 |
コンピュータウィルス感染は他人事でない |
|
|
あなたは コンピューターウィルスなんて自分には関係ない!! と思っていませんか?
私もズットそう思っていました。 ところが 他人事であるべきコンピュータ・ウィルスに 不覚にもと言う より愚かにも 自宅パソコンを平成12年11月に感染させてしまいました。 コンピュータウィルス名は (当時)猛威を振るっていた新型ウィルスMTX(マトリックス又はマトリクス)でした。 懲りずに 1年後の 平成13年12月にBadtrans.Bというウィルスにも感染しました。 このページでは 自宅パソコンをコンピュータウィルス(以下 ウィルスと略)に感染させてしまった体験 (反省?)に基づき ウィルスに感染した際の処置を中心に 感染をさける予防策など全般について 述べます。 ウィルス感染に関するホームページは他にも色々とありますが 感染者の実体験を ベースにしたものは希な筈です。 パソコンを悪質なウィルスに感染させてしまうと (DOSモードでの難しい作業を出来ないと) 修復は 難しく ハードディスクを初期化(フォーマット)し OSとアプリケーション・ソフトを再インストールし インターネット 電子メール プリンター等の設定 をやり直すしかなくなります。
T。 ウィルス感染を知った経緯
ウィルスに感染したことを 私自身は 全く気付きませんでした。 何となくパソコンの動作がいつも より不安定(例えばパソコンを起動すると勝手にダイアルアップを始める等)になっていましたが Windows 98 にはよくある現象と思い 感染症状を自覚できませんでした。 感染を知ったのは 私からのメールを受け取った知人から 次の連絡があったからです。 「 貴殿から受信したEメールとは別に 貴殿名のメールが添付ファイル付きで同時に送付 されてきました。 ウィルスバスターで警告が出ましたが 駆除できず放置せよと いう 表示でしたので 手動で駆除しました 」 コンピューターウィルスは 被害者が気付かぬうちに加害者となるので困ったものです。 この連絡が 正しいなら 私自身がウィルス感染患者として 発信した電子メールでウィルス入りの添付ファイルを ばら撒いているということであり 大問題です。 事実かどうか自分で確かめる為に 自宅パソコンから自宅パソコン宛てに Eメールを発信したところ 発信したメールとは別に ほぼ同時に 件名も本文も無い自分名(発信者)のメールが添付ファイル 付きで届きました。 添付ファイルは送っていないので ウィルスに間違いなく感染していることが 確認できました。 (注: MTXに感染された方で 自分宛にメールを発信して感染を確認できなかった ケースもあります) U。 ウィルスの感染経路 どうして感染してしまったのか? よく考えてみると 身に覚えが一つありました。 上記の連絡を 貰う3日ほど前に 他の知人からEメールを貰ったところ 本文とは別に 添付ファイル付きのメールが 入り 本文に入れ忘れた何かを別送したのでは思い 知っている人からの送付なので気を許して ダブルクリックしファイルを開いたことがありました。 今から思うと 阿呆なことをしたもんだと 悔やんでも悔やみきれません。 「受信した電子メールに添付された不審なファイルを 確認せずにダブルクリックしない」 というのが ウイルスに感染しない鉄則です。 この鉄則を知ってはいましたが 知人からの添付ファイルだった ので 生来 人を疑うことを知らない(?)INNOCENTな私は 開いてしまいました。 添付ファイルを 開いたところ 何も(絵 文章等)現われず ちょっとヤバイかなとは思いましたが その後パソコン動作 が顕著にオカシクはならなかったので そのまま放置し忘れていました。 (開く前にメール発信者に 添付ファイルを送ったか確認すべきでしたし 開いてしまった後であっても 確認しなかったのは 私の大チョンボでした) 私のパソコンを感染させることになったメール発信者に連絡したところ 本人はパソコンの動作が 不安定であったものの 私からの連絡でウィルス感染を初めて知ったとのことでした。 本人の パソコンにはウィルス駆除ソフト(通称ワクチンソフト)である「ウィルススキャン」がインストールされて いましたが 感染時に警告が出ず全く効果なかったそうです。 V。 感染したウィルスの種類(病名) 私が感染したウィルス名は MTXマトリックスです。 平成12年8月22日に米国で初めて認知された 新型ウィルスです。 どうしてウィルスの種類がマトリクスと分かったかと言うと 通産省の外郭団体 であるIPA(情報処理振興事業協会)のHPに関連情報が載っていたからです。 IPAは特別認可法人 (公的機関)として コンピュータウィルス被害の届出受理や対策業務を行っています。 「感染被害が深刻なW32/MTXに関する情報」(http://www.ipa.go.jp/security/topics/mtx.html) というページを覗いたところ このウィルスを感染させる添付ファイル名があり 私自身で確認した 添付ファイル名と一致しました。 