コンピュータ−ウイルスについて
パソコンでインターネット
○コンピュータ−ウイルスについて
(computer virus )
コンピュータの動作をおかしくしたり、データを破壊したりといった不正な目的のために作成されたプログラム。コンピュータシステムに侵入(感染)し、一定の潜伏期間の後に症状を引き起こす(発病)など、生物のウイルスと似た動作を示すところから名づけられた。感染の方法や行動によってさまざまな種類があり、他のプログラムファイルに付着し、コードを書き換えるなどして寄生する「ファイル感染型」のほか、侵入先のコンピュータで、普通のプログラムのように見せかけて不正な動作を行う「トロイの木馬型」、自分自身をコピーし、ネットワーク経由で増殖を繰り返す「ワーム」などが含まれる。また、複数の種類が組み合わされた複合型も多い。
コンピュータウイルスを防ぐためには、最新のウイルス対策ソフトを導入するのが最も効果的である。最近の製品はウイルス対策だけでなく、ファイアウォール機能や迷惑メール対策も含む多機能なものが各社から販売されている。
(「現代用語の基礎知識」より引用)
コンピュータ−ウイルス
※ IPAセキュリティセンターのサイトに「コンピュータウイルス用語集」が載っています。調べて見ましょう。
※ 次の説明は IPAセキュリティセンターのコンピュータウイルス用語集にでていました。
☆ マクロウイルス(Macro Virus)
マクロプログラムで書かれたウイルスで、MS WordやMS Excelの文書ファイル、表計算ファイルに感染することができます。
このウイルスに感染されたファイルを開くだけで、そのパソコンがウイルスに感染します。したがって、これらの文書ファイル、表計算ファイルのやり取りだけで、ウイルスが拡散していきます。従来のウイルスに比べて、感染力が強い、感染スピードが速いといった特徴があります。
特に、最近はE-mailの添付ファイルにより広範囲に感染していく例が多くなっています。文書ファイル、表計算ファイルを開く前には、ワクチンソフトで検査する、MS Word、MS Excelのセキュリティ機能を高めてマクロ検出を行うなどの手段をとることが必要です。
☆ トロイの木馬(Trojan Horse)
便利なソフトウェアに見せかけて、ユーザに被害を与える不正なプログラムです。
感染機能は持っていませんので、感染増殖することはありません。トロイの木馬の内部に隠していたウイルスをパソコンに組み込んだり、パソコン内部の秘密のファイルをインターネット上に送信してしまったり、ファイルやディスク内容を破壊するなど、さまざまな被害があります。
感染増殖はしないので、ワクチンソフトでは、基本的にトロイの木馬を検出の対象外としています。信頼できないサイトに便利なツールソフトウェアとして掲載されていても、そのプログラムはむやみにダウンロードして実行しないようにしましょう。「怪しいプログラムは実行しない」という原則を守れば、トロイの木馬の被害を防ぐことができます。
☆ ワーム(Worm)
通常のウイルスは感染対象のプログラムを必要としますが、ワームは、感染対象となるプログラムがなく、自分自身の複製をコピーして増殖します。
ネットワークに接続されている他のマシンに出現するので、ネットワーク内を這い回るように見えることから、この名称が付けられました。
@ ワクチンソフトをインストールしているからといって安心してはいませんか?
ワクチンソフトのウイルス定義ファイルは、ソフトを作った時点のものです。このため出荷されてから発見されたウイルス定義ファイルはインストールされていません。でもご安心下さい。ワクチンソフトの各メーカーでは購入の日から一定期間(ノートンアンチウィルス(Norton AntiVirus)のSYMANTECでは1年間)無料でその会社のサイトから最新のウイルス定義ファイルをダウンロードできますので、常に最新のウイルス定義ファイルを使用して、ウイルスチェックをするようにしましょう。(たいていのワクチンソフトのメーカー(ベンダーサイト)で、パターンファイルは週に一度程度は更新されています。)
※ 常に最新のウイルス定義ファイルを使用して、ウイルスチェックをするようにしましょう。
A 大事なデータは定期的にバックアップを取っていますか?
大事なデータはMOなどで定期的にバックアップをとるようにしましょう。ちょっと 手間をかけるとデータが消えてから泣かないで済みますよ。
B 使っているワクチンソフトメーカーの連絡先は知っていますか?
