このページの本文へジャンプ

文字の大きさ

ここから本文です

これならわかる!ネットワークとセキュリティ対策第6回 最新セキュリティ対策

2004年05月10日

コンピューターウイルスの基礎知識

 今までの連載で、インターネットの便利さと危険は背中合わせであることがご理解いただけたと思います。ではここで、セキュリティに対する脅威を知り、それらへの対策を講じることにしましょう。

 このところ大きな被害を与えているのは、メールによるコンピュータウイルスの拡大です。また、WindowsなどOSに見つかった「セキュリティホール」が感染のきっかけとなることもあります。

 セキュリティホールとは、セキュリティに関わるプログラム上のミスです。このミスを突いてウイルスが侵入したり、クラッカーが不正アクセスしてきたりすることがあります。
 感染するウイルス自体は、「ワーム」と呼ばれるものと、「トロイの木馬」と呼ばれるものに大別できます


■ ワームによる被害
  ワームとは、ネットワークの中でどんどん自己増殖していくコンピュータウイルスです。ネットワークを通って虫のように、ほかのコンピュータへ感染していく様子から名づけられました。最近は、電子メールの添付ファイルによってウイルスが運ばれることが多くなっていますが、もちろんセキュリティホールを突かれて感染する場合もあります。
  下の図では、メールの添付ファイルを利用したワームの増殖を示しています。多くの場合、パソコン内のアドレス帳が勝手に使われて、自動的にメールが送信されてしまうようです。そしてそのウイルス付きメールを受け取ったほかのユーザーがプログラムを起動してしまい……と感染が爆発的に広がってしまうわけです。
ねずみ算式に拡大していくのが、「ワーム」による被害。怪しい添付ファイルがついた、知らない相手から届いたメールは要注意と言えるでしょう。
■ トロイの木馬による被害
 トロイの木馬は、感染を最大の目的としないので、ウイルスとはちょっと毛色が違います。目的は“システムの乗っ取り”です。下の図のように、セキュリティホールを発見したクラッカーがトロイの木馬を送り込み、遠隔操作を行うことでコンピュータを乗っ取ります。これにより、ほかのコンピュータを攻撃する「踏み台」として使われたり、遠隔操作でデータを盗まれたり、システムを破壊されたりするのです。セキュリティホール以外にも、メールの添付によってトロイの木馬が送り込まれることもあります。
いつの間にか、気づかないうちに自分のコンピュータが乗っ取られている…。それが「トロイの木馬」の怖いところです。セキュリティホールの対策はしっかり立てておきましょう。

被害を受けないためには

 ワームやトロイの木馬、不正アクセスの被害を受けないためには、それぞれの対策が必要です。
■ メールによるウイルスの被害を防ぐには
 このコーナーの第4回で解説したように、怪しい添付ファイルは開かないことと、HTMLメールを極力使わないことがもっとも効果的です。
 添付ファイルとして以下の表のような拡張子があるものは注意が必要です。特に最近(2004年3月現在)爆発的に流行しているワーム「Netsky.D」は拡張子“.pif”のファイルが添付されています。また、“.doc”“.xls”はWordとExcelのファイルですが、ソフトの自動実行機能を悪用した「マクロウイルス」が含まれていることもあるので、送られてきたメールに心当たりがなければ注意が必要です。
【 注意する拡張子 】
.exe .com 実行ファイル
.bat 自動実行ファイル
.js .vbs スクリプトファイル
.pif .lnk ショートカットファイル
 しかし、うっかりして受け取ったメールを開いてしまうこともあります。最近では、 OCNのメールチェックサービス のように、ISPのメールサーバにメールが到着した時点で、ウイルスメールかどうかを判断し、問題があれば受信する前に削除してくれるサービスがありますから、ぜひ利用したいものです。
■ セキュリティホールをふさぐには
 セキュリティホールは、プログラムのミスですから、修正プログラムで対処できます。Windowsの場合、セキュリティホールが発見されると「Windowsアップデート」によってシステムが修正されますので、マイクロソフトからのアナウンスがあったら、確実にアップデートを行うように心がけましょう。

→ マイクロソフトのセキュリティ情報

 また、トロイの木馬がクラッカーからこっそり送り込まれて、いつの間にかパソコン内で活動している、などということもあります。それを防ぐには、ブロードバンドルータなどのファイアウォールで、あらかじめ遠隔操作を禁じておくことが大事です。万が一セキュリティホールを突かれても、ファイアウォールで不正アクセスができない状態になっていれば安全です。


■ セキュリティソフトを導入する

 各社から発売されているセキュリティソフトをパソコンにインストールすることも大きな効果があります。感染が疑われる場合にチェックを行ったり、感染してしまった場合にウイルスやトロイの木馬を安全に削除してくれたりするのもこれらのソフトです。

→ シマンテック ノートン・インターネットセキュリティ2004
→ トレンドマイクロ ウイルスバスター2004 インターネットセキュリティ
→ 日本ネットワークアソシエイツ マカフィー・インターネットセキュリティスイート

 ウイルスや不正アクセスの被害はもはや他人事ではありません。ここで解説したような手段で対抗していきましょう。

最後に

 インターネットやネットワークを利用するにあたっては、簡単でもいいですから、まずその仕組みを理解していることが大切です。自動車を運転する人は、なんとなくその仕組みがわかっていて、何か問題が起きた時は、どこが怪しいかだいたい判断できるくらいの知識を持っているはずです。
 インターネットも同じです。自分が利用しているサービスの仕組みを理解することで、セキュリティに問題が起きた時「これが原因かな?」と思い当たれば、被害は最小限に抑えられるはずです。この記事が、皆さんが安心してインターネットを活用できる手助けになれたら幸いです。
■OCNセキュリティWEB
カンタン・便利!セキュリティ対策支援サービス
>>詳細はこちら
お問い合わせ/お申し込み