Ｑ＆Ａ

１　基礎知識

Ｑ１−１

なぜコンピュータウイルスと呼ぶようになったのですか? 

ちょうど人間や動物がかかる病気の原因となるウイルスが、動物から動物へ移っていって感染が広がるのと同じように、パソコンからパソコンへ、あるいは、パソコンのファイルからファイルへ伝染していくという特徴があります。また、感染してもすぐに症状が現れるとは限らず、潜伏期間があるものも多く報告されているところも、動物のウイルスと似ているといえます。

空気感染によるインフルエンザの流行が深刻であるように、今日では世界中のパソコンが、インターネットなどを通じて事実上つながっているようなものですから、国境を隔てた伝染がいかに簡単かが想像できると思います。

Ｑ１−２

なぜ最近コンピュータウイルスの問題が深刻化しているのですか ? 

コンピュータ・ウイルスは、私たちがふだんコンピュータを利用して情報を伝達するのと同じ仕組みを利用して広がります。たとえば、最近では電子メールやインターネットが便利なコミュニケーションの手段として普及していますが、困ったことにこれらの媒体・手段が、ウイルスが伝染していく手段としても悪用されています。

以前は、ウイルスはフロッピーディスクなどを人とやりとりしたときに、その中にまぎれ込んで感染していきました。そのためウイルスが広がるスピードは比較的遅いものでした。ところが、電子メールやインターネットの場合、一瞬にして世界のどこにでも情報を伝えることができるので、これにウイルスが乗ってしまうと、その感染スピードは恐ろしく高速になり、しかも簡単に国境を超えるようになってしまったのです。

Ｑ１−３

電子メールでウイルスが送られてくることがあるというのは本当ですか ?

パソコンの普及とともにその便利さが認められてきた電子メールは、最近では文字以外にもいろいろなタイプのデータを送ることができるようになりました。たとえば、写真、動画、図や表、プログラムなどです。一度にたくさんの人に情報を送るときの便利さも、Faxや郵便をしのいでいます。これほど簡単にたくさんの人にデータを送れる電子メールに、もしウイルスがまぎれ込むようなことがあったら、被害は瞬く間に広がってしまうことになります。 

電子メールを開いただけでコンピュータウイルスに感染する事例が報告されていますが、現在、爆発的な感染により被害を与えているのは、電子メールに付けて送る、添付ファイルにあります。出所不明のメール、添付ファイルは開けないで廃棄することが大切です。

Ｑ１−４

コンピュータウイルスは、どこからパソコンに侵入してくるのですか? 

ウイルスが侵入してくる主な経路には、次のようなものがあげられます。
(1) フロッピー・ディスク（他人のフロッピー・ディスクに保存されているデータやプログラムを使用の場合）
(2) LANなどのネットワーク
(3) 不正コピーされたソフトウェア
(4) 学校やパソコン教室など
(5) 電子メールの添付ファイル
(6) パソコン通信（BBS）
(7) インターネットのFTPサイト
(8) インターネットのホームページ 

Ｑ１−５

コンピュータウイルスには、どんな種類がありますか？

ウイルスは、大きく分類すると、従来もっとも一般的だったプログラムファイルなどに付いて広がるタイプのファイル感染型ウイルス、フロッピーディスクやハードディスクのシステム領域に感染するタイプのシステム領域感染型ウイルス、その両方の特徴を併せもつ複合感染型ウィルスなどが知られています。１９９７年頃より被害が急増しているのが、マクロウイルスという種類のものです。これは、WORDやEXCELといったアプリケーションで作成した文書ファイルや表計算ファイルそのものに付いて広がるウイルスで、日ごろ誰もが気軽にメールなどを通じて人とやりとりするこの種のファイルに乗って感染してしまう点が、爆発的な被害をもたらしている原因です。

さらに、JavaアプレットやActiveXコントロールを利用して他のファイルへの感染活動を行なうJava／ActiveX型ウィルスなどが出現しました。

ウィルスと同様の不正プログラムの枠組みとして、１９９９年頃より猛威を振るっているのがワームです。ワームは、電子メールやネットニュースを利用して増殖し、サーバーの負荷を上げるなどしてシステムをダウンさせます。最近ではトロイの木馬やVBSウィルスもワームの一種として扱われています。

