究極のウィルス感染防止策を考える

私のHP別ページ「コンピュータウィルス感染は他人事でない」で　平成12年11月に感染 したウィルス
MTX（マトリックス）について書きました。　その際に学んだ教訓は　 「電子メールに添付された不審
なファイルをダブルクリックし開かない限りウィルス に感染しない」ということでした。　この教訓さえ
守っていればワクチンソフト （ウィルスチェッカーとかウィルス対策ソフト等とも呼ばれます）をパソコン
に搭載 してなくても感染することはないと　私は信じ切っていました。

この状況を変えたのが　平成13年9月に出現した新種ウイルス「W32/Nimda」です。　ウイルス
「ニムダ」に感染したメールを受信すると　メールソフトOutlookExpressではプレビューしただけで添付
ファイルを開かなくても感染します。　「メールを開いても添付ファイルを不用意に実行しなければ
感染しない」　というウイルス対策の基本が通用しなくなりました。　このことを知りながら　私は同じ
教訓を守るだけで対応を変えませんでした。　迂闊にもメールのプレビューとは何を意味するのか良く
分からなかったのと　ワクチンソフトを購入 しても　ウィルス定義ファイル（パターンファイル）の更新が
必要なら　次々に現れる新種ウィルスを所詮は防げないと思ったからです。　ワクチンソフトを
インストールするとパソコンが不安定になり　動作も遅くなるので　市販のワクチンソフト利用に私は
消極的でした。

猛威をふるった新種ウィルスW32/Badtrans.Bに　感染したと知ったのは　平成13年11月末でした。
感染した私のパソコンから勝手にメールを送信された相手のプロバイダーから　W32/Badtrans.Bに
感染しているという連絡がありました。　Badtrans.Bの詳しい内容については　IPA（情報処理振興
事業協会）の該当ページを見てください。

W32.Badtrans.Bの種別は　トロイの木馬型ワームです。　一般的にはウィルス（virus）もワーム
（worm）も混同して使われ　同じ意味に理解されていますが　「ウィルス」は感染対象のプログラム
を必要としプログラムに寄生して感染が広がるのに対し　「ワーム」は 感染対象を必要とせずに自己
増殖します。　広義に捉えればワームもウィルスの一種と言えますが　他のプログラムに寄生する
わけではなく　単独のプログラムとして勝手に活動する点で　ウィルスと異なります。　ワームは英語
で「虫」という意味で　ネットワークに接続されているコンピュータの間を自由自在に這い回ると いう
イメージから由来した言葉だそうです。　トロイの木馬型とは　神話にでてくるトロイの木馬に似て　
PCの中にワームが潜み密かにPCの中のデータなどを盗むハッカーの不正侵入を許すもので　特に
悪質です。

マイクロソフトのブラウザーInternetExplorerのメールソフトOutlookExpressは　標準設定として　受信
トレイに入った電子メールを　上段と下段の二つのフレームに分けて示します。　上段フレームでは
受信トレイにある個々の電子メールについて　差出人　件名　受信日時　添付ファイルの有無 が示
され　下段フレームで上段フレームにある受信メールの中で選択（通常はトップにある受信メール）
されたメール本文が　差出人　宛先　件名　と共にプレビューとして自動的に示されます。　
プレビューとは　受信メールの本文を初めて読める状態です。

ウィルス「バッドトランスB」に感染したメールを受信すると　（Nimudaと同じで）　マイクロソフト社の
OutolookExpressではプレビューしただけで　ウイルスに感染します。　添付ファイルを開かなくても
電子メール本文をプレビューしただけで感染するということは　削除しようとする受信メールを選択
しただけで感染するということです。　私がメールをプレビューした瞬間　何やらファイルがダウン
ロードされる状態となったことがあり　その瞬間ヤバイと直感しましたが　本当にヤバイことになり
ました。

プレビューでの感染を防ぐには　OutlookExpressで標準設定されているプレビュー状態を止めること
が必要です。　OutlookExpressを起動し　「表示」→「レイアウト」→「プレビューウィンドウ使用の
チェックを外す」　ことでプレビュー出来なくなります。　こうすれば　受信した個々のメールをダブル
クリックしない限り　メール本文を読めない状態となるので　怪しいメールは読まずに（ダブルクリック
しないで）削除でき　感染を防げます。

注：　Outlool Expressをプレビューするだけではウイルスに必ずしも感染しないというレスポンスを
読者からいただきました。　Outlool Expressの送信形式はHTML形式が標準設定されていますが
送信形式を、テキスト形式に変更しすれば　プレビューしただけでウィルス感染することはなくなる
そうです。　具体的には　[ツール]→[オプション]→[送信]→「メール送信の形式」の「テキスト形式」
にチェックして[OK]をクリック　の如き手順を踏み　送信方式をHTML形式からテキスト形式に
変更します。

