「ウイルス対策講座」カテゴリーアーカイブ

サイバー攻撃状況を示すcybermap

Kaspersky社では、
同社のウイルス対策ソフト6,000万ユーザーへの攻撃状況を
リアルタイム表示した地球図を公開しています。

日本の利用者はそう多くないのですが、
それでも花火のように点滅する様子を見ることができます。
infectedasia
  ⇒ 地球図cybermap http://cybermap.kaspersky.com/

つまり、
ウイルス対策ソフトは、ウイルス対策だけでなく、
不正アタックも検出するようになった。

その結果、
ウイルス対策ソフトをインストールすると、
リアルタイムに動作状況が把握できるってこと。

パソコンを遠隔操作されない工夫

パソコンを遠隔操作する機能は、
例えば、トラブルの解析診断に使うと、とても役立つ機能です。

しかし、ウイルスに感染させたり、
今回の一連の事件では、脅迫メールの送信や書き込みのように
パソコン利用者が意図しない動作のように、
悪用されてしまうと、犯罪や社会的な迷惑行為を引き起こします。

影響範囲は、操作されたパソコンだけでなく、
そのパソコンが引き起こした行為が、犯罪となってしまうため、
パソコン所有者や利用者が、加害者となってしまうわけです。

パソコンを利用する限りは、
自分のパソコンを遠隔操作されないように、
管理するという責任が、これからは厳しく問われるようになるのでしょう。

自己防衛の基本は、
1.OSが最新版、セキュリティパッチが適用されている
  (Windows Updateが確実に実施されている)
2.ウイルス対策ソフトが最新版のパターンファイルに更新されて常駐している
3.ハードディスクや使用するUSB接続の各種機器や媒体が、定期チェックされている
4.ネットワークに接続する場合に、
  セキュリティ機能を持つファイアウェール、ルーターなどを使用する

これまで、1,2,3について、必須事項として紹介してきましたが、
ボット感染予防やボットからの攻撃対策を考えると、
すでに4も必須の時が来ているようです。

関連記事 ボットネットが発見された
     パソコン遠隔操作事件に利用されたBOT

ウイルスの侵入経路 接触感染

人に感染するウイルスは、
空気感染と接触感染、
この2つの感染経路で、
人から人へと感染範囲を広げていきます。

感染しただけでは、
ただちに発病するわけではありません。
一定の潜伏期間が必要であったり、
感染しても、免疫が強くて、
発病しない場合も多いようです。

しかし、
抵抗力の弱い、病弱な方、乳幼児、高齢者は、
感染しただけで、発病してしまうリスクがありますね。

コンピュータウイルスは、
この人に感染するウイルスとよく似ています。

人に感染するウイルスは、
1.感染は容易
2.感染したからと言って発病するわけではない(保菌状態)
3.発病は、保菌者の体力など環境によって異なる
   (体力のある人、免疫のある人は発病しない)

では、コンピュータウイルスは、
1.ウイルスプログラムの伝播は、
  迷惑メールやメール添付ファイルで容易に送りつけられる

2.ウイルスを受信したからと言って、発病するわけではない(受信状態)
  感染させるためのリンクや、添付ファイルを開かない限り、感染しない

3.ウイルスの発病は、パソコン利用者のウイルス対策への注意や
  セキュリティホールの発生状況によって異なる。
  例えば、
  適切にウイルス対策を実施、発見したウイルスをタイムリーに駆除している人は発病しない。
  また、事前にトレーニングしている人は、ウイルスを発見してもあわてない。

このように、予防対策と事前の訓練が大事です。

ここまでは、多くの人が知っている、分かっていることなのに、
感染する人が出てきます。

その原因はどこにあるのでしょうか。

1.不注意やあわててミスを増幅
  作業ミスは慣れていないこと、確認漏れ、
  重大さを知らない状態で進行します。

2.ウイルス自体が巧妙化 (接触型の感染)
  特定サイトにアクセスしただけで感染、発病するタイプの強烈なウイルス
  (電車内でせき込んだ人のウイルスが手すりやつり革に付着しているものを、
   直接、接触して保菌してしまい、体内への侵入を速めてしまう)

3.攻撃型のウイルス(標的にされたら負けてしまいます)
   高度な知識や装備、設備を持っていても、
   相手が武器を持って攻め込んだら、テロリストだったら、勝ち目は少ないでしょう。