Ｑ１−６

新しい傾向のウィルスにはどのようなものがありますか？

携帯情報端末をプラットフｵームにしたコンピュータウィルスがあります。携帯情報端末は通常、PDAと呼ばれ、EPOC OSやPalm OSなどがあります。これら、携帯情報端末のOSは、通常のパソコンに使われるOSとは異なり、それ専用のものです。ただ、パソコンと連動してデータを保存したりすることを前提にしてつくられているものが主流です。そのため、パソコンを経由して、携帯情報端末に感染することになります。

携帯電話を標的にしたものも現れました。これはコンピュータウィルスがランダムに作り出した携帯電話のメールアドレスにメールを勝手に送信してしまうというものです。

２００１年１月、Javaが動作する携帯電話が発売されました。パソコンにとどまらず、一般的な通信機器にも直接的なコンピュータウィルスの被害が発生してくることが考えられます

Ｑ１−７

ウイルスの警戒情報は、デマである場合もあると聞きましたが、本当ですか?

コンピュータウイルスへの危機感が高まるにつれて、ウイルスに関する不正確な情報や、極端な場合は存在しないウイルスのデマ情報などが流布されるケースが確認されています。このようなデマのウイルス情報を広めたり、人に注意を呼びかけたりする事自体がさらなる不安の広がりを呼ぶことになる場合もあるので、未確認のウイルス情報の取扱には十分ご注意ください。VCONのホームページ「デマウイルス情報」のコーナーで、デマであると確認された主な情報をお知らせしておりますので参考にして下さい。

Ｑ１−８

グループウェアを使用している場合、ウイルスの危険はありますか？

グループウェア環境のもとでは、コンピュータウイルスはユーザが情報を共有するのと同じ仕組みで広がります。ロータスノーツやマイクロソフト・エクスチェンジなどのグループウェア製品を使用している場合、ウイルスは、メール、共有ファイル、掲示板などを媒介として、ユーザーのやりとりする情報や文書と同じくらい簡単に広がります。

Ｑ１−９

インターネットを日常利用していると、インターネット型のウィルスに感染する危険があると聞きましたが、それはどのようなものですか？

ウィルスには、フロッピーを介してハードディスクに感染するシステム領域感染型、実行型プログラムに寄生してどんどん増えるファイル感染型、この二つの性質を兼ね備えた複合感染型、さらに、ワープロソフト、表計算ソフトの文書／データファイルに付着するマクロウィルスなどの種類があります。これらを、ウィルス発生の世代ととらえて、それぞれ第一世代〜第三世代ウィルスと呼ぶこともあります。

一方、これらのウィルスをひとまとめにして、トラディッショナル・ウィルス（在来型ウィルス）と分類することもあります。それは、第四世代と呼ぶにふさわしい新しいタイプのウィルス「インターネットウィルス」が出現したからです。

第三世代までのウィルスを一言で言うなら、コンピュータ内のファイルやハードディスクに感染・増殖し、ある特定のトリガー（日付、キー操作など）で破壊活動を行うものです。しかし、インターネットウィルスは、インターネット上で何も知らないユーザーがアクセスしてくるのを待ち構えていて、アクセスしたとたんに、悪意あるプログラムをユーザーのコンピュータに侵入させ、破壊活動を行います。このようなウィルスはJAVAアプレットやActiveXコントロールで作成されているので、OSやコンピュータの機種を問わず被害を受ける可能性があります。また、インターネットの仕組みを利用して潜伏するので、どこにでも移動できるため、遭遇の危険を回避するのが困難なウィルスといえます。

インターネットウィルスの例としては、実行するとCPUとメモリリソースをどんどん勝手に消費してしまうもの（Wasteful.java）、黒いウィンドウ画面でディスプレイ画面をブロックアウトしてしまうもの（Attackthreads.java）、電子メールのユーザーを偽造するもの（Ungrateful.java）、ユーザー名とパスワードを盗んでしまうもの（Penpal.java）、画像の表示とともに、突然奇妙な音が聞こえてくるもの（Noisybear.java）など、いろいろなタイプがすでに報告されています。

