Against Virus
ウィルス対策


Microsoft社のメールソフトOutlook(アウトルック)、Outlook Express(アウトルックエクスプレス)の
セキュリティホール(安全性の欠陥)を狙ったウィルスが急増しています。
これらのメールソフトは多くのパソコンでウィンドウズと一緒にプリインストールされています。
つまり、あらかじめインストール済の状態です。
ですので、特にパソコン初心者の方は知らずに使っていることが多いと思われます。
しかし、これらのソフトにはしばしば重大な欠陥が見つかっており、セキュリティ(安全性)に非常に大きな問題があります。

このページではウィルス対策とその重要性について書いていきたいと思います。

なお、ここでは主にウィンドウズ用のウィルスについて書いています。
従って、マッキントッシュのユーザの方には、とりあえず、あまり関係ありません。
しかし、マッキントッシュにもウィルスは存在しますし、注意するべきこととしては同様のことがいえます。

ウィルスメール襲来
2001年11月の終りごろから、私の所に大量のウィルスメールが襲来するようになりました。
これまでにも時々は、ウィルスメールが届いていたのですが、今回はあまりに大量のメールが届いており、
一向に衰える気配がないので、このページで取り上げることにしました。
届いているウィルスメールは、W32/Badtrans.B@mm(バッドトランス亜種)などと呼ばれるものです。
厳密にはこれはウィルスではなく、ワームと呼ばれるものですが、このページでは初心者への混乱を避けるため、
厳密さを欠くことを承知で、これらをまとめてウィルスと呼ぶことにします。
(詳しくはウィルスとワームの違いを参照。)
最初の発見が11/24とされており、比較的新種のものです。(実はウィルスは毎日のように新種が見つかっています。)
私の所へは一日に約20通のペースで、毎回異なる不特定多数の人から、このウィルスメールが届いています。
差出し人は恐らく私のホームページを訪問したことがある人からです。
一般にホームページを訪問すると、ブラウザが自動的にそのページをパソコン内部の一時ファイルに保存します。
これは無駄なアクセスを避けるためのもので、キャッシュファイルと呼ばれています。
このウィルスはそのようなキャッシュファイルからもメールアドレスを拾って送信するようになっているのです。

W32/Badtrans.B@mmの危険性
今回、私のところに続々と届いているウィルスの特徴は次のようなものです。
  1. 件名は"Re:"
  2. 差出人は本当のメールアドレスの先頭に'_'(アンダースコア=下線)の付いた偽アドレス
  3. 本文は空白
私はネットスケープに附属のメールソフトを使用しているため、添付ファイルの存在は認められませんでした。
しかし、メール一通あたりのファイルサイズが40KBとなっていました。
もともと、不正な情報を埋め込むことにより、メールソフトが混乱して誤動作するのを利用しているため、
ネットスケープのメールソフトでは正しい添付ファイルとしては認識されないのだと思われます。

このウィルスは非常に巧妙に作成されています。
  1. 主としてOutlook(アウトルック)、Outlook Express(アウトルックエクスプレス)の欠陥を狙っている。
    初心者はOutlook(アウトルック)、Outlook Express(アウトルックエクスプレス)を使っている傾向が強い。
    従って、ウィルス対策に弱い人を通じて感染が広がりやすい。

  2. Outlook(アウトルック)、Outlook Express(アウトルックエクスプレス)のプレビュー画面で感染する。
    添付ファイルを故意に開かなくても、そのメールをマウスで選択しただけで感染する。
    このため、削除しようとした瞬間に感染する可能性もある。
    また、削除したつもりでも、その一瞬の間に感染してしまっている可能性が高い。

  3. 内部で宛先を管理しており、同じ相手には一通しか送信しない。
    従って、受取人からウィルス感染の警告を受けにくい。

  4. 差出人のアドレスの先頭にアンダースコアをつけて微妙に偽称する。
    一見すると正しいアドレスのように見える。
    単なる返信では不在アドレスとなり、差出人へウィルス感染の警告を出しにくい。

