感染を防ぐ

ウィルスに感染されると、次のような被害・損害を被ることになります。
・企業の資産である蓄積されたデータがウィルスによって破壊される。
・感染後の復旧作業に多大な手間とコストがかかる。
・知らぬ間に、加害者になることがある。

こうした被害等を受けないために、ウィルス対策は必ず必要なものです。

ウィルス対策は、セキュリティポリシーを策定し情報資産の管理体制を明確にする、そして具体的なウィルス対策を立案・実施することになります。

具体的なウィルス対策にとって「ウィルス感染の予防と防止」を行うことが最も重要になります。

日常から下記のような基本的事項を注意するように習慣を付けること、そしてウィルス対策ソフトによるチェックを必須とすることです。

 

1 日常注意すべきこと

(1)電子メール、チャット(IRC)などから感染に注意
最近は、電子メールの添付ファイルやインターネットチャットなどで感染するウィルス(ワーム)が激増しています。特に添付ファイルは個人の取り扱いの注意が最も重要です。

 

[1] 知らない相手からのメールの添付ファイルには、厳重に注意をし、殆どの場合が自分に必要がないものであり、無条件に削除することが望ましい。

 

[2] 添付ファイルの見た目に惑わされず、拡張子によってファイル形式を確認して自分に必要なものかどうかを判断した上で実行すべきである。最近は、ウィルスに感染することのないファイル(.txt , .jpg等)に見せかけた添付ファイルを送りつけるウィルスがあります。

 

[3] 知り合いからのメールも、変な件名、本文、添付ファイルのメールは削除するか、先方に確認してから添付ファイルを開くようにすべきです。最近は、送信者の知らない間にウィルスがメール本文を作成し、添付ファイルを付けて自動送信するウィルスが増えています。

 

[4] 添付ファイルのあるメールを送信する場合には、必ず本文にて添付しているファイル名等を伝える。併せて事前にその旨伝えるという配慮も必要です。

 

(2)インターネット等からファイルをダウンロードする場合は、そのサイトが信頼できる団体等によって運営されていることを確認する。また、ダウンロードしたファイルはウィルス対策ソフトでウィルスチェックをしてから使用するようにします。

 

(3)リムーバルメディア(フロッピーディスク、CD−ROM等)で外部から持ち込むファイルは、必ずウィルス対策ソフトでウィルスチェックをしてから使用することが必要です

 

(4)自分のパソコンで下記のような症状があった場合は、ウィルス感染を疑い、ウィルス対策ソフトでチェックし、併せてネットワーク管理者(システム管理者)に連絡し、対応する必要があります。

 [1] 奇妙なメッセージが表示される
 [2] 奇妙な動作(音、グラフィックなど)をする
 [3] ハードディスク上のファイルが削除される
 [4] メモリー、HDの使用容量が異常に増える
 [5] HDを勝手にフォーマットしてしまう
 [6] ファイルの作成日、修正日が変更される
 [7] 処理速度が低下する
 [8] 通常と違う動きをする
 [9] 頻繁にシステムクラッシュする

 

2 ネットワーク管理者の注意すべき点

(1)ソフトウェアは、販売者または配布責任者の連絡先および更新情報が明確なものを入手することが必要です。ソフトウェアライセンスや著作権の問題にも影響しますが、ウィルスセキュリティの見地からも、不正コピープログラムはウィルス感染の危険がありますので使用は避けましょう。

 

(2)配布や保管の過程において、改ざんやウィルス混入の危険がないよう注意することが必要です。

 

(3)新規ソフトウェアの導入に際し、不審な動作が認められるときには、それ以上の導入を中止し、ウィルス対策ソフトによる再チェック、ウィルス対策ソフトメーカーの関連情報のチェック、プログラムの販売元への問い合わせなどをすることが必要です。

 

3 ウィルス対策ソフトの導入時と使用時の考慮すべき事項

(1)常駐監視機能を持ったウィルス対策ソフトを使用することが望まれます。

 

(2)ウィルス対策ソフトの使用するウィルスパターンファイルは、常に最新のものを利用しましょう。最近ではこのパターンファイルを自動的に更新する機能を持った製品が増えているのでそのような機能をもったソフトの活用が望まれます。

 

(3)ネットワーク管理者は、一つのウィルス対策ソフト製品だけに絞らず、複数種類のソフトを活用することが必要です。

 

(4)クライアントPC、ファイルサーバー、メールサーバー、G/Wについて、それぞれウィルス対策ソフトの導入が望まれます。

 

(5)特に外部との電子メール接続や、インターネットを活用している事業所においては、それらがウィルスの侵入経路となることのないよう、ゲートウェイレベルでの監視機能を持った対策製品を使用することが必要です。

 

(6)ファイルサーバーなどに、複数のユーザーが共有できるファイルを置いている場合は、それを媒介にした大規模なウィルス感染を防ぐため、アクセス権の管理やアクセス状況の管理を正しく行うことが必要です。また、頻繁にアクセスが想定されるファイル(たとえば、出張報告書書式など)は、必ずそのオリジナルファイルを共有エリア以外の安全な所に保管しておく必要があります。

 

(7)モバイル対応や、WAN対応、リモートオフィスなど、社内のネットワークに、社外からのアクセスを許している場合は、より慎重なアクセス管理をする必要があります。外部アクセスのあるネットワークには、ウィルス侵入をリアルタイムで警告する機能を持ったウィルス対策製品を利用することが必要です。

 

(8)万一ウィルスの被害にあった時に、その感染経路を特定することはその後の被害再発を防ぐために必要です。ファイルのアクセス履歴をいろいろな形で管理することが大切です。

 

(9)ウィルスの発見と駆除は別物です。発見できたからといって、駆除できるかどうかはわかりません。そのためにもファイルのバックアップは、可能な限り数世代残しておくことが大切です。

 

(10)ウィルス対策ソフトは完璧なものではありませんので、過信しすぎないようにしましょう。

 

(11)手持ちのウィルス対策ソフトでは発見できないウィルスが見つかった場合、必ずメーカーに連絡をし、至急対応してもらうことが大切です。

 

ご自分のパソコンのウィルス有無をとりあえず確認してみたい方は、オンライン自動診断プログラムをクリックして下さい。
ウィルス対策ソフト(ワクチンソフト)のウィルス検出技術、ワクチンソフトの機能等について、次のワクチンとはで紹介しています。是非参照して下さい。