添付ファイル名は日替わりで メールを送信した日付により異なる ものの 感染後の症状は同じです。 IPAの説明は 「W32/MTXウィルスの感染被害が激増しています。 一度感染するとハードディスク の初期化が必要で被害は深刻!!」 という私を絶望させる内容でした。 このウィルスに感染する と次の症状が現れます。 (1) ほとんどの場合 感染しても気付かない。 (2) メール送信時に同じ宛先にもう1通 ウィルスファイルを添付したメール送信する。 (3) Windowsのシステムファイルに感染し ウェッブの閲覧 メール送信 ダウンロード等を妨害し ウィルス駆除は困難(修復にはハードディスクを初期化しOSとアプリケーションの再インストール が安全で確実) (4) 特定のワクチンベンダー等のサイトにアクセスできなくする (5) パソコンのOSを立ち上げると同時ににダイアルアップを勝手に始める
W。 ウィルス感染後の対処方法
ウィルスに感染してしまったら 先ず初に ウィルスの種類(名前)を特定すべきです。 ウィルス名が 分からぬまま 対処方法を決めるのは 一般的に困難です。 ウィルス名を特定するのは容易であり ませんが IPAやワクチンソフト製造会社のHPで探せるかも知れません。 添付ファイルをワクチン ソフト製造会社等に送れば調べて貰えます。 ワクチンソフト(anti-virus software)とは ウイルスを 発見したり駆除するソフトのことで ウイルス情報が入ったファイル(定義ファイル、パターンファイル等 と呼ばれる)と感染ウィルスを照らし合わせ ウイルスを特定します。 新種ウイルスに対応するため には 常に 最新の定義ファイルを各ワクチンソフトメーカーのサイトからダウンロードしておくことが 必要です。 ワクチンソフトによっては ウィルスバスター2002(最新版)の如く オンラインにすると 自動更新(自動的にダウンロード)し いちいち手動で更新しなくてよいものもあります。。 ウイルスに感染してしまったら どうすれば良いか? 感染後の対処方法はウィルスの種類により 異なりますが 何のウィルスか分からぬまま対処する 一番安全で確実な方法は ハードディスクを 初期化(フォーマット)し OSとアプリケーション・ソフトを再インストールし インターネットや電子メール 等の設定をやり直すことです。 このとうりにやれば良かったのですが ハードディスクを初期化されると後が面倒なので 私は別の 方法を試み 散散な目にあいました。 MTXウィルスに感染したことを知り 直ちにNECサービス (正式な社名は NECフィールディング)に修復を依頼しました。 その際に ハードディスを初期化せ ずに修復できないかを聞いたところ 自信はないがやれるかも知れないということだったので 初期化 しない修復をお願いしました。 詳しいやり方は知りませんが NECサービスはデータ部分を別途に 保存し ウィルスを駆除した上で 破壊されたシステム・ファイルを元の状態に戻す為に 正常なOSを 上書きインストールしたようです。 修復を依頼した2週間後に直ったということなので 自宅でチェックしたところ インターネットとメール にエラーが出て 使えませんでした。 修復を再度NECサービスに依頼したところ 更に2週間後に ハードディスクを初期化するしか修復策はないので 初期化し工場出荷時の状態で戻したい という NECの最終判断となりました。 1カ月も待たされた結果がこの有り様で ガッカリしました。 最初からNECサービスには ハードディスクを初期化する方法 を依頼すべきだったのでしょうが NECサービスなら何とかしてくれるのではと NECの技術を過信した私が愚かでした。 私をミスリードしたNECサービスの当初判断は プロとして甘過ぎました。 MTXマトリックスに感染してしまった後の対処方法として 次のホームページ http://161.69.3.155/japan/virusinfo/avert000929MTX@mm.asp はハードディスクを初期化せずに ウィルスを駆除した対処方法(復旧方法)を示しています。 今ではワクチンソフトメーカーによる修復ツールが公開されており HDDを初期化せずに誰でも簡単に 修復できるようになりました。 X。 ウィルスの感染予防策 パソコン・ユーザの為のウイルス対策7箇条として IPAは次の指摘をしています。 (1) 最新のワクチンソフトを活用する (2) 万一のウイルス被害に備えるためデータのバックアップを日頃から行う (3) ウイルスの兆候を見逃さず ウイルス感染が考えられる場合はウイルス検査を行う (4) メールの添付ファイルはウイルス検査後開く (5) ウイルス感染の可能性のあるファイルを扱う時は マクロ機能の自動実行は行わない (6) 外部から持ち込まれたFD及ダウンロードしたファイルはウイルス検査後使用する (7) コンピュータの共同利用時の管理を徹底する ウイルス対策の中で一番大事なのは感染の防止です。 