この中の、2と3のタイプ、
 接触型感染とサイバーテロリストによる攻撃には、
 ほとんどの人、専門家であっても防御することは難しいのが実情です。

このような、
毎日のセキュリティ対策を実践する必要のある時代になってしまったのです。

玄関や窓、開けっ放しで過ごせた、
安全な時代が懐かしいですね。

国際化、インターネットの利用は、
安全神話を見事に打ち砕いています。

ウイルスの侵入経路

ウイルス対策はちゃんとやっているのに、
いったい、どこから、
ウイルスは侵入するのでしょう。

人の体に侵入する病原菌ウイルス
と比較するとよくわかります。

病原菌ウイルスの感染で
もっとも多いのが、
空気感染でしょう。

混雑した場所や、電車のなかで、
悪性の咳
をしている人を見かけますね。

これからの季節、要注意です。

くしゃみとは違います。

電車内と駅のホームは、
かなりの温度差があります。

電車が駅に止まるたびに、ドアが開きます。

すると、
冷たい空気が電車内に入ってきて、
体に反動するよう促します。

鼻のセンサーが反応して、
用心しろ、
「冷たい外気が攻めてくる」
とメッセージを送るのが、
くしゃみでしょう。

悪性の咳は、
保菌者の体内に、
十分な培養がすすんだ頃に、
新天地を求めて飛び出します。

空気を通じて、
次の栄養入手先を探して、
駆け回るわけです。

この姿が、迷惑メールとよく似ています。

コンピュータウイルスは、
迷惑メールや通常のメールのリンク先
メールに添付されたファイルに潜んでいるわけです。

メールを配信する業者が、
依頼を受けたメールを大量に配信する。

携帯電話が普及する前の、
公衆電話ボックスを覚えていますか。

マンションやアパートに、
管理人が不在の時を狙って、
チラシを配布する人を見かけませんか。

駅の一角で、
読まれもしないチラシを配布する、
バイトの人を見かけませんか。

配布する人は、
時間当たり、
枚数当たりの配布業務を、
仕事として請け負っているので、
内容には関係ないと主張するでしょう。

でも、
明らかに、迷惑行為に加担しているわけです。

時代も変わったんで、
情報が欲しい時には、
自分で必要な情報を探せる時代になりました。

効果のあるチラシや、広告の役割も見直しの時期がきていますね。

ウイルス感染の瞬間

この動画は、画面上部のメニュー「ウイルス対策講座」
から検索できます。

ウイルス感染の瞬間
  -Moment of viral infection-
という動画を紹介します。

投稿者の解説によると、
 仮想PCから共有フォルダを介して実機に感染する様子です。
 HD対応なのでフルスクリーンのほうが見やすいと思います。
 見所は1:40くらいまでです。

全体で、3:25 (3分半)の映像ですが、
なかなかこのような瞬間を見る機会はないので、
一度ご覧ください。

なお、最初にでてくる広告は、
youtubeの正規の広告で、アドウェアではありません。
最近、広告が増えましたね。
数秒我慢して、スキップできます。
[tubepress video=”AAhk3fs00G4″]

コンピューター ウイルスを削除する方法

いざ、コンピューター ウイルスに感染すると、
そのウイルスをどのように発見し、
どのように削除するか、
対処の方法は把握していますか。

正常に動作している間に、
テストや試行、
トレーニング、
シミュレーション
などの方法で、
具体的な作業手順を確認しておきましょう。

MS社の公式サイトでは、
次のようにガイドしています。

コンピューター ウイルスを削除する方法
 参照 http://support.microsoft.com/kb/129972/ja

上級ユーザーでも、
コンピューター ウイルスの削除ツールを使用しないと、
コンピューター ウイルスを削除するのが困難な場合があります。

一部のコンピューター ウイルス、およびスパイウェア
などの不要なソフトウェアは、
ウイルスを検出して削除した後もそれ自体を再インストールすることがあります。

ただし、コンピューターを更新したり、
ウイルス対策ツールを使用することで、
不要なソフトウェアを完全に削除することができます。

コンピューター ウイルスを削除するには、次の手順を実行します。

Microsoft Update からコンピューターに最新の更新プログラムをインストールします。

コンピューターにインストールしているウイルス対策ソフトウェアを更新します。
次に、ウイルス対策ソフトウェアを使用してコンピューターの完全スキャンを行います。

Microsoft 悪意のあるソフトウェアの削除ツール
をダウンロード、インストール、および実行して、コンピューターの既存のウイルスを削除します。

悪意のあるソフトウェアの削除ツールをダウンロードするには、
以下のマイクロソフト Web サイトを参照してください。

http://www.microsoft.com/japan/security/malwareremove/default.mspx

コンピューター ウイルスを削除する方法の関連情報については、
次のマイクロソフト Web サイトを参照してください。

http://www.microsoft.com/japan/protect/computer/viruses/remove.mspx

このように、ウイルスの駆除には、

1.パソコンOSが最新であること
  (ウイルス対策機能が最新に更新されていること)

