So-net トップ 光ファイバー・ADSL案内
So-net セキュリティパソコンのウイルス対策など、安心・安全の情報

セキュリティ通信トップ> パソコンに及ぶ危険 メール編:ウィルス
パソコンに及ぶ危険
メール編
いまや知らない人のほうが珍しい(コンピューター)ウイルスですが、簡単に言えば「ユーザーの意図しない動作をし、何らかの不利益を及ぼすように作られた不正なプログラム」のこと。不利益をこうむらないために、ウイルスのタイプ、感染経路を知って、有効な対策を立てましょう。

1.ウイルスの3つのタイプ
2.ウイルスの感染経路と、経路別対策
3.ウイルスを寄せ付けないための10か条
4.緊急措置はケーブルを引き抜くこと
1.ウィルスの3つのタイプ
ウイルスは、現在のところ「ウイルス(狭義)」「ワーム 」「トロイの木馬」の3つに大きく分けられます。最近はこの3種類にはっきり分類することは難しく、ワーム型ウイルス、トロイの木馬型ワームなど、複数の特徴を併せ持つタイプが多くなっていますが、まずは基本になる3種類について押さえておきましょう。
ウイルス(狭義)
(1) 「自己伝染(感染)機能」
他のファイルにウイルス本体をコピーすることで他のパソコン内のシステムにウイルスを感染させる
 
(2) 「潜伏機能」
感染後、特定の条件が揃うまで何もせずにシステムに潜み続ける
 
(3) 「発病機能」
一定の潜伏期間が過ぎた後に、プログラムやデータ等のファイルの破壊を行なったり感染したパソコンに異常な動作をさせたりする
ワーム
単独で存在し活動する不正プログラムの1つで、自分自身をコピーすることで自己増殖を行い、ネットワークを利用して感染するものを指します。上で説明したウイルスと異なり、感染・増殖するための寄生対象を必要としません。

ワームのネットワークを使った感染・増殖力は非常に強力です。近年登場し、猛威を振るっているウイルスの大半が、このワームであるといわれています。

トロイの木馬

ワームと同様に単独で存在し活動する不正プログラムですが、自己増殖や感染活動は行いません。便利なプログラムのように見せかけて、ユーザーの個人情報やIDやパスワードの窃取、不正アクセスのためのバックドアの設置、ファイルの破壊といった活動を行います。
2.ウィルスの感染経路と経路別対策
現在考えられる経路は次の3つがあり、経路に合った対策が必要です。
(1)メール
ウイルス感染の最も主要な経路で、とくにワームが積極的にメールを利用し感染被害を広げています。
添付ファイルを開くと感染する
  従来多かったパターンで、メールの添付ファイルを開く(実行する)ことで感染します。
  <対策>
  添付ファイルはたとえ知り合いからのメールであっても安易に開いてはいけません。知り合いがウイルスに感染している可能性もありますし、メールの送信元が詐称されている可能性もあるからです。
   
メールを開いたりプレビューしただけで感染する
  最近はこのパターンも増えています。HTMLメールにVBScriptなどで書かれた不正なスクリプトを潜ませる種類と、WindowsやOutlook Express、Internet Explorerなどのプログラムにあるセキュリティホールを利用する種類があります。
  <対策>
  メールを参照しただけで感染してしまうので、事前の予防策が必要です。
 
メールソフトにOutlook Expressを使っている場合
プレビューウィンドウでメールを表示するオプションを解除しておく。
Outlook Express以外のメールソフトの場合
HTMLメールを表示する機能はOutlook Expressと同じくInternet Explorerの機能を利用しているので、セキュリティパッチの適用が不十分であれば、たとえOutlook Express以外のメールソフトでも、HTMLメールを表示した段階でウイルスに感染する可能性があります。ソフトのバージョンアップや最新のセキュリティパッチの適用を忘れずに行いましょう。
HTMLメールの利用を控える
不審なHTMLメールにはウイルスが仕掛けられている可能性が高いので、できるだけ利用を控えます。メールをやり取りする相手にもHTMLメールを使わないように依頼します。
(2)ネットワーク
ネットに接続しているだけで感染する
  単にインターネットに接続しているだけで感染してしまうことがあります。このタイプの多くは、Windowsにあるセキュリティホールを利用して感染しています。
  <対策>
  Windows Updateを確実に行う
   
