ウイルス対策ソフトは100%ではなかった!

「日経パソコン」2006年11月13日号で、ウイルス対策ソフトの性能についての記事が報告されていました。ウイルス対策ソフトの5製品を複数の感染例が確認されたウイルスを中心に719種類にウイルス検体を行った結果、5製品中3製品の検出率は100%を示した結果なのですが、あとの2製品は99.6%と81.2%という結果でした。製品名については過去のデータなので公表を控えますが、ウイルス対策ソフトは、どれも同じではない結果に愕然としました。ウイルス対策ソフトを導入しないと、ウイルス 感染を逃れることはとてもできません。しかし、ウイルス対策ソフトを導入したからといって100%感染しないと安心できない時代になりました。そのために複数のウイルス対策ソフトの組み合わせが考えられますが、複数のウイルス対策ソフトをインストールすると正常な動きを保証することができないようになります。ウイルス対策ソフトメーカーも同時利用での動作を保証していません。また、パターンファイルに登録されていないウイルスが侵入する可能性は常にあります。製品の価格のみでウイルス対策ソフトを決めることはタブーとなっています。よく検討して、ウイルス対策ソフトを購入することもユーザー側で求められるのです。

利用しているウイルス対策ソフトはよくがんばっていますが・・

 かわいい画像のパンダウイルスに注意!

ウイルスの中には、親しみやすい画像を使って、ユーザーを安心させようとするものもあります。お線香を捧げ持って手を合わせて祈るパンダのアイコン。ウイルスファイル(下記中央)に侵される前です。実行しないようにしてください。セキュリティソフトメーカーのMcAfeeが注意を呼び掛けています。McAfeeによると、パンダが祈る姿のこのアイコンは、「W32/Fujacks」というウイルスのファイル。過去にもいろいろなイラストのウイルスが出現していました。以下に藤田がピックしたユニークイラストのウイルスです。

  

 ホームページを閲覧していたところ、いきなりディスプレイ画面中央に「WinAntiSpywareがあなたのコンピュータに重大な感染を検出しました。ウィルスを削除するにはWinAntiSpyware 2006の登録が必要です」と警告が出ています。また、登録ボタンもクリック一つで登録できるようになっていました。すぐに登録したのですが、そのことを友人に話をしました「それはおかしい」と言われました。パソコンには仕事の情報も入っています。大丈夫でしょうか。

 個人情報を盗むスパイウェアに注意してください。最初にこのような表示は疑ってください。スパイウェアの可能性があります。スパイウェア対応のアンチウイルスソフトにてチェックしてください。おそらくスパイウェアが検出されるはずです。すぐに駆除してください。今後、アンチウイルスソフトの設定で、スパイウェア侵入の予防をお勧めします。このWinAntiSpyware 2006と称するソフトは、個人情報流失やWinAntiSpyware 2006というソフトの代金請求をすることが目的であると推測されます。ネット上の情報は全てが真実ではありません。このような場面に遭遇したら最初に疑いをかけてインターネットライフをエンジョイしてください。

 ソースネクスト「ウイルスセキュリティ」の年間更新料を0円に!

2006年7月にソースネクストのセキュリティ対策ソフト「ウイルスセキュリティ」が年間更新料が無料となるウイルスセキュリティZERO」として、店頭発売を開始する予定です。価格は3,970円と報道されていました。「ウイルスセキュリティ」は、ウイルスやスパイウェア、迷惑メールの対策機能、ファイアウォール機能などを備える統合セキュリティ対策ソフトで、サポート期間は、Windows Vistaの公式サポート終了時までとなっており、次期OSのバージョンアップの都合もありますが、最低5年以上は利用可能になります。これでセキュリティ対策ソフトのシェアは、シマンテック、トレンドマイクロを抜いてトップになるための″マーティング戦略″であることが伺えます。シマンテック、トレンドマイクロは、更新料が高価なのがネックになっていますが、今後、両社も研究して価格戦略が激化しますね。なによりもセキュリティ対策ソフトなしでは語れないネット社会、ユーザーにとってはありがたいことです。次期、更新時に藤田も「ウイルスセキュリティZERO」を利用してみます。その際にレポート文を掲載したいと思います。

