同窓会本部 > 広報部

ウィルスによる攻撃の活性化について(注意喚起)

2015.05.28

 衆議院本会議において安保関連法案の審議が実施されている中、防衛省関係者、防衛省OBに対するコンピュータ・ウィルスによる攻撃が活性化してきているとの情報が入ってきております。防大OBに対するコンピュータウィルスの攻撃についても例外ではありません。その対策については十二分に周知されているとは思いますが、万全を期す上で、対策等について紹介させて頂きます。
その対策としては
① ウィルス対策用のセキュリティソフトの活用
 信頼できるセキュリティソフトを正しく活用して、ウィルス対策に務めて下さい。日々新種のウィルスが出てきています。新種のウィルスが認知されるのはその被害が発生してからです。認知されてからウィルス定義が更新されるには大手ウィルスソフトでも1週間ほどかかります。巧妙に仕組まれたウィルスは認知されるまでの間、長期に亘り蔓延している可能性があり、その間に感染する危険性はゼロではなく、100%安全ということはないということです。
 無料のセキュリティソフトとしては、マイクロソフトが提供している「Microsoft Security Essentials」というソフトがあり、Windows8までは対応しているようです。
② 受信メールを開く場合の留意事項
 電子メールをやり取りしている知人のPCが悪意の第3者に乗っ取られた場合、その第3者は「その知人のメールアドレス」でウィルスを仕込んだファイルを添付してメールを送信する(なりすまし)ことが可能になります。ウィルス定義が更新されているものであればウィルス検知にかかりますが、前述のように、新種ウィルスの場合は定義更新前であればセキュリティの網をすり抜けて入り込む可能性があります。
 知己の友人からのメールであっても、「何で今頃?」「こんな書類を?」と違和感を覚えた場合には、添付ファイルを開く前に、電話で事前に確認してみる等の処置をお薦めします
 最後に、コンピュータウィルスの概要について記述しましたので一読して頂ければ幸いです。(防大同窓会本部事務局HP管理者)

(コンピュータウイルスの概要)
1 定義等
 コンピュータウイルスは、コンピュータ内の他のプログラムを書き換えたり、自身を複製したりするプログラムのことで、特に「ユーザーに不利益をもたらすもの」と定義されています。
 例えば、画面に不快な画像を表示させたり、「ハードディスクを初期化しています」という情報を画面に表示するなど、ジョークプログラムとして広がっているものもありますが、コンピュータウイルスの存在する主たる目的は、対象のコンピュータ内部の秘密ファイルに、他人が自由にアクセスができるような裏口(バックドア)を作るという、いわゆる窃盗の下準備のために使われることです。
 コンピュータウイルスの定義としては下記の3つの内、1つでも当てはまれば該当することになります。
 ① 自己伝染機能(プログラム自身をコピーし、他のシステムに伝染する)
 ② 潜伏機能(発病するまでの期間の動作や時間を記憶し、発病まで症状を出さない)
 ③ 発病機能(データの破壊や、設計者の意図以外の動作をする)

2 コンピュータウイルスの動作例
 ウイルスを他人のコンピュータに仕込み、コンピュータの持ち主や管理者でなければ知り得ないユーザー名やパスワードを盗み出し、正規のユーザーを装ったり、ハッキング専用ユーザー名とパスワードを作成したりして、コンピュータ内部に侵入するというのが、一般的なウイルス使用による流れになります。
 相手のコンピュータ内にある有益な情報を盗み出したい、単に他人のコンピュータの中身を興味本位で覗きたいというという理由も考えられますが、どちらにしても「不正アクセス」という犯罪行為には違いありません。
 情報分野におけるこれら行為は、実際の建物や店舗などに侵入することなく、パソコンを前にしてマウスをクリックしキーボードを操作するだけで「建造物へ侵入し、内部の秘密データを盗み出す」という行為が達成できてしまうため、罪悪感を感じないままに手を染めているケースもあると思われます。
 このようなITに関わる攻撃を受けないため、または攻撃を受けても被害を最小に留めるため、OSのアップデートやウイルス対策ソフトの導入が重要となります。

