――――――――――――――▲ 他社バナー広告欄 ▲――――――――――――――
ToNIx Corporation
ウィ▽ス対策 v6.00 (2002/03/24) |
コンピュータ◆ウィ▽ス対策 |
本ページの一部用語についてはインターネットの特性を考慮して、
クイズのように隠したり意図的に細工したりして表記している部分が
有りますが、パズルを解くつもりで頭を働かせてお読みください。
(文字化けでは有りませんので、念の為)
(参照:
トニックス トップ>天下のご意見番>つつ■抜け> )
本 文
以下のURL表示では「 http:」を省略して表記しています。
ここでのコンピュータ◆ウィ○スとは、感染して増殖し移る為の宿主プロ
グラムが必要な狭義のウィ▽スプログラムだけでは無く、単独で感◆染
発病出来るバクテ△ア型やトロ★イの木馬型等増殖しないものまで
含めた所謂(いわゆる)不正■プログラム全て(広義ウィ☆ス)を指すこ
ととします。
コンピュータ▲ウィ◇スに感■染してしまうとその復旧作業に多くの時間
を割かざるを得ない羽目になると共にその間仕事や業務に支障を来し
たり、最悪貴重なデータファイルの破▲壊や流出という直接被害をも
被ったりもします。
不幸にしてコンピュータ■ウィ☆スに感▲染してしまった場合には、その
検査・駆除●ソフトとして一般的に所謂ワク▽ン◆ソフトが用いられます
が、コンピュータ★ウィ△ス用のこれら検査・駆除●ソフトは万能では
有りません。
先ず当り前のことですが、当該ワク○ン出荷前の既知のウィ☆スにしか
効きません。
出荷後の新種ウィ◇スにはワク△ンメーカーはウィ☆スパターンファイ
ルの更新サービスで対応していますが、出荷後の一定期間内は無料で
あってもその後は有料であり、パソコン購入時にプリインストールされて
いるワク☆ンソフトは機能限定の簡易版であり更新サービスの受けら
れないものだったりしています。
(昨今大流行の「バッド▲トランスB」専用ワク△ン★ソフトを無償提供し
ているトレンド■マイクロ社のような例も有りますから、ワク△ン▲メー
カーのHP〔ホームページ〕を時々チェックする習慣を付けておくと良いで
しょう。
「バッド▲トランスB」専用ワク△ン★ソフトのHPからのダウンロードは
56kBPSモデムでも数分で終わります。)
《ワク☆ン◆メーカーのHP》
トレンド●マイクロ社
//www.trendmicro.co.jp/virusinfo/index.asp
日本★アソシェーツ社 //www.nai.com/japan/mcafee/
シマン▲テック社 //www.symantec.co.jp/
《政府系★情報技術推進団体のHP》
I■PA //www.ipa.go.jp/security/
通常ワク▽ンメーカーのHP(ホームページ)からのウィ○スパターンファ
イルのダウンロード更新には56kBPSモデムでも1時間以上かかったり
することもあって、これをやってない人が多いと思いますが最新のもの
に更新してないと検査に引っ掛からず駆除も出来ない可能性がありま
す。
(マイクロ■ソフト社提供のセキュ☆ティ▲ホール修復用更新ファイルの
ダウンロードでも、ソフトのバージョン毎に複数のファイルが用意されて
いたりして全てダウンロードするのに56kBPSモデムで何十分も掛かっ
たりするのは同様で、バージョンアップのダウンロードだったりすると
インストールが完了するまで回線接続しっぱなしにする必要が有る場合
も有ります。)
更にファイルに上書きしたり、破▼壊するタイプのものに感★染して
被害を受けた場合はワク△ンソフトではこれらの修復はされません、
あくまで何処かに潜んでいるウィ○スを発見し駆除するだけです。
従って、場合によっては貴重なデータファイルが永久に失われる危険性
が有り、普段からのバックアップ習慣の有無が重要となります。
又、システムファイルを破■壊改ざんするケースも有りますので、結局、
コンピュータ▲ウィ△スに感●染してしまったら行き着く先は再インスト
ール作業が待っていると言えます。
詰まる所、コンピュータ◆ウィ△ス対策は次の3点に集約されます。
(1) 付け入る隙を与えず、普段からのバックアップ習慣
(2) 早期発見・早期治療