【Noisybear.java】

２　感染、被害

Ｑ２−１

コンピュータウイルスに感染するとパソコンはどうなるのですか？

パソコンがウイルスに感染すると、表れる症状としては、必要なファイルがいつの間にかなくなる、パソコンそのものが立ち上がらなくなる、ハードディスクのブートセクターが壊れる、システムのパフォーマンスが極端に落ちる、などの症状が現れますが、中には一方で、感染にまったく気づかない、つまりこれといった症状がない、といったタイプも多くあります。

Ｑ２−２

なぜマクロウイルスは文書データに感染できるのですか？

私たちがふだんパソコンで作る文書ファイルには、他人のパソコンにいたずらをする仕掛けは見あたりません。たとえば、住所録を表計算ソフトを使って、住所録を作ったとすると、そこには氏名、会社名、住所、電話番号などが並ぶだけで、表のどこにもウイルスとおぼしき怪しげなものはありません。ところが、マクロウイルスはそういった文書ファイルや表の上では見えない部分に隠れていることが多いのです。それは、最近のアプリケーションソフトに付いている「マクロ」という機能に関わる部分で、ここがコンピュータウイルスにとっての格好の温床になっています。私たちがそのような機能を持ったワープロや表計算ソフトで作ったファイルを保存するとき、実は知らないうちにこのマクロコードもいっしょにそのファイルの中に保存されており、ファイルを送ったりすると、マクロもいっしょに付いていってしまいます。１９９７年より目立って被害が増え、現在日本で報告されているコンピュータウイルスの被害でも上位を占めているウイルスです。

Ｑ２−３

最近表計算ソフトで作るファイルに感染する「ラルー」というマクロウイルスによる被害をよく聞きますが、国内ではどの程度被害があるのですか?

１９９７年以来、日本の企業ユーザーを最も困らせたのがこのウイルスです。ラルーは、エクセルという表計算ソフトで作成されるデータファイルだけに感染が広がるマクロウイルスです。これによる被害は、毎年上位を占めています。今後もしばらくこのウイルスはエクセルユーザーを悩ませると予想されますので注意が必要です。

この、ラルーというウイルスは、1996年の夏に初めてアメリカで報告されましたが、もともとは南アフリカで作られたと考えられています。ラルーという名称は、このウイルスが「Laroux」という名前のエクセルブックのシートが追加することから来た名前です。同年秋にはラルーの変種として、マクロブックを上書きしてしまうタイプによる被害が報告され、それは「ラルーB」と名付けられました。現在ではオリジナルとこのBタイプの両方とも日本での被害も報告されていると同時に、もっと問題のあるラルーの新種、変種が続々と報告されています。その中には、もともとユーザーのファイルやシステムに危害は及ぼさなかったラルーの理解をくつがえして、シートが読めなくなったり、キー操作ができなくなったり、ユーザーのマクロを消したり、という害を及ぼすものがあるようです。ラルーの変種はその数がとても多く、正確な数をつかむのが困難です。専門家の間でも見解がことなることもしばしばです。

Ｑ２−４

日本で被害が多いウィルスは何というものですか？

２０００年に一番話題となったのは“ラブレターウィルス”です。全世界で約７０億ドルの被害を与えたともいわれています。

このラブレターウィルスは、なぜこれほどまでに全世界に被害をおよぼしたのでしょうか。まず、いかに感染させるように仕向けるかという観点から見た場合、エクスプローラ等でウィルス感染した添付ファイルを表示させても、プログラムファイルであることがわからないようになっている点が挙げられます。これに加えて、その添付ファイルにあるメールが思わず開きたくなってしまうような件名（“I LOVE YOU”）になっていたことも見逃せません。さらに感染を広げるという観点から見た場合、Outlookアドレス帖の、すべてのユーザーにメールを送信するようになっている点が挙げられます。上記３点が、感染が広がった大きな要因と考えられます。

