|
Q |
コンピュータウイルスの特徴とは? |
A |
コンピュータウイルスとは、
コンピュータに侵入して何らかの異常を引き起こす、悪意を持って作られたプログラムの総称です。
人間が病気に感染する「ウイルス」と特徴が似ていることから、このように呼ばれています。
一般的には、次の3つの機能のうち、少なくとも1つの機能を持ったものが、コンピュータウイルスとされています。
機能 | 説明 |
1.自己伝染機能 | 自分自身の複製を他のプログラムやシステムにコピーして、たくさんのシステムに次々と伝染していく機能。 |
2.潜伏機能 | 特定の日時になったり、一定期間が過ぎるまでは、ひそかに潜伏している機能。 感染してもすぐには気づかないことがあります。 |
3.発病機能 | プログラムやデータなどのファイルを破壊したり、異常な動作をする機能。 大事ナなデータを失ったり、機密情報を盗まれることもあります。 |
最近のウイルスは上記の3つの機能をすべて持っているものが多い。
|
|
Q |
コンピュータウイルスにはどんな種類がある? |
A |
1.ブートセクタ感染型(システム領域感染型)
フロッピーディスクやハードディスクのブートセクタ(起動時に読込まれるシステム領域)に感染するタイプのウイルス。
すでに感染したフロッピーディスクを使ってシステムを起動すると,ハードディスクに感染します。
現在ではフロッピーディスクから起動することがほとんどないため,このタイプのウイルスは減少しています。
2.ファイル感染型
「.exe」「.com」「.scr」などの拡張子がついたプログラムファイルに感染するタイプのウイルス。
感染源は,インターネットからダウンロードしたプログラムや,電子メールの添付ファイルとして送られてきたプログラムです。
これらを実行すると,他の正常なプログラムファイルにも次々と感染していきます。
このタイプは、ウイルスの活動が、プログラム本来の動作に隠れてしまうことも多いため、感染に気づきにくいのが特徴です。
3.マクロウイルス
アプリケーションソフトのマクロ機能を悪用したウイルス。
マイクロソフト社の「Excel」や「Word」の文書ファイルに埋め込まれており,そのファイルを開くと感染します。
感染源でもっとも多いのが、電子メールの添付ファイルです。
文書ファイルは日ごろから扱うことが多いので,うっかり開いて感染してしまわないように対策が必要です。
4.ワーム
ネットワークで接続されたコンピュータに次々と侵入し、自らの複製を増殖させていく不正なプログラム。
感染自体を目的にしたものが多く,破壊活動を行うとは限りませんが、
大量に増殖することでネットワークに多大な負荷をかけ、システム全体を停止させるなどの被害をもたらします。
たとえば、メールソフトのアドレス帳に登録されたすべてのアドレスに、自らのコピーを電子メールの添付ファイルとして送信します。
感染力が強く、広がるスピードも非常に速いため、近年もっとも猛威をふるっているタイフです。
5.トロイの木馬
有益なプログラムを装って侵入し、うっかり実行するとデータを破壊したり、重要な情報を外部に送信する、外部からの遠隔操作を可能にするなどの被害をもたらす不正なプログラム。
ワームと異なり、必ずしも自己増殖や感染を行うとは限りません。
ただし最近では、トロイの木馬タイプでも、実行するとワームのように自己増殖するタイプのウイルスが増えています。
|
|
Q |
コンピュータウイルスはどこから感染する? |
A |
1.電子メールの添付ファイルを開くと感染する。
ウイルスに感染したプログラムファイルや文書ファイルを添付し、これらを開くことでウイルスに感染します。
2.ダウンロードしたプログラムを実行すると感染する。
ダウンロードしたプログラムを実行すると感染することもあります。
(オンラインソフトには、ウイルスが仕掛けられているものも存在します)
また、フロッピーディスクやCD-R、MOディスクなどの外部メデイアのファイルから感染することもあります。
3.「メールをプリビューするだけ」、「Webページを表示するだけ」で感染する。
