セキュリティ通信トップ> パソコンに及ぶ危険　Web閲覧編：ワーム Web閲覧編 ワームによる感染は、ユーザーが感染の事実に気づかないまま被害を拡大させてしまうことも少なくないため、しっかりした予防対策を立て、継続して実行することが大切です。 １．ワームとは：「ウイルスとの違い」「増殖・拡散の方法」 ２．ワームを寄せ付けないための７か条：「パーソナルファイアウォールの導入」ほか ３．自分が加害者にならないために：感染したと思ったら「ケーブルを引き抜く」 ワームは、単独のプログラムとして動作し、ネットワーク環境を利用して自分自身を他のパソコンにコピーすることで自己増殖を繰り返す不正プログラムの総称です。 ● ウイルスとの違い 従来からいわれてきたウイルスは、自分を他のプログラム（実行ファイル）にコピーし、そのプログラムが実行されるときに本来のプログラムに先立って起動・活動を始めます。ところが、ワームは媒介とするプログラムを必要としません。単独のプログラムとして独立して活動するからです。この点が最大の特徴であり、いわゆる狭義のウイルスと一線を画するところです。 ● ワームはこうして増殖・拡散する ワームは感染によって増殖する代わりに、ネットワークを通じて自己のコピーを増殖・拡散させます。増殖・拡散にあたっては、ネットワークを使うソフトの機能を利用します。その代表格はメールですが、パソコンをインターネットに接続しているだけで感染するものもあります。 メールによる増殖・拡散   ワームは単独のプログラムなので、活動を始めるためには何らかの手段を使ってプログラムを実行させる必要があります。最も単純な方法は、メールの添付ファイルなどを装い、ユーザー自身に実行させてしまうという方法です。このメールを利用した感染方法は、現在でもポピュラーなもので多くのワームが使っていますが、メールを警戒対象として絞り込めるため比較的楽に感染の予防が可能でした。     セキュリティホール利用による増殖・拡散   OSやブラウザなどのソフトのセキュリティホール（脆弱性）を直接利用して増殖・拡散します。セキュリティホールを放置したままであれば、ネットワークに接続するだけで感染してしまうことになります。ユーザーが直接かかわることなくプログラムが自動的に実行されてしまうので、感染の事実に気がつかない場合も多く、対応の遅れによる感染被害の拡大も従来のウイルスの比ではありません。 対応策には大きく2つのステージがあります。１つは感染を防ぐための予防、もう１つは感染後の駆除処理です。ただし、一度感染してしまうと、駆除には多くの時間と労力が要求されます。とくにワームの場合、その自己増殖力の強さから、またたく間に感染被害が拡大する可能性が高いため、可能な限り水際でくい止めることを念頭に対策を考える必要があります。 ワームへの対応策をまとめると次のようになります。基本的な部分は広義のウイルス対策に準じますが、ワーム特有の対応策も講じる必要があります。 (１)Windows Updateなどの最新セキュリティパッチは必ず適用する ネットワーク型ワームへの対応で最も重要な点が最新セキュリティパッチの適用です。セキュリティホールを放置することは、「インターネットに接続しているだけでワームがパソコンに感染する」状況を放置していることと同じで、あなたのパソコンが感染被害拡大の発端になる危険性すら含んでいるのです。 最近では、新しいセキュリティホールの発見からわずかな期間で、それを突くワームが登場するようになっています。セキュリティパッチの適用は、早ければ早いほど安心です。1日に最低1回はWindows Updateを試みるようにしましょう。コンピュータに詳しくない場合は、Windows Updateを自動で行うような設定にすることをお勧めします。 (２) アンチウイルスソフトを導入する 当然のことながらアンチウイルスソフトの導入は必須です。さらに、(3)〜(5)の作業を行ってください。 (３) 最低でも1日に1回「パターンファイル」の更新を行う 毎日のように新種あるいは亜種が出現する現状に合わせるための措置です。また、ディスクスキャンを更新のタイミングで行ってもいいでしょう。アンチウイルスソフトの中には、利用者が意識しないでいても「パターンファイル」を自動更新してくれるものもあります。このようなソフトを導入することもよい方法です。 (４) リアルタイム検出を実行する ネットワークを通じてダイレクトに侵入してくるワームに対して、唯一、有効な手立てだと思われるのがリアルタイム検出です。対象となるパソコンの性能によっては負荷がかかるかもしれませんが、できるだけ実行しておきたい機能です。 (５) パーソナルファイアウォールを導入する パーソナルファイアウォールは、基本的に、外部ネットワークから入ってくる通信やパソコン内部から外に出て行く通信を監視し、不審な通信については遮断するという働きをするソフトです。ネットワーク型のワームは、外部からのネットワーク接続ができなければ感染することはありません。パーソナルファイアウォールを使って外部から入ってくる通信をコントロールすることで、感染の危険性を大幅に減らすことができます。 