  5. 独自のメール送信機能を持っている。
    従って、メールソフトの記録にはウィルスを他人に送信した形跡が残らない。


以上のような特徴が、昨今の急速なパソコン普及やケーブルテレビやADSLなどの常時接続ともあいまって、
非常に流行している原因と思われます。
このウィルスは意外なことに、パソコンのファイルを消去するなどのめだった破壊活動を行いません。
そして、それはまさに意図的なものなのです。
本当の意味で危険なのはこの種のウィルスが密かに裏で行う活動です。



ウィルス対策
ウィルスは正しい知識を持って対処すれば、けして恐いものではありません。
しかし、あまく見ているとひどい目にあうのも確かです。
なにより最も効果的なウィルス対策は、「状況を正しく知ること」です。
そして最も危険なのは他人に頼りすぎることです。
ウィルスに感染しないための注意点は比較的やさしいことばかりです。
しかし、ひとたびウィルスに感染してしまったときに駆除する手間は
相当に大変なものであると考えておくべきです。

  1. メールソフト上で添付ファイルを開かない。
    これは最も危険なことです。
    知らない人からだけでなく、知人からもウィルスが届く場合があります。
    これはその人のパソコンがウィルスに感染してしまったために、
    ウィルスが自動的に自分自身を送信するからです。
    このようにウィルスによる一種の「なりすまし」があることを知っておく必要があります。
    また別のケースも考えられます。
    添付ファイルに、送った本人も知らないうちにウィルスが付着している可能性があります。
    従って、どんな人からの添付ファイルも信用してはいけないのです。

    では一体どうすれば良いのでしょうか?
    まず、内容が単なる文書で済むのであれば、添付ファイルにせずに、直接、メールの本文に書きましょう。
    しかし、どうしても添付ファイルを扱わなければならない場合もあります。
    その場合は、以下のように細心の注意を払って下さい。

    1. Outlook(アウトルック)、Outlook Express(アウトルックエクスプレス)の場合は
      プレビューを禁止しておく。
    2. 添付ファイルを一旦、フォルダに保存する。
    3. 保存したファイルのウィルスチェックを行う。
    4. 保存したファイルを扱うためのソフトをスタートボタンから、あらかじめ起動しておく。
    5. そのソフトのメニューから保存したファイルを開く。

    上の手順では「添付ファイルを直接クリックする」という操作が出てきません。
    その結果、添付ファイルが直接実行されることを避けています。
    このことが非常に重要なのです。
    もともと本質的には画像や音声ファイルというものは安全なものです。
    なぜなら、それらは単なるデータとしての情報をもっているだけだからです。
    問題なのは、それ自体がプログラムである実行可能ファイルの場合です。
    悪意をもったソフトやウィルスの場合、本当はプログラムであるのに、
    あたかも画像や音声ファイルのように見せかけています。
    そのため、そのファイルをクリックをすると、画像や音声の再生ソフトの代りに、
    感染プログラムが直接実行されてしまうように細工されているわけです。
    ですから上の方法で慎重にファイルを開けば、このような偽装を見抜くことができるので、
    簡単にはだまされません。
    一般に偽装したファイルの場合は単にエラーが出て開くことができないだけです。

    ただし、実はこの方法でもまだ完全に安全であるとは言い切れません。
    Word(ワード)やExcel(エクセル)のように、そのソフト自体が
    セキュリティ(安全性)の問題を抱えている場合があります。
    ですので、使用するソフトの設定を注意深く調整して安全にしておく必要があります。
    例えば、私の場合はこれらのソフトのマクロ機能を無効にしています。
    この機能はいわゆるマクロウィルスと呼ばれるもので悪用されます。
    これはWord(ワード)やExcel(エクセル)の一般の添付文書に付着してくるので注意が必要です。
    マイクロソフト社の製品は、インストール直後の標準設定では、安全性より利便性を優先して、
    これらの機能が有効になっている場合が多いので注意が必要です。

  2. Outlook(アウトルック)、Outlook Express(アウトルックエクスプレス)を使わない。
    初心者の方は絶対にこれらのソフトを使うべきではありません。
    この機会に必ず別のメールソフトを使うようにしましょう。
    最新版を手に入れたり、パッチをあてる方法もありますが、初心者の方にはお勧めできません。
    意外に面倒であるばかりでなく、パッチあて自体にトラブルを生じることもあります。
    また、IE(インターネットエクスプローラ)も同様の問題を抱えています。
    できれば別のブラウザを使用することをお勧めします。
    もしどうしてもIEを使いたい場合は、必ず最新のものを使うようにしましょう。
    現時点ではIE6をフルインストールする必要があります。
    自分は初心者でないと断言できる方は、すでに何をすべきか十分に知っている方のはずです。