(3) 何は無くともHDD(ハードディスク)のフォーマット/再インストール
具体的対策として以下の対策を実行されることをお奨めします。
【対策1】 メールソフトのアドレス帳機能を使わない。
〈解説〉 ウィ○スメールの転送やデータ流出の送付先アドレスとして
使われる。
アドレス帳ファイルをFD(フロッピーディスク)上に作って置
き、メール作成の度にこのファイルから宛先欄へコピー/ペ
ースト(貼り付け)するようにする。
HDDのフォーマット/再インストール時にもアドレス帳ファイ
ルがFD上に有れば、復旧作業時間の短縮に繋がる。
【対策2】 メールソフトの受信トレイ欄・送信済みアイテム欄・削除済み
アイテム欄を空にして置く。
〈解説〉 ウィ○スメールの転送やデータ流出の送付先アドレスとして
使われたり、メールの表題・本文も改ざんされて使われる。
メールは送信・受信の都度FDへテキストファイル(”*.txt”)
として保存するようにする。
HDDのフォーマット/再インストール時にもメールファイルが
FD上に有れば、復旧作業時間の短縮に繋がる。
【対策3】 メール送信はデフォルト(初期設定)の「HTML形式」から「テ
キスト形式」へ変更して置く。
〈解説〉 「HTML形式」はウィ○スプログラムを潜ませ易くする。
「HTML形式」メールならメールアドレスやHP(ホームペー
ジ)のURLの連絡に受け取った相手はそこをクリックするだ
けで済む便利さは有るが、ウィ☆スメール受け取りの危険性
が増している昨今では余計なお世話と言うべきで、テキストメ
ールで十分である。
「Outlook Express」では「ツール」メニュー→「オプション」→
「送信」タブから変更する。
【対策4】 MS−DOS時代のパソコン通信をサポートしているプロバイ
ダ利用なら通常のメール送受信はMS−DOS通信ソフトを
使う。
〈解説〉 @nifty(旧Nifty Serve)のように商用BBSから出発した
プロバイダはMS−DOS時代のパソコン通信をサポートして
いるので主として「テキスト文字」画面表示でしか扱えない
MS−DOS通信ソフトが使える。
この場合送信者側が「HTML形式」メールで送信して来たと
しても、MS−DOS通信ソフトではサーバー内受信箱のメー
ル一覧リストを表示させて怪しげなものを排除するように受け
取りの取捨選択を行い、実際に受け取る場合でもダウンロー
ド機能を使わずテキスト文字として画面表示させるモードを使
うようにする。
【対策5】 ユーザーが多いメジャーなソフトを使わない。
〈解説〉 ウィ☆スプログラム作成者はユーザーの多いメジャーなソフ
ト(例えばWindows、Internet Explorer、Outlook
Express、
MS-Word、MS-Excel、Netscape Communicator等)を標的
にして作っている。
プロバイダのHPではマイナーなメールソフトやブラウザソフト
の設定方法が解説されてないケースが有ったり、使えないケ
ースもあるので導入前に事前チェックは必要。
【対策6】 ブラウザソフトのお気に入り(ブックマーク)はHTMLファイル
(例えば”Bmark.html”)としてバックアップしておく。
〈解説〉 ブラウザソフトのお気に入り(ブックマーク)エクスポート機能
やHTMLエディタ(例えば「FrontPage
Express」)等を使って
FDに定期的に編集バックアップしておくようにする。
HDDのフォーマット/再インストール時にもお気に入り(ブッ
クマーク)ファイルがFD上に有れば、復旧作業時間の短縮に
繋がる。
【対策7】 データファイルはOSやアプリケーションソフトが用意している
標準データフォルダ内に置かない。
〈解説〉 データファイルをWindows−OSで用意している「My
Documents」フォルダやアプリケーションソフトが用意して
いる各標準データフォルダ内に保存して置くと、データ流出の
標的にされ易い。
ファイルサイズの小さいものは、FD上に置くようにする。
FDに収まり切らないファイルサイズのものは、大容量リムー
バルストレージ(例えばMO、CD−R、CD−RW、
DVD−RAM等)上に置くようにする。
HDD上に置く場合は、自分用のフォルダ(例えば
