コンピュータウイルスの対策

 「コンピューターウイルス」という言葉を耳にする機会が増えた。目に見えないだけに信じられないという人も多いが、パソコンを利用していればいつ被害にあっても不思議ではない。報道やデマなどに惑わされず情報収集と冷静な対処が必要とされる。

◆最近のウイルス:

◆W32.Klez.gen@mm(クレズ)(平成14年5月現在)
 Windowsのアドレス帳で発見したメールアドレス宛てに電子メールを送信する。さらに他のメールアドレスになりすまし、混乱を招く。
 ● 図解:Klez.e・klez.hとはどんなウイルスなのか?(日本ネットワークアソシエイツ)

◆W32.Badtrans.B@mm (平成13年11月末現在)
 数種類のいずれかのファイル名の添付ファイルとして自分自身を電子メールで勝手に送りつけるMAPIワーム。

◆Nimda (ニムダ)(平成13年10月現在)
 古いバージョンの(サービスパックを当てていない)Internet Explorerを使っていると、感染されたWebページを 見ただけで、自動的にファイルをダウンロード・勝手に実行して、さらに感染が広がっていく。

◆コンピュータウイルスとは:

 他人のコンピュータに勝手に入り込んで悪さをするプログラム。画面表示をでたらめにしたり、無意味な単語を表示したり、ディスクに保存されているファイルを破壊したりする。ウイルスはインターネットからダウンロードしたファイルや、他人から借りたフロッピーディスクなどを通じて感染する。最近ではe-mailを介して感染するタイプのウイルスもある。大抵は使用者の知らないうちに感染する。またウイルスに感染したことに気づかずにコンピュータを使用し続けると、他のコンピュータにウイルスを移す危険性もある。
 悪意を持って作成された、感染、潜伏、発病といった能力のいずれかを持つプログラム」とまとめることができる。被害の大小にかかわらず、こうしたプログラムをコンピュータウイルスと呼ぶ。(e−Wordsより)

 コンピュータウイルスは、ウイルスに感染していないクリーンな環境で突然発生することはない。必ず、外部との接触の機会に侵入し、感染活動を行うことによってのみ広がっていく。 つまり、外部とファイルやメールのやりとりを行う際にのみ十分な注意を払えば、ウイルスに感染する可能性を最小限に抑えることができる。

 コンピュータウイルスは、多くの場合、感染しただけではたいした被害は出ない。大きな被害が出てくるのは発病してからであることがほとんど。その意味でも、発病前にコンピュータウイルスを発見することが重要な課題となる。

◆ウイルスに感染すると:

実際にコンピュータウイルスに感染すると、その影響で次のような兆候が出てくることがある。

  • システムが突然止まる。
  • システムが起動できなくなる。
  • ファイルがいつの間にか消えてしまったり、ファイル属性が勝手に変更される。
  • プログラムサイズやタイムスタンプなどが、なぜかオリジナルと異なっている。
  • 意図しない不自然なディスクアクセスがある。
  • Microsoft WordやExcelでドキュメントファイルを扱う際に、意味不明のダイアログが表示される。
  • ドキュメントファイルの内容が勝手に変更される。
  • マクロの表示や編集ができない。
  • 書き込み禁止のエラー表示時にマクロ命令が表示される。
  • システム起動時に表示画面の色が以前と変わっている。
  • ステータスバーに文字列が表示され、左右に動く。
  • メニューの文字列が変更されている。
  • ユーザの意図しない印刷が行われる。
  • 直感的にいつもと何かが違うと感じる:-P

 これらすべてがコンピュータウイルスの感染によるものであるとは断言できないが、これらの兆候が確認された場合は、念のために必ずウイルス対策ソフトを使って、ウイルス検査されることをお勧めする。

◆自分でできる対策:

現在の対策法として、(Windowsを利用している方)

1.Windowsのアップデートをする。

 スタートボタンに[Windows Update](一番上あたり)とあるので、そこをクリック。製品の更新→重要な更新をダウンロードする。

2.Internet Explorer(IE)をバージョンアップする。

[Windows Update]まで上と同じ作業をします。製品の更新→重要な更新と表 示されている下の方の画面に、Internet Explorer(IE)5.5 Service Pack 2 とあるので、チェックを入れてダウンロードする。