  Mac OS Xに感染する初のウイルスが登場

06年3月、Mac OS Xに感染する初のウイルスが登場しました。これまで「Macはウイルスに感染しない」という認識が強かったのですが、これからは感染することが普通になります。Macユーザの方は、ウイルスについて無防備のユーザーが多いので、今後、被害が拡大されるのではないでしょうか。ウイルス「OSX/Leap-A」は、インスタントメッセージング(IM)のiChat経由で広がることが伝えられています。藤田自身もOS XとOS9.1のユーザーの一人で、今まではMacOS Xにコンピュータウイルスは寄生できないと信じていました。対策方法は、最新のセキュリティパッチを適用していれば感染は防げます。Windows系では、自動アップロードセキュリティーソフトで対策していますがMac OSでは無防備でした・・・・・・また、このことからMac OS Xウイルス作成コンテストが法的責任問題で中止になりました。みなさんも「Macはウイルスに感染しない」ではなく「Macはウイルスに感染する」と認識するようにしてください。

 エラーメールからウイルス感染、差出人アドレスを詐称するウイルス

送ってもいないメールに対する配信エラーメールや、ウイルスを検出したという警告メールが届くことはありませんか。これは差出人(From)アドレスを詐称するウイルスが考えられます。これは、ウイルスに感染したPCから、Fromアドレスを詐称したウイルスメールが大量に送信されます。Fromと宛先に利用されるアドレスは、感染したPCのアドレス帳などから収集されます。このウイルスメールを受け取ったメールサーバからは「ウイルス警告メール」「宛先不明エラーメール」となって送信されてきます。これは、ウイルスが送信するメールのFromアドレスとして利用されてしまったため、エラーメールや警告メールを受け取ることになってしまいます。(私のメールサーバーにはこのようにして毎日、20〜30通ほどのウイルスメールが届いています)これらのメールの添付書類を開けてしまうとウイルスに感染します。必ずワクチンソフトで確認してください。しかし、新種ウイルスの情報がワクチンソフトのウイルス定義ファイルに追加されるまで、検出できない時間が発生します。この場合はワクチンソフトでチェックしてウイルスが検出されない場合でもウイルスに感染する恐れがあります。疑わしいものは添付書類を開けずに削除することにしてください。

 2002年度のウイルス傾向について

2002年度は、 Klezウイルスが流行した年になりました。このウイルスの流行が考えらた要因としては、ウイルス対策ソフトのアップデートを怠るユーザーやブロードバンドの普及によるインターネット接続の長時間化などのネットワーク化の増加などによるものだと推測されます。また、件名にてウイルス駆除ツールなどを装ったり、本文や添付ファイルなどが日本語である場合でも、ウイルスが感染したパソコンのOS言語により自動的に言語を変えられて送信する技術なども存在しました。これ以外にも感染すると、アドレス帳などにある無作為の実在するメールアドレスからウイルスが一斉に送信されて被害者だけでなく加害者にされて疑われることも多くありました。 心配していたPDA や携帯電話に対するウイルスの発生はありませんでした。今後のウイルスソフト対策はもちろん、ファイアウォールを導入するなど万全な備えが必要です。巧妙化した手口に騙されないよう日々の注意も必要ですね。

 自動的に添付ファイルが実行されました。ウイルスに感染したのでしょうか。

 新種のワームウイルス「Braid」(ブライド)があります。この「Braid」の特徴は感染している添付ファイルを受信すると、その添付ファイルが自動実行されて感染します。感染するとアウトルックのアドレス帳などにある全メールアドレスに自分自身のコピーを添付書類に加え、感染者のユーザ名、会社名、OSバージョン、IDなどの情報を件名として送信されることになります。もしも感染した場合には、ウイルスソフト作成メーカーよりシステムからワームを取り除くツールも無償提供されています。これらのサイトを参照してください。