Ｑ２−５

WindowsNTマシンのシステム領域に、ウイルスが感染するということはあるのでしょうか？　また、あるとすれば、どのように対処すれば良いでしょうか？

例えば、「FORM」ウイルスなどは、システム感染型ウイルスの一種であり、コンピュータのブートレコード領域に感染いたします。WindowsNTの場合、この領域がWindows95やMS-DOSと異なること、またこの種のウイルスがもともとWindowsNT感染を前提に設計されていないということなどから、WindowsNTシステムに感染した際には、通常の感染ではなく、システムの破壊という結果を招く可能性が高くなります。この場合、最悪のケースではシステムが起動できなくなってしまいます。対処としては、WindowsNT修復ディスクを使用してシステムを復旧する、あるいはWindowsNTシステムを再構築する必要があります。
このような事態になりうるウイルスとして、「FORM」ウイルス以外にも、「Generic437」
（別名：Boot-437）などがあります。

Ｑ２−６

コンピュータウィルスに感染したらしいがどうしたらよいでしょうか？

[1] ワクチンソフトを購入されることをお勧めします

[2] 当該ワクチンの最新のパターンプログラムを使用してウィルスチェックをしてください

[3] 感染ウィルスが特定できない場合はをワクチンメーカ等に相談し、“検体”を送付して解析してもらい、対処法を知らせてもらう必要があります

[4] 感染ウィルスが特定できたら、当該ウィルスの情報（特徴、駆除方法等）をワクチンメーカのＷｅｂサイト等より収集してください

[5] ワクチンメーカのサポート部隊の協力を仰いで、駆除してください

[6] 駆除に失敗すると、ＯＳの再インストールが必要になる場合があります

３　対策、製品

Ｑ３−１

コンピュータウィルス対策はどうすればよいですか？

下記事項を総合的に実行してください。

[1] 定期的にウィルスに関する情報収集をする

[2] サーバ及び端末において、ウィルスチェックを行う（常駐検査）

[3] 差出人が不明、又は不自然に添付されたファイルは開かないで廃棄する

[4] ウィルスチェック用のパターンファイルは常に最新のものに保つ

[5] 重要なシステムの設定にかかわるファイル等について、定期的に当該ファイルの改ざんの有無を検査する

[6] 添付ファイルのあるメールを送受信する場合は、必ずウィルスチェックを行う

[7] 外部からデータ又はソフトウェアを取り入れる場合には、必ずウィルスチェックを行う

[8] ウィルスチェックの実行を途中で止めない

Ｑ３−２

ウィルスの被害を予防するために、日頃から注意すべきことなどはありますか？

ウィルス感染をを防止するための日頃の注意事項として、次のようなことを参考にして下さい。
[1]　フリーソフトなどをむやみにダウンロードして使っていませんか
[2]　ライセンスや出所、責任の所在がはっきりしないソフトをやみくもに導入することは、　コンピュータウィルスの観点からも危険です。かといって、企業などでは、フリーソフトの使用を全面禁止にするというのは、現実には困難でしょう。であれば、システム部門などで、有用と思われる主なフリーソフトを収集し、ウィルスチェックをしてからイントラネットに置いておき、誰もが(ライセンスの範囲内で)利用できるようにするのも良い方法です。
[3]　ウィルスチェックなしで電子メールを利用していませんか。電子メールにファイルを添付して送信する際、不注意でウィルス感染ファイルだと気づかずに送ってしまうことがあります。これを防ぐには、ファイルを添付する時にはウィルスチェックを忘れない、あるいはメールシステム専用のウィルス対策製品を導入する、などの方法が有効です。メールシステムやグループウェアに特化した専用製品の場合は、外向け(送信)、内向け(受信)の双方向を監視することができます。

Ｑ３−３

パソコンのウイルス対策と、サーバーのウイルス対策とはどう違いますか？

通常、全てのパソコンにワクチンソフトが導入され、稼動していればサーバー側にワクチンの導入の必要は無いかも知れません。しかし、いろいろな理由や事情でワクチンが導入されていないパソコンがサーバーに接続されており、そのマシンがウイルスに感染した場合、ウイルスはサーバーを経由して一気に広がります。それを防止するためにも、それぞれの場所に然るべきワクチンの導入が必要となるわけです。