2.ウイルス対策ソフト、パターンファイルが、
  発見されたウイルスに対応するものであること

3.1.2の条件で、実際に、隔離、駆除などの処理を指定して、
  ハードディスク全体をチェックすること。

Windows 機能が原因の可能性がある現象

Windows 機能が原因の可能性がある現象

コンピューター ウイルスは、
ソフトウェアですから、
感染するという状態は、
あなたのパソコンのどこかの部分に、
上書きされている、保存されている
という状態です。

コンピューター ウイルスがあなたのパソコンに感染することで、
次の問題が発生することもあります。

Windows 機能が原因の可能性がある現象
(参照:MS社のサイトhttp://support.microsoft.com/kb/129972/ja )

システムを変更しておらず、
プログラムもインストールしたり、
削除したりしていないにもかかわらず Windows が起動しません。

モデムが頻繁に動作します。
外付けのモデムを使用している場合、モデムを使用中でないときにランプが頻繁に点滅することがあります。
気付かないうちに海賊版ソフトウェアを提供している可能性があります。

特定の重要なシステム ファイルが失われたため、Windows が起動しません。
不足しているファイルを示すエラー メッセージが表示されます。

コンピューターは正常に起動することもあります。
ただし、デスクトップ アイコンやタスク バーが表示される前に応答を停止することがあります。

コンピューターの実行速度が著しく遅くなることがあります。
また、コンピューターの起動に必要以上に時間がかかります。

コンピューターに十分な RAM が搭載されているにもかかわらず、
メモリ不足を示すエラー メッセージが表示されます。

新しいプログラムが正常にインストールされません。

Windows が突然自動的に再起動されます。

(以後、省略)
 その他、詳細は、ご自身で確認ください。

このように、予定していない動作が発生した場合には、
ウイルス感染を疑って、何らかの対処をしておかないと、感染が広がってしまいます。

職場であれば、職場のルールにそった対応が必要でしょう。

まずは、ウイルス対策ソフトが、
いつまで正常に機能していたか、説明できますか。

いまは、不審な動きをしているか、動作しない状態ですね。

ウイルスは、ウイルス対策ソフトが動作しない状態にする場合が多いです。
泥棒が、警報装置の電源をきるのと似ています。

Windows Update と ウイルス対策

Windows Update と ウイルス対策は、
別のものと考えていませんか。

Windows Update は、
WindowsのOSをメンテナンスするものだから、
ウイルス対策には関係ないのでは?

これが大きな誤解です。

Windows Update は 
ウイルス対策と密接な関係を持つ場合が多いのです。

セキュリティホールは、
ソフトウェアに発見されたセキュリティ上の欠陥をさします。

この欠陥は、
パソコン本体を動作させるソフトウェア
パソコンの周辺機器を動作させるドライバ・ソフトウェア
パソコンに導入されたソフトウェアとの情報の交換するソフトウェア
など、多くの場面に影響します。

インターネット接続して、
情報検索をしようとすれば、
通信制御をするためのソフトウェア、ハードウェアとの情報交換が必要となり、
それぞれが適切に動作することが必要です。

さらに、
Word、Excel、Powerpointなどの事務処理用ソフトウェアも、
バージョンアップして機能が向上、追加され、
また新しいバージョンのソフトウェアも登場します。

