【第4回】
コンピューターウイルスの予防(1)
感染する前に水際で防ごう
(99/01/22)
コンピューターウイルス対策でもっとも重要なことは、コンピューターウイルスに感染しないようにすることだ。ディスクやファイルを持ちこむ際、ユーザーのパソコンがコンピューターウイルスに感染する前に、あらかじめ水際で防ぐような対策を講じておくことが重要となる。では、どのようなことに注意をすれば、コンピューターウイルスに感染したディスクやファイルを持ちこんでも感染を食い止めることができるのであろうか?
第4回目では、コンピューターウイルス予防における注意点について説明する。
ディスクに感染するコンピューターウイルス
OSがインストールされていないフロッピー(データディスク)は、OSを起動することができないため「コンピューターウイルスが感染しない」とか「感染していても起動できないので大丈夫」と思われがちだが、データディスクには起動すると「Non-System disk or disk error Replace and strike any key when ready」などのメッセージを表示するプログラムが組み込まれており、ここにコンピューターウイルスが感染するという盲点がある。
また、ユーザーがフロッピーから起動しないように心がけていても、フロッピーを差したままパソコンを利用していると、ハングアップしたり、停電したときなどに差したままのフロッピーからうっかり再起動してしまい、ディスク感染型コンピューターウイルスに感染してしまう危険がある。どうしても心配な場合はBIOSセットアップでフロッピーから起動しないように設定しておけばよいだろう。
ファイルに感染するコンピューターウイルス
メールに添付されたプログラムやExcelやWordなどのマクロを含んだ文書ファイルなどは、メールソフトによっては添付ファイルのアイコンをマウスでクリックするだけで開かれる。添付されたファイルがコンピューターウイルスに感染していれば、ファイルを開いた瞬間に今使っているパソコンが感染してしまうのだ。思わずクリックすることが心配ならばそのようなファイルが送られてきた場合はメールソフトの「ファイルの添付」を解除してクリックできないようにしておき、ファイルを利用する場合はコンピューターウイルスチェックソフトなどを利用してチェックをしてから、エクスプローラーなどから直接使用するようにしよう。
パソコンを利用していると、ソフトのインストールよりもデータファイルを扱う回数のほうが多くなる。ExcelやWordなどのマクロを含んだ文書ファイルはコンピューターウイルスに感染することを忘れてしまいがちだが、IPAの届出では'95年11月に1件の感染が報告されて以来、'96年67件、'97年1,609件、'98年1,588件と増加の傾向にあり、今もっとも注意しなければいけないコンピューターウイルスといえる。
また、CD-ROMを差し込むだけでメニューやセットアップなどのプログラムを自動で実行する「オートスタート」にも注意が必要だ。この自動で実行されるプログラムにコンピューターウイルスが感染していれば、ユーザーがチェックを行う前にコンピューターウイルスが動作し感染が広まる恐れがある。このオートスタートはWindowsレジストリを変更するプログラム「Tweak UI」を利用して「パラノイア(Paranoia)」プロパティの「データCD自動実行(Play data CDs automatically)」の設定を無効にしておけばCD-ROMオートスタートによる感染を防ぐことができる。
ファイルは確実な場所から入手しよう
ベンダーやオンラインソフトまたは雑誌などは、細心の注意を払ってソフトを提供しているため、収録されているソフトがコンピューターウイルスに感染している可能性はかなり低い。しかし、コンピューターウイルスは常に新しいものが開発されているため、ソフト配布前にチェックしても発見できないこともありえる。そのため、ユーザー自らがコンピューターウイルスチェックソフトなどを利用してチェックしてから使用することを心がけよう。圧縮ファイルやインストーラーなどを利用するソフトなどは、インストールしなければコンピューターウイルスを発見できないこともあるため、インストールの前後にチェックする必要がある。
ソフトは製品ならばパソコンショップで購入したり、オンラインソフトならば作者が公開しているサイトからダウンロードするなど、確実に情報を得ることができる場所から直接入手するようにしよう。開発者やベンダー、出版社などは、提供したソフトの情報を提供しているので、サイトなどを常にチェックしたり、ユーザー登録をして情報を得られるようにしておけば、収録されているソフトがコンピューターウイルスに感染していた場合に手を打つことができる。また、悪意のある者がソフトにコンピューターウイルスを感染させて配布をする可能性もあるため、信頼のおけない者が公開しているソフトはできる限り使うべきではない。
ソフトは確実な場所から入手可能なものの、ExcelやWordなどのマクロを含んだ文書ファイルは誰でも簡単に作成、配布できるため、入手や使用には注意を払ってほしい。また、過去にWordで作成された取扱説明書にマクロウイルスが感染している例があった。プログラムファイルは十分にチェックしていても、Wordで作成された取扱説明書などのチェックを怠っていることがあるので、インストール前後のチェックはプログラムファイルだけでなく文書ファイルを含めてすべてのファイルに対して行う必要がある。
総合管理で大きな感染が防げる
コンピューターウイルスは必ず外部から侵入するため、メールやネットワーク、フロッピーなどを介して外部からプログラムやデータを持ちこむ場合には必ずコンピューターウイルスに感染していないことを確認してから使用すればよい。
LANが構築されている場合やサーバーを利用している場合、感染するとすぐに蔓延してしまう可能性があるので、ネットワークに接続されていないコンピューターウイルス対策専用マシンを用意しておき、外部からファイルやデータを持ち込む際には十分にチェックしてからLANに持ち込むような方法をとれば、感染は専用マシンだけで食い止められる。また、ディスクのみに感染するコンピューターウイルスはネットワーク経由で感染することがないので、フロッピーなどの外部メディアは、ネットワーク共有で利用するように徹底すれば、感染の可能性はより低くなる。
コンピューターウイルスは感染してから発見しても遅いため、このようにコンピューターウイルスの感染動作を理解し、外部から持ちこんだファイルやディスクの扱いに注意をすることで、コンピューターウイルスに感染する前に食い止めることができる。次回はこの対策を前提にコンピューターウイルス対策ソフトを利用した予防法について説明する。
□「Tweak UI」ダウンロードサイト
http://www.microsoft.com/windows/downloads/contents/PowerToys/W95PwrToysSet/
(山崎 真裕)