ピア・ツー・ピアソフトのファイル共有で感染する
  無防備にピア・ツー・ピアソフト(「Winny」に代表されるファイル共有ソフト)を稼動させておくと、ウイルス感染の被害者になるだけでなく、加害者にもなってしまいます。他に、メッセンジャーソフトを媒介に感染するウイルスもあります。
  <対策>
  ピア・ツー・ピアソフト、メッセンジャーソフトの導入は慎重に。
   
サイトのブラウジングで感染する
  悪意を持った運営者が、自分のWebページに不正な動きをするJavaScriptやActiveXコントロール、Javaなどを埋め込んでいることがあります。このようなサイトにアクセスすると、ページを見ただけでウイルスに感染してしまう場合があります。
最近は、普通のサイトのWebページがウイルスに感染している場合があり、この場合も見ただけで感染してしまいます。これは、Internet Explorerなどに存在するセキュリティホールが原因となっています。
  <対策>
 
怪しげなサイトにアクセスする際には、ブラウザのJavaScriptやJavaなどの実行機能をオフにする。
Windows Updateによる更新作業は確実に行う。
(3)ダウンロードや外部からの媒体
ダウンロードや、外部からノーチェックのファイル(プログラム/データ)を受け取リ、実行することで感染が拡散していくパターンです。近年、世間を騒がせているのは、ファイル共有ソフト「Winny」でダウンロードしたファイルをクリックしたら、ウイルスに感染し、パソコン内部のファイルや個人情報が流出してしまった、というケースです。
  <対策>
  ダウンロードや外部から受け取ったファイルを安易に実行しない。
3.ウィルスを寄せ付けないための10ヶ条
ウイルス対策には大きく2つのステージがあります。1つは感染を防ぐための予防、もう1つは感染してしまった後の処理です。しかし、ウイルスに一度感染してしまうと、後処理にはかなりの労力と時間、高度なコンピュータ知識が要求されます。そのため、ウイルスの侵入を水際でくい止める予防策を、ウイルス対策の根幹に据えてください。

ウイルス対策を改めてまとめると次のようになります。
(1) アンチウイルスソフトを導入する
  アンチウイルスソフトの導入は、今や必要最低限のウイルス対策です。
(2) アンチウイルスソフトの「パターンファイル」は常に最新のものを使う
  パターンファイルが古ければソフトを導入している意味がありません。アップデートは欠かさないようにしてください。
(3) メールソフトのプレビュー表示オプションを切っておく
  とくに、Outlook Expressを使っているユーザーは必ず実行しておきましょう。できれば、セキュリティの脆弱さが極めて少ない別のメールソフトに乗換えましょう。また、他のメールソフトを使っている場合でも、HTMLメールの利用は慎むようにすべきです。
(4) 添付ファイルはウイルスチェック後に開く
  覚えのない人物や英語の不審メールはすぐにメールごと削除してしまいましょう。もちろん、添付ファイルは絶対に開いてはいけません。不審メールに書いてあるURLにアクセスすることも厳禁です。知り合いから送られてきたメールの添付ファイルも安易に開かず、必ずウイルスチェック後に開いてください。
(5) 毎日欠かさずWindows Updateをチェックする
  セキュリティホールを突くウイルスは増加の一途をたどっています。Windows Updateなどの最新のセキュリティパッチは必ず適用してください。あわせて、ソフトのバージョンアップもできるだけ行うようにしましょう。
(6) ダウンロードや外部から持ち込まれたファイルはウイルスチェック後に使用する
  メールやネットワークによる感染に比べて頻度が減ったとはいえ、感染してしまったらその脅威は何ら変わることはありません。フリーソフトなどのダウンロードは、大手の信頼できるサイトを利用し、外部から持ち込まれたファイルなどは必ずウイルスチェックを行います。
(7) アンダーグラウンドなサイトにアクセスしない
  怪しいサイトに進んでアクセスすることは止めましょう。個人情報を流出させたり、外部からパソコンをコントロールされたり、どのような罠が仕掛けられているか分かりません。
(8) 不用意にWinnyなどのピア・ツー・ピアソフトを稼動させない
(9) ウイルス被害に備えるため、データのバックアップはこまめに実行する
  転ばぬ先の杖、というわけではありませんが、何かが起こってからでは遅すぎます。データのバックアップは欠かさないようにしましょう。
(10) 使わないときにはパソコンの電源を切る
  ワームなどのパソコンユーザの助けを借りずに感染を拡大することのできるウイルスは、ネットワークに繋がっているだけで感染の可能性があります。使っていないときには、電源を切るようにして、感染の可能性を極力排除しましょう。なお、使わないときにパソコンの電源を入れておくことは、勝手に他人(自分以外の誰か)にパソコンを使われるという危険もあります。
4.緊急措置はケーブルを引き抜くこと
自分のパソコンがウイルスに感染してしまったら、あなたはその時点で被害者ですが、感染と同時にあなた自身が加害者にもなってしまうことを忘れてはいけません。
 