2001年に現れた「Nimda(ニムダ)」というウイルスは,メールやWebページを見ただけで感染し大流行しました。
これ以降.メールのプレビューや,Webぺージの閲覧だけで感染するウイルスが,着実に増えています。
感染を防止する方法は、セキュリティホールをこまめに「ふさぐ」ことです。
*セキュリティホール
ソフトウェアの設計ミスなどによって生じた、システムのセキュリティ上の弱点。
4.インターネットに繋げているだけで感染する。
2003年に流行した「ブラスター」は、インターネットを通じてWindowsのセキュリティホールからパソコンに不正侵入し、感染します。
そして,ユーザが気づかないように自らの複製をインターネットにつながっている不特定多数のパソコンに送信します。
|
|
Q |
これまで流行したおもなウイルスは? |
A |
これまで流行したおもなウイルス
ウイルス名 | 発見時期 | 種類 | 感染経路 | 特徴 |
ラルー (Laroux) | 1996/11 | マクロウイルス | 添付ファイル |
・EXCELの文書ファイルに感染
・感染するだけで破壊活動は行わない
|
マトリックス (MTX) | 2000/08 | ファイル感染 | 添付ファイル |
・ユーザーがメールを送信すると、自動的にウイルスを添付したメールをもう1通送信。
・感染すると、ハードディスクのフォーマット(初期化)が必要。
|
ハイブリス (Hybris) | 2000/10 | ワーム+ トロイの木馬 | 添付ファイル |
・ユーザーがメールを送信すると,自動的にウイルスを添付したメールをもう1通送信。
・画面上に「渦巻き」を表示させることもある。
|
サーカム (Sircam) | 2001/07 | ワーム+ トロイの木馬 | 添付ファイル |
・メールの大量送信、送信者の偽装。
・ハードディスク上のファイルを,メールに添付して外部に送信。
|
ニムダ (Nimda) | 2001/09 | ファイル感染 | 添付ファイル |
・プレビューだけで感染することがある。
・Webぺージにも感染し、そのぺージを表示しただけで感染する。
・メールの大量送信。
|
クレズ (Kiez) | 2001/11 | ワーム | 添付ファイル |
・プレビューだけで感染することがある。
・メールの大量送信、送信者の偽装。
・ウイルス対策リフトを無効化する。
・奇数月の6日に、ハードディスクのデータを破壊する。
|
パッドトランス (Badtrans.B) | 2001/11 | ワーム+ トロイの木馬 | 添付ファイル |
・プレビューだけで感染することがある。
・メールの大量送信。
・キー入力された内容を記録して,ウィルスの作者に自動送信する。
・件名は「info」、「fun」など
|
フレゼム (Frethem) | 2002/07 | ワーム | 添付ファイル |
・プレビューだけで感染することがある。
・メールの大量送信。
|
バグベア (BugBear) | 2002/09 | ワーム+ トロイの木馬 | 添付ファイル |
・プレビューだけで感染することがある。
・メールの大量送信、送信者の偽装。
・ウイルス対策ソフトを無効化する。
・外部からの遠隔操作を可能にする。
|
スウェン/ギブ (Swen/Gibe) | 2002/03 | ワーム+ トロイの木馬 | 添付ファイル |
・マイウロソフト社からのメールのように偽装し、添付ファイルでウイルスを送りつける。
・メールの大量送信。
・ウイルス対策ソフトを無効化する。
|
ブラスター (Blaster) | 2003/08 | ワーム | インターネット |
・インターネットに接続されているだけで感染することがある。
・マイクロソフト社のサイトに攻望を仕掛ける。
|
|
|
Q |
ウイルスに感染するとどんな被害が出る? |
A |
・変なメッセージや画面が表示されたり、音楽が流れたりする。
・コンピュータが突然動かなくなる(ハングアップ)
・コンピュータが勝手に再起動する。
・メールが勝手に送信される。