 ウイルスによってデータが削除されました。ウイルス作成者を突き止めて損害賠償の請求をしたいと思います。何か方法はありませんか。

 ウイルス作成者はプログラムやコードの中に自分のイニシャルや名前を明記させて、自分の技術を自慢している、愉快犯が多いと思われます。毎日のようにウイルスの新種や亜種が発見されているのですが、逮捕されることは他の犯罪に比べて、あまりにも少ないのです。それは、単純に考えると、ウイルス作者を突き止めることが他の犯罪に比べて難しいことだからです。過去には、コードの中にウイルス作者のニックネームが他の掲示板にてやりとりされていたことから身元が分かり、通報した結果、作成を認めて逮捕された事例もありました。また、ウイルスを興味本位で作成して他の機関に送信したところ、予想以上に、瞬時に世界中に広がったために怖くなり、ウイルス作成者が自首したこともありました。しかし、ほとんどのウイルス作成者は逮捕されていないのが現状です。ウイルス作者を突き止めるにはシュレッダーにて粉砕された機密書類を元に戻す作業のように大変な追跡と労力が必要になるものです。このように、ウイルス作成者を突き止めることは難しいことと思われます。特に個人レベルでは不可能に近いのではないでしょうか。

 「Klez」ウイルス感染拡大中

「Klez」ウイルスに感染すると、保存されているディスクの中からテキスト、HTML、ワード、エクセル、JPEGなどの画像や文書を任意に選択し、「Klez」ウイルスの複製と共にファイルに添付して、アウトルックのアドレス帳に登録されている全アドレスに送りつられます。ウイルス対策ソフト会社が提供するウイルス定義ファイルを定期的に更新してください。感染した場合の修復方法については、ウイルス対策ソフト会社のサイトから無償の修復用ツールがダウンロードできます。そのときは必ず「使用上の注意」を一読して、自己の責任において使用してください。また、From欄から送信者が分かるのですが、「Klezウイルス」の亜種は、アドレス帳より収集したメールアドレスの中やハードディスクに保存されている何らかの1つのアドレスを選び、それを送信者(From)欄に記述してウイルスメールを送信する場合もあります。このことから、送信者のアドレスから送信されてきたとしても、感染していない可能性もあります。詳細は、ウイルス対策ソフト会社のサイトを参照してください。

 メールソフトの初期設定で「HTMLメールで受信する」設定になってます。ウイルスに感染する場合はあるのでしょうか。

 相手から送信されてきたHTMLメールを受信した場合に、受信側が「HTMLメールで受信する」設定にしているときには、受信したメールに背景に色をつけたり、添付写真を表示させたり、文字の大きさや色を変えたりと、ホームページの画面のように受信できる楽しく便利な機能なのですが、ウィルスは、HTMLメールから感染するものもたくさんあります。メールソフトの初期設定時点にて、HTMLメールを受信しないように設定してください。どうしてもHTMLメール形式にて受信したいときは、ウイルスチェック後に設定を変更してください。

 私のパソコンがウイルスに感染していたらしく「ウイルスが送られてきた。これは犯罪だ。警察に通報する」と返信されてきました。私は、パソコンが感染しているとも知らずに、メールを送ってしまって、゛大変申し訳ありませんでした゛と謝罪したのに、相手は「謝って済む問題ではない。しかるべき処置をとらせて頂きます」の一点張りです。私は申し訳ないことをしたと反省しています。本当に逮捕されるのですか。

 平成13年(2001年)11月現在の日本の現行刑法によるウイルス関連の過去の摘発状況に関しては、電子計算機損壊等業務妨害罪がありますが、その罪は、故意に、ターゲットとするコンピューターに被害を与えた段階で適用できることになり、知らずにウイルスを送りつけたり、製造しただけでは処罰できないことになっています。

