HOME OFFICE X-FILE LINK MEMBER TAXANSWER
X-FILE > セキュリティ対策 > ウイルス


〔テーマ〕  ウイルス
〔リード〕  感染してからではもう遅い!被害者のはずが加害者に!!あなたの信用と財産を守るためにもウイルス対策を今すぐに始めましょう。
〔質 問〕  ウイルス対策?うちの会社にわざわざ送ってこないでしょ?
〔回 答〕  情報処理振興事業協会セキュリティセンター(IPA/ISEC)(注1)へのコンピュータウイルス(以下ウイルス)感染に関する届出件数は、2000年後半に電子メールを利用して感染するウイルスが流行したことにより、急増しています。この数字は氷山の一角で、実際の被害は数倍とも数百倍とも言われています。

出所:情報処理振興事業協会セキュリティセンター(IPA/ISEC)

 ウイルスとは「自己伝染」「潜伏」「発病」の機能を持つプログラムと定義されています(注2)。これらの機能がインフルエンザなどのウイルスに似ていることからウイルスと呼ばれています。
 ウイルスに感染すると、勝手に他人にメールを送る(ウイルスをばらまく)、パソコンが起動しなくなる、ファイルを消去・改ざん・破壊される、変な画像やアダルトサイトなどを表示する、他のパソコンを攻撃する、パソコンが第三者によって操作される等の恐れがあります(注3)。

1.友人からウイルスが送られてきた
 昨年の11月、顧問先の社長に「釣り仲間からウイルス感染メールが送られてきたので注意して欲しい」と友人から電話がありました。早速メールソフトを立ち上げてみると、釣り仲間から件名が英語で添付ファイルの付いたメールが届いていました。添付ファイルを開かなければ感染しないはずだから大丈夫だろうと判断してメールを削除しました。その瞬間、社長のパソコンはウイルスに感染したのでした。
 社長経由で筆者の所にもウイルス感染メールが送られたようですが、筆者は加入プロバイダのウイルスチェックサービス(注4)を利用しているので、ウイルスが駆除された旨のメッセージが届きました。同時に、社長の元に筆者宛に送信したメールが感染していることを告げるメッセージが届き、パソコンがウイルス感染していることを初めて知ったのでした。
 このウイルスは、Internet Explorerのセキュリティホールを利用し、メールを見ただけで活動を開始する「ダイレクトアクション」という機能を持ったものでした。社長は、この日一日メールアドレスに登録してある全ての方に電話とFAXで自分がウイルスを配布してしまったことを連絡し、お詫びすることとなりました。筆者も社長に呼び出され、ウイルス駆除作業を行うこととなりました。

2.ウイルス対策
 最近のウイルスは巧妙化しています、「知らない人からのメールは削除すれば大丈夫」「添付ファイルは開かなければ大丈夫」といった今までの常識が通用しなくなっています。ウイルス対策ソフトは、ウイルスの侵入を阻止し、発病や増殖活動を阻止し、ウイルスを駆除するといった機能を持っています。必ずウイルス対策ソフトをインストールしてください。

「ウイルス対策チェックシート」(注5)を作成すると何をするべきかが理解できます。一般的なウイルス対策を次に示しますので参考にしてください。


 1)  最新のウイルス対策ソフトを適用する
 ウイルス対策ソフト(注6)はインストールしただけでは効果がありません。頻繁に更新されるウイルス情報(パターンファイル、DATファイル、定義ファイルなどと呼ばれる)をダウンロードして最新の状態に保たなければ新種のウイルスに対抗できません。
2)  最新のウイルス情報を入手する
ウイルス対策ソフトメーカーのウイルス情報のメール配信サービスなどを購読し、新種のウイルスが「どんなものか」「どんな被害が出るのか」など情報を収集しておく(注7)。
3)  Windows Updateでセキュリティホールを埋める
 セキュリティホールとは、ソフトのプログラムのバグに起因する不具合を指します。WebブラウザはInternet Explorer、メールソフトはOutlook Expressを使われている方がほとんどです。どんなソフトにもバグは付き物ですが、両ソフトは利用者が多いことからウイルスの標的となっています。いっそのこと、それぞれ違うソフトに乗り換えることがウイルス対策にもっとも有効かもしれません。
セキュリティホールを埋めるには「スタート」→「Windows Update」で自動的に自分のパソコンに必要な更新が表示されますので修正プログラムをダウンロードしてプログラムを更新します。
4)  Outlook Expressの設定を変更する
Outlook Expressをより安全に利用するために下記のように設定を変更します。
■セキュリティ設定
「ツール」→「オプション」を選択→「セキュリティ」タブをクリック→「制限付きサイトゾーン」をチェック
■メール内容を自動的に表示しない
 「表示」→「レイアウト」を選択→「プレビューウインドウを表示」のチェックをはずす
■ファイルをむやみに開かない
 「ツール」→「オプション」を選択「セキュリティ」タブをクリック→「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」にチェックを付ける
■感染被害の拡大を防ぐ
「ツール」→「オプション」を選択「セキュリティ」タブをクリック→「ほかのアプリケーションが私の名前でメールを送信しようとしたら警告する」にチェックを付ける
「ツール」→「オプション」を選択→「送信」タブをクリック→「受信メッセージと同じ形式で返信する」のチェックをはずし、「メール送信の形式」で「テキスト形式」を選択する