  • ver.5.0 → ver.5.01ServicePack2
  • ver.5.5 → ver.5.50ServicePack2
  • 最新のver.6.0(2001/10/12現在)

 この対策をとる事によってワームに対して自動的に感染することはなくなる(はず)。
 しかし、添付ファイルを意図的に開くことなどによる感染は防止できないので、不用意にそのような行為を行わないよう注意してください。

3.アンチウイルスソフト(ウイルス退治ソフト)を最新状態にアップデー トし、有効な状態にしておく。

4.Outlook Expressを使用している場合

[ツール]メニュー → [オプション] → [読み取り] の 「プレビューウィンドウで表示するメッセージを自動的にダウンロードする」のチェックを外す。

5.メールを見てしまった場合(IE6)

 添付ファイルを自動的に開くか、ダウンロードするかの窓が開くので、キャンセルして閉じる。
「削除済みアイテム」を空にする事も忘れずに!

 自分が感染してしまうのもショックですが、二次災害を防ぐためにも 策法を実施してください。また、以上の対策をしていても万全ではありません。もし、感染してしまった場合、駆除方法がアンチウイルスソフト各メーカーのホームページに詳しく載っているので参考にしてください。

 ウイルス被害で本当に怖いのは、自分の機械がおかしくなることではないです。
他人に迷惑をかけてしまうことです。知らないあいだに自分がウイルスの発生源になってしまうことのないように気をつけましょう。

◆日頃から気を付けること:
  1. 不振なプログラム(誰かからのコピーとか)を安易に実行するのはやめましょう。
  2. 出所のはっきりしないデータ(特にMicrosoft製)を開くのはやめましょう。
  3. Microsoft製のデータを開くときには、マクロの実行を止めてから開きましょう。
  4. 不振なメールに気をつけましょう。
  5. 不振なメールに添付されてきたデータを安易に開くのは止めましょう。(どんなに魅惑的な名前でもね)特に拡張子に".exe"になっているのはどんなにみたくても我慢して開けないように。ただ、ニムダの添付ファイルは見えないこともあるそうです。
  6. 仮にウイルスによって自分のコンピュータに障害が起こっても、復旧できるような対策を考えておきましょう。データは避難(バックアップ)しておきましょう。最近は、CD-Rを使うのも一般的になりました。データや設定のコピーをとる習慣をつけましょう。
  7. アンチウイルスソフトのウイルス情報をアップデートし、常駐する。
    ウイルス対策ソフトウェアは、最新のウイルス情報ファイル(ウイルスを発見・駆除するために必要な情報を格納しているデータベース)を使用することで最大限の能力を発揮します。ですから、店頭で購入してきたものをそのまま使い続けているだけでは、製品出荷後に発見されたウイルスの侵入を完全に防ぐことはできません。
     そこで重要になってくるのが、ウイルス情報ファイルのアップデート機能です。
     多くのウイルス対策ソフトウェアは、パソコン通信やインターネット経由で自動的に最新のウイルス情報ファイルをダウンロードしてアップデートする機能を持っていますが、ウイルス情報ファイルのアップデート内容によってはウイルス対策ソフトウェア自体もアップグレードしなければならないケースもあります。そのようなケースにおいても自動的に処理してくれる製品が理想的といえるでしょう。

◆感染してしまった場合:

駆除:下記のリンクにあるワクチンベンダー等のホームページを参照してください。

報告:情報処理振興事業協会へ報告(ホームページ上のウイルス届出・又はFAX等)

◆リンク:

<公的機関>
情報処理振興事業協会 日本でウイルス対策業務を行っている唯一の公的機関である情報処理振興事業協会(IPA)のサイトです。ウイルスの基礎知識や、感染した時のIPAへの届出方法、被害届出状況、特定日発病ウイルスをまとめたウイルスカレンダー等があります。

<主なワクチンベンダー>
シマンテック ノートン・インターネットセキュリティ、ノートン・アンチウイルス
ネットワークアソシエイツ mcafee(マカフィー)
トレンドマイクロ ウイルスバスター