 「サーカム」ウイルスについて教えてください。

 コンピューターウイルス「サーカム」は、メールの添付ファイルを実行すると感染する従来のウイルスと大差はありません。しかし、サーカムウイルスは、自分自身でメールを送信する機能が備えられています。感染しているパソコンから送信した場合には、送信元のパソコンに保存されている書類の中からランダムに選び出されて保存したファイル名が添付ファイルの件名になります。よって、サーカムウイルスは、日本語の件名で送信されてくることになります。アルファベット件名が多かったのが過去のウイルス特徴だったのですが、このようなやっかいなウイルスも生まれてきています。また、送信元が送信したことに気付いていない場合が多いので、友人からのメールであっても、ウイルス感染する可能性も否定できません。気を付けてください。

 iモード対応の携帯電話が急に変になりました。コンピューターウイルスに感染したのでしょうか。

 海外からの報告では、携帯電話向けウイルスの感染事例が報告されていますが、国内では、それほど普及していません。メール送受信しか対応していない機種なら問題はないと思われます。しかし、今後は、JavaやJavaスクリプトを解釈することができる携帯電話の出現により、携帯電話型ウイルスの発見報告が多発することは間違いありません。また、一部の古い機種のiモード対応携帯電話には、特定コマンド(特定指令情報)を含んだ悪質メールを受信した場合に、受信メールを開いただけで、自動的に第三者に電話をかけさせたり、端末が作動しないようにすることもできます。相手先の名前や件名から確認して、関係のないメールや所在不明メールについては、絶対に開封しないようにしてください。もし、第三者に自動呼出し実行してしまった場合は、すぐに通話終了ボタンを押して回避してください。

 怪しいファイルが送付されてきましたが、ウイルスソフトで確認した結果、「感染はありません」と表示されました。開けても問題ありませんか。

 定期的にアップデートを行なっていますか。また、ウイルスリストを常に最新のものに変更していますか。リストを更新しなければ古いリストしか検索が開始されません。ウイルスは日々新種が誕生しています。ウイルスとして検知されなくても新種の可能性があります。どうしても開きたい場合には、ウイルスソフトの開発元へ確認のために送信してみるのも一つの方法です。

 「W32/MTX」に気を付けろ!

某雑誌社からの「重要なお知らせ」という題で、メールが送信されてきました。確認すると、「○○○○.TXT」のテキストファイルと思われる添付書類だったので、Windowsの添付書類確認用のサブマシンで、ウイルスチェックを念のために行ったうえで、開けてみました。そのときは、感染に気付かなかったのですが、プロパティーを確認すると、ウイルスによる「WIN32.DLL」の自動作成、メールの自動送信機能が実行されるようになっていました。そうです「W32/MTX」に感染してしまいました。このウイルスは、メールに添付されてくるファイル感染型ウイルスです。すぐに送信者に感染していることをMacintoshマシンで返信しました。このウイルスに感染した場合についての処理方法としては、ハードディスクの初期化、システム等の再インストールが確実だと言われました。私の場合は、サブマシンだったので、バックアップを保存する必要はありません。ハードディスクを初期化して、システムとアプリケーションの再インストールを行い完全に消去できました。(3時間ほどかかってしまいましたが)修復方法については、各マニュアルを参照してください。方法が分からない場合には、パソコンやソフトウェアの各メーカーに、問い合わせ下さい。丁寧に教えてくれます。感染防止方法としては、添付ファイルを受け取ったときは、絶対に実行しないことです。特に、添付ファイルのファイル名で拡張子が.pif.EXEファイルの場合は、特に危険です。あと、最新のワクチンソフトで検査を行ってください。私自身、何度もウイルスに感染した経験がありますが、いつも、注意をしていますが、はずかしいながら感染してしまいました。みなさんも気を付けてください。

 ウイルスをコレクションとして集めたり、作成しています。何か問題はありますか。

 作成して個人的に楽しむなどに関しては、事例を確認しましたが、ありませんでした。規制がないようですが・・・・・・

 Windows、Macintosh、UNIXなどにウイルス感染しやすい順を教えてください?