３． プロバイダーによるウィルス駆除サービスの効果

コンピュータウィルスに感染する原因のほとんどは　メール経由です。　個々のパソコンにワクチン
ソフトを搭載しなくても　プロバイダー（私の場合はBIGLOBEと契約）のメールサーバー上でウィルス
チェックを行い　感染メールのウィルスを駆除すれば　同じ効果を得られます。

プレビューで感染しないように　プレビューウィンドウを使用しない設定にし　不審なメール本文は
読まずに削除し　不審な添付メールは開かずに削除することが　ウィルス感染を防ぐ基本です。
その上で　プロバイダーのメールウイルスチェックサービスを利用し　個々人のパソコンにメールが
配信される前に　サーバー上でウィルスを駆除して貰えれば　ウィルスに感染する恐れは極端に
少なくなります。

ビッグローブのウィルスチェックサービスに　利用料300円/月を払うと　メールサーバー上での
ウィルスチェックを行い　感染メールのウィルスを除去した後で配信されるので　顧客は安心して受信
できます。　詳しくはBIGLOBEメールウィルスチェックサービスを参照してください。　BIGLOBEは
シマンテック社のNorton Antivirus for Gatewayが提供するウィルスチェックをメールサーバー上で
行っており　最近ではどのプロバイダーにも同様なサービスがあります。

個々人がワクチンソフトを買いパソコンに搭載するのに比べ　プロバイダーのメールチェックサービス
は　 （１）他のアプリケーションソフトの動作に影響ない　（２）サーバー上のチェックなので個人の
パソコンに負荷がない　（３）ワクチンソフトを更新する手間がかからない　（４）受信される前に
ウィルスチェックされているので安全度が高い　等などのメリットがあります。

４． 市販のワクチンソフトを搭載する必要性

プロバイダーによるメールウィルスチェックサービス（有料）に加入していれば　ワクチンソフトを
個々人が買いパソコンに搭載する必要性は　ほとんどありません。　しかしながら　私は　BIGLOBE
のウィルスチェックサービスに加入すると共に　市販されているワクチンソフトを購入し　自分の
パソコンにインストールしました。

プロバイダーのメールウィルスチェックサービス（Symantec社のNorton Antivirusを利用）に加入し
且つ　市販のワクチンソフト（Trendmicro社のVirus Buster 2002）も搭載しダブルチェックする私の
方法は　屋上屋で「羹（あつもの）に懲りて膾（なます）を吹く」に近いものです。　漏れの少ない
ダブルチェックする方法は確実ですが　ウィルス感染のほとんどを占めるメール経由のウィルスに
限ればプロバイダーのウィルスチェックサービスだけで充分です。　

しかしながら　市販のワクチンソフトの効用として二つがあります。　一つは　ウィルスチェック
サービスと異なり　ホームページを見たりフロッピーやCD-ROMを使うことから感染するウィルスにも
対応することです。　もう一つの効用は　気づかぬ内に自分のパソコンがウィルスに感染して
いないかチェックできることです。

WORM_KLEZ.Hというウィルスは感染させたパソコンのアドレス帳にあったメールアドレスを発信者の
メールアドレスと偽り発信することがあります。　偽の送信者アドレスを使うウィルスなので　必ずしも
送信者アドレス＝送信者（感染者）でありません。　私はこの被害を受け　第三者のパソコンから私の
メールアドレスを取得し　送信者アドレスを私と偽ってメールを配信されたので　私のパソコンが
WORM_KLEZ.Hに感染していると誤解されましたが　市販ワクチンソフト（Virus Buster 2002）を使い
感染していないか全ドライブをチェックした結果　感染していないことが確認できました。　この効用は
大です。

ワクチンソフトを自分のパソコンに搭載すると　不都合もあります。　パソコンを起動するのに今まで
より時間がかかるようになり　パソコンが不安定となりフリーズする頻度が増えました。　新たに
アプリケーションソフトを搭載する際には　ワクチンソフトをオフの状態にしてからでないと　トラブルが
起きやすくなります。　私のパソコンはメモリー容量32MBでしたが　ウィルスバスター2002の推奨
する動作環境は64MBなので　ワクチンソフト代だけでなくメモリー容量を96MBにアップグレード
するのに3万円余り掛かりました。 もう一つの不都合として　例えばパターンファイルを週一回のみ
更新しているとすると　更新した翌日に発生した新ウィルスであれば１週間以内のメール感染を
防ぎ切れませんが　プロバイダーのウィルスチェックサービスに加入していれば防げる可能性大
です。　

（蛇足：　ウィルスバスター2002の動作環境はPC/AT互換機（DOSV機）なので　私のNECパソコン
PC-9821に搭載するのは不適当であると読者から指摘されました。　知らずに搭載したのですが
問題なくＶＢ2002は機能しています）