・自分のコンピュータが外部からコントロールできる状態になる。
・ハードディスクにあるファイルが勝手に送信される。
・ハードディスクのデータが破壊される。
・インターネットの初画面がいつもと違うのが出る。元に直しても再立上げでまた違った画面になる。
|
|
Q |
ウイルスを予防するには何をすればいい? |
A |
ウイルスからコンピュータを守るために一番重要なのは「予防」です。
「感染したらどうするか」よりも,「どうすれば感染しないか」がポイントになります。
1.「ウイルス対策ソフト」の導入と「ウイルス定義ファイル」の更新
ウイルス対策ソフトを導入して、定期的にウイルスチェックを行えば,感染の危険はかなり低くなります。
ただし、「ウイルス定義ファイル」をきちんと更新する必要もあります。
「ウイルス対策ソフト」
シマンテック社
「ノートン・インターネットセキュリティ」6000〜7000円 一番売れている
ウイルス対策ソフト「ノートン・アンチウイルス」と
ファイアウォールソフト「ノートン・パーソナルファイアウォール」の統合版。
「ノートン・アンチウイルス」5000円前後
ウイルス対策ソフトのみならばこれでよい
トレンドマイクロ社
「ウイルスバスター・インターネットセキュリティ」6000〜7000円
従来のウイルス対策やネットワーク攻撃、不正侵入を検知するファイアウォール機能も搭載した統合ウイルス対策ソフト。
マカフィー社
「マカフィー・ウイルススキャン」5000円前後円
ウイルス対策ソフト
「ウイルス定義ファイル」
「ウイルス対策ソフト」購入後は、新しいウイルス対策で常に「ウイルス定義ファイル」を最新にする必要があります。
有効期限1年で3000〜4000円です。
2.添付ファイルは厳重注意
見知らぬ相手から送られてきた電子メールの添付ファイルは、絶対に開かないことが大原則です。
もしこのようなメールが届いたら,メールごと削除してしまうのがもっとも安全です。
また,たとえ差出人が知り合いの名前だったとしても、ワームが送信したメールかもしれません。
少しでも怪しいと思ったら、相手に確認してみましょう。
電子メールの対策としては
1.メール形式は、HTML形式ではなく、テキスト形式にする
『ツール』→「オプション」→「送信」→「テキスト形式」にチェック
『ツール』→「オプション」→「読み取り」→「プレビューウィンドウで表示するメッセージを自動的にダウンロードする」のチェックをはずす。
『ツール』→「オプション」→「読み取り」→「メッセージはすべてテキスト形式で読み取る」にチェックを入れる。
2.プレビューウインドウを非表示にする。
『表示』→「レイアウト」→「プレビューウインドウを表示する」チェックをとる
3.インターネットからプログラムをむやみにダウンロードしない
怪しげなWebサイトからプログラムをダウンロードしないことが、最善の方法です。
また、信頼できるサイトからダウンロードした場合でも、念のためウイルスチェックを行ってから使用しましょう。
4.外部メディアも事前にウイルスチェック
フロッピーディスクやCD-R、MOディスクなどが外部から持ち込まれた場合、使用する前には必ずウイルスチェックを行います。
5.ソフトウェアのバージョンアップと適切な設定
ウイルスの中には、セキュリティホールを利用して感染するものがあります。
ソフトウェアを最新のバージョンに更新したり、セキュリティパッチをあてることで、感染の危険は解消されます。
6.重要なデータはバックアップ
ウイルスに感染してしまうと,場合によってはシステムの再インストールを余儀なくされることがあります。
この場合,ハードディスク上のデータはすべて消去されてしまうので,日ごろから重要なデータのバックアップをとるようにします。
|
|
Q |
ウイルスに感染してしまった時は? |
A |
ウイルスに感染したかと思った時は、
1.すぐにパソコンからLANケーブルを引き抜きます。(つまんで抜く)
2.パソコンの電源を落とす(電源ボタンを数秒間押し続ける)
*悪性のウイルスの時はいったん感染してしまったら、修復の可能性はかなり低い。
|
|
|