インターネットへ接続_________ |
コンピュータウイルス対策 |
コンピュータウイルスとは、コンピュータの中に進入するとシステムやソフトなどを破壊してしまう悪質なプログラムのことを云います。主に電子メールの添付ファイルで運ばれてくることが多いようです。
コンピュータウイルスと一口に言ってもその種類は多種多様で、一定の時間になると音楽を演奏するような意味不明のものから、ファイルを破壊してしまうような悪質なものまで存在します。
近年、このウイルスの被害が急増し日本国内だけでも被害届が3000件以上(2000年度)発生しています。現在報告されているウイルスの種類は6万種類を越えているといわれています。
主なコンピューターウイルス
1.ファイル感染型
このタイプのウイルスはシステムファイルに感染するのが特徴です。プログラムの制御を完全に奪われてしまい、ディスク内を全て消去したり破壊したりすることもあります。ただ、構造自体は極めて原始的で、容易に発見することが可能です。
・W32/Marburg 実行ファイル.EXEと.SCR(スクリーンセーバー)に感染する。感染後3ヶ月経つとデスクトップの至る所に赤い丸の中に白バッテンの描かれたアイコンを表示する。 W32/Marburgの発病画面 |
2.マクロウイルス
マクロ言語というプログラムで作成されたウイルスで、機種やOSに依存しないのが特徴です。Microsoft WordやExcelに感染します。現在もっとも多いタイプのウイルスです。
・Melissa 電子メールに添付されたワード文書を開くと感染し、Microsoft Outlookのアドレス帳の上位50人にウイルスが転送される。このウイルスは超有名で、ウイルス史上最悪の事件として報道されました。 |
3.トロイの木馬
こちらはあたかも有益なプログラムに見せかけて侵入するという悪質なものです。トロイとはギリシャ神話のトロイ戦争から盗ったようです。個人情報を盗んだり、破壊活動を行うものもありますが、感染増殖はしません。
・Happy99 Happy99の発病画面 ・W32/Bugbear.b@MM |
4.ワーム
このウイルスの特徴は、自己増殖することです。感染対象のプログラムは必要ありません。ネットワークを利用して他のコンピュータに次々と感染していきます。破壊活動を行う悪質なものが多いのも特徴です。
・VBS LOVELETTER ・W32/MTX(通称マトリックスウイルス) W32/MTXの発見画面 ・W32/Badtrans |
5.デマウイルス
デマウイルスとは偽りのウイルス情報を電子メールを使って配布することをいい、主に大手ソフトウエアー会社やインターネットプロバイダ、政府機関からありもしない警告が発せられたと主張したり、流行のウイルスを削除するには**を削除しなさいとデタラメを発したり、そして何よりも他のユーザーにその警告を転送するよう、強く促すのが特徴です。この手の場合、マシンやファイルに深刻な影響はありませんが、そのようなものを転送してしまった場合の信頼の回復は大変です。
・jdbgmgr.exe 「jdbgmgr.exeというファイルはウイルスなので、削除しなさい」といった内容のデマウイルスメール。このファイル名は、マイクロソフト社の正規のJavaデバッグ用のプログラムの名称であり、必ずしもウイルスが感染しているファイルではないにも関わらず削除してしまった人は相当数いた。誤ってjdbgmgr.exeファイルを削除してしまった場合の復元方法は、Microsoft社のページにある。 |
更に詳しいウイルスについての情報はウイルス百科事典参照。
・企業などのネットワーク管理者の方へ(メールフィルタ機能による大量メール発信?)
一部のウイルス対策ソフトなどのメールフィルタ機能には、ウイルスに感染したメールの送信者にその旨を伝えるメールを返信する機能が装備されています。ところが、最近のウイルスは差出人を詐称するものが多いことを理解せず、大量メール送信に対して大量メール返信を行うため無用なトラフィックを増大させるばかりか、全く身に覚えのない人に対して知らず知らずのうちにあたかもスパムのような行為を働いている企業やサイトが多くなっています。メールフィルタには差出人を詐称するウイルスを識別する機能を付加させるなどの対策が必要であり、この機能を働かせる時には、無用なトラフィックを増大させることのないように十分検討を行った上で運用することが大切です。
感染経路は?