Ｑ３−４

ウイルス対策製品にはいろいろありますが、どこに、どの製品を投入すれば、より良いウイルス対策が行えますか？

効果的に、ウイルス対策を行うには適切な位置に、適切な製品を導入する必要があります。まず、ウイルス感染の入り口(一次感染場所)で発病場所でもある、パソコンに製品を投入する必要があります。たとえば、Windows95,98,2000, WindowsNTパソコン用などがあります。
　一方、インターネットを使用している場合は、インターネットからのウイルス侵入を水際で防衛するために、インターネットサーバーにも導入する必要があります。通常インターネット利用では、サーバーにデータを介さずインターネットサーバーから直接、クライアントにデータが流れてくるため、ネットワーク環境ではとくに重要です。

製品としては、インターネットサーバーにインストールして、FTP，ＳＭＴＰでのウイルスを検索／駆除するものや、E-Mailのみに特化した製品もあります。また、マイクロソフトのプロキシサーバーに特化し、FTP上でのウイルスを検索／駆除するタイプも開発されています。

Ｑ３−５

ウィルス対策ソフトの検索方法にはどのような種類がありますか？

ウイルスの検索方法には、手動検索、リアルタイム検索、予約検索があります。手動検索は文字通り任意の時点で検索を行います。リアルタイム検索は通常のファイルのＲ／Ｗを監視しウイルスの検索を行います。予約検索は予め指定しておいた日時に検索を行います。予約検索は月単位、週単位、日単位で指定が可能です。

Ｑ３−６

インターネット構築上のセキュリティ対策として、ファイアウォールがあげられますが、これでウイルスを防げないのですか?

ファイアウォールは、企業内の情報システムに、許可された人間だけが入り、外部の人間は侵入できないようにするために作られた製品です。その仕組みは、アクセスしてくるユーザーが、正規ユーザーかどうかを正しく判断して通過を許すのが基本です。しかし、アクセスを許された正規ユーザーが転送してくるファイルの中身の分析まではしないので、正規ユーザーがそれと知らずに転送してしまう、ウイルスなどの不正プログラムに対しては、ファイアウォールでは防衛できません。

最近、ウィルス対策、ファイアウォール機能、暗号機能を兼ね備えた統合ソフト製品が開発・発売されています。

４　制度

Ｑ４−１

ウィルス情報、アンチウィルス対策等について掲載している英文サイトを紹介して下さい

当センターでは現在、英文による情報発信を実施いたしておりません。つきましては、下記に有用と思われるサイトをご紹介します。

[1]　情報処理振興事業協会（ＩＰＡ）

・国内のコンピュータウィルス感染をまとめている外郭団体です。

・http://www.ipa.go.jp/SECURITY/index-j.html

[2]　TruSecure Corporation

・ウィルス対策はもとより、セキュリティ対策全般について、認定等を行っている
米国の企業です。

・同社の年報は一見の価値があります。無料でダウンロードできます。
　　　　Computer Virus Prevalence Survey

・http://www.trusecure.com/
　　　　なお、年報は同サイトのTreSecure Publicationsにあります。

[3]　Virus Bulletin

・ Virus Bulletin　という世界でも技術的に信頼のおけるウィルス対策関連の情報誌を発行している英国の企業です。ウィルス情報、ワクチンソフトの評価情報等の有用な情報を発表しています。

・ http://www.virusbtn.com

[4]　EICAR(European Institute for Computer Anti-Virus Research)

・ ドイツにあるコンピュータウィルスに関する非営利団体です。

・ http://www.eicar.org

Ｑ４−２

ウィルスを２次感染させてしまい、相手先に損害を生じさせた場合の刑事、民事責任はどうなるのでしょうか？判例があったら教えて下さい。

[1] ウィルス感染について明確に規定した法律はありません。現在、法務省において平成１３年末までに法制化を検討している模様です（Ｈ１３．１．４　読売新聞　夕刊）。

[2] 判例については、不敏ながら、その事例を知りません。不正アクセスについては、警察庁のＷｅｂ等に被害事例が紹介されています。

[3] 感染の意図、感染に伴う被害の状況等が明確でないと法的責任について解説することは困難と考えます。もし、具体的な問題をお持ちでしたら、法律の専門家に相談されることをお勧めしします。