3 コンピュータウイルスによる不正アクセスの事例
 不正アクセスの種類は数多くあり、攻撃の種類によっていろいろな名称が付けられています。
 ・ 不正手段で通信内容を読み取る「盗聴」
 ・ 盗聴した通信内容を書き換える「改ざん」
 ・ 他人のIDやパスワードを入手・使用し、生気の使用者に見せかけて不正通信を行う「なりすまし(スプーフィング)」
 ・ コンピュータに侵入するためにポート使用状況を解析する「ポートスキャン」
 ・ パスワードとして使いそうな文字列を機械的に指定して解析を行う「辞書攻撃」
 ・ 侵入したコンピュータを足掛かりにして他のコンピュータを攻撃する「踏み台」
 ・ 特定サーバにメールや不正パケットを大量送信しシステム機能を停止させる「DoS」
 ・ バッファ領域の容量を超える大量のデータを送りつける「バッファオーバーフロー攻撃」
 ・ ゴミとして捨てられた書類やデータから、攻撃相手の情報を入手する「トラッシング」
 ・ 金融機関などのWebサイトやメールなどを装い暗証番号などを盗む「フィッシング」
 ・ キーボード入力情報を記録し、IDやパスワードを入手する「キーロガー」
これらは攻撃の一例ですが、その他多くの不正アクセスの事例が存在します。

4 コンピュータウイルスの分類
 コンピュータウイルスには「ファイル感染型」「マクロ感染型」「ブートセクタ感染型」「ワーム」「トロイの木馬」などがあります。
 ファイル感染型ウイルスは、「exe」や「com」などのプログラム実行ファイルに感染し、プログラム実行時に起動したPC内で発病し、自己増殖やデータ破壊などを行うのが特徴です。実行ファイルを操作させることで感染しますので、怪しげなファイルを安易に実行しないことが重要です。
 マクロ感染型ウイルスは、ワード、エクセルなどのマクロ機能を実行したときに感染します。OSの種類などに関係なく感染し、被害を受けます。
 ブートセクタ感染型ウイルスは、OS起動時に読み込まれるブートセクタなどに感染し、起動時からメモリ内部に常駐します。一定時間が経過したらPCが強制的に操作されたり、いろいろな攻撃が考えられます。
 ワームは、他ファイルに感染せず単体のプログラムとして動作し、自己増殖する特徴があります。ネットワークを利用し、メールソフトウェアからメールを自動送信するなざ、インターネットを通じて広く自己増殖を続けます。
 トロイの木馬は、単体プログラムとして動作し、何らかの有用なプログラムと見せかけて広がります。不正アクセスのためのバックドアを作成したり、個人情報を搾取し自動送信したりします。

5 感染ルート
 感染ルートには、主に次のようなものがあります。
 ・ メールの添付ファイルからの感染
 ・ 意図的に仕掛けを施したホームページからの感染
 ・ パソコンのセキュリティホールからの侵入
 ・ プログラムのダウンロードによる感染
 ・ USBメモリーやCD-ROMからの感染
(コンピュータウィルスによる感染症状)
 ・ パソコンに異常なメッセージを表示する
 ・ 画面表示が崩れる、音楽を演奏する
 ・ 勝手にメールを発信する
 などの症状が現れます。パソコンの状態がちょっとおかしいなと感じたら、コンピュータウィルスを疑ってください。

