コンピュータウイルス対策について

コンピュータウイルスとは？

コンピュータウイルスとは、「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラム」(経済産業省の定義）のことで、「感染」、「潜伏」、「発病」といった自然界のウイルスと同じような振る舞いをする、まさにコンピュータ版のウイルスです。但し、自然界のウイルスとは異なり、人に感染することはありません。

以前のコンピュータウイルスは、感染してある程度の期間を置いて(潜伏して)から発病するものでしたが、最近では感染と同時に発病するものが殆どとなっています。

（参考）ウイルスとワームの違いとは？

コンピュータウイルスは、自然界のウイルスが何かの媒体を通じて感染を広げるように、ファイルやメールを媒体として感染するものでした。

従来のコンピュータウイルスはフロッピーディスク内のファイル等の媒体を介して広がります

しかし、最近のコンピュータウイルスは、自分自身でウイルス付きのメールを送信する等して、自ら感染を広げるものがでてきており、こうしたウイルスを「ネットワーク上を這い回る虫」として区別し、「ワーム(worm:虫)」と呼ぶようになりました。

「ワーム」と呼ばれるコンピュータウイルスは自分自身で感染を広げられます

現在、インターネット上に蔓延しているウイルスの殆どがこの「ワーム」と呼ばれる種類のもので、自分自身でネットワークを這い回り感染を広げるため、発生してから数日、場合によっては24時間もかからずに世界中に感染を広げています。

どのように「感染」するのか？

昔のウイルスは、フロッピーディスク内のファイル等を介して感染をしていましたが、今は電子メールを利用して感染するウイルスが増えています。

具体的には、ウイルスのプログラムがメールの添付ファイルとして送られ、そのメールを受信した人が添付ファイルを開くことによってウイルスのプログラムが動作し、ウイルスに感染します。

しかし、利用しているメールソフトによってはメールの本文を見ただけで添付ファイルを開いてしまう場合もあるので注意が必要です。

不審な添付ファイルのついたメールは知人からでも注意が必要です

また、最近のウイルスの中には、セキュリティホールと呼ばれるコンピュータの弱点を攻撃することで、コンピュータにウイルスのプログラムを送りこむものもあり、場合によってはコンピュータをインターネットに接続しただけでも感染してしまうことがあります。（このように自分自身で感染を広げるウイルスを「ワーム」と呼びます。）

2003年の夏に大規模に感染が広まった「ブラスター(MSブラスト)ワーム」は、まさにセキュリティホールを攻撃し、インターネットに接続しただけでも感染してしまうタイプでした。

セキュリティホール(コンピュータの弱点)を攻撃し感染するワームもあります

さらにウイルスの中には、メールで感染を広げると同時にセキュリティホールを攻撃して感染を広げる等、複数の感染方法を持っているものまであります。

「感染」するとどうなるか？

もし、コンピュータがウイルスに感染してしまった場合、ウイルスプログラムはそのコンピュータのファイルを破壊したり、設定を変えてしまうだけでなく、他の人へ勝手にウイルス付のメールを送信したり、インターネット等に接続された、他のコンピュータのセキュリティホールを攻撃する等の感染の試みをします。

ですから、ウイルスに感染すると、感染したコンピュータだけの問題だけではなく、企業や組織内の他のコンピュータ、さらにはインターネットに繋がっている全てのコンピュータやネットワークに影響を及ぼす危険性があります。

1台のコンピュータがウイルスに感染した為に、企業や組織のネットワークに接続された多数のコンピュータが感染し、業務が停止するといった事態も起きています。

さらには、インターネットを通じて他の企業や組織のコンピュータを感染させてしまった場合には、その企業や組織から訴訟を起こされる可能性があります。

ウイルス(ワーム)に感染したメールを開けたことで、他のコンピュータにも被害を及ぼすことがあります。

また、これまでのウイルスは、感染すると画面に何らかの症状(無意味な幾何学模様がでる等)が出るので、容易に気付くことができましたが、最近は目に見える症状が出ず、知らない間にファイルを破壊したり、設定を変えたり、ウイルスメールを送信したり、他のコンピュータを攻撃したりするものが殆どです。ですから、感染していることに気付かず、企業や組織内の他のコンピュータ、さらにはインターネットに繋がっている全てのコンピュータやネットワークに迷惑をかけてしまっているということがあります。