感染経路として最も多いのは電子メールの添付ファイルによる感染です。それも本人が気付かないうちに送信されていることが多いようです。他にはフロッピーディスクやCD-Rなどのメディア、社内LAN、また、ホームページにアクセスしただけで感染するウイルスの報告例もあるようです。こちらに「メールの添付ファイルの取り扱い5つの心得」というのがありますので、ご参考に。
ウイルスから身を守る
ウイルス対策としてもっとも有効かつ効果的なのは、アンチウイルスソフトを使用することです。ウイルスの進入を未然に防ぐだけでなく万が一感染した場合にもワクチンと呼ばれるプログラムを使用して除去することが可能となります。
主なアンチウイルスソフトメーカー
これらアンチウイルスソフトメーカーはプログラム本体とは別にDATファイルという次々に登場してくる新種ウイルスに対応するためのファイルを日々公開しています。少なくとも週に一度はこれをダウンロードして、自分のマシンのファイルを最新のものにしておかないと効果はありません。以下は最近のウイルス被害数トップ10と最新ウイルス警告10種類です。(資料提供: Sophos Anti-Virus)
・補足・・・DATファイルの更新頻度は? アンチウイルスソフトメーカーは、新種のウイルスが発見されると直ぐにそれに対応したDATファイルを出してくれます。しかし、一般ユーザーには新種ウイルスがいつ発見されるのかは解りません。新種ウイルスに対してはそのDATファイルをユーザーがダウンロードし、インストールして始めてその効果が適用されることになりますので、ユーザーサイドのこのファイルのアップデート計画は本来は毎日、もしくはパソコンを起動する度に行うべきです。「DATファイルのダウンロードが1日遅れたためにひどい目にあった」という例も数多く聞きます。 |
アンチウイルスソフトが正しく動作しているかどうかテストすることが可能です。Eicar標準ウイルス対策製品試験ファイルというテストウイルスがあり、これは世界中のウイルス対策製品メーカが協力して作った標準試験ファイルで、このファイルを使用してテストすることにより、製品が正しくインストールされているかどうかを確認することができます。
この試験を行うには下記の内容をメモ帳等を使ってコピーし、これをEICAR.COMと言う名前で保存してください。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
このファイルには実際のウイルス含まれていませんが、テスト後は不要な警告メッセージが表示されることを避けるため、このファイルは削除しておくとよいでしょう。
その他、普段からの心構えとして、身に覚えのないメールの添付ファイルは絶対に開かないことです。最近ではあたかも知り合いからのメールに見せかけるウイルスが増えています。怪しいメールが届いたときは直ちに削除する、またどうしてもわからないときは自分自身で判断せずに詳しい人に問い合わせるといったことが必要です。また、自分自身が「Webサイトからファイルをダウンロードしたり、メールの添付ファイルを実行したりするとウイルスに感染する恐れがある」ということを普段から強く認識しておくことが大切です。
参考になるウイルス研究所
怪しいな?
次のような症状が現われたときには要注意です。
もしも感染してしまったら?
不幸にも感染してしまった場合は直ちにアンチウイルスソフトを購入し、駆除してください。ただしアンチウイルスソフトを使った駆除では、駆除時に修復できなかったファイルは手動で再インストールする必要があります。社内LAN等に接続しているマシンはLANケーブルをはずしネットワークから遮断してください。もちろんインターネットは絶対に使用してはいけません。また、特に流行しているウイルスに対してメーカー各社が提供してくれている専用駆除ツールを使うと比較的簡単に駆除できる場合もあります。専用駆除ツールとしてはマカフィーのStinger(スティンガー) が非常に優れています。新しいウイルスに対応するため時々更新されていますので定期的にチェックして、ローカルにダウンロード保存しておくと万が一の感染時でも安心です。使い方はダブルクリックするだけでほとんどのメジャーなウイルスなら勝手に駆除を行ってくれます。
ウイルスを手動で駆除する方法もありますが、高度の知識を必要とします。また、一見駆除できたように見えても影武者が残っていたりすることもありますから、専門の知識を持った人に任せるか、アンチウイルスソフト、もしくは専用駆除ツールを使うようにしましょう。
CopyRight (C) 2000-2013 by T.Shiraishi All right reserved 無断転載禁止/リンクフリー |