OSのバージョンだけも、
WindowsXP、Vista、7 まもなく 8が登場しますので、
現役で利用されるOSが、4種類。

MS-Officeシリーズの事務用ソフトも、
Office2000,2003、XP、2007,2010 など、5世代が現役ですね。

それぞれのレベルに合わせたセキュリティ対策、
さあ、大変です。

どうやって、安全を維持すればいいのでしょう。

結局は、
利用者自身が、自分の環境を適切に把握しておかないと、
自衛することも難しいのです。

ワームとトロイの木馬ウイルスによって発生する現象

ウイルス感染は、
電子メール メッセージを経由する場合が多かったのです。

添付ファイルにウイルス付ファイルを用意する
リンク先に悪意のサイトへ誘導するような「仕掛けをしくむ

最近は、特定のWebサイトにアクセスしただけで感染する、
というタイプのものもあります。

つまり、サイト自体が感染しているので、
アクセスしただけで、そのウイルスが映ってしまうのです。

本当に、病原菌のウイルスそっくりに作られています。

その結果、
ワームとトロイの木馬ウイルスに感染し、
パソコンが理湯できないような場面を引き起こします。

マイクロソフト社の公式サイトでは、
次のような現象が発生すると表示しています。

コンピューター ウイルスが電子メール メッセージに感染、
またはコンピューターの他のファイルに感染した場合、
以下の現象が発生することがあります。

感染したファイルがそれ自体のコピーを作成することがあります。

この動作により、ハード ディスクの空き容量が不足することがあります。

感染したファイルのコピーが
電子メール アドレス一覧のすべてのアドレス宛てに送信されることがあります。

コンピューター ウイルスによってハード ディスクが再フォーマットされることがあります。
この動作により、ファイルやプログラムが削除されることがあります。

コンピューター ウイルスによって海賊版ソフトウェアなどの隠しプログラムがインストールされることがあります。
この海賊版ソフトウェアは、コンピューターから配布、販売されることがあります。

コンピューター ウイルスによってセキュリティが低下することがあります。
その結果、侵入者がコンピューターやネットワークにリモート アクセスできるようになることがあります。

見知らぬファイルが添付された電子メール メッセージを受信します。
添付ファイルを開くと、ダイアログ ボックスが表示されるか、システムのパフォーマンスが突然低下します。

送信した覚えのないファイルが添付された電子メール メッセージが他のユーザーに送信されています。
電子メール メッセージに添付されたファイルの拡張子は、.exe、.bat、.scr、および .vbs などです。

これらの表現も、
専門家向けといったほうがいいでしょう。

一般のパソコン利用者は、
これらの用語を理解しなくても、パソコンを利用できるほどに、
パソコン自体が普及し、
家電製品のように多く利用されるようになったわけです。

コンピューター ウイルスによって発生する現象

マイクロソフト社の公式サイトでは、
コンピュータウイルスに感染(発病)した場合に、
パソコン利用者が感じる不具合を例示しています。
 http://support.microsoft.com/kb/129972/ja

でも、
多くのパソコン利用者にとっても課題は、
ウイルス感染して、発病した場合には、
最新のウイルス対策ソフトをどのように入手できるのか

入手できたとしても、
どのようにウイルスを発見、削除、復旧させるのか

という現実的な対応方法が分からない、
場合が多いのです。

相談相手もいなく、
相談のしようもないし、
第一、
感染している現状を、
正しく、あるいは適切に説明することすら難しいのです。

まずは、公式情報を眺めてください。

コンピューター ウイルスによって発生する現象

コンピューターがウイルスに感染している疑いがある場合、
または感染していることが確認された場合は、
最新のウイルス対策ソフトウェアを入手してください。

コンピューターがウイルスに感染している場合の主な現象は、
次のとおりです。

コンピューターの処理が通常よりも遅くなります。

コンピューターが応答を停止します、
 または頻繁にロックアップします。

数分ごとに、コンピューターがクラッシュし、再起動します。

コンピューターがそれ自体で再起動します。
 また、コンピューターが通常どおり機能しません。

コンピューターのアプリケーションが正常に機能しません。

ディスクまたはディスク ドライブにアクセスできません。

アイテムを正常に印刷できません。

異常なエラー メッセージが表示されます。

メニューやダイアログ ボックスがゆがんで表示されます。

最近開いた添付ファイルに
  .jpg、.vbs、.gif、または .exe などの拡張子が二重に付いています。

ウイルス対策プログラムが理由もなく無効になります。
 また、ウイルス対策プログラムを再起動できません。

ウイルス対策プログラムをコンピューターにインストールできません。
 または、ウイルス対策プログラムが実行されません。

ユーザー自身がデスクトップに配置していない、
 または最近インストールしたどのプログラムにも関連付けられていない
 新しいアイコンがデスクトップに表示される。

聞き覚えのないサウンドや音楽が突然スピーカーから再生されます。

アンインストールを実行していないにもかかわらず、
 プログラムがコンピューターから削除されています。

いかがですか。
理解できましたか。

これらの指示で、
何をやればいいか、すぐに作業を開始できますか。

マイクロソフト社を始め、
多くのメーカー、ベンダーの情報は。
一定の知識を持った人向けに書かれています。

マイクロソフト社の説明が不足しているわけではないのですが、
利用者の幅が、一般利用者となると、広すぎるわけです。