 感染しやすい順から言えば、普及率の問題もありますが、やはりWindows、Macintosh、UNIXの順になると思います。Windows、Mac以外のUNIXに感染するウイルスはあるかもしれませんが、あまり聞いたことはありません。

 「I LOVE YOU」ではない件名で受け取った職務用ファイルを確認したら「I LOVE YOU」に感染する場合があると聞きました。本当でしょうか。

「I LOVE YOU」の変種と思われます。いろいろな変種の形態がありますが、一概には回答できませんが、一部の変種は、ウイルス送信をした場合にメールの件名を送信した件名に変更できるように設定されるものもあります。その場合には、「I LOVE YOU」ではなく、件名を確認したとしても分かりません。添付ファイルの末尾に「vbs」の記号がついている場合には、ウイルスの可能性が高いと思われます。ワクチンソフトの更新を常にして確認していれば問題ないと思います。

 強い感染力をもつコンピューターウイルス「I LOVE YOU」が日本にも上陸したとニュースで聞きましたが、対策と予防について教えてください?

 (メール文について)

ウイルスを送り込む電子メールの本文には「私からのラブレターです。どうぞ読んでみて下さい」と英文で書かれており、添付ファイルが同送されています。その添付ファイルを開くと感染します。

(対策と予防について)

ウイルスの感染を防ぐ方法としては、「I LOVE YOU」という題名の電子メールが届いたら、開かずに削除する。また類似ウイルスの場合もあります。当分の間、不審なファイルは実行しないようにしてください。

 ウイルスソフトを購入しないと感染は防ぐことはできないのですか?

 ウイルス対策には、ワクチンソフトは必要です。それ以外の方法でウイルス感染を防ぐのは、ネットに接続しない。フロッピー、CD-ROM、MOなどは他人のものは使用しない。ということが必要です。ネットに接続すれば、ワクチンソフトなしでは、無理と思います。ウイルスソフトを購入しても最低でも週1回は更新するようにしてください。ウイルスソフトの購入を薦めます。

 ウイルスを感染目的のため送付された場合に相手を法的に処罰することはできますか。

故意の場合には、過去の事例から刑法第7条関連の電磁的記録の改ざん等で罰せられる場合があります。感染を知らず送付した場合の事件例を確認しましたが、事例がありませんでした。

 電子メールのテキストデータのみで感染する新種ワーム「Bubbleboy」とは

ウィンドウズ98、2000の標準IE-5でメールソフトをアウトルック・エクスプレスのユーザーに感染するらしい。2000年1月13日時点では国内での感染例は報告されていないようです。「BubbleBoy is back!」というタイトルの電子メールをアウトルック・エクスプレスで受け取ると、メールを開かなくてもプレビューウィンドウに表示されただけで感染。ハードディスク上に「UPDATE.HTA」ファイルを書き込み、アウトルックのアドレス帳に記載されているすべてのメールアドレス宛てに、ウイルス感染したメールを勝手に送信するようになってしまいます。

予防方法は、IE5のセキュリティレベルを「高(最も安全)」に設定しておけば、ワームは実行されないがショックウェーブなどのソフトをダウンロードが不能になり、それらのサイトが閲覧できなくなります。ダウンロードを実行する場合には、「中」に変更しないといけません。ネットワークアソシエイツやシマンテックの発表では、ウィンドウズNT、Macintoshには感染しないとの事です。

 ウィルスに感染しにくい項目

■常に最新のウィルスチェックソフトを手に入れてこまめにチェックする。
■受け取った電子メールの添付書類は見ずに捨てる。
■フリーソフトウェアは入手経路を確認する。
■添付書類はFAXで送信してもらう。
■フロッピーやMOディスクの貸し借りは必要最小限にとどめる。
■文字データのみでメールを送ってもらうように約束しておく。
 ※(新ウイルスの誕生でこの項目については保留)
■外付けのハードウェアは初期化を実行する。