パーソナルファイアウォールを利用すれば、万が一ワームに感染した場合でも、不審な通信が内部から外部に出て行く段階でチェック、遮断することも可能になります。感染被害を広げない有効な手段となります。 なお、Windows XPには、最初からファイアウォールが組み込まれているので、それを利用することもできます。 また、IDS（不正侵入検知）機能を備えたパーソナルファイアウォールでは、既知のセキュリティホールに対するアクセスを検知し、これを遮断することができます。ワームは、常に新しいセキュリティホールを狙ってくるわけではありませんから、こういう働きも予防策として重要です。 なお、通信の出入りを監視するということに関連して、Windowsで動作している各サービスのうち使わないサービスは極力停止するようにするといいでしょう。 (６) メール対策を徹底する メールソフトのプレビュー表示オプションを解除します。Outlook Expressのユーザーは必ず実行しておくこと。別のメールソフトへの乗換えも検討を。     添付ファイルは不用意に開かないことが鉄則。知り合いから送られてきたメールの添付ファイルも安易に開かず、必ずウイルスチェック後に開いてください。     覚えのない人物や英語の不審メールはすぐに削除します。     不審メールに書いてあるURLにアクセスしないこと。 (７) ウイルス対策との共通項目も徹底を 不用意にピア・ツー・ピアソフト（ファイル共有ソフト）を稼動させない。     長時間使わないパソコンの電源は切る。     アンダーグラウンドなサイトにアクセスしない。     被害に備えるため、データのバックアップはこまめに実行する。 So-netが提供している『マカフィー・セキュリティサービス』では、最新のウイルスを検出・駆除することはもちろん、不正アクセスを防止するファイアウォールや迷惑メールを排除する機能まで装備しています。 【関連サービス】マカフィー・セキュリティサービス 自分のパソコンがワームに感染してしまったら、あなたはその時点では被害者ですが、感染したと同時にあなた自身が加害者になってしまう危険性も非常に高いのです。 ●感染した瞬間、責任重大な「加害者」に ワームの多くは、感染したとたんにウイルスを添付したメールを送信したり、他のコンピュータに対して攻撃を仕掛けたりします。感染した次の瞬間には、あなた自身が誰かのパソコンを感染させてしまう「加害者」となってしまうわけです。 そのため、ワームに感染した場合には、感染被害が拡大しないように迅速に行動しなければなりません。第三者のパソコンへ感染を広げて仕事などに支障を与えることになってしまったとしたら、悪意がないとしてもその責任は重大です。信用問題に発展することも覚悟しなければならないでしょう。 ●感染の兆候を感じたらケーブルを引き抜いて 第一に、自分が感染しないようにすることです。上で述べたワーム対策をしっかり実行しましょう。そして、少しでも感染の兆候を感じたら、パソコンをネットワークから“物理的に”切り離す、ということを覚えておきましょう。 具体的には、パソコンからネットワークケーブルを引き抜くということです。物理的にネットワークから切り離してしまえば、他人を感染させることもありません。このために、日ごろからネットワークケーブルがどれなのかわかるようにしておくといいでしょう。また、一般家庭や会社を問わず、パソコンを使う人全員に、ウイルス感染時の対応を伝えておきましょう。 ワームの感染被害を受けるということは、他者への被害拡大の端緒、つまり、自分が加害者になってしまうことにつながるということを改めて認識し、日々のチェックを怠らないようにしてください。 メール編 Web閲覧編 P2Pツール編 ケータイのウイルス対策 Windows SP2のセキュリティ機能 オンラインショップ編 ネットオークション編 掲示板・チャット編 オンラインバンキング編 架空請求 安全なパスワードとは？ 無線LANの安全な使い方 フィッシング詐欺に注意！ IDとパスワードのセキュリティ 加害者にならないために 親子で学ぶセキュリティ ネット関連法制度の解説 用語集 記事一覧 安全なパスワードとは？ 一般的な脆弱性 いやがらせ ウイルス Win SP2のセキュリティ機能 架空請求 危険なサイト 危険なプログラム 起訴の可能性 クッキー XSS ケータイのウイルス対策 個人情報 個人情報保護法 コンテンツフィルタリング スパム チェーンメール 著作権 データのアップロード データのダウンロード 盗品・詐欺 なりすまし ネチケット フィッシング 不正アクセス禁止法 ブラクラ 無線LANの安全な使い方 メールボム ユーザー管理 ワーム ●あなたのPCは大丈夫？ 　 無料でウイルス検診>> ●自動更新にすれば安心。 　 Windows Update>> ●被害を防ぐ基礎の基礎 　 アプリケーションの安全設定>>     So-netは安心のプロバイダーです。

Copyright 2007 So-net Entertainment Corporation