パソコン本体
ソフト・OS
インターネット
周辺機器
 
 プログラム作成
 ネットワーク構築
 出張指導
 インターンシップ
 News
 BBS

 Aout us

 リンク
 コンタクト




Q&A NEWS

ウイルス対策の基本
(その1)これだけは絶対守ろう 必要最小限の対策
 
 コンピューターウイルスは、沈静化したかと思うとまたぶり返す。やっかいな問題だ。韓国でネットワークをダウンさせたSQLスラマーなどは記憶に新しい。新しいウイルスは日々発見されており、パソコンの安全上の欠陥である「セキュリティーホール」も日々確認されている。ウイルスは脅威だが、基本を守っていれば、かなりの部分は防げる。今回は、ウイルスから身を守る基本を3回に分けてお知らせしよう。

 現在、代表的なウイルスといえばKlezだ。過去1年以上にわたって、感染数でほとんど常にトップに立ってきた。原型が発見されたのは2001年。もちろんウイルス対策ソフトメーカーなどは発見と同時に対応している。最新のウイルス対策ソフトをインストールしていたり、あるいは、2001年版のソフトのままでも、きちんと定義ファイル(個別のウイルスに対するワクチン)を更新していれば、感染することは考えられない。Klezの強い感染力の元になったウィンドウズのセキュリティーホールも、とっくの昔に修正プログラムが配布されている。


情報処理振興事業協会セキュリティセンターのページ。ウイルスなど、最新のセキュリティー対策情報が掲載されている
 
 感染力の強いウイルスは、アウトルック・エクスプレスやアウトルックなどのメールソフトのアドレス帳を読み取り、その相手に向かって自分のコピーを送信する場合が多い。たいていの場合は、受信者は送信元に対して警告を送ることができるのだが、Klezなどの巧妙なところは、その送信元を偽る点だ。そうなると、感染者に対して誰も警告を送れなくなるだけでなく、送信元を偽られた第3者が濡れ衣を着せられる恐れもある(下記リンクのネットワークアソシエイツページ参照)。感染者のパソコンそのものがダウンするなどの事態が起きない限り、他人にウイルスを送り続けることになる。いまKlezを送り続けているのは、そういうユーザーだ。

 一般ユーザーのセキュリティー対策の基本としては次のようなものが挙げられる。

(1)ウィンドウズの修正プログラムを定期的にチェックする。

(2)ウイルス対策ソフトを導入し、こちらも定期的に更新する。

(3)ADSLなどの常時接続をしている場合は、侵入やなりすましなどのハッキング(クラッキング)を防ぐため、パーソナルファイアーウオールも導入しよう。ウイルス対策ソフトと組み合わせて売られていることも多い。こちらも定期的に更新するのを忘れないようにしたい。

 これ以外にも、パソコンの利用状況によって対策はいろいろ考えられるが、とりあえず必要最小限のものがこれだ。一つでもしていないことがあれば、すぐ実行するようにしよう。

ウイルス対策の基本
(その2)決定版 フローチャート式ウイルス撃退法
 

 自分のパソコンがウイルスに感染したと思ったら、決して放っておいてはいけない。そのままでは、友人や取引先など、大切な人にウイルスを撒き散らすことになりかねないからだ。一刻も早くウイルスを除去しなければならないのだが、その瞬間に大きな問題が目の前に立ちふさがる。

 ウイルスを除去するためには、インターネットから最新のウイルス定義ファイルをダウンロードしなければならない。しかし、インターネットにつながっていると、ウイルスを撒き散らしてしまう危険が高い。文字通り、にっちもさっちもいかない状況だ。

 その膠着状態を解決する方法が右のフローチャートだ。

●何はなくともまずケーブルを抜き、メールアカウント情報を削除

 感染が疑われたら、とにかく何はなくとも通信ケーブルを抜こう。感染メールを外部に送れないようにすることが先決だ。

 そのうえで、メールソフトのアカウント情報を削除する。これは、多くのウイルスが、メールを送信するための基本設定をメールソフトから取得するためだ。メールソフトの設定を削除して再起動することで、ウイルスは必要な設定を入手できず、感染メールを送信できなくなる。

 アドレス帳とインターネット・エクスプローラの一時ファイルを削除するのは、昨日も書いたように、Klezなどのウイルスがそこからメール送信先のアドレスを選び出すためだ。メール発信者名もこれらのデータから決めるウイルスがあり、送信者が特定しにくくなっている。なお、アウトルックとアウトルック・エクスプレス以外は独自のアドレス帳を持つため、ウイルスに利用される可能性は少ない。

 ここまでの段階で、ウイルスは動いているとしても、感染メールが送れない状態になった。

 そこで改めてケーブルをつなぎ、インターネットに接続できるようにする。なお、LAN経由でほかのマシンに感染するウイルスもある。LAN環境では、すべてのマシンでチェックが終わるまでは、必要なマシン以外はネットワークからはずしておこう。

 ここまでしてインターネットに接続するのは、接続しないとそのウイルスを除去できないことがほぼ確実だからだ。

●ウイルス定義ファイルの更新かオンラインスキャンか

 ウイルスの停止や基本的な除去には、ウイルス対策ソフトやインターネットのチェックサービスを利用することになる。

 最近はウイルス対策ソフトが買えるコンビニエンスストアも増えていて、ウイルスが動き出してからあわてて買いに行きやすくなった。しかし、最新のウイルスに対応するためには、ソフトのウイルス定義ファイルをダウンロードしなくてはならない。