データの消失はバックアップをとってあれば復旧させることが出来ます。しかしながら、取引先やお客様に損害を与えてしまった場合、信用を失うことになります。被害者であるはずのあなたが同時に加害者とならないためにもウイルス対策を適切に行う必要があります。
(
1. 情報処理振興事業協会セキュリティセンター(IPA/ISEC)
 1990年 4月に旧通商産業省(現経済産業省)が告示した「コンピュータウイルス対策基準」(通商産業省告示 第139号)に基づき、情報処理振興事業協会(IPA) がコンピュータウイルスを発見した者が被害の拡大と再発を防ぐために必要な情報の届出機関に指定されています。1997年1月にセキュリティセンター(IPA/ISEC)が設置され発足。情報セキュリティ関連情報を公共サービスとして提供している。
2. 「コンピュータウイルス対策基準」において、『第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの』とウイルスを定義しています。 
1) 自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
2) 潜伏機能
 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能
3) 発病機能
 プログラムやデータ等のファイルの破壊を行ったり、コンピュータに異常な動作をさせる等の機能
 また、感染する場所によって次のように分類されます。
 ファイル感染型 拡張子が「exe」「com」といった実行型のファイルに感染する。そのファイルを実行しようとするウイルスが起動する。
 システム領域感染型

ハードディスクのシステム領域(BOOTセクタなど)に感染する。通常の起動プロセス前にウイルスが起動する。
 マクロウイルス

WordやExcelのファイルに感染する。マクロ機能を利用しており、ファイルを開くとウイルスが起動する。
 トロイの木馬

普通のプログラムで他のファイルに感染する機能はない。「notepad.exe」などとファイル名を装ってユーザに起動させるものが多い。
                                                                   
出所:「日経パソコン」(2002.4.15 131頁)
 
   そのほかに、電子メール版「不幸の手紙」といったデマメールがあります。
   http://www.ipa.go.jp/security/topics/alert140515.html
3. ウイルスの活動と特徴

ケース

特徴

 ウイルス名

勝手に他人にメールを送る

自分自身のコピーを送りつけて増殖する「ワーム」も多い

ALIZ(アリズ)、NIMUDA(ニムダ)、SIRCAM(サーカム)、MELISSA(メリッサ)など多数

パソコンが起動しなくなる

システムファイルを消去したり、BIOSを改変したりする

MAGISTR(マジスター)、CIH(シーアイエイチ)、EXPLOREZIP(エクスプローラジップ)など

ファイルが消去される、壊される

無差別に削除したり、特定の拡張しファイルだけを狙ったりする

KLEZ(クレズ)、EXPLOREZIP(エクスプローラジップ)、LOVELETTER(ラブレター)など

変な画像やwebサイトを表示

花火の画像を表示する「Happy99」、渦巻きを表示する「HYBRIS」などが有名

SKA/Happy99(スカー/ハッピー99)、HYBRIS(ハイブリス)、HOMEPAGE(ホームページ)など

他のコンピュータを攻撃する

Webサーバーにアタックを試みたり、不正なプログラムを埋め込もうとする

NIMUDA(ニムダ)、CODERED(コードレッド)など

パソコンが第3者に操られる

クライアントプログラムを埋め込まれる。情報漏洩につながることが多い。

CODERED(コードレッド)、QAZ(クアズ)、BKDOOR(バックドア)、SUBSEVEN(サブセブン)など
                                                                         
  出所:「日経パソコン」( 2002 年新春特別号 126頁)
4.  メールが届く前に、ウイルスチェックを行うサービス。しかしながら、ウイルスはメール以外にフロッピーディスク、CD-ROMなどの媒体から進入することも考えられます。パソコンにウイルス対策ソフトをインストールして二重体制にするとより安心です。

【メールチェックサービスをしている主なプロバイダー】

@nifty

http://www.nifty.com/mail/virusbuster/

BIGLOBE

http://email.biglobe.ne.jp/vcheck/

OCN

http://www.ocn.ne.jp/mvcs/onlinescan/check_left.html

DION

http://www.dion.ne.jp/dialup/service/okonomi/chakushin.html

ASAHIネット

http://www.asahi-net.or.jp/news/0204viruschk/

So-net

http://www.so-net.ne.jp/vchk/

ZERO

http://www.zero.ad.jp/service/003_f.html

Panasonic hi-ho

http://home.hi-ho.ne.jp/home/vcheck/
5.   情報処理振興事業協会セキュリティセンター(IPA/ISEC)の下記サイトに「ウイルス対策チェックシート」がありますので確認してみましょう。
6. 【主なウイルス対策ソフト】
シマンテック
「ノートン・アンチウイルス2003」		 http://www.symantec.co.jp/

トレンドマイクロ
「ウイルスバスター2003」

http://www.trendmicro.co.jp/

ソースネクスト
「McAfee.com ウイルススキャンオンライン」

http://www.sourcenext.com/
7. 【ウイルス情報入手先】

情報処理振興事業協会(IPA)

http://www.ipa.go.jp/security/

JCSA(日本コンピュータセキュリティ協会)

http://www.jcsa.or.jp/

マイクロソフト

http://www.microsoft.com/japan/security/

ZDNNウイルス&セキュリティ・レスポンス

http://www.zdnet.co.jp/news/virusinfo/

Copyright (C) 2002 Egawa Tax Accountant Office. All Rights Reserved