実際にウイルスに感染したときに慌てないように、普段からワクチンソフトメーカー のサポートセンターの電話番号、ホームページのURL、E-mailアドレスは調べて書いておきましょう。
C ワクチンソフトで駆除できないウイルスもあります。
ウイルスは毎日世界のどこかで新しいものが作られ、インターネットでばらまかれています。ですから、最新のウイルス定義ファイルをダウンロードして使っていても、そのワクチンソフトで全てのウイルスを駆除できるとは限らないことを覚えておきましょう。
D IPAには必ず届け出るようにしましょう。
ウイルス対策は自分だけすれば良いのではありません。今後のパソコンユーザーのウイルス対策の為に、自分で簡単に駆除できた場合でも必ずIPAには届け出るようにしましょう。
※ (IPA)セキュリティセンター
E 病気を持っている人へ!(これはおまけです)もしもの用意に緊急時連絡先などの情報を身につけておきましょう。
※ 金さんは1回目の脳出血以来、かかりつけの病院名(所在地、電話番号)、医師名、 服用薬名(量)、緊急時連絡先電話番号(妻の勤務先、自宅)などを書いた紙をビニールケースに入れて持ち歩いていました。
※ 何でも危機管理には、普段からの備えが重要です。
インターネットを利用しているとコンピューターウイルス(以下「ウイルス」といいます。)に感染する危険は常にあります。ウイルスに感染すると、自分が困るだけでなく他の人にも迷惑をかけてしまう恐れがあります。
最近話題になっている新種ウイルス「W32/Sircam(サーカム)」も、感染すると10月16日になると使っているパソコンの C: ドライブのすべてのファイルとディレクトリを削除したり、起動時にハードディスクの未使用スペースを埋めてしまう症状がおこる可能性がある、いわゆる「トロイの木馬」と呼ばれる種類のウイルスですが、それだけでなく、感染したパソコンからランダムに選んだ文書、MS-Word,MS-Excelなどのデータファイルに感染し、電子メールの添付ファイルとして送信するので 秘密情報が漏洩する危険性があるといわれています。
※ トロイの木馬:この語源は、ギリシャの詩人ホメロスの叙事詩に登場する「トロイの木馬」です。ギリシャの兵士が潜んでいる木馬を城内に入れたというトロイ戦争の話から呼ばれるようになりました。パソコンユーザーの目を欺いてパソコンに侵入し、後で被害を与えるというウィルスの方式が、敵の目を欺いて兵士を送り込み、夜中に中から奇襲攻撃をかけるという作戦と似ています。
@ ワクチンソフトをインストールしているからといって安心してはいませんか?
ワクチンソフトのウイルス定義ファイルは、ソフトを作った時点のものです。このため出荷されてから発見されたウイルス定義ファイルはインストールされていません。でもご安心下さい。ワクチンソフトの各メーカーでは購入の日から一定期間(ノートンアンチウィルス(Norton AntiVirus)のSYMANTECでは1年間)無料でその会社のサイトから最新のウイルス定義ファイルをダウンロードできますので、常に最新のウイルス定義ファイルを使用して、ウイルスチェックをするようにしましょう。(たいていのワクチンソフトのメーカー(ベンダーサイト)で、パターンファイルは週に一度程度は更新されています。)
※ 常に最新のウイルス定義ファイルを使用して、ウイルスチェックをするようにしましょう。
A 大事なデータは定期的にバックアップを取っていますか?
大事なデータはMOなどで定期的にバックアップをとるようにしましょう。ちょっと 手間をかけるとデータが消えてから泣かないで済みますよ。
B 使っているワクチンソフトメーカーの連絡先は知っていますか?
実際にウイルスに感染したときに慌てないように、普段からワクチンソフトメーカー のサポートセンターの電話番号、ホームページのURL、E-mailアドレスは調べて書いておきましょう。
C ワクチンソフトで駆除できないウイルスもあります。
ウイルスは毎日世界のどこかで新しいものが作られ、インターネットでばらまかれています。ですから、最新のウイルス定義ファイルをダウンロードして使っていても、そのワクチンソフトで全てのウイルスを駆除できるとは限らないことを覚えておきましょう。
D IPAには必ず届け出るようにしましょう。
ウイルス対策は自分だけすれば良いのではありません。今後のパソコンユーザーのウイルス対策の為に、自分で簡単に駆除できた場合でも必ずIPAには届け出るようにしましょう。
E 病気を持っている人へ!(これはおまけです)
もしもの用意に緊急時連絡先などの情報を身につけておきましょう。
※ 金さんは1回目の脳出血以来、かかりつけの病院名(所在地、電話番号)、医師名、 服用薬名(量)、緊急時連絡先電話番号(妻の勤務先、自宅)などを書いた紙をビニールケースに入れて持ち歩いていました。
※ 何でも危機管理には、普段からの備えが重要です。
○ 情報処理振興事業協会(IPA)セキュリティセンターを知っていますか?
