今回から何回かにわたり、情報セキュリティのお話をしていきます。情報セキュリティといっても幅広いので、「現場編」として一般ユーザーに関係することを中心に説明します。
今回は、情報セキュリティの代表選手ともいわれるウィルス対策についてです。ウィルスといっても、そのパターンによって3つに分かれます。
ひとつは、他のファイルに感染し(自己感染機能)、特定条件がそろうまで潜伏し(潜伏機能)、パソコンに異常を起こす(発病機能)という典型的なものです。これを通常、狭義の「ウィルス」と呼んでいます。特徴は、他のファイルを隠れ蓑にしているということで、そのためファイル名だけでは見分けがつきませんし、エクセルやワードのようなデータファイルにも潜んでいるもの(例・マクロウィルス)もあります。
二つ目は、単体で活動するものです。ファイル名で推定できるものもありますが、感染を秘密裏に行う(メールを開いただけ、ウェブのボタンをクリックしただけ等)ため、簡単に見つかりません。これを「ワーム」といい、最近の主流です。単独で動き回るため感染能力が非常に高く、一度広がるとあっという間に全世界に感染していきます。
三つ目は「トロイの木馬」といわれるもので、単独で行動するだけでなく、パソコン内の情報を特定の場所へ流したり、セキュリティ上の穴を開けたりします。特徴は、ウィルスやワームと違って特定の人をターゲットにしているということです。ウィルスやワームですと、パソコンに被害はありますが情報流出はありません。それに対してトロイの木馬は、情報流出が起きるのです。昨今の情報流出に関しては、このトロイの木馬系に感染したパソコンから流出した情報がネット上に出回り、発覚のきっかけとなっています。
そのほかにも、情報流出を主な目的としたスパイウェア、キーボード入力を記憶してある場所に連絡するキーロガー、ウィルスやワーム、トロイの木馬を呼び寄せるダウンローダーなどがあります。これらのものを総称してマルウェア(不正プログラム)と呼ぶこともあります。
ウィルス感染経路は、メールやインターネット閲覧だけではありません。主なものを示すと
・メール添付ファイル(昔は一番多かったパターンです)
・HTMLメール(見るだけで感染するやっかいなものです)
・ブラウジング(最近はこれが多いです)
・ダウンロード(ダウンロードしたソフトの実行で感染します)
・ファイル共有ソフト(情報漏えいの代表パターンです)
・ネット接続(LAN環境での感染ということです)
・外付け媒体(FD、CD、MO)(ネットでなくでもうつります)
などがあります。特に最後の2つは、一次感染者から二次感染を起こす際の感染経路です。この2つで感染する可能性があるのに、ウィルス対策ソフトを導入していないならば、「うちはインターネット環境はないから大丈夫」とはいえないでしょう。
ユーザーサイドでの対策は以下のとおりです。
・ウィルス対策ソフトの導入
何はさておき、対策ソフトの導入は必須です。パソコンの速度が遅くなるからといってインストールしなかったり、止めていたりする人がいますが、絶対にいけません。
・パターンファイルの更新
対策ソフトを導入しても、日進月歩するウィルスをチェックするパターンファイルがなければ意味がありません。最近のソフトは自動更新してくれますが、あまりパソコンを開かない人は更新が遅れる場合もありますので、要注意です。
・Webブラウザのセキュリティレベルアップ
動きのあるサイトを見るためにセキュリティを下げている場合もありますが、できるだけ「中」以上にしましょう。見るのに、特に支障が出る場合だけ一時的にレベルを下げるなどの対応が無難です。
・メーラーでのプレビュー画面禁止
プレビュー画面は便利なのですが、感染の可能性も高くなります。怪しいメールを削除してから閲覧する等の工夫をしましょう。
・データのバックアップ
上記の作業をしても感染しないとは言い切れません。最後の手段として、定期的なバックアップは行ったほうがよいと思います。
たくさんあるようですが、慣れてしまえば、そんなに苦労することもないと思います。家や車に鍵をかけるように、パソコンにも適切な防犯措置を行わなければならない時代なのです。