”Hinomoto”フォルダ等)内に各アプリケーション別のサブ
フォルダ(例えば”Ichitaro”等)を作って保存するようにし、
定期的にリムーバルストレージにバックアップしておくように
する。
HDDのフォーマット/再インストール時にもデータファイルが
リムーバルストレージ上に有れば、復旧作業時間の短縮に繋
がる。
【対策8】 データファイルをHDD上に置く場合は、OSやアプリケーショ
ンソフトがインストールされている起動ドライブ
(IBM−PC/AT互換DOS/V機ではドライブC、PC−
9801シリーズ機ではドライブA)内に置かない。
〈解説〉 データファイルをWindows−OSがインストールされている
起動ドライブ上に置いていると、システムファイルを破▼壊さ
れてHDDのフォーマット/再インストールが必要となった
場合にHDDのフォーマットでデータファイルも消失してしまう
ことになる。
HDD内がNEC製PC(パソコン)のように複数ドライブ(例え
ばIBM−PC/AT互換DOS/V機ではドライブCとドライブ
D、PC−9801シリーズ機ではドライブAとドライブB)に分割
されているかHDDが増設されている場合は、起動ドライブで
ない方のドライブをデータファイル用に使うようにする。
富士通製PCのようにHDDが複数ドライブに分割されていな
い場合は、後からでも分割出来るツールソフトを用意して
分割するか或はドライブを増設して起動ドライブ以外をデータ
ファイル用に使えるようにする。
このような使い分けをしておくと、起動ドライブのみのフォーマ
ット/再インストールで復旧作業を終了出来る場合が有る。
【対策9】 自前の「バックアップ(リカバリー)CD−ROM相当品」を用
意しておく。
〈解説〉 プリインストールPC購入時に付属してくる「バックアップ(リカ
バリー)CD−ROM」は、Windows−OSと付属アプリケー
ションソフトを「購入時」の状態に戻すだけなので購入後に
新にインストールしたりアップグレードインストールしたソフト
はそれぞれもう一度やり直さなければならない。
FDから起動して現在のインストール状況に復元することが出
来る自前の「バックアップ(リカバリー)CD−ROM相当品」を
定期的に作成しておけば、前回作成時点状況までワンタッチ
で復元できることとなる。
「バックアップ(リカバリー)CD−ROM相当品」はFDから
起動した状態で読み書き可能な大容量リムーバルストレージ
で有れば良く、FDから起動した状態で使える「バックアップ/
復元ツールソフト」で作成するようにする。
【対策10】 メールソフトでメールを自動的にプレビューさせない。
〈解説〉 Internet
Explorerのセキュ○ティ◆ホールが原因で、
Outlook
Expressなどのメールソフトでメールをプレビューす
るだけでウイ☆スに感■染してしまう例が多い。
Outlook Expressでメッセージをプレビューさせないようにす
るには、「表示」メニュー→「レイアウト」をクリックして「ウィン
ドウのレイアウトのプロパティ」ダイアログで「プレビューウィ
ンドウを表示する」のチェックボックスを外しておく。
これでメールはプレビューされず、ただし、この設定にし
てもウイ◇スをブロックできるわけではなく、ウイ☆ス
をブロックするにはウイ△ス対策ソフトが必要。
また届いたウイ☆スメールの添付ファイルをクリックすると
ウイ△スが動作してしまう。
(Internet
Explorerのセキュ○ティ▲ホールをふさぐことで、
メールをプレビューしただけでウイ▽スが動作をはじめること
はなくなるが、やはり、ウイ△スをブロックできるわけではなく
、届いたウイ☆スメールの添付ファイルをクリックすると
ウイ○スが動作してしまう。)
【対策11】 添付ファイル付きのメール受け取りでは、メール本文に添付
ファイルについて何も触れてない場合は絶対に開かない。
〈解説〉 添付ファイルを開いて感▲染する例が多い。
差出人の素性が分かっていて、メール本文に添付ファイル
について納得出来る事柄が書かれている場合のみしか
開かないようにする。
自分で添付ファイル付きメールを出す場合は、メール本文