コンピューターウイルス関連の情報を知るには、情報処理振興事業協会(IPA)セキュリティセンターのサイトが一番で、金さんはよく利用しています。
このサイトでは、ウイルス基本知識、ウイルスの駆除・修復方法をはじめ、ワクチンソフトの各会社のサイト情報もわかります。ウイルスの相談にものってくれます。
IPAのサイトのどこを見たらいいかわからない初心者のために、IPAのサイトに載せてある「ウイルス関連 FAQ」を参考のため次に載せておきます。
それ以外の情報を更に詳しく知りたい人は、ご自身で直接情報処理振興事業協会(IPA)セキュリティセンターのサイトをご覧下さい。。
※ 情報処理振興事業協会(IPA)は1970年10月に設立された政府関係機関(特別認可法人)(経済産業省商務情報政策局関連)です。
IPAセキュリティセンター
コンピュータウイルス関連 FAQ IPA/ISEC では、パブリックサービスとして、情報セキュリティに関するリスクと対策に関する啓発、情報発信を行っています。我々の web ページには、各ポータルサイトからのリンクをはじめ、日々各サイトからのリンク依頼が寄せられ、多くの人がアクセスしています。 このサイトが、情報セキュリティに関する情報のポータルサイトとなって、情報セキュリティに関する情報を必要としている人々に的確な情報を提供できるように努力しています。(※IPAセキュリティセンターのホーム・ページより引用)
※ 情報処理振興事業協会(IPA)は経済産業省の関連団体です。
※ 参考
次の情報は 情報処理振興事業協会(IPA)セキュリティセンター(IPA/ISEC) のサイトに載っているものです。
■ ウイルス関連 FAQ(最終更新日2001年 7月 5日)
・ ウイルス基本知識
・ ワクチンソフト
・ 駆除・修復方法
・ ウイルス対策
・ 届出
・ 法律関係
・ その他
●ウイルス基本知識
Q1.コンピュータウイルスとは何ですか。 また、ウイルスに感染するとどうなるのですか。
Q2.LAN(通信、NetWork)接続するだけでウイルス感染(被害)に遭うのでしょうか。 Q3.日頃どのようなことに注意しておけば良いですか。
Q4.ウイルスに感染した場合の対処方法について教えて下さい。
Q5.パソコンの調子が悪いのですが、ウイルスではないでしょうか。 ウイルスに感染しているかどうかは、どうすればわかりますか。
Q6.日本国内のWEBサイトを見に行ったのに、見たことの無い漢字や記号ばかりの文字しか出ません。ウイルスに感染してしまったのでしょうか。
●電子メール(添付ファイル)
Q1.電子メールを開くだけで感染するウイルスがあるそうですが。
Q2.電子メールの添付ファイルはどう扱ったらよいですか。
Q3.「重要 警告 もし、”JOIN THE CREW ”というタイトルのe-mailを受け取ったら、絶対に開かないでください。 〜略〜 この文書をできるだけ多くの人に送ってください。これは、新種のウイルスであり、知らない人がたくさんいます。」こんなメールをもらったのですがどうしたらいいでしょうか。
Q4.Postmaster@xxxx.ne.jp からUndeliverable messageの件名で、ATT00024.datという添付ファイルのあるメールが届きました。これはウイルスでしょうか。
Q5.Winmail.dat という添付ファイルがついたメールが届きました。送信者に確認しましたが、添付ファイルは送っていないといいます。ウイルスでしょうか。
Q6.受信したメールの件名と本文は見たことの無い漢字や記号です(文字化けしています)。添付ファイルはありません。これはウイルスでしょうか。
Q7.ウイルスに感染していると表示されましたが、なぜ感染したのか分りません。メールの添付ファイルは危ないのは知っていますから、来てもそのまま削除しています。 友人からゲームのプログラムを貰っただけです。
Q8.メールに付けられる署名が書き換えられ、知らないWEBサイトの広告になって います。最新のウイルス対策ソフトでも何も検出されません。新しいウイルスなのでしょうか。インターネットのWEBサイトは良く見に行き、プログラムも何種類かダウンロードしています。
●ワクチンソフト
Q1.ウイルス感染時にIPAからワクチンを配布してもらえるのですか。ワクチンはどうすれば手に入るのですか。 ワクチンはどれが良いですか。
Q2.ワクチンにはどんなものがあるのですか。 また、ワクチンを使えば治るのですか。
Q3.ワクチンはどうやってウイルスを検知するのですか。
