクチンや雑誌の付録のワクチンには、発見機能だけで駆除機能がないものがあります。 その場合は、駆除機能のついた完全版を購入するか、アップグレードを行う必要があります。
また、駆除機能が付いているのに駆除できない場合は、新種、誤認の可能性があります。そのような場合には、お使いのワクチンベンダーに問い合わせるか、IPA までご相談下さい。

ウイルスは新種が次々と発見されているので、古いワクチンソフトでは、発見・駆除できないことがあります。お使いのワクチンベンダーの Web サイト等で、現在使用しているワクチンソフトのバージョンが最新のものであるかを確認して下さい。最新のものでなければ、アップグレードを行って最新のバージョンにして下さい。
また、ワクチンには、ウイルスの情報（ウイルスの指紋のようなもの）をデータベース化したウイルスの定義ファイルがあり、このファイルに新しく発見されたウイルスの情報を追加することにより、新種のウイルスに対応しています。このファイルが古いと新種のウイルスを発見・駆除することができないので、常にファイルを最新のものにしておく必要があります。
ウイルス定義ファイルの更新時期は、各ワクチンベンダーで異なっておりますので、お使いのワクチンベンダーの Web サイト等で確認して下さい。

• 参考：主なワクチンベンダーのＷｅｂサイト等一覧及びウイルス対策情報掲載Webサイト一覧

ウイルスを駆除するには、ワクチンを使用するのが一番簡単です。
ワクチンを使用しないでウイルスを駆除する方法としては、IPA の Web ページ（ウイルスタイプ別の簡易な修復方法）を参照して下さい。
また、今後の再発を防止するため ＩＰＡ への届出もお願いいたします。

感染していないシステムで立ち上げを行い、当該の感染ファイルを削除し、再インストールします。

詳細は IPA の Web ページ(ウイルスタイプ別の簡易な修復方法)を参照して下さい。

［ハードディスクの場合］

安全なシステムフロッピィディスクにより立ち上げを行い、当該ハードディスクのブートセクタをシステム転送または、（IBM 機の場合）「FDISK　/MBR」コマンドで正常に書き直します。

［フロッピーディスクの場合］

感染したフロッピーディスクを「Format　/U」コマンドを使用して初期化します。

詳細は IPA の Web ページ(ウイルスタイプ別の簡易な修復方法)を参照して下さい。

アプリケーションの感染の駆除

［Excelマクロウイルスの場合］

テンプレートファイルの PERSONAL.XLS を削除し、Excel を立ち上げ直す。

［Wordマクロウイルスの場合］

テンプレートファイルの Normal.dot（または標準.dot）を削除し、Word を立ち上げ直す。

詳細は IPA の Web ページ(ウイルスタイプ別の簡易な修復方法)を参照して下さい。

各企業の組織、管理体制に照らし合わせ、読み直して活用して下さい。　コンピュータウイルス対策基準に則って、各企業内の管理組織形態と照らし合わせて体制づくりを行う、情報の収集窓口の一本化、各ユーザレベルへの配布等の末端までの周知徹底を行える体制を検討して下さい。

IPA の Web ページ(主なワクチンベンダーのWebサイト等一覧及びウイルス対策情報掲載Webサイト一覧)や上述のワクチンベンダー、ウイルス対策を行っている団体等の Web サイトを参照して下さい。

基本的には、営利を目的としたものでなければ転載を許可していますが、転載希望時には、お問い合わせ下さい。
(問合先　セキュリティセンター　TEL 03-5978-7508、E-mail )

「ウイルス対策スクール」CD-ROM 及び「15分でわかるウイルスの脅威(ムービー)」CD-ROM を制作し、希望者に無償配布しています。「15分でわかるウイルスの脅威(ムービー)」は、VHS ビデオテープでの貸し出しも行っております。

ご希望される方は、下記までご連絡下さい。
(問合先　セキュリティセンター　TEL 03-5978-7508、E-mail )

届出制度がスタートした'90年4月からの届出件数は次のグラフのとおりで、2004年12月までの累計で137,140件となっています。

ワクチン等を使用して修復できた場合でも、届出を行うことにより、再発の防止等の適切な対処法をお伝えすることができ効果的な対策が行えますので届出をして下さい。
ウイルスの被害届出は協力をお願いしているもので義務ではありませんが、ユーザからの届出情報はウイルス感染被害の拡大・再発防止のために役立つ極めて貴重な情報となります。
どちらの方が届出されても結構です。プライバシーに関する事項は一切公表致しませんので、ぜひともご協力下さい。

悪意を以てウイルスを送り込み、他人の電磁資産を改変したり破壊する等の被害を与えた場合に電磁的記録の改ざん等で罰せられる場合があります。 
  （刑法第7条の2、第161条の2、第234条の2、第246条、第246条の2、第258条、第259条参照。）

国内ではウイルスを作成することに対する法的な規制はありません。 海外では、ウイルスを配布することはもとより、作成するだけでも罪に問われることがあります。
Web 上でウイルスを配布しているようなサイトがありますが、その規制については、インターネットには国境がないため、一国での規制では取り締まることができないのが現状です。

新聞等で報道されたことはありません。しかし、ウイルスを感染させた場合は、企業としての信用問題にもなりかねません。知らないうちにウイルス感染の加害者にならないためにも、日頃からのウイルス対策は必要です。

現在（2001年6月）までのところ、MS-Word、MS-Excel、MS-PowertPoint の３種類のアプリケーションに感染する、「W97M/X97M/P97M/Tristate」という名称のものが１件あるだけです。

現在（2001年6月）までのところ、DOS、MS-Windows、MacOS 以外の OS に依存するウイルスで IPA に届出があったのは、1990年に汎用機のウイルスで「クリスマスワーム」、2001年4月に「Linux/Lion」、2001年５月に「Solaris/Sadmind」という名称のものがあります。

ウイルスではなく、Windows のフォントファイルの不具合です。修復方法等詳細については、マイクロソフト社のサポートセンターにお問い合わせください。

• 参考：マイクロソフト社のサポートサイト ID:415567