ウイルス対策について

ウイルス対策について(16.6改訂）

講師　中西成美　さん

コンピューターウイルスが蔓延！　貴方のパソコンは大丈夫ですか。

パソコンのウイルスは依然として衰えず、被害を受けた人も沢山お見えです。今年に入ってからは NETSKYというウイルスが大流行しています。ウイルスは他の人に感染するので、自分が困るばかりでなくお友達にも迷惑をかけることになりますから是非対策をとってください。

最近流行したウイルスの種類

BADTRANS.B：2001年11月～
Klez（メール添付型）：2004年4月～
デマウイルスJDBGMGR.EXE HOAX（チェーンメール型）：2002年5月～
MS Blaster（ネットワーク型）：2003年7月～
NETSKY（メール添付型）：2004年1月～
SASSER（ネットワーク型）：2004年5月～

ウイルスに感染するとどうなるか

まず「メール添付型について説明します」
「ネットワーク型」については、別紙（ここをクリック）を御覧ください。

2004年1月以降流行したNETSKYの例で説明しましょう。
NETSKY（Ｂ・Ｃ・Ｄ・Ｊ・Ｐ・Ｑ・Ｓ・Ｘ・Ｙ・AB などの亜種もある）

１．先ず次のようなメールがきます。

添付ファイルがついている。
件名：「RE：意味不明な文字列」
或いはhow are you、some question、Privacy、Passwordなど
その他もっともらしい英文になっていて見分けが難しい。
またある種のウイールスでは、日本語で「重要」とか「例の件」とかもっともらしい名称のものもある。
差出人：知り合いの方のアドレスでくることも多い。これはウイールスが感染したパソコンのアドレス帖などにある適当な人の名前とアドレスを使うので、感染メールの差出人のパソコンが感染しているとは限らない。従って感染源の確定が難しい。
本文：空白或いは意味不明な文字列のほか、簡単な英文の文章
Please use the font arial!
How can I help you
I've your password
Take it easy！
など、つい開いてしまう人もいる。
添付ファイルの例
拡張子は.pif　.scr　.rtf　.doc　.htm　.com .exe .zip .emlなど或いはこれらの組み合わせ
例　document1.pif　passwords02.pif　corrected_doc.pif　message.scrなど

２．感染
このメールに対して次のような取り扱いをした時感染します。

添付ファイルを開いた時（もっとも危険）
このメールをダブルクリックして開いた時
このメールをクリックしてプレビューした時
(受信トレイ下部のプレビューウィンドウに内容を表示した時）

３．感染すると（NETSKY 以外のウイルスの例も含みます）

Windows を再起動する。
デスクトップに渦巻きや不審な画像、メッセージなどを出す。
アドレス帖のアドレスをピックアップしてウイルス添付のメールを自動的に多数の人に送信する。送っても送信済みアイテムにはその記録を残さないのでわからない。
ウイール対策ソフトの機能を停止させる。
例えば奇数月の６日になるとWord、Excelを始め多くのファイルを上書きして意味不明の文字列に置き換えてしまう。
パソコン内に潜伏してパスワードなどの情報を盗む。
特定の日に特定のサイトを攻撃する。
Outlook Expressの起動や、メールの送信がうまくできなくなった等の例もある。
すべての現象が同時に起こるとは限らないので、パソコンの機能に直ちに障害を与えない場合は、感染したことに気がつかない事もある。
駆除、復旧がかなり面倒である。

対策

１．Internet Explorerのバージョンを感染しにくい下記のものにバージョンアップする。
（現在のバージョンの調べ方はInternetExplorerを起動して、メニューバーの「ヘルプ」／「バージョン情報」で調べる）

Internet Explorer 5.01sp2
Internet Explorer 5.5sp2
Internet Explorer 6.0 (標準構成でインストール)

これらのバージョンはマイクロソフトのホームページからダウンロードする事ができます。
　　http://www.microsoft.com/japan/
からダウンロードの項目を選択する。

２．ウイルス対策ソフトを購入してパソコンにインストールしておく。ソフトとしては次のものがあります。パソコンショップで売っています。

トレンドマイクロ：ウイルスバスター2004
シマンテック：ノートンアンチウイルス2004
　　　　　　　ノートンインターネットセキュリティ2004
マカフィー：ウイルススキャン2004
　　　　　　インターネットセキュリティ2004
ソースネクスト：インターネットセキュリティ2004

これらのソフトをインストールしておけば感染のブロック、感染メールの着信警告、感染の調査警告、ウイルスの隔離、ウイルスの削除、等の機能があり、また新種のウイルスが発生してもこれに対抗できるようオンラインで自動的にバージョンアップをしてくれますので、安心です。設定が自動になっていない場合は、手動で更新してください。
また定期的にパソコン内をスキャンニングし感染していないか検査します。これも自動的になっていない場合は手動で検査してください。

３．プロバイダと契約して、プロバイダのサーバ上でウイールスメールをチェック､ブロックして貰う方法もあります。この方法は100％安全ではありませんが自分のパソコン上で処置する必要がないので簡単です。プロバイダーにより200円～0円/月くらいです。