Q4.ワクチンでウイルスを発見したので、駆除しようとしたら駆除できないのですが。Q5.1年前に購入したワクチンを持っているのですが、これでウ イルスは駆除できますか。また、常に新しいものでないと意味が無いのであれば、どのく らいの期間で更新すればよいのでしょうか。
●駆除・修復方法
Q1.(ウイルスに感染したようなのですが、)ウイルスの駆除方法 について教えて下さい。ワクチンを使わないでウイルスを駆除することはできますか。
Q2.ファイル感染型ウイルスに感染した場合の修復方法をおしえて下さい。
Q3.ブートセクタ感染型ウイルスに感染した場合の修復方法をおしえて下さい。
Q4.マクロ感染型ウイルスに感染した場合の修復方法をおしえて下さい。
●ウイルス対策
Q1.コンピュータウイルス対策基準についてどう取り扱えば良いのですか。 企業内における体制についてどのように考えれば良いのですか。
Q2.ウイルスの概要等、対策を行うための情報の入手方法を教えて下さい。
Q3.IPAのWebに掲載されているウイルス対策情報の転載許可及びリンクの許可について。
Q4.ウイルスの発病デモのFDを提供してもらえませんか。
●届出
Q1.毎年どのくらいの件数の届出がされているのでしょうか。
Q2.感染被害に遭った場合、届出したほうが良いのでしょうか。 ユーザのところでウイ ルス感染が発見された時、届出しなければいけないのですか。 届出する場合は誰が 届出すれば良いのですか。
●法律関係
Q1.ウイルスを他人に感染させると法的に罰せられるのですか。
Q2.ウイルスを作成したり、配布したりすることに対する法的な規制はありますか。
Q3.ウイルスを感染させたことで損害賠償を要求された事例はありますか。
●その他
Q1.MS-Word、MS-Excel以外のマクロウイルスは有りますか。
Q2.MS-Windows、Macintosh以外(UNIX等)に感染するウイルスはありますか。
Q1.コンピュータウイルスとは何ですか。また、ウイルスに感染するとどうなるのですか。
極めて小さなプログラムで、感染、潜伏、発病といった機能を有し、生物界のウイルスにその挙動、機能が酷似していることからコンピュータウイルスと名付けられています。
詳細はIPAのWebページ掲載「コンピュータウイルス対策基準」のコンピュータウイルスの定義を参照して下さい。
ウイルスに感染するとマシンの起動に時間がかかったり、または、起動できなくなる、システムの処理速度が遅くなる等の兆候が見られます。 さらに、放置しておいて発病すると、メッセージを表示したり、音楽を演奏する等愉快犯的な動作をするものから、ファイルの削除やシステム、データの破壊等を行う悪質な動作をするものもありますので、早期に発見して駆除することが必要です。
Q2.LAN(通信、NetWork)接続するだけでウイルス感染(被害)に遭うのでしょうか。
ダウンロードしたプログラムファイルがウイルスに感染している場合、実行すると感染等の被害に遭いますが、ダウンロードしただけ、LAN接続しただけではウイルスに感染することはありません。
従って、ネットワークを通じて入手したファイルはウイルスチェックを行ってから実行すれば被害に遭うことはありません。 また、マクロウイルスの出現により通信経路(電子メール等)による感染被害の割合が増加していますので添付ファイルなどはウイルス検査後開くことをお奬めします。
Q3.日頃どのようなことに注意しておけば良いですか。
ワクチンを購入して、定期的にウイルスチェックされることをお奬めします。その他対策のガイダンスとしてIPAのWebページ掲載「パソコン・ユーザのためのウイルス対策7箇条」を参照して下さい。
Q4.ウイルスに感染した場合の対処方法について教えて下さい。
ウイルスに感染した場合は、そのままシステムを使用し続けていると、 感染拡大の恐れがありますので、速やかに下記を行うことが必要です。
1.システムをネットワークから切り離し、電源を落とす等の処置を行って、使用を中止 する。
2.安全なシステムディスクでシステムの再立ち上げを行い、感染したウイルスに合った 適切な修復を行う。
なお、ウイルスの種類によっては、対処方法が異なりますので、必ずシステム管理者 に連絡してその指示に従って、システムの復旧を行って下さい。また、個々の具体的な 対処方法について不明な場合は、IPAウイルス対策室までご相談下さい。
Q5.パソコンの調子が悪いのですが、ウイルスではないでしょうか? ウイルスに感染しているかどうかは、どうすればわかりますか?
