セキュリティ対策(2)

セキュリティ対策(2)
(社)日本技術士会茨城県技術士会
1.はじめに
情報処理振興事業協会セキュリティセンター(IPA/ISEC)(注)によれば、2002 年上半期のコンピ
ュータウイルスによる被害届出件数は昨年同時期 1.2 倍の 11,569 件にのぼり、コンピュータウイ
ルス対策の重要性が改めて認識される。今月はコンピュータウイルスとその被害状況、予防策お
よび対策について解説する。
(注)「情報処理の促進に関する法律」に基づいて設立された政府関係機関(特別認可法人)。最新のウイルスや統
計を情報を公開したり、コンピュータウイルス 110 番の電話を設置しウイルスに関連した相談を受け付けて
いる。
2.コンピュータ・ウイルスとは
コンピュータウイルスとは、勝手にコンピュータに侵入し(感染)、増殖し(潜伏)、ファイルやデ
ータを破壊し(発病)、最悪の場合、そのコンピュータを死に追いやってしまう。この行動パター
ンが人間と病原菌の関係に似ていることから人間に感染する病原菌としてのウイルスという言葉
の定義になぞらえて呼ばれている。
コ ン ピ ュ ー タ ウ イ ル ス の 発 病 例 と し て 図 1 に 、 1998 年 頃 発 生 し た 感 染 型 ウ イ ル ス
W32/Marburg の発病画面を示す。感染してから 3 ヶ月間の潜伏期間がある。それ以後に実行さ
れると発病して、スクリーン上のいたるところ
にカラーアイコン(赤い丸の中に白い十字)を表
示する。感染ファイルを実行すると、カレント
ディレトリ、Windows ディレクトリ、system
ディレクトリにある拡張子が EXE と SCR(スク
リーンセーバー)のファイルに感染する。
コンピュータウイルスに感染した時の症状は
さまざまであり、軽いものは勝手に音楽を演奏
したり、異常なメッセージを表示する等の症状
が現れるが、悪質なウイルスになるとシステム
が起動できなくなったり、使用中にハングアッ
プしたり、ディスクの中のデータやファイルを
図1
W32/Ska の発病画面例
破壊するものもある。
3.コンピュータウイルスによる被害状況
コンピュータウイルスの種類ごとの被害届出件数を図 2 に示す。以前は表計算ソフトやワープ
ロソフトに感染するマクロウイルスの比率が多かったが、最近の傾向として電子メール機能やイ
ンターネットのセキュリティホールを悪用して感染を広げるウイルスが急増しており、2002 年上
半期は、約 74%を占めるまでになっている。これらのウイルスは、電子メールを開いたり、プレ
ビュー表示しただけで感染する危険性があ
るため、ブラウザのバージョンアップなど
の対策が必要である。電子メール機能を悪
用するウイルスは、アドレス帳に登録され
ている e-mail アドレスにウイルスメール
を送信するものがほとんどであり、メール
交換をしたことのある友達や知り合いのパ
ソコンが感染している可能性がある。また
これらのウイルスの中には差出人アドレス
を書き換えて送付するものもあり、本来の
送信者(感染者)を特定することが困難であ
図2
ウイルスのタイプ別被害届出件数
る。
4.コンピュータウイルスの予防法
4.1
パソコンユーザのためのウイルス対策 7 箇条
ウイルスに感染しないための予防策として、パソコンを使用する際には個人的使用/業務使用を
問わず、次の「パソコンユーザのためのウイルス対策 7 箇条」を徹底しなければならない。
(1)パソコンにワクチンソフトをインストールし、外部からファイルを取り込んだ際に必ず実
行すること。ワクチンソフトとは、ウィルスを摘出したり、駆除するソフトである。
(2)受信メールの添付ファイルは、開く前にウイルス検査を行うこと。また、添付ファイルを
送信する時は、送る前にウイルス検査を行うこと。
(3)インターネットからダウンロードしたファイルは、使用する前にウイルス検査を行なうこ
と。また、信頼できないサイトからはダウンロードしないこと。
(4)アプリケーションのセキュリティ機能を活用すること。例えば、ワープロソフトや表計算
ソフトのデータファイルを開く時に、マクロ機能の自動実行を無効にしたり、電子メールソ
フト、ブラウザのセキュリティレベルを「中」レベル以上に設定しておくことにより、被害
に会う機会を最小限に抑えられる。
(5)最新のセキュリティパッチをあてること。例えば添付ファイルの自動実行してしまう等の
電子メールソフトやブラウザのセキュリティに関する弱点や欠陥が見つかっており、これら
が悪用されるとウイルス感染被害を著しく増大させる可能性がある。セキュリティパッチと
は、これらを対策したファイルであり、ベンダーのホームページなどで公開されているので、
定期的に確認し、最新のセキュリティパッチをあてておくことが重要である。
(6)ウイルス感染の兆候を見逃さないこと。システムが頻繁にハングアップしたりシステムが
起動しない、あるいは見知らぬファイルが作成されていたり、タスクバーなどに妙なアイコ
ンができていたら、ウイルス感染の可能性が考えられるので、ウイルス検査を行う。
(7)ウイルス感染被害からの復旧のためデータのバックアップを行うこと。ウイルスにより破
壊されたデータは、ワクチンソフトで修復することはできない。ウイルス感染被害からの復
旧のため、日頃からデータのバックアップをとる習慣をつけておく。また、アプリケーショ
ンプログラムのオリジナルCD−ROM等は大切に保存しておく。
4.2
「添付ファイルの取り扱い 5 つの心得」
図 3 に示すように、ウイルス被害の感染経路の中では電子メールの割合が 88%と、圧倒的に大
きい。
「パソコンユーザのためのウイルス対策 7 箇条」に加え、次の「添付ファイルの取り扱い 5
つの心得」を徹底することで、コンピュータ
ウイルスによる被害の大部分が予防できる。
(1)見知らぬ相手先から届いた添付ファイ
ル付きのメールは厳重注意する。
(2)添付ファイルの「.htm」「.txt」「.jpg」
などの拡張子に惑わされない。
(3)知り合いから何となく変な添付ファイ
ル付きのメールが送付された場合は、先
方へ問い合わせて安全を確認してから
便用する。
(4)メールの本文に書けるメッセージはテ
図3
ウイルスの感染経路の割合(2002/1-6)
キスト形式等のファイルで添付しない。
(5)各メールソフト特有の添付ファイルの取り扱いに注意する。
5.ウイルスに感染したパソコンを救う
コンピュータウイルスの感染の有無を確認したり、駆除するには、ワクチンソフトを使用する
方法が効果的である。ワクチンソフトは次々と出現する新種のウイルスに対応するために、対応
可能なウィルスの情報を定義ファイルとしてシステムに持っている。新しいウィルスが現れると
ワクチンソフト・ベンダーはそれに対応したウイルス定義ファイルを公開(通常は無償)している
ので、インターネットなどを介してそれを取りこんで更新する必要がある。定義ファイルを自動
的に更新する機能を備えたワクチンソフトもあるので、定義ファイルの更新を確実に行うために
積極的に活用するとよい。
以上
(社)日本技術士会茨城県技術士会
情報技術支援プロジェクトチーム
ホームページ
鈴木
博之
http://www.icea.jp/
問い合わせメールアドレス [email protected]