ウイルスに感染しないためには．．．

ウイルスに感染しないために、以下のことを心がけてください。

添付ファイルは相手に確認しましょう

1　不審なメールは開かない

ウイルスはメールに添付されてくることが多いので、知らないアドレスからのメールには注意をし、不用意にメールを開かないようにしましょう。

また、最近のウイルスは送信者のアドレスを偽っていることが多いので、知人からのメールでも、添付ファイルのついた不審なメールであれば、メールを開ける前に送信者に確認しましょう。

出所が不明なソフトを導入するのは危険です

2　不審なソフトを導入しない

インターネットからダウンロードしたゲームソフトや便利なツールがウイルスに感染していたため、そのソフトを導入したコンピュータがウイルスに感染するといったこともあります。出所の不明なソフト等は、コンピュータに導入しないようにしてください。

また、ゲームソフトや便利なツールを偽ったウイルスもありますので注意しましょう。

ウイルス対策ソフト等を利用しましょう

3　ウイルス対策ソフト等を利用する

ウイルス対策ソフトは、ウイルス付のメールやウイルスに感染したファイル等を見つけ感染を防いでくれますので、できるだけ利用してください。

もし、利用できない場合には、契約しているインターネットプロバイダがウイルスチェックサービス等を行っている場合には、そのサービスを利用してください。

また、最新のウイルスに対応できるように、ウイルス対策ソフトのウイルス定義ファイル(パターンファイル)は、常に最新のものを使うようにしてください。

ウイルス対策ソフト等を利用しましょう

4　セキュリティパッチを適用しましょう

最近のウイルスの中には、コンピュータのセキュリティホールと呼ばれる「弱点(脆弱性)」を攻撃し、感染するものがあるため、メールに注意をしているだけでは感染の危険をさけることができません。

また、こうしたウイルスは感染を広げる速度も速いため、ウイルス対策ソフトが対応できないケースも考えられます。

ですから、セキュリティパッチと呼ばれるコンピュータのセキュリティホールを修正するプログラムを導入し、「弱点を補強」する必要があります。

セキュリティパッチは、Windowsパソコンであれば、マイクロソフト社がWindowsの新しいセキュリティホールが見つかる度に、無料で提供しています。また、それらのセキュリティパッチは、WindowsUpdate機能を利用することで簡単に導入することができます。詳しくは下記を参考にしてください。

ウイルス情報に注意を払いましょう

5　最新のウイルス情報に注意をしましょう

ウイルスの感染を広める速度は、年々速くなっており、海外でウイルスが発見されてから日本国内で感染が広がるまで数日、場合によっては数時間といったケースも多くなっています。

そのような状況を踏まえ、最新のウイルスに関する情報を入手し、できるだけはやく対策を実施するようにしましょう。

（参考）

最新のウイルスに関する情報は、警察庁サイバー局のホームページや、ウイルス対策ソフト各社のホームページ、メールマガジンからも入手できます。

  警察庁サイバー局ホームページ

ウイルスに感染してしまったら．．．

ウイルスに感染した疑いがある場合には、以下のように対処してください。

ケーブルを外す等して
すぐにネットワークから切り離しましょう

手順1　ネットワークから切り離す

ウイルスは感染するとメールなどを利用して、他のコンピュータへの感染を試みます。

ですから、感染したと思われたときには直ぐにネットワークのケーブルを外してネットワークから切り離しましょう。

駆除ソフトでウイルスを駆除しましょう

手順2　ウイルスを駆除する

最新のウイルス定義ファイルを適用したウイルス対策ソフトやウイルス対策ソフト各社が配布する駆除ソフトを使って、ウイルスを駆除しましょう。

駆除できない場合は、
初期化CD等でコンピュータを初期化しましょう

手順3　駆除できない場合はコンピュータを初期化

ウイルスの駆除がうまくできなかった場合には、初期化CD等でコンピュータを初期化(購入した時の状態に戻す)してください。

初期化の際には重要なファイルをCDなどにバックアップする必要がありますが、初期化後にそれらのファイルをコンピュータに戻す際には、ファイルがウイルス感染していないかどうか、最新のウイルス定義ファイルを適用したウイルス対策ソフトで確認してください。

また、こうした事態に備えて、日頃から重要なファイルのバックアップを行っておくのが良いでしょう。