 電脳ウィルス感染の症状とは

コンピューターウイルスの被害件数が1998年以降より急増しています。インターネットの爆発的な普及によって近年、コンピューターウィルスが問題視され、感染経路も以前はフロッピーによるものがほとんどでありましたが、最近はEメールの添付書類から感染するのが主流になってきています。今現在確認されているコンピューターウィルスの数は1万種類といわれています。しかし、ウィルスに感染するからといってだれにもアドレスを教えなければ便利な電子メールも使用できません。そこで教えるには必要最小限の人とだけにしてテキストデータ(文字データのみ)の使用と考えて図表などの白黒で分かる添付書類についてはFAXで送信してもらうように対策をとりたい。(新ウイルスの誕生でこの項目については保留)メールアドレスを教える人は仕事関係者や信頼できる友人などであるが、最近は盗聴したりいたずら電話を掛けたりするベスト3に友人が入っており信頼できる友人も信頼できない時代になってきています。感染されているフロッピーを自分のパソコンに入れたり、海賊版の感染しているソフトのコピーをとったり、電子メールの感染された添付書類を見たりホームページからのダウンロードで感染されたりもする。

ウィルス感染の可能性がある症状

1.音楽が流れる。
2.突然、不気味なメッセージが表示される。
3.画面表示が崩たり、文字化けする。
4.システムの立ち上げに異常に時間がかかる。
5.システムが立ち上がらない。
6.ファイルやディスクが削除される。
7.メモリが不足する。
8. 画面上にグラフィックが表示される。
9.画面上のテキストやグラフィックが崩れる。
10.プログラムファイルのサイズが大きくなる。
11.ファイルが削除される。
12.保存したデータファイル等に勝手に名前が加えられる。

 ウイルスの大分類

マクロ型ウイルス

最近、感染例が爆発的に伸びているマイクロソフト社製「WORD」のマクロ言語が書かれているアプリケーションを実行すれば感染増殖するタイプ。現在、コンピューターウイルスの被害の80%はこのウイルスによるものと言われています。このマクロ型ウイルスは複製できる自動実行マクロを採用しているために増殖が早いことが特徴です。

ファイル感染型ウイルス

このウイルスはプログラムの一部に感染して、その感染されているファイルを実行するたびに他のファイルに感染増殖していくタイプです。

複合感染型ウイルス

フロッピーディスク、ハードディスクや各ファイルに感染。感染しているフロッピーディスクやファイルを開けたりすると感染プログラムが実行され、増殖感染していきます。このタイプのウイルスは作成が簡単であるためにウイルス感染被害の多くがこのウイルスです。このウイルスの特徴はパソコン本体を修復してもフロッピーディスクにウイルスが残っている場合が多く、フロッピーディスクから再度感染する可能性が高い。

特定日発病ウイルス

13日の金曜日のように特定の日に感染するタイプのウイルス。このウイルスは、発病してからではデータを破壊される等修復が困難となるので市販のワクチンソフト等を用いて、発病する前に発見・駆除したい。

インターネットウイルス

新しいタイプのウイルスでjavaなどのウイルスファイルにアクセスした途端に被害に遭います。世界中では、500種類ものインターネットウイルスが確認されています。またウイルスが潜んでいる可能性のあるホームページが1.000サイトほどあるといわれています。症状は、「javaアプレットにアクセスすれば全くブラウザが機能しない」「ブラウザが勝手にいくつも起動しコントロールできない」「熊のイラストが表示されて鳴く」などの症状が見られます。

 新種ウイルスW32/Ska(別名:Happy99.EXE)への対応方法

W32/SkaというWin32ウイルスが米国に続き、日本でも発見されました。日本でも被害報告例が確認されました。このウイルスはHappy99.EXEという添付ファイルを付与する形でメール形式で不特定多数へ向けて配布されており、日本でも早期の上陸があったものと思われます。このウイルスは電子メールやニューズグループへの投稿を通じ、通常はHAPPY99.EXEという名前の添付ファイルを通じて配布されています。HAPPY99.EXEを起動すると、"Happy New Year 1999"というメッセージのついた花火の画像が表示されます。

対応方法

見知らぬ人から、Happy99.EXEという添付ファイルのついたメールが届いた場合、開かずにすぐに削除することが第一目的。ウイルスチェックソフトでは、このような新種には対応していません。