Nimdaウイルスによる被害が広がっていることはご存知ですよね。
最近のウイルスは単に「うっとうしい」というレベルではなく、
サイバーテロに近いものになってきています。
ここではウイルス対策を始め、ネットワークセキュリティについて
考えてみたいと思います。
Nimdaウイルスによる被害が広がっていることはご存知ですよね。
最近のウイルスは単に「うっとうしい」というレベルではなく、
サイバーテロに近いものになってきています。
ここではウイルス対策を始め、ネットワークセキュリティについて
考えてみたいと思います。
| 1.ウイルスとは? | |
| 悪意を持って作成された、コンピュータに何らかの害を及ぼすプログラムを総じて コンピュータ・ウイルスと呼びます。 |
|
| 2.ウイルスの種類 | |
| ウイルスはその特徴から以下の3種に大別されます。 a)ウイルス それ単体では機能せず、メモリやディスク上にあるファイルに付着して 繁殖するプログラム。 ファイルに付着したり、ファイルに関連付けする「ファイル型ウイルス」、 ブートセクタに感染する「ブートセクタ・ウイルス」、 エクセルやワードのマクロ機能を悪用した「マクロ ウイルス」、が代表的なもの。 b)トロイの木馬 有益な機能を持っているように見せかけたプログラムだが、実行すると破壊活動を 起こす偽装プログラム。 例えば、ゲームのようなファイル名をつけてメールに添付され、 起動されるとファイルが削除されたりする。 最近では、相手のコンピュータにプログラムを潜ませて、そのコンピュータを 遠隔操作するものもある。 c)ワーム メールやIRCを介して繁殖し、ネットワーク接続したコンピュータ間を自己複製 しながら移動するプログラム。 その増殖がネットワークに大きな負荷をかけ、ネットワーク全体を短時間で 使用不能にする。 |
|
| 3.ウイルスの名称 | |
| ウイルスは概ね、次のようなファイル名が付けられます。 (例) W32/NIMDA@MM 、 VBS/Loveletter.C@MM 一番前の部分は、動作するプラットフォームを表します。 W32 ・・・ Windows32環境で動作(Win9x/Me/NT/2000など) VBS ・・・ VB Script で作成されたもの X97 ・・・ MS−Excel97のマクロ W95 ・・・ MS−Word95のマクロ など 次の部分が、固有名称。亜種が出た場合は、 .a や .b ・・・ と付けて区別する。 メールを自動送信する場合は、最後に @M もしくは @MM が付く。 @M ・・・ 単発でメール送信する。 例えば、メールを受信すると、すぐにウイルス付きのメールを返信する。 元の送信者は自分が出したメールに返事が来たと思って開封してしまう。 @MM ・・・ アドレス帖からアドレスを取り出し、一度に大量送信する。 以上は全世界共通の名称付けのルールです。 感染したときに役に立つので、覚えておいてください。 ただし、トレンドマイクロ社はこれに従わず勝手な名称を付けるので、 どのウイルスに相当するのか、判断に困ります。 |
|
| 4.ウイルス対策について | |
| ウイルス対策製品は必ず利用しましょう。 おそらく、パソコンにはウイルス対策製品がバンドルされていたと思いますが、 あくまで評価版であることを理解してください。 つまり、バージョンアップできる内容に限度があるため、実際には効果はありません。 面倒でもPCショップに行き、製品版を購入しましょう。 次にバージョンアップの内容を理解しましょう。 ウイルス対策製品には、次の3つのバージョンがあります。 ・製品のバージョン ・・・ いつリリースされたものかを表す 新しいOSに対応しているかは、これで判断できます。 ・検索エンジンのバージョン ・・・ ウイルスを検出したり、駆除するための重要な部品。 パターンファイルを読み込んでウイルス検査を行う。 年に数回、更新される。 ・パターン(DAT)ファイルのバージョン ・・・ ウイルスの特徴が記述された定義ファイル。 週に1回以上かならず更新される。 週に50〜100種類もの新種ウイルスが発見されますので、パターンファイルは必ず毎週更新しましょう。 パターンファイルだけ更新しても、エンジンを更新しなかった場合には、効果がありません。 エンジンもリリースされた際には、更新するよう心がけてください。 それぞれの更新の手順は、購入した製品のマニュアルを参照してください。 また、ウイルス対策ソフトメーカーのHPから情報を入手することも重要です。 日本では、下記3メーカーの製品が有名です。 日本ネットワークアソシエイツ:http://www.nai.com/japan McAfee VirusScan:全世界で50%以上のシェアを持つ、堅牢な製品 シマンテック:http://www.symantec.co.jp Norton AntiVirus:黄色い箱でお馴染みのノートンシリーズ。 ユーザーフレンドリーな製品。 トレンドマイクロ:http://www.trendmicro.co.jp ウイルスバスター:あくまで私見ですが、 ***** ? 情報処理振興事業協会(IPA):http://www.ipa.go.jp/security/index.html 公的機関のページです。こちらも参考に。 |
|
| 5.ネットワークを安全に利用するには? | |
| 凶悪なウイルス、クラッキング(ハッキング)、ゾンビエージェント により、ネットワークは安全なものではなくなっています。 インターネットは便利なものですが、今後は利用するにあたって、それなりの対策が必要です。 セキュリティには完全なものはありませんので、ひとつひとつの積み重ねが重要です。 以下に簡単に取り組める対策を挙げてみます。 【ソフトウェア・ハードウェアによる対策】 ・メーカーがリリースするパッチ、サービスパックを適用する (特に Windows や Internet Explorer は忘れずに) ・Internet Explorer 、Outlook は極力使わない (Netscape 、Becky! などが代替製品) ・ADSLやケーブル接続を利用している人は、可能ならば接続機器にルータを利用し、 フィルタリングの設定を的確に行う ・パーソナルファイヤウォールを利用する ・常時接続している場合、プロトコルアナライザーを利用して、外部のマシンと 自分のマシンとの通信状況を把握しておく 【運用による対策】 ・常時接続できる環境であっても、できる限り接続を切るよう心がける ・メールを送信する際、リッチテキスト(HTML)形式は利用せず、テキスト形式にする ・知り合いからのメールであっても、怪しい添付ファイルには注意する ・見知らぬ相手からの添付ファイルはむやみに開かない ・安易にファイルをダウンロードしない ・データのバックアップを取る習慣をつける ・チェーンメールを転送しない (例)「○×というウイルスが蔓延しています。注意するよう友達に呼びかけて下さい」 「このメールを5人に転送して下さい。1ヶ月以内にまた自分に届くと幸せがあります」 「○×さんの娘さんが白血病です。血液の提供者を呼びかけています」 等のメール ・怪しいHPの閲覧はしない ・今回のようにウイルスが大流行した時には、落ち着くまではメールの送受信や HPの閲覧は控える |
|
「大袈裟なことを書いているなあ」とは思わないでくださいね。 クルマに事故がつきものなのと同様に、コンピュータ ネットワークの世界でも事故はつきものです。 いえ、実際にはそれ以上に頻繁に発生しているのです。 自分は大丈夫という「根拠のない自信」を持たず、身近な危機であることを理解してください。 そして、相応の対策を取ることの必要性を認識してください。 |
|
| 2001.9.22 | |