ウイルスが感染したり、発病したりすると、典型的な例として
・予期せぬ音楽を演奏する。
・画面表示が乱れる。
・ファイルが無くなる。
といったような症状を起こすことがあります。
しかし、ウイルスが感染・発病したときの症状は、ハード的、ソフトウェア的なトラブルが起こす症状と非常に似ているので、上記のような症状が起きたときは、最新のウイルスの定義ファイルを用いたワクチンで検査を行って下さい。
Q.6日本国内のWEBサイトを見に行ったのに、見たことの無い漢字や記号ばかりの文字しか出ません。ウイルスに感染してしまったのでしょうか。
ウイルスの感染ではなく、WEBブラウザの文字コード設定が日本語になっていないことなどが原因として考えられます。WEBブラウザの「表示」の「エンコード」または「文字コードセット」等のメニューで、日本語に設定されているかどうかを確認してください。
Q1.電子メールを開くだけで感染するウイルスがあるそうですが。
電子メールのHTML形式の本文に感染するウイルスがあります。マイクロソフト社のInternetExplorer5のパッチをあて、セキュリティレベル設定を適切にすることで、このウイルスの自動実行を防止できます。電子メールのテキスト形式の本文に感染するウイルスは有りません。ただし、電子メールの添付ファイルを実行したり、開いたりしたときに感染するウイルスは数多く存在しますので、添付ファイルが有る場合は、必ず最新のワクチンでウイルス検査をし、送信元に添付の有無・内容を確認するなどをしてから実行したり、開くようにして下さい。1999年11月に、HTML形式のウイルスである「BubbleBoy」が発見されました。また、2000年4月に「Wscript/KakWorm」、2001年5月に、「VBS/Haptime」が初めて届出されました。
Q2.電子メールの添付ファイルはどう扱ったらよいですか。
添付ファイルが、テキストファイル、画像ファイル等であればワクチンで検査を行う必要はありませんが、Word、Excelのようなマクロ機能を持ったアプリケーションのファイル、または、実行形式のプログラムファイルであれば、必ずワクチンで検査を行ってから、ファイルを開いたり、実行するようにして下さい。
なお、プログラムファイルの場合は、ワクチンでウイルスが発見されなくても、トロイの木馬のような不正なプログラムの可能性もありますので、差出人が不明の場合などのメールについては、添付ファイルごと速やかに削除されることをお勧めします。
Q3.「重要 警告 もし、”JOIN THE CREW ”というタイトルのe-mailを受け取ったら、絶対に開かないでください。 〜略〜 この文書をできるだけ多くの人に送ってください。これは、新種のウイルスであり、知らない人がたくさんいます。」こんなメールをもらったのですがどうしたらいいでしょうか。
これは、ウイルスを偽ったデマメールです。そのまま破棄して、決して他の人に転送しないようにして下さい。
なお、添付ファイルがある場合は、ウイルスチェックを必ず実施して下 さい。また、この他にも同じようなデマメールが有ります。IPAの Webページに情報を掲載していますので参照して下さい。
Q4. Postmaster@xxxx.ne.jp からUndeliverable messageの件名で、ATT00024.datという添付ファイルのあるメールが届きました。これはウイルスでしょうか。
ウイルスではありません。
送信先メールアドレスを間違えて送信すると、メール配信を行うサーバコンピュータが配信できないため、配信不能のメッセージを送り返してきます。通常は下記のような形式です。
From: Postmaster@xxxx.ne.jp (または MAILER-DAEMON@xxxx.ne.jp など)
To: ishii@abcd.ne.jp (送信元のアドレスです)
Subject: Undeliverable message(または Mail delivery failure、failure noti ce など)
添付ファイル: ATT00024.dat(数字は任意。添付ファイルが無い場合もあります)
メール本文: (例です)
----- Failure Reasons -----
User not listed in public Name & Address Book (以下略)