感染した時点で加害者に!
  先にも述べたように、最近のウイルスはメールを使って自己増殖を図ることが多く、感染したとたんにウイルスを添付したメールを送信したり、他のコンピュータに対して攻撃を仕掛けたりします。つまり、感染した次の瞬間には、あなた自身が誰かのパソコンを感染させてしまう「加害者」となってしまうのです。感染した場合には、ウイルス感染が拡大しないようにすることも非常に重要なことになります。
増殖をはかるウイルスは、他人を感染させてしまうだけでなく、大量のメールを送信するためメールサーバをダウンさせたり、データ通信量をいたずらに増加させてネットワークをマヒ状態にさせることもあります。第三者のパソコンへ感染を広げ、仕事などに支障を与えることになってしまったとしたら、悪意がないとしてもその責任は重大です。信用問題に発展することも覚悟しなければならないでしょう。
緊急対策は物理的切断
  では、加害者にならないために、どうしたら良いのでしょう?
まずは、自分が感染しないことです。先にも述べたように、ウイルス対策をしっかり実行しましょう。それでも「感染したかな?」と思う事態に遭遇したら、まずは緊急措置としてパソコンをネットワークから“物理的に”切り離します。つまり、パソコンからネットワークケーブルを引き抜くということです。
物理的にネットワークから切り離してしまえば、他人を感染させることもありません。ネットワークケーブルがどれなのか日ごろからわかるようにしておき、パソコンを使う人全員に、ウイルス感染時の緊急措置として伝えておきましょう。これは自宅でも会社でも同じです。使わないときにはきちんと電源を切り、感染の可能性を極力排除することも大切です。
【関連サービス】 マカフィー・セキュリティサービス
ウイルスチェックサービス
パソコンに及ぶ危険
メール編
Web閲覧編
P2Pツール編
ケータイのウイルス対策
Windows SP2のセキュリティ機能
生活に及ぶ危険
オンラインショップ編
ネットオークション編
掲示板・チャット編
オンラインバンキング編
架空請求
知って安心のセキュリティ情報
安全なパスワードとは?
無線LANの安全な使い方
フィッシング詐欺に注意!
IDとパスワードのセキュリティ
インターネットの基礎知識
加害者にならないために
親子で学ぶセキュリティ
ネット関連法制度の解説
用語集
●あなたのPCは大丈夫?
  無料でウイルス検診>>
●自動更新にすれば安心。
  Windows Update>>
●被害を防ぐ基礎の基礎
  アプリケーションの安全設定>>
セキュリティ通信TOP
    So-netは安心のプロバイダーです。
Copyright 2007 So-net Entertainment Corporation