感染経路として 電子メールの添付ファイル からが最も多いことを考えると 「電子メールに添付された不審なファイルは発信者に確認するか ワクチンソフトでチェック出来なければ開かない(ダブルクリックしない)」 という鉄則を守ることが基本 です。 この鉄則を守っていても感染を避けられないウィルスがBadtrans.Bを含め 最近は色々と現れており 別ページ「究極のウィルス感染防止策を考える」にまとめましたので ご一読ください。 Y。 まとめ コンピュータウイルスとは IPAの定義によると プログラムに寄生する極めて小さなプログラムであり 自分自身を勝手に他のプログラムファイルにコピーする事により増殖し コンピュータウイルス自身に あらかじめ用意されていた内容により 予期されない動作を起こす事を目的とした特異なプログラム です。 ウイルスは大きく分けると FDやMO等記憶媒体を介してパソコンに感染する場合と ネットワークを 介して感染する場合があります。 前者は記憶媒体の貸し借り 雑誌の付録等で感染するケース です。 後者はインターネットでプログラムをダウンロードしたり E-mailの添付ファイルで感染する ケースです。 最近では このネットワークを介して感染するケースが非常に多くなっています。 当初 コンピュータウィルスの感染経路は データ交換に使うフロッピーディスクがほとんどでしたが 今ではインターネットの普及に伴い 電子メールやファイルを媒介して瞬間的かつ爆発的に広がる 傾向にあります。 ホームページを見るだけで感染するウイルスも現れています。 パソコンは メインフレームやワークステーションに比べ セキュリティーレベルが低い ユーザー数が 多い ユーザーの倫理水準が低い といった状況から コンピューターウィルスに感染する可能性は 高くなります。 しかしながらコンピュータウィルスは 人為的に作られた不正プログラムであり 利用者 が必要とされる基本的な注意を怠らない限り 不可抗力で感染し被害を受けることはありません。 具体的には ウィルスに感染したプログラムや そのようなプログラムの治められている記録媒体を インストール 実行 装着といった人為的な操作をしない限り感染しません。 注意さえ完全なら 生物ウィルスに比べ防御はズット簡単です。 とは言っても 注意しても防ぎきれない新種ウィルスが 将来 現れるかも知れません。 万が一 ウィルスに感染してしまっても 被害を最小に止める最善策は 重要なデータを日頃からバックアップ しておくことです。 パソコンについての知識が余りない場合 自己判断で修復を試みるのは賢明で なく 専門家に意見を求めるべきです。 ウィルスに感染すると 被害者が気付かぬまま加害者となって 感染したウィルスを知らずにばら まいてしまいます。 ウィルス感染を知りながらパソコンを使い続け 他人にウィルスを感染させて しまった場合に 損害賠償を請求されるかも知れません。 損害賠償を請求された事例は未だない ようですが ウィルスに感染したと知ったら ウィルスが完全に駆除されたと確認されるまで パソコン 利用を直ちに中止すべきです。 ウィルスに感染したことを知った後 私自身はハードディスクを初期化(フォーマット)できないので 専門家であるNECサービスに修復を依頼しました。 NECは最終的にハードディスクを初期化し 私のパソコンを工場出荷時の状態に1カ月もかけて戻しました。 ウィルスに感染した修復費用として NECからの請求額は ウィルス検査料 \1700 ウィルス駆除 \3000 消費税を入れた総合計\4935 でした。 費用は大したことないですが パソコンを1カ月も使えなくなったので 私にとってウィルス 感染の代償は余りにも大き過ぎました。 尚 最近ではIT保険なるものがあり コンピュータウィルス被害にあった場合の修理費やハッカーに 情報を盗まれた等の損害を 保険でカバーできるそうです。
ホームページを相互リンクしているHiroさんも同じウィルスに感染し体験記
「コンピュータウィルス感染 生の声」 を載せています。 コンピュータ・ウィルスは日進月歩の世界です。 新種ウィルス「ニムダW32/Nimda」や 「バッドトランスB W32/Badtrans.B」は 電子メールを受け取っただけでウィルスに感染することが あります。 ホームページを覗いたりメールを受けとっただけでウィルスに感染しないようにするには どうすべきか 別ページ「究極のウィルス感染防止策を考える」を是非読んでください。 ご意見ご感想を下記アドレスまでいただければ幸いです。 Eメールアドレス*: 123hakuzouszk@kha.biglobe.ne.jp (注意*正しいアドレスは数字123を除く)
|
|
|
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}