４．ウイルス情報、ウイルス対策ソフト情報、ウイルス対応策情報下記ホームページには詳細な情報や対策が出ていますので是非見てください。

トレンドマイクロ
http://www.trendmicro.co.jp/corporate/
シマンテック
http://www.symantec.com/region/jp/
ソースネクスト
http://www.sourcenext.com
http://www.nai.com/japan/mcafee/
マイクロソフト
マイクロソフトセキュリティ
http://www.microsoft.com/japan/security/
マイクロソフトセキュリティ情報センター
http://www.microsoft.com/japan/security/sicinfo.asp
絵で見るセキュリティ情報
http://www.microsoft.com/japan/security/security_bulletins/
マイクロソフトTechNet
http://www.microsoft.com/japan/technet/default.asp
情報処理振興事業協会セキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/

５．操作上の注意としては
怪しいメールがきた時は

添付ファイルを開かない
ダブルクリックしてメールを開かない
クリックしてプレビューしない
添付ファイルごと削除する。そして、削除済みアイテムからも削除する
(shift+deleteを使えば１回で安全に削除できます)

プレビューについて
OutlookExpressで受信トレイ下部のメールの内容を表示する部分をプレビューウインドウといいます。
受信トレイでメールを受信した時自動的にメールを選択していて、内容がプレビューウインドウに表示されてしまうケースがあります。
また削除する時メールを選択すると同時にプレビューウインドウに内容が表示されてしまうケースもあります。
いづれの場合もメールをプレビューしたことになり、そのメールがウイルス添付のメールであれば感染の因になります。
したがってプレビューウインドウを閉じておけば不便ではあるが安全度は高まるので、是非実行することをお奨めします。

プレビューウインドウの閉じ方：OutlookExpressで「表示」／「レイアウト」から「プレビューウインドウを表示する」のチェックをはずしておく。

不幸にして感染してしまった場合

１．上記ウイルスソフトの機能を使ってウイルスを探して駆除する。
２．ファイル等が破壊されてパソコンの機能に障害が出ている場合は修復する。しかし修復できない場合もある。この場合はソフトの再インストール等の処置が必要になる。
３．れぞれのウイルス専用の駆除ソフトがフリー(無料)で公開されているので、上記トレンドマイクロ等のソフトメーカーのホームページからダウンロードして駆除修復等をおこなう。
４．諸対策をとって再度感染しないようにする。
５．迷惑をかけてしまったお友達にはご挨拶と予防の注意を喚起する。

新種ウイルスに対する対応

ウイルスは次々と新種が出ておりますし、ウイルスの種類によって感染のしかた、感染の内容、駆除修復のやりかたも違ってきます。またパソコンの機能に重大な障害を与えるウイルスもあります。上記対策はメール添付型ウイルスに対するものを例として説明しました。これだけの処置をしておけば全般的な安全度は非常に向上します。あとはその時々の情報をキャッチして対応してください。

ウイールス対策ソフトの導入に伴う問題点

ウイールス対策ソフトはパソコンの中で優先的にウイールスチェックの動作を行いますので、場合によってはパソコンの他のソフトの動作に制約を与えることがあります。
通常は若干パソコンの動作スピードが落ちる程度で実用上支障はありません。
しかし稀にではありますがパソコンの動作に相当の支障が生じる場合があります。
多くの場合原因不明なまま対症療法で逃げている状況です。
例示してみます。

●SONYのノートVIOでウイールスバスターをインストールした時、
起動時間が極端に長くなる。（10分くらい）そのうち起動不能になる。
ADSLの接続に極めて長時間かかり、そのうち接続できなくなる。
アンインストールすれば正常に戻る。
このケースではWindows MEを再セットアップし、パソコンのプリインストールのウイールスソフトに戻した上、プロバイダとウイールスチェックの契約をして使っている。
●富士通のノートBIBLOでウイールスソフトをインストールした時
PCカードを認識できなくなった。
このケースではPCカードを使うときウイールスソフトを終了させて対応している。問題ありである。
●SONYのVIOでウイールスバスタをインストールしたら一枚の写真を送るのに20分もかかるようになってしまった。アンインストールすると正常に戻る。
プロバイダやメーカーと相談の結果、ソースネクストのインターネットセキュリティを購入してインストールしたら問題は解決した。

以下2つはよくあるケースですが、設定で解決します。

●ノートンアンティウイルスの機能として送信メールのウイールスチェックを行う機能がある。この機能を活かしているとき、Outlook Express の設定で「送受信後回線を直ちに切断する」という機能が設定されているとメールの送信ができなくなる。この設定はダイアルアップ回線で不必要な接続時間を避けるためのものである。すなわち送信アクション後送信メールのウイールスチェックが始まるが、そのとき回線をすぐ切断されるとチェック終了後に送信することができなくなってしまうという現象である。
どちらかの機能をオフにすれば解決する。
●新しくインストールしなおした時など Outlook Exxpress の設定が厳しくなっていて、添付資料を開けないことがある。Outlook Exxpress を起動し
ツール/オプション/セキュリティタブで「ウイルスの可能性があるファイルを開いたり保存したりしない」のチェックを外すと開けるようになります。


　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ー終ー

「ネットワーク型ウイルスについて」を御覧になるにはここをクリック