究極のウィルス感染防止策を考える |
このページでは (恥ずかしながら)コンピュータウィルスに二度も感染し 懲りた私の実体験から
ウィルス感染を防止する究極の対策について考えます。 二度あることは三度あると言いますので 真面目に読んで貰えるか心配ですが 読んで損はない筈です。 1. ウィルスに二度も感染した訳
私のHP別ページ「コンピュータウィルス感染は他人事でない」で 平成12年11月に感染
したウィルス
MTX(マトリックス)について書きました。 その際に学んだ教訓は 「電子メールに添付された不審 なファイルをダブルクリックし開かない限りウィルス に感染しない」ということでした。 この教訓さえ 守っていればワクチンソフト (ウィルスチェッカーとかウィルス対策ソフト等とも呼ばれます)をパソコン に搭載 してなくても感染することはないと 私は信じ切っていました。 この状況を変えたのが 平成13年9月に出現した新種ウイルス「W32/Nimda」です。 ウイルス 「ニムダ」に感染したメールを受信すると メールソフトOutlookExpressではプレビューしただけで添付 ファイルを開かなくても感染します。 「メールを開いても添付ファイルを不用意に実行しなければ 感染しない」 というウイルス対策の基本が通用しなくなりました。 このことを知りながら 私は同じ 教訓を守るだけで対応を変えませんでした。 迂闊にもメールのプレビューとは何を意味するのか良く 分からなかったのと ワクチンソフトを購入 しても ウィルス定義ファイル(パターンファイル)の更新が 必要なら 次々に現れる新種ウィルスを所詮は防げないと思ったからです。 ワクチンソフトを インストールするとパソコンが不安定になり 動作も遅くなるので 市販のワクチンソフト利用に私は 消極的でした。 猛威をふるった新種ウィルスW32/Badtrans.Bに 感染したと知ったのは 平成13年11月末でした。 感染した私のパソコンから勝手にメールを送信された相手のプロバイダーから W32/Badtrans.Bに 感染しているという連絡がありました。 Badtrans.Bの詳しい内容については IPA(情報処理振興 事業協会)の該当ページを見てください。 W32.Badtrans.Bの種別は トロイの木馬型ワームです。 一般的にはウィルス(virus)もワーム (worm)も混同して使われ 同じ意味に理解されていますが 「ウィルス」は感染対象のプログラム を必要としプログラムに寄生して感染が広がるのに対し 「ワーム」は 感染対象を必要とせずに自己 増殖します。 広義に捉えればワームもウィルスの一種と言えますが 他のプログラムに寄生する わけではなく 単独のプログラムとして勝手に活動する点で ウィルスと異なります。 ワームは英語 で「虫」という意味で ネットワークに接続されているコンピュータの間を自由自在に這い回ると いう イメージから由来した言葉だそうです。 トロイの木馬型とは 神話にでてくるトロイの木馬に似て PCの中にワームが潜み密かにPCの中のデータなどを盗むハッカーの不正侵入を許すもので 特に 悪質です。 2. プレビューでの感染
マイクロソフトのブラウザーInternetExplorerのメールソフトOutlookExpressは 標準設定として 受信
トレイに入った電子メールを 上段と下段の二つのフレームに分けて示します。 上段フレームでは 受信トレイにある個々の電子メールについて 差出人 件名 受信日時 添付ファイルの有無 が示 され 下段フレームで上段フレームにある受信メールの中で選択(通常はトップにある受信メール) されたメール本文が 差出人 宛先 件名 と共にプレビューとして自動的に示されます。 プレビューとは 受信メールの本文を初めて読める状態です。 ウィルス「バッドトランスB」に感染したメールを受信すると (Nimudaと同じで) マイクロソフト社の OutolookExpressではプレビューしただけで ウイルスに感染します。 添付ファイルを開かなくても 電子メール本文をプレビューしただけで感染するということは 削除しようとする受信メールを選択 しただけで感染するということです。 私がメールをプレビューした瞬間 何やらファイルがダウン ロードされる状態となったことがあり その瞬間ヤバイと直感しましたが 本当にヤバイことになり ました。 プレビューでの感染を防ぐには OutlookExpressで標準設定されているプレビュー状態を止めること が必要です。 OutlookExpressを起動し 「表示」→「レイアウト」→「プレビューウィンドウ使用の チェックを外す」 ことでプレビュー出来なくなります。 こうすれば 受信した個々のメールをダブル クリックしない限り メール本文を読めない状態となるので 怪しいメールは読まずに(ダブルクリック しないで)削除でき 感染を防げます。 注: Outlool Expressをプレビューするだけではウイルスに必ずしも感染しないというレスポンスを 読者からいただきました。 Outlool Expressの送信形式はHTML形式が標準設定されていますが 送信形式を、テキスト形式に変更しすれば プレビューしただけでウィルス感染することはなくなる そうです。 