にきちんと説明しておくようにする。
【対策12】 表計算ソフトやデータベースソフト等のデータファイルを添付
ファイルとする時はオリジナルデータ形式(”*.xls”、
”*.mdb”等)とせず、テキストファイル形式(”*.txt”等)
で保存したものにする。
〈解説〉 アプリケーションソフトのオリジナルデータ形式はデータファ
イルにマクロコマンド等実行コマンドを含められるので、マク
ロウィ○ス等ウィ☆スが潜み易い。
従って添付ファイルを開いて感▲染する例が多い。
表計算データファイルは、データ形式をテキストファイル形式
の1種であるCSV形式(”*.csv”)なる「Wクォーテーショ
ン(”)無しのコンマ(,)区切り」で保存(エクスポート)する。
(CSV形式なら他社表計算ソフトでも読み込め〔インポート
出来〕るので、相手が自分と同じソフトを使っているかなんて
気にしなくて済む。)
ワープロデータファイルは、データ形式をテキスト形式
(”*.txt”)で保存する。
(テキスト形式なら使ったソフトに依存する文字装飾データ
部分等は失われるが、裸の文章だけなので他社ワープロソ
フトでも読み込める。)
データベースデータファイルは、データ形式をCSV形式で保
存する。
(CSV形式なら表計算ソフトでも読み込め、表計算ソフトに
よる表示で各フィールドのデータ型を確認してそれにマッチ
したテーブルを自分の使っているデータベースソフトで定義
して読み込めば、相手が自分と同じソフトを使っていなくても
読み込める。
自分で添付ファイルとして送る時は、メール本文に各フィー
ルド名やデータ型等を示すテーブル構造について触れておく
ようにする。)
【対策13】 モデムに接続する電話回線は「回線モニターランプ付き切換
器」を介して接続するようにする。
〈解説〉
内蔵モデムによってはダイアリングする時にダイアリング音
(カタカタ音又はピポパポ音に続いてピーガー音で、プロバ
イダに無事接続出来たら音は出なくなります)を全く出さず、
ダイアリングしているのかどうか分からない機種が
有り ます。
このような機種ではコンピュータ■ウィ○スが意志に反して
裏で勝手にインターネットに接続しようとしても気が付かない
可能性が有ります。
「回線モニターランプ付き切換器」を介して電話回線に接続
されていれば、インターネットに接続する必要の無い時は同
切換器で「回線OFF」にしておけば、コンピュータ◆ウィ△ス
が意志に反して裏で勝手にインターネットに接続することを
阻止出来ますので、安心して席を離れることが出来ます。
自分の意志でインターネット接続終了した後「回線OFF」し
忘れて「回線ON」のままだったとしても、プロバイダに接続
されているかやダイアリング中かは同切換器の回線モニ
ターランプの色で知る事が出来ますので、席を離れている間
にコンピュータ●ウィ☆スがもし勝手にインターネット接続し
ていても発見出来るようになります。
【対策14】 インターネットは専用パソコンを用意しておき、大事なデータ
を保管するコンピュータや業務上ストップさせられないコンピ
ュータはインターネットとは隔絶しておくようにする。
〈解説〉 コンピュータ■ウィ○スの検査・駆▼除に汎用ワク◇ン★ソ
フトでは数10分以上掛かり、HDDのフォーマット/再イン
ストールには最低でも1・2時間は掛かり、インターネット接
続設定に数10分掛かりますから、これに大事なデータが破
壊されていたらその復旧にどれだけの時間が掛かるか分か
りません。
それに一度駆●除したからと言って二度と感◆染しないと
いう保証は有りません。
従って、インターネットは専用パソコンで行い、ストップしては
困るパソコンはインターネットと隔絶して置くに限ります。
インターネット専用パソコンは何度でも気軽にHDDのフォー
マット/再インストールが出来るように、インターネットに必
要な最小限のソフトしかインストールしておかないようにしま
す。
―― 続く(増補改訂に乞うご期待) ――
戻るにはこちら↓
トニックス トップ>パソコン関連>ウィ☆ス対策>
制作・著作(C)2002-2011:
トニックス株式会社
――――――――――――――▼ 他社バナー広告欄 ▼――――――――――――――