6 コンピュータウィルスの検査及び感染予防について
(1)ウィルス対策ソフトの活用
 パソコンがコンピュータウィルスに感染しているかどうかをチェックするには、ウィルス対策ソフトを使って検査します。
 なお、コンピュータウィルスは、常に新種のウィルスが発生しています。古いウィルス対策ソフトのままでは新種のウィルスに対しては効果がありません。ウィルス対策ソフトは定期的に更新を行い、常に最新の状態にしておく必要があります。
 ウィルス対策ソフトの更新は、通常はウィルスベンダーにユーザー登録していると、インターネットに接続した時点で更新が行われますが、手動で更新することも出来ます。詳しくはそれぞれのウィルス対策ソフトの説明をご覧ください。
(2)メール添付ファイルからの感染を防ぐには
 メールの添付ファイルを介して侵入するコンピュータウィルスは、知人のメールを装って侵入したり、感染させたことを気付かせずにあなたのパソコンから他のパソコンにウイルスを送りつけるなど、巧妙な手口で悪事を働きます。
 これを防ぐ最善の対応策は、あなたのパソコンにウィルス対策ソフトをインストールしておくことです。また、あなたが加入しているプロバイダにウィルスメールチェック機能(月200円程度の有料が多い)があれば、その登録をしておくことをお勧めします。
 ただし、コンピュータウィルスは次から次へと新種が発生するので、ウィルス対策ソフトを一度インストールしただけで安心してはいけません。ウイルス対策ソフトは新たな攻撃からパソコンを守るため、定期的な更新が必要です。
 また、メールの添付ファイルについては、次のことに注意することが必要です。
 ・ 見知らぬ相手から届いた添付ファイル付きのメールは、無条件に削除する。
 ・ 知り合いから届いた添付ファイルも、例えば先方に問い合わせるなど確認してから開く。
 ・ メールの本文で間に合うようなものはメールで間に合わせ、添付ファイル付きのメール送信は出来るだけ避ける。
 ・ やむを得ず添付ファイル付きでメールを送信する場合は、当該ファイルをウィルス検査してから送信する。
(3)意図的に仕掛けを施したホームページからの感染を防ぐには
 ホームページに意図的に仕掛けを施してコンピュータウィルスを侵入させたり、強制的に有料ページにジャンプさせたりするような場合もあります。これを防ぐ最善の対応策は、いかがわしいホームページや、あやしいホームページは見ないことです。  
 ホームページは、基本的に、誰でも何時でも自由に閲覧することが可能です。そのかわり、閲覧した結果については、閲覧した人が責任を負わなければなりません。もちろん法に触れるようなホームページを開設した場合は開設した者がその責任を負う必要がありますが、大抵の場合は泣き寝入りになってしまいます。 そうならないためにも、ちょっとあやしいなと思ったホームページは、見ないことに越したことはありません。
(4)パソコンのセキュリティホールからの侵入を防ぐには
 Windows をお使いの場合、Windows製品(Internet ExplorerやOutlook Expressなど)のセキュリティホールを悪用してコンピュータウィルスを送りつけることもあります。これを防ぐ最善の対応策は、Windows製品を最新の状態にしておくことが必要です。 最新の状態にするためには、インターネットに接続した状態で、上段の「ツール」→ 「Windows Update」をクリックしてください。マイクロソフト社から、Windows製品のセキュリティ更新が自動的に行われます。
 なお、Windows製品の更新は、一度更新しただけで安心してはいけません。セキュリティホールが発見される度に、新しいセキュリティ更新情報が出ますので、常に更新情報をチェックする必要があります。
 ただし、「自動アップデート」機能を有効にしておくと、セキュリティの更新が自動的に行われます。 自動アップデートの設定は、「スタート」→「コントロールパネル」→「自動アップデート」 →「アップデートを自動的にダウンロード」を選択してください。
(5)プログラムのダウンロードによる感染を防ぐには
 初心者ユーザが増えるにつれ、Webサイトからのプログラムのダウンロードによるトラブルが増えているようです。安易にプログラムをダウンロードして実行してしまうと、次のようなトラブルを招くことがあります。
 ・コンピュータウィルスに感染する。
 ・ダイヤルQ2接続や国際電話をかけられ、後日法外な請求書が届く。
 ・ハードディスク内のデータが破壊される。
 ・外部の第三者にコンピュータを操られる。
 ・ハードディスク上のファイルが盗まれる。
 ・送信メールにWebサイトの宣伝文章が追記される。
 これらの悪意あるプログラムは、ウィルスではなく単なる(正常の)ソフトウェアなので、ほとんどのものがウィルス対策ソフトの検出対象になっていないので、ウィルスが検出されないからといって安心は出来ません。これを防ぐ最善の対応策は、信頼できるサイト以外からはプログラムをダウンロードしないよう日頃から注意することです。興味本位でダウンロードすることは避け、本当に必要なものかを考えてダウンロードすることです。
 いずれにしても、インターネットからのプログラムのダウンロードにおいては、トラブルに遭わないように、インターネット上で評判等をリサーチした上で、ユーザ自身が自己の責任で対処することが必要です。
(6)USBメモリーやCD-ROMによる感染を防ぐには
 USBメモリーやCD-ROMからコンピュータウィルスや悪意のあるプログラムに感染してトラブルを招くこともあります。トラブルの内容及びその対応策は、上記の「プログラムのダウンロードによる感染」と同じですが、フラッシュメモリーやCD-ROMを利用する場合は、事前にウィルス検査を行うことが重要です。

前の記事  次の記事