このメッセージが返ってきた場合は、送信した相手のメールアドレスの記載間違いか、またはそのメールアドレスが存在しなくなったことが考えられます。再度送信先アドレスを確認してください。添付ファイルの内容は配信エラー情報などですので、特に開けて見る必要はありません。また、添付ファイルの無い場合もあります。
Q5.Winmail.dat という添付ファイルがついたメールが届きました。送信者に確認しましたが、添付ファイルは送っていないといいます。ウイルスでしょうか。
ウイルスではありません。
送信者と受信者が異なるメールソフトウェアを使用していると、場合によってこのようなファイルが自動的に添付されることがあります。通常は下記のような形式です。
From: yoshida@xyz.ne.jp
To: ishii@abcd.ne.jp
Subject: こんにちは
添付ファイル: winmail.dat
メール本文: (省略)
なお、送信元がポストペットを使用している場合には、temp.ppdいうペットデータのファイルが自動的に添付されることがあります。いずれにせよ、開く必要のあるファイルではありません。
Q6.受信したメールの件名と本文は見たことの無い漢字や記号です(文字化けしています)。添付ファイルはありません。 これはウイルスでしょうか。
多くの例では、ウイルス感染ではなく「文字化け」と呼ばれる事象です。
送信者が文字コードセットを日本語にしていない場合に発生します。 また、海外からのメールで、例えばハングル文字やアラビア文字で書かれており、この文字フォントセットを持っていない場合にも、文字化けします。送信者に文字化けを伝えて、正しいコードセットで再送するようにお願いしてください。
Q7.ウイルスに感染していると表示されましたが、なぜ感染したのか分りません。メールの添付ファイルは危ないのは知っていますから、来てもそのまま削除しています。
友人からゲームのプログラムを貰っただけです。
ウイルスは、いろいろな感染経路があります。一番多いのは、メールの添付ファイルですが、これ以外にも、フロッピーディスクやMOの中にあるプログラムファイルや、Word/Excelなどで作成したデータファイルなどからも感染します。さらに、インターネットでダウンロードしたプログラムから感染することもあります。
今回の例では、友人からもらったゲームのプログラムがウイルスに感染していたと思われます。常にウイルス対策ソフトで検査を行い、ウイルスの侵入を事前に食い止めることが重要です。
Q8. メールに付けられる署名が書き換えられ、知らないWEBサイトの広告になっています。最新のウイルス対策ソフトでも何も検出されません。
新しいウイルスなのでしょうか。インターネットのWEBサイトは良く見に行き、プログラムも何種類かダウンロードしています。
ウイルスではなく、ダウンロードしたプログラムを実行したことによってこのような現象が起こっている可能性が高いです。
インターネット上からダウンロードするプログラムには、ウイルス感染だけでなく、それ自体が、悪意を持って作成されている可能性もあります。これらを実行すると、上記の例のほかに、ダイヤルQ2接続や国際電話をかけられ、後日法外な請求書が届いたり、ハードディスク内のデータが破壊されるなど、予期しない障害をもたらすものもあります。
これらは、ほとんどのものがウイルスではなく単なるソフトウェアですので、ワクチンの検出対象にはなっていません。したがって、ダウンロードしたプログラムをワクチンで検査しても、ウイルスとして検出されない可能性が高いので、検出されないからといって安心はできません。
実行してしまったあとでは、正常な状態に復帰することが難しく、ハードディスクをフォーマット(初期化)し、OSを再インストールする以外に確実な対応方法がありません。
このようなことにならないために、信頼できるサイト以外からは、プログラムをダウンロードすることはやめましょう。
Q1.ウイルス感染時にIPAからワクチンを配布してもらえるのですか。ワクチンはどうすれば手に入るのですか。 ワクチンはどれが良いですか。
IPAではワクチンの配布及び特定のベンダーの製品をお奬め することは行っておりません。ショップや雑誌等でワクチンベンダーの紹介を参照されて、ユーザの環境、使用方法に適合したものをお選び下さい。ワクチンの詳細は、各ベンダーにお問い合わせ下さい。 また、ワクチンは日々内容が更新されていますので、ワクチンベンダーのサイト等を参照の上、常に最新の物を使用するようにしてください。
詳細はIPAのWebページ掲載(主なワクチンベンダーのWebサイト等一覧及びウイルス対策情報掲載Webサイト一覧)を参照して下さい。