具体的には [ツール]→[オプション]→[送信]→「メール送信の形式」の「テキスト形式」 にチェックして[OK]をクリック の如き手順を踏み 送信方式をHTML形式からテキスト形式に 変更します。 3. プロバイダーによるウィルス駆除サービスの効果 コンピュータウィルスに感染する原因のほとんどは メール経由です。 個々のパソコンにワクチン ソフトを搭載しなくても プロバイダー(私の場合はBIGLOBEと契約)のメールサーバー上でウィルス チェックを行い 感染メールのウィルスを駆除すれば 同じ効果を得られます。 プレビューで感染しないように プレビューウィンドウを使用しない設定にし 不審なメール本文は 読まずに削除し 不審な添付メールは開かずに削除することが ウィルス感染を防ぐ基本です。 その上で プロバイダーのメールウイルスチェックサービスを利用し 個々人のパソコンにメールが 配信される前に サーバー上でウィルスを駆除して貰えれば ウィルスに感染する恐れは極端に 少なくなります。 ビッグローブのウィルスチェックサービスに 利用料300円/月を払うと メールサーバー上での ウィルスチェックを行い 感染メールのウィルスを除去した後で配信されるので 顧客は安心して受信 できます。 詳しくはBIGLOBEメールウィルスチェックサービスを参照してください。 BIGLOBEは シマンテック社のNorton Antivirus for Gatewayが提供するウィルスチェックをメールサーバー上で 行っており 最近ではどのプロバイダーにも同様なサービスがあります。 個々人がワクチンソフトを買いパソコンに搭載するのに比べ プロバイダーのメールチェックサービス は (1)他のアプリケーションソフトの動作に影響ない (2)サーバー上のチェックなので個人の パソコンに負荷がない (3)ワクチンソフトを更新する手間がかからない (4)受信される前に ウィルスチェックされているので安全度が高い 等などのメリットがあります。 4. 市販のワクチンソフトを搭載する必要性 プロバイダーによるメールウィルスチェックサービス(有料)に加入していれば ワクチンソフトを 個々人が買いパソコンに搭載する必要性は ほとんどありません。 しかしながら 私は BIGLOBE のウィルスチェックサービスに加入すると共に 市販されているワクチンソフトを購入し 自分の パソコンにインストールしました。 プロバイダーのメールウィルスチェックサービス(Symantec社のNorton Antivirusを利用)に加入し 且つ 市販のワクチンソフト(Trendmicro社のVirus Buster 2002)も搭載しダブルチェックする私の 方法は 屋上屋で「羹(あつもの)に懲りて膾(なます)を吹く」に近いものです。 漏れの少ない ダブルチェックする方法は確実ですが ウィルス感染のほとんどを占めるメール経由のウィルスに 限ればプロバイダーのウィルスチェックサービスだけで充分です。 しかしながら 市販のワクチンソフトの効用として二つがあります。 一つは ウィルスチェック サービスと異なり ホームページを見たりフロッピーやCD-ROMを使うことから感染するウィルスにも 対応することです。 もう一つの効用は 気づかぬ内に自分のパソコンがウィルスに感染して いないかチェックできることです。 WORM_KLEZ.Hというウィルスは感染させたパソコンのアドレス帳にあったメールアドレスを発信者の メールアドレスと偽り発信することがあります。 偽の送信者アドレスを使うウィルスなので 必ずしも 送信者アドレス=送信者(感染者)でありません。 私はこの被害を受け 第三者のパソコンから私の メールアドレスを取得し 送信者アドレスを私と偽ってメールを配信されたので 私のパソコンが WORM_KLEZ.Hに感染していると誤解されましたが 市販ワクチンソフト(Virus Buster 2002)を使い 感染していないか全ドライブをチェックした結果 感染していないことが確認できました。 この効用は 大です。 ワクチンソフトを自分のパソコンに搭載すると 不都合もあります。 パソコンを起動するのに今まで より時間がかかるようになり パソコンが不安定となりフリーズする頻度が増えました。 新たに アプリケーションソフトを搭載する際には ワクチンソフトをオフの状態にしてからでないと トラブルが 起きやすくなります。 私のパソコンはメモリー容量32MBでしたが ウィルスバスター2002の推奨 する動作環境は64MBなので ワクチンソフト代だけでなくメモリー容量を96MBにアップグレード するのに3万円余り掛かりました。 もう一つの不都合として 例えばパターンファイルを週一回のみ 更新しているとすると 更新した翌日に発生した新ウィルスであれば1週間以内のメール感染を 防ぎ切れませんが プロバイダーのウィルスチェックサービスに加入していれば防げる可能性大 です。 (蛇足: ウィルスバスター2002の動作環境はPC/AT互換機(DOSV機)なので 私のNECパソコン PC-9821に搭載するのは不適当であると読者から指摘されました。 知らずに搭載したのですが 問題なくVB2002は機能しています) 5. 究極のウィルス感染防止策(まとめ) 私が実施している対応策をまとめると以下です。 (1) 受信メール本文をプレビューできない設定にする。 (2) 不審な電子メールは本文も添付ファイルも開かない(ダブルクリックし読まない)。 (3) プロバイダーのメールウィルスチェックサービスに加入する (4) 市販のワクチンソフトをインストールしパターンファイルの更新をこまめに行う。 これで絶対に安心かと言うと これで防ぎ切れない新種ウィルスが必ずいつか現れると思います。 風邪を完全に防ぐ術が無いように コンピュータウィルスを完全に防ぐ術もありません。 コンピュータ ウィルスは日毎に進化し巧妙化しており どんな対策をしても裏をかく新種が現れるで 防ぎ切れ ません。 最近ではインターネットを接続しているだけで感染する「ネットワーク感染型」のウィルス(MSブラスト やウェルチア等)も現れています。 ウィルスに一番狙われ易いのは パソコンのデファクトスタンダードとなっているマイクロソフト社の 製品です。 マイクロソフト社のOS(ウィンドウズ) ブラウザー(インターネット・エクスプローラー) メールソフト(アウトルックエクスプレスやアウトルック)の三つ全てを利用しているユーザーは 最も 感染しやすい状態にあります。 例えば ウィルスBadtrans.Bの場合 感染したメールを受信しても マイクロソフト社のOS/ブラウザー/メールソフトを使ってなければ 添付ファイルをダブルクリック しない限り感染被害に遭うことはありません。 (注: IEを最新版に更新するか 旧版にパッチを適 用すれば メールをプレビューしただけでウイルスに感染することはなくなります) マイクロソフトの Windows /InternetExploler /OutlookExpressという使い慣れた三点セットに拘る 私に似たユーザーは 上記(1)〜(4)の対応策で取り敢えず安心できる筈ですが ウィルス感染は 避け難いことを覚悟し いつ感染してもジタバタしないよう備えるべきです。 ウィルスに感染してしまったら 先ずパニックにならず冷静な対処が必要です。 最近では 新種 ウィルスが確認されると 数日以内にウィルス感染を駆除・修復するツールがワクチンソフトメーカー から発表され 個人でも簡単に修復できることがあります。 例えばBadtrans.Bの場合 日本国内で ウィルスが確認されたのは平成13年11月24日でしたが トレンドマイクロ社はその5日後に 同ウィルスの駆除・修復ツールを公開しました。 トレンドマイクロ社の「バッドトランスB対策Web」 というサイトから駆除・修復ツールを個人のパソコンに無償でダウンロードすることにより ウィルスの 駆除とレジストリの修復が行われ 正常な状態に修復できます。 どんなウィルスでも駆除・修復ツールで修復できということではありませんが 駆除・修復ツールの 公表を慌てずに先ず待つのが賢明です。 Badtrans.Bに関するIPAの当初情報では 手動による 修復方法しかなく "レジストリの修正"を伴う部分があるので コンピュータに関する高度の知識が ないと修復は難しいという説明でしたが その後に公表された駆除・修復ツールで 誰でも簡単に 修復できるようになりました。 コンピュータシステムの設定を変えてしまうウィルスやワームに感染 してしまうと 駆除・修復ソフトで元通りに修復できない場合もあります。 ウィルス相談110番(電話 03-5978-7509)で IPAは問い合わせを受け付けています。 駆除・修復ツールが入手できない場合の対応としては 「手動による修復」か「ハードディスクドライブ を初期化した上での修復」 の何れかの選択となります。 パソコンに習熟した人でないと 「手動に よる修復」は難しく ハードディスクを初期化しWindowsを再インストールしパソコンを買った時の状態 から復旧させることになります。 ウィルスに感染しても困らぬ究極の備え方は ハードディスクを初期化しWindowsを再インストールし パソコンを買った時の状態から復旧させる方法を 自分自身でマスターすることです。 私は未だ このやり方が分からぬので ウィルス感染を極度に恐れていますが 次に感染した際には この最も確かで単純明快な方法をマスターし 独力で復旧させる覚悟です。 基本ソフトOSを 再インストールする具体的な方法は パソコン購入時に添付された操作ガイドにあります。 この方法をマスターし日頃からデータのバックアップをしていれば ウィルスなんぞ恐れるに足りま せん。 最近では バックアップ用のソフトが販売されており データだけでなくパソコンの設定内容 全てをCD-R/RWに保存できるので パソコンを買った時の状態から復旧させるのは至極く簡単に なっています。 私の結論は 「究極のウィルス感染防止策は無いが 感染しても困らぬ究極の策はある」 という ものです。 ハードデイスクを初期化(Windowsを再インストール)すれば どんなウィルスも駆除 されるので 面倒な作業を伴うものの バックアップされたデータ等を使い パソコンを買った時の 状態から感染前の状態に復旧できます。 このページについて ご意見ご感想を下記アドレス迄いただければ幸いです。 Eメールアドレス*: 123hakuzouszk@kha.biglobe.ne.jp (注意*正しいアドレスは数字123を除く) |
|