コンピュータウイルス (computer virus) とは、広義ではコンピュータに被害をもたらす不正なプログラムの一種である。
日本工業規格(
JIS X0008「情報処理用語-
セキュリティ」)では単に「
ウイルス」 (virus) と定義され、一般に医学・生物学上の原義の
ウイルスと混同する恐れがない場合は「
ウイルス」と呼ぶことが多い(なお、英語ではヴァイラスと発音する)。
コンピュータウイルスの感染を阻止したり、感染した
ウイルスを検出したりする技術をアンチ
ウイルス (anti-virus) と呼び、それらを支援する
ソフトウェアを
アンチウイルスソフトウェアや、
ウイルス対策ソフト・ワクチンなどと呼ぶ。(詳しくは通産省の告示http://www.ipa.go.jp/security/antivirus/kijun952.htmlを参照のこと)
具体的には感染先の
ファイル(「宿主」と呼ぶ)の一部を書き変えて自分の
コピーを追加し (感染)、感染した宿主のプログラムが実
行された時に自分自身を
コピーするコードを実
行させることによって増殖していくというものである。
ウイルスが含まれた
ファイルは、
ウイルスに感染しているという。感染した
ファイルを(多くの場合、感染していることを知らずに)
複製することにより
ウイルスが広がっていくさまが、生物である
ウイルスが増殖していくさまに似ていることからこの名前がついた。
日本で
コンピュータウイルスを感染させる
行為をした場合電子計算機損壊等業務妨害罪、偽計業務妨害罪、器物損壊罪、電磁的記録毀棄罪、信用毀損罪、業務妨害罪等の規定が適用される可能性がある。電子計算機損壊等業務妨害罪が適用された場合、5年以下の懲役又は100万以下の罰金に処せられる。
ウイルスに感染した被害者から損害賠償を請求された場合は、作成者はさらに多額の賠償をしなければならなくなる。自分のコンピュータが
ウイルスに感染したが対策をとらず、他のコンピュータに感染を広げてしまった場合も賠償の責任を負う可能性がある。
2003年3月、法務省は、
サイバー犯罪条約の批准要件を満たす為
ウイルスの作成・所持を犯罪構成要件とする「
ウイルス作成罪」を新設する方針を発表した。2004年2月、「
ウイルス作成罪」(法案上は、不正指令電磁的記録作成等)を盛り込んだ刑法改正案を国会提出したが、同一法案に盛り込まれた「共謀罪」規定を巡って議論が紛糾し、2006年10月現在も成立には至っていない。
アメリカ合衆国などでは
ウイルスの作成者の情報に多額な懸賞金がかけられ、作成者が逮捕されることも多い。米
マイクロソフトは
MSBlastワームとSoBig
ウイルスの作成者逮捕につながる情報に、25万ドルずつの報奨金を懸けている。2004年5月、ドイツの警察はSasserを作成したとして18歳の少年を逮捕した。
企業が
ウイルス対策を怠って、取引先に
ウイルス付きの
メールを送ってしまった場合、信用問題、訴訟問題に発展する可能性がある。
ユーザーを驚かせるために作られた、感染能力、破壊能力のないジョークプログラムは
コンピュータウイルスに含まれない。
ウイルス対策ソフトも駆除しないが一部のジョークプログラムは
ウイルス対策ソフトで駆除される場合もある。