ウイルス感染が疑われたら、このフローチャートに沿って処理しよ


 またウイルス対策ソフトメーカー大手のトレンドマイクロは、オンラインでウイルスをスキャンするツールを、ホームページ上で公開しているが、これまたインターネットに接続しなければ利用できない。

 つまり、どちらを利用するにしても、ウイルスが動いている状態でインターネットに接続しなくてはならないのだ。だからこそ、ウイルスがメールを送れない状況を作り上げる必要がある。

 感染が発見されたら、それぞれの機能を利用してウイルスの検知を行い、対策ツールなどを使って停止させる。手順はウイルスによって異なるので、表示される指示に従って欲しい。

●失われたデータは戻らない

 ただ、どちらの場合もシステムの環境を復旧することはできない。ウイルスによって消されてしまったファイルを取り戻す方法はないのだ。

 ウイルスによってどのような動作をするかは違ってくるが、一部のシステムファイルをウイルス自身で置き換えてしまうものは多い。さらに、ウイルスによってはワードやエクセルのデータファイルや、画像、音楽のデータファイルなどを、空のデータで上書きしてしまうものもある。これらのファイルは完全に失われてしまい、取り返しはつかない。

 なお、いつウイルスに感染したか特定できない限り、バックアップからの復元や、システムの復元を使ってはならない。それらのデータがすでに感染していた場合、せっかくの対策がムダになるためだ。

 結局、システムの復旧にはOSの再インストールからやり直すことになるだろう。非常に高い代償といえる。だからこそウイルスは、感染する前に対策を取っておくことが重要になるのだ。


ウイルス対策の基本
(最終回) ウィンドウズ・アップデートで防げる感染

 ウイルス対策の基本は、第1回目で述べたとおり、ウィンドウズのセキュリティーホールを修正することと、ウイルス対策ソフトを導入して、その内容を常に最新のものに保つことだ。

 後者は別に難しくはない。ウイルス対策ソフトを買ってきてパソコンにインストールし、ウイルス定義ファイルを定期的に更新するよう設定すればいいだけだ。更新することで、新しいウイルスが出てきても、パソコンが感染せずに済むケースが多い。多くの市販パッケージは、1年間はそのまま更新できる。その期間が過ぎると、有償で期間を延長できるのが普通だ。問題は、面倒くさいのか、お金を払うのがいやなのか、ここで更新を止めてしまうユーザーがかなりいることだ。ネットを使う以上、ウイルス対策ソフトの導入と更新は義務だと考えるべきだろう。

ウィンドウズ・アップデートの画面

 だが対策は、それだけでは十分ではない。2002年7月、Frethemというウイルスが大流行したことがある。このウイルス用の定義ファイルを対策ソフトメーカーが開発する前に急速に感染が広まったのだ。このように、感染力の強いウイルスの場合、対策ソフト会社が対応する前に広がってしまうことがある。

 だが、このウイルスも、実は防ぐことはできた。ウィンドウズ・アップデートをしておけばよかったのである。

 Frethemは、KlezやNimda、Badtransなどの悪名高いウイルスと同様、インターネット・エクスプローラのセキュリティーホールを悪用して感染を広げる。そのセキュリティーホールとは、「MS01-020」のコード番号で呼ばれるもので、これを悪用すると、アウトルックやアウトルック・エクスプレスなどでメールを開いたりプレビューしたりしただけで、添付ファイルを実行することができる。この添付ファイルがウイルスの本体で、こうすることによって、受信者がメールをプレビューするだけで、感染を引き起せるわけだ。

 なぜメールにインターネット・エクスプローラのセキュリティーホールが影響するのかといえば、アウトルック・エクスプレスやアウトルックは、メールの表示機能などにインターネット・エクスプローラを一部使用しているからだ。

 このセキュリティーホール自体は、2001年3月に発見されており、マイクロソフトは早い時期に修正プログラムを配布している。修正プログラムを導入していれば、これらのウイルスすべてに対して、自動的に感染してしまう心配はなくなる。(もちろん添付ファイルを手動で実行してしまうと、感染してしまうのだが)。

 こうした重要な修正プログラムは、「ウィンドウズ・アップデート」のページに随時掲載されており、ユーザーはページの指定に従って操作するだけで、修正プログラムを自分のパソコンにインストールできる。

 ウィンドウズ・アップデートは、ウィンドウズのスタートメニューにある「Windows Update」を選ぶか、下記のリンクから入れる。セキュリティーホールは日々発見されており、新しい修正プログラムはしばしば掲載されている。今まで更新する習慣のなかった人は、ウィンドウズ・アップデートを日常的にチェックする習慣をぜひつけてほしい。

 ウィンドウズ・アップデートとウイルス対策ソフトの導入・更新で、ウイルス対策はかなり強固になる。このほか、プロバイダーのウイルスメール・チェックサービスなど、利用できるものはある。

 今回はウイルスに焦点を絞ったので詳しくは触れなかったが、ADSLなどの常時接続ユーザーにとって、同じように重要なのが、パーソナルファイアーウオールの導入だ。特に、パソコンを常に稼働させているなら、ぜひ導入しておきたい。知らぬうちにパソコンが乗っ取られ、犯罪の踏み台に使われる危険性が大幅に減る。 (2003/05/03)

 



bty@pearl.ocn.ne.jp
Copyright 2002, Allrights Reserved. Yano System Institute Co. Ltd.