    多くの人が別々のメールソフトを使っていれば、同じ被害が広がることはより少くなるのです。
    ウィルスがその限られた容量の中で、複数のメールソフトに同時に対応するのは困難なためです。
    これは実は実際の生物の世界と同じです。
    実際の生物がなぜ遺伝子を交換して、世代交代していくのかという理由に、ウィルスとの戦いがあります。
    仮にある個体がウィルスに感染しても、別の遺伝子を持つものは感染せずに済むかもしれません。
    そのため、仮に誰かが感染してしまったとしても、それが全体に広がって全滅してしまうことを
    免れることができるわけです。
    安易に他人の真似をせずに、積極的に多様化すること自体が、世界全体をより安全なものに
    するための知恵なのです。

  3. ワクチンソフトをインストールする。
    これは重要なことです。
    しかし、あくまでも念のためと考えておいた方が無難です。
    ワクチンソフトを入れてあるからといって、絶対安心というわけにはいかないのです。
    もし、そのように考えているなら、その考え自体が油断のもととなり、危険です。
    まず当然のことですが、どんなワクチンソフトも全く新種のウィルスには対応できません。
    ウィルスが報告されて初めて、そのウィルスを分析して、対処するためのワクチンが作成されるからです。
    また、ウィルスでなくとも悪意のあるソフトが添付されていることがありえます。
    それらは、例えばダイヤルQ2や国際電話を自動的にかけるようになっています。
    そして後日、法外な額の利用料金が請求されるようになっています。
    これらのソフト自体はウィルスではないので、ワクチンソフトで検出されません。
    ソフト作成者の悪意までもを自動的に検出することは不可能なのです。
    自分で添付ファイルを開く場合には、これらのソフトを実行する危険についても知っておく必要があるでしょう。
    そして、最新のウィルスに対応するためには、こまめなウィルス定義ファイルの更新が必要です。
    ウィルス定義ファイルというのは、既知のウィルスを検出、駆除するためのウィルスのカタログです。
    これはウィルスパターンファイルと呼ばれることもあります。
    前にも書きましたが、新種のウィルスが毎日のように出現しています。
    ですから、このことに対抗するためには、ウィルス定義ファイルを少なくとも毎週一回は更新するくらい
    でないと間に合いません。

  4. メールアドレスをできるだけ公開しない。
    最近のウィルスはあらゆる手段でメールアドレスを取得します。
    私のようにホームページにメールアドレスを公開してあれば、当然、メールアドレスを勝手に
    悪用される率は高くなります。
    このことはあらかじめ十分理解しておくべきです。
    私のように大量のウィルスメールを受け取る被害にあっている人は多いことと思われます。
    私の場合、管理者への連絡手段としてメールアドレスをホームページ上に公開しています。
    しかし、このようにホームページにアドレスを置くことには一定のリスクがあることを、
    事前に覚悟しておく必要があります。
    十分に理解して対策していれば、メールをただ受け取るだけで感染する心配はありません。
    しかし、いくら感染しないようにしていても、送られてくるウィルスメールをただ受け取るだけでも、
    通信費はかかりますし、一定の精神的苦痛を受けることにはなります。
    同じ理由で、懸賞などのアンケートでメールアドレスを記入することもできるだけ避けた方が無難でしょう。
    メルマガ(メールマガジン)やメーリングリストへの登録や掲示板への記入においても同様です。

  5. 万一、感染した場合は必ず完全に駆除する。
    既に述べたように、目立った症状がないからといって放置することは危険です。
    最近の悪質なウィルスは感染したことに気付きにくいように作られているのです。
    少しでも感染の疑いがある場合は、すぐにウィルスチェックして完全に駆除する必要があります。
    できれば、OSから再インストールした方が良いでしょう。
    前述のように、ウィルスの種類