情報箱 ウイルスに感染しないための予防策
事務局 佐藤 徹
インターネットが普及した今は、情報の伝達手段として電子メール(以下「メール」とします)が利用されております。メールは大変便利ではありますが、ウイルス(正確にいえばワームという種類に入りますが、総称してウイルスとします)に感染してしまう危険性も持ち合わせております。2002年は「Klez(クレズ)」と呼ばれるウイルスが大流行したことは皆さんもご存知とは思いますが、この大流行の原因はウイルスに対する予防がなされていなかったことがあげられています。当協会のメールにも半年以上たった今でもウイルスのメールが送信されてきます。メールに限らず、もうウイルスに感染して対処した方も、まだ感染してない人もこれから紹介する予防策をぜひ実施していただきたいと思います。
- Windows Updateを適用する
プログラムにはバグがつきもので大なり小なりのバグが必ずというほどあります。しかし、プログラムの開発元もそれらを放置しているわけではありません。日々開発をし、修正が行なわれたプログラムについては、インターネットなどに公開して配布しております。Windows Updateは、MicrosoftのWebサイト上にあり、Windowsに関する重要な修正や、新しい機能などが自動的にインストールできるようになっています。Windowsユーザーであれば、Windows Updateを利用して誰でも最新版に修正されたWindowsを利用することが出来ます。
この作業をするにはインターネットに接続できる環境があることが前提です。また、作業中はインターネットに接続し続けることが必要です。
作業方法
- Internet Explorerを起動して「ツール」→「Windows Update」をクリックします。
(もし「Windows Update」がなければ、アドレスに「http://windowsupdate.microsoft.com/」と直接入力してください。
- 初めてアクセスしたときは、ActiveXのインストールが聞かれますので、「はい」をクリックしてインストールします。このプログラムは、Windows Updateに修正プログラムが準備されていて、そのプログラムが修正されていないものを探してダウンロードをするファイルの一覧を作成するものです。
- 「更新をスキャンします」をクリックするとコンピュータ内のファイルを検索して修正が用意されているファイルの一覧を作成します。
- 更新が完了したら「更新の確認とインストール」をクリックするとインストールする一覧が表示されます。
- 一覧が表示されたら「今すぐインストール」をクリックすると自動的にファイルをダウンロードしてインストールを開始します。
使用許諾契約に同意されますかと聞かれますので、中ほどにある追加使用許諾契約書の内容を確認し、「同意します」をクリックするとダウンロードとインストールを開始します。なお、「同意しません」をクリックするとインストールはされません。
ダウンロード及びインストール状況が表示されます。すべて終了すると再起動をするか聞かれますので、再起動を行なってください。これらの修正は、再起動後に有効になります。
- Internet Explorerを起動して「ツール」→「Windows Update」をクリックします。
- インターネットセキュリティの設定を「中」以上にする
Internet Explorerにはセキュリティレベルを設定する機能があります。このセキュリティレベルは標準の状態で 「中」に設定されています。しかし、ウイルスやトロイの木馬、ハッカーによってこのセキュリティシステムが 「低」に変更されてしまう場合があります。不正ファイルを実行してしまう危険性を減らすために、セキュリティの設定が 「中」以上になっているかどうか、定期的に確認してください。
Internet Explorer 5/6のセキュリティレベル 「中」では、安全性の疑われるコンテンツやActive-X コントロールを実行する前に警告メッセージが表示されます。作業手順
- Internet Explorerのメニューバーの「ツール」→「インターネットオプション」を選択します。
- 「セキュリティ」タブをクリックすると現在の設定が表示されます。中以上であるか確認をしてください。
- Internet Explorer のセキュリティホールをふさぐ
クレズH(WORM_KLEZ.H)など、Internet Explorerのセキュリティホールを利用し、感染を広げるタイプのウイルスが流行しています。このセキュリティホールは、 Internet Explorerをバージョンアップすることで防止できます。作業方法
- Internet Explorerのバージョンを確認する
Internet Explorerのバージョンを確認するには、Internet Explorerの「ヘルプ」→バージョン情報を選択すれば表示されます。
- 最新版のInternet Explorerを入手する
最新版のInternet Explorerを入手するには、上記で説明したWindows UpdateからInternet Explorerをダウンロードする方法と、MicrosoftのInternet Explorerのサイト(http://www.microsoft.com/japan/ie/)から入手することが出来ます。
メールをプレビューしただけでウイルスが動作をはじめることはなくなります。ただし、ウイルスをブロックできるわけではありません。届いたウイルスメールの添付ファイルをクリックするとウイルスが動作しますのでご注意ください。
また、別のセキュリティホールが発見されることもありますので、Internet Explorerはできるだけ最新のものをご使用になることをおすすめします。
- Internet Explorerのバージョンを確認する
- Outlook Express でメールを自動的にプレビューさせない
Internet Explorerのセキュリティホールで電子メールの添付ファイルを実行してしまうセキュリティホールがある場合、Outlook ExpressなどのHTMLメールを表示できるメールソフトでメールをプレビューしただけでウイルスに感染してしまいます。メールのプレビューはとても便利な機能ですが、セキュリティホールがあるないに関わらず、プレビューするのはやめておいたほうが無難です。
作業方法- Outlook Expressで受信トレイを表示して、メニューバーの「表示」→「レイアウト」を選択します。
「プレビューウィンドウの表示をする」のチェックをはずします。
また、届いたウイルスメールの添付ファイルを実行するとウイルスが動作しますので、ご注意ください。
- ウイルス対策ソフトを利用する
現在販売されているウイルス対策ソフトを利用すると、メール受信時やインターネット閲覧時、コンピュータが休止時などに自動的にウイルスを検索してくれるのでとても便利です。しかし、ウイルス対策ソフトをインストールしているからといって安心してはいけません。ウイルスは日々進化しています。また、それに対応するウイルス検索のパターンファイル(ウイルス対策ソフトのデータベースみたいなもの。)は日々新しくなっています。最初にインストールしたときのパターンファイルでは最近見つかったウイルスは対処できません。数日に一度最新版がないか確認して必ず最新版で使用することでほぼ安心して作業をすることが出来ると思います。
- 日頃からの対策も必要
メールを受信した際に知り合いからのメールなのに件名が英語のメールが届いたりまったく知らない人(送信者が英語の場合など)からメールが届いたりした場合、または「至急」や「おしらせ」などの不審なメールを受信したときは、すぐに開かず添付ファイルがあるかどうかを確認してください。もし添付ファイルがある場合は、内容を確認して、安全と確認されてから開封した方が無難です。いままでに流行したウイルスは大体そのようなパターンで送られてきます。
また、ウイルスの感染経路はメールだけではありません。インターネットを閲覧中にもウイルスに感染する場合があります。有名でないサイトでの「ActiveX」などのダウンロード要求にはこたえないようにした方がよいでしょう。
ウイルスに関する最新情報は、IPA情報処理振興事業協会セキュリティセンター(http://www.ipa.go.jp/security/index.html)でご確認ください。※ 参考Webサイト
トレンドマイクロジャパン(http://www.trendmicro.co.jp/)
IPA情報処理振興事業協会(http://www.ipa.go.jp/)
マイクロソフトジャパン (http://www.microsoft.com/japan/)