Q2.ワクチンにはどんなものがあるのですか。また、ワクチンを使えば治るのですか。
ワクチンには、ウイルス検出のための検査用のワクチンとウイルス除去用ワクチンとがあります。 除去用ワクチンの利用は、ブートセクタ感染型ウイルスやファイルに上書きを行わないファイル感染型ウイルスの場合に、効果的です。 使用方法をドキュメント等でよく確認してから使用して下さい。
また、ウイルスが感染時や発病によってデータの書換え、削除等を行った場合は、ワクチンによってウイルスの除去をすることはできますが、元のデータを復元することはできませんので、当該ファイルの再インストールが必要になります。
Q3.ワクチンはどうやってウイルスを検知するのですか。
ウイルスのコードをデータベース化して用意しておき、それと比較して検出するスキャン方式が一般的に多く見られます。
他では、ウイルスらしい動作と思われるコードを検知する方式などもあり、未知ウイルスの検出に使われています。
Q4.ワクチンでウイルスを発見したので、駆除しようとしたら駆除できないのですが。
パソコンに初めからインストールされているワクチンや雑誌の付録のワクチンには、発見機能だけで駆除機能がないものがあります。 その場合は、駆除機能のついた完全版を購入するか、アップグレードを行う必要があります。
また、駆除機能が付いているのに駆除できない場合は、新種、誤認の可能性があります。 そのような場合には、お使いのワクチンベンダーに問い合わせるか、IPAウイルス対策室までご相談下さい。
Q5.1年前に購入したワクチンを持っているのですが、これでウイルスは駆除できますか? また、常に新しいものでないと意味が無いのであれば、どのくらいの期間で更新すればよいのでしょうか。
ウイルスは新種が次々と発見されているので、古いワクチンソフトでは、発見・駆除できないことがあります。お使いのワクチンベンダーのWebサイト等で、現在使用しているワクチンソフトのバージョンが最新のものであるかを確認して下さい。最新のものでなければ、アップグレードを行って最新のバージョンにして下さい。
また、ワクチンには、ウイルスの情報(ウイルスの指紋のようなもの)をデータベース化したウイルスの定義ファイルがあり、このファイルに新しく発見されたウイルスの情報を追加することにより、新種のウイルスに対応しています。このファイルが古いと新種のウイルスを発見・駆除することができないので、常にファイルを最新のものにしておく必要があります。
ウイルス定義ファイルの更新時期は、各ワクチンベンダーで異なっておりますので、お使いのワクチンベンダーのWebサイト等で確認して下さ い。
参考:主なワクチンベンダーのWebサイト等一覧及びウイルス対策情報掲載Webサイト一覧
Q1.(ウイルスに感染したようなのですが、)ウイルスの駆除方法について教えて下さい。 ワクチンを使わないでウイルスを駆除することはできますか。
ウイルスを駆除するには、ワクチンを使用するのが一番簡単です。
ワクチンを使用しないでウイルスを駆除する方法としては、IPAのWebページ(ウイルスタイプ別の簡易な修復方法)を参照して下さい。
また、今後の再発を防止するためIPAへの届出もお願いいたします。
Q2.ファイル感染型ウイルスに感染した場合の修復方法をおしえて下さい。
感染していないシステムで立ち上げを行い、当該の感染ファイルを削除し、再インストールします。
詳細はIPAのWebページ(ウイルスタイプ別の簡易な修復方法)を参照して下さい。
Q3.ブートセクタ感染型ウイルスに感染した場合の修復方法をおしえて下さい。
[ハードディスクの場合]
安全なシステムフロッピィディスクにより立ち上げを行い、当該ハードディスクのブートセクタをシステム転送または、(IBM機の場合)「FDISK /MBR」コマンドで正常に書き直します。
[フロッピーディスクの場合]
感染したフロッピーディスクを「Format /U」コマンドを使用して初期化します。
詳細はIPAのWebページ(ウイルスタイプ別の簡易な修復方法)を参照して下さい。
Q4.マクロ感染型ウイルスに感染した場合の修復方法をおしえて下さい。
アプリケーションの感染の駆除
[Excelマクロウイルスの場合]
テンプレートファイルのPERSONAL.XLSを削除し、Excelを立ち上げ直す。
[Wordマクロウイルスの場合]
テンプレートファイルのNormal.dot(または標準.dot)を削除し、Wordを立ち上げ直す。
