【最終回】
コンピューターウイルスの対策
常に最新で正確な情報を自ら入手しよう
(99/02/12)
コンピューターウイルスがパソコンから発見されたら、速やかに適切な対処をし、再び感染しないように努めなければならない。また、コンピューターウイルス対策は一人で行うのではなく、周りの人と協力しながら行っていくことが大事だ。
最終回は、コンピューターウイルスの発見後の対処と対策についてまとめる。
発見したらどうすればいいのか?
チェックソフトを利用してファイルやディスクからコンピューターウイルスを発見した場合、通常はチェックソフトを利用して駆除すれば感染前の状態に復元できる。ただし、文書ファイルからマクロウイルスが発見された場合は、駆除すると文章などは残るものの、自分で作成したマクロを含めてすべてのマクロが削除されてしまうことが多い。その場合、再びマクロを作成しなおすことになるので、文書ファイルのバックアップの際には、自分で作成したマクロも別にバックアップしておこう。
コンピューターウイルスによっては感染したときに、ファイルやディスクを破壊することがあり、その場合にはチェックソフトでは元通りに修復できない。そのような場合には、ほとんどのチェックソフトは、感染したファイルを削除することでコンピューターウイルスを駆除する仕様になっている。感染していたファイルを削除すると、そのファイルを用いるソフトが利用できなくなってしまう。しかし、ソフトは再インストールすれば問題なく利用できるため、感染したファイルはためらうことなく削除しよう。また、コンピューターウイルスによって破壊されたディスクの修復には、感染前にチェックソフトを用いて作成しておく「緊急ディスク」が必要となるので、チェックソフトのインストール時には、必ず「緊急ディスク」を作成して万一の事態に備えよう。
次に再び感染しないためにも、感染被害の範囲の特定と感染元を調査しなければならない。通常利用しているパソコンだけでなく、他のパソコン、ファイルサーバー、持ち込まれたディスク、メールの添付ファイル、ダウンロードファイルなどをチェックしていくことで、感染被害の範囲と感染元をつきとめることができる。そして、再び感染することを防止するためにも感染元の管理者にコンタクトしよう。連絡してはじめて、その管理者もコンピューターウイルスに感染していたことに気づくということもある。あなたの連絡によって、感染被害が最小限にとどまることもありえるのだ。
また、通産省の「コンピューターウイルス対策基準」では、コンピューターウイルス被害を受けた場合は情報処理振興事業協会(IPA)に届け出ることとされている。被害の拡大と再発防止のため、コンピューターウイルス被害は必ず届けよう。届出方法はIPAのホームページを参照するか、相談電話窓口(03-5978-7509)に問い合わせてほしい。
報道に惑わされず正確で最新の情報をつかむには
テレビや新聞でコンピューターウイルスの被害が報道されるときは、被害の話題性だけを強調したり、部分的な報道になりがちで、身近で起こる恐れのある被害に関する情報や正確な情報を得ることができない。コンピューターウイルスについての正確な情報を入手するには、IPAや前回に紹介したようなチェックソフトメーカーのホームページを常にチェックするのが確実な方法だ。
この連載開始後にもMicrosoft WordやExcel、Windows NTに感染するコンピューターウイルスなど数多くの新種コンピューターウイルスが発見され、その特徴などの情報がWebサイトに掲載されている。また、チェックソフトのパターンファイルも新種コンピューターウイルスに対応するためにバージョンアップされている。チェックソフトメーカーによっては、情報誌やメールマガジンなどでコンピューターウイルスの情報を伝えているので、積極的に利用しよう。
コンピューターウイルスの情報を聞いたときにはまず確認
知人や友人から聞いた情報などは、そのまま鵜のみにせず、必ず情報の正確性を自ら確認するようにしよう。また、他人に伝えるときは確認できるメディアなどを示し、不確実な情報を流さないよう心がけたい。
数年前からチェーンメールとなっているデマ情報として「GOODTIMES」というものがある。このデマ情報は「GOODTIMESという題名のメールを読むとコンピューターに感染しハードディスクを破壊する。みなさんに伝えて欲しい」と書かれたものであった。元々この情報は海外で発生し、数百を超える企業や学校などで騒ぎになった後、日本語に翻訳され日本でも広まったものだが、実際はメールを読むだけでコンピューターウイルスに感染することはありえない。このようなデマ情報にについては、情報が正確かどうかを上記で紹介した方法で確認すれば、デマということがわかる。また、デマによっては、企業や新聞社などが発信したという情報が付加されているものもあるが、デマを信用させるための手口だということもあるので、惑わされないようにしよう。
コンピューターウイルスの仕組みを理解し、周囲の人も含め的確な対策を
コンピューターウイルスの仕組みを理解するのは難しいが、コンピューターウイルスも通常のアプリケーションソフトと同じプログラムであり、パソコン内部で自然発生するものではなく、必ず外部から持ちこまれる。異なるところは、通常のアプリケーションソフトはユーザーがインストールするのに対して、コンピューターウイルスは、他のアプリケーションソフトに感染して持ちこまれ、ユーザーが知らずに実行することで、他のアプリケーションソフトにコンピューターウイルスがインストール(感染)されるということなのだ。
外部から持ち込まれるコンピューターウイルスを防ぐためにも、コンピューターウイルス対策は一人で行うのではなく、周りの人と協力しながら行っていくことも大事なことだ。そのためにも周りの人にコンピューターウイルス対策の必要性を促しコンピューターウイルス対策の担当者に積極的に協力するのが望ましい。
コンピューターウイルスの被害は、パソコンを利用していればいつ自身におよんでも不思議ではない。コンピューターウイルスは常に新しいものが開発されており、未知の方法で感染することもありえる。今回の連載は、現状のコンピューターウイルス対策のために書いたものだが、ここで紹介した対策が通用しなくなることもあるかもしれない。そのためにも、常に最新で正確な情報を自ら入手し、報道やデマに惑わされず、周りの人と協力しながらコンピューターウイルス対策をしていきたいものだ。
□Information-technology SEcurity Center, IPA
http://www.ipa.go.jp/SECURITY/index-j.html
□CIAC Security Website
http://www.ciac.org/
□CERT(R) Coordination Center
http://www.cert.org/
(山崎 真裕)