詳細はIPAのWebページ(ウイルスタイプ別の簡易な修復方法)を参照して下さい。
Q1.コンピュータウイルス対策基準についてどう取り扱えば良いのですか。 企業内における体制についてどのように考えれば良いのですか。
各企業の組織、管理体制に照らし合わせ、読み直して活用して下さい。 コンピュータウイルス対策基準に則って、各企業内の管理組織形態と照らし合わせて体制づくりを行う、情報の収集窓口の一本化、各ユーザレベルへの配布等の末端までの周知徹底を行える体制を検討して下さい。
Q2.ウイルスの概要等、対策を行うための情報の入手方法を教えて下さい。
IPAのWebページ(主なワクチンベンダーのWebサイト等一覧及びウイルス対策情報掲載Webサイト一覧)や上述のワクチンベンダー、ウイルス対策を行っている団体等のWebサイトを参照して下さい。
Q3.IPAのWebに掲載されているウイルス対策情報の転載許可及びリンクの許可について
基本的には、営利を目的としたものでなければ転載を許可していますが、転載希望時には、お問い合わせ下さい。
(問合先 セキュリティセンターウイルス対策室 TEL 03-5978-7509、E-mail virus@ipa.go.jp )
Q4.ウイルスの発病デモのFDを提供してもらえませんか。
FDでの提供は行っていませんが、ウイルス対策室にご相談戴ければビデオの貸出等を行っていますのでご利用下さい。
(問合先 セキュリティセンターウイルス対策室 TEL 03-5978-7509、E-mail virus@ipa.go.jp )
Q1.毎年どのくらいの件数の届出があるのでしょうか。
届出制度がスタートした'90年4月からの届出件数は次のグラフのとおりで、2001年6月までの累計で32,590件となっています。
Q2.感染被害に遭った場合、届出したほうが良いのでしょうか。 ユーザのところでウイルス感染が発見された時、届出しなければいけないのですか。届出する場合は誰が届出すれば良いのですか。
ワクチン等を使用して修復できた場合でも、届出を行うことにより、再発の防止等の適切な対処法をお伝えすることができ効果的な対策が行えますので届出をして下さい。
ウイルスの被害届出は協力をお願いしているもので義務ではありませんが、ユーザからの届出情報はウイルス感染被害の拡大・再発防止のために役立つ極めて貴重な情報となります。
どちらの方が届出されても結構です。プライバシーに関する事項は一切公表致しませんので、ぜひともご協力下さい。
Q1.ウイルスを他人に感染させると法的に罰せられるのですか。
悪意を以てウイルスを送り込み、他人の電磁資産を改変したり破壊する等の被害を与えた場合に電磁的記録の改ざん等で罰せられる場合があります。
(刑法第7条の2、第161条の2、第234条の2、第246条、第246条の2、第258条、第259条参 照。)
Q2.ウイルスを作成したり、配布したりすることに対する法的な規制はありますか。
国内ではウイルスを作成することに対する法的な規制はありません。 海外では、ウイルスを配布することはもとより、作成するだけでも罪に問われることがあります。Web上でウイルスを配布しているようなサイトがありますが、その規制については、インターネットには国境がないため、一国での規制では取り締まることができないのが現状です。
Q3.ウイルスを感染させたことで損害賠償を要求された事例はありますか。
新聞等で報道されたことはありません。しかし、ウイルスを感染させた場合は、企業としての信用問題にもなりかねません。知らないうちにウイルス感染の加害者にならないためにも、日頃からのウイルス対策は必要です。
Q1.MS-Word、MS-Excel以外のマクロウイルスは有りますか
現在(2001年6月)までのところ、MS-Word、MS-Excel、MS-PowertPointの3種類のアプリケーションに感染する、「W97M/X97M/P97M/Tristate」という名称のものが1件あるだけです。
Q2.MS-Windows、Macintosh以外(UNIX等)に感染するウイルスはありますか。
現在(2001年6月)までのところ、DOS、MS-Windows、MacOS以外のOSに依存するウイルスでIPAに届出があったのは、1990年に汎用機のウイルスで「クリスマスワーム」、2001年4月に「Linux/Lion」、2001年5月に「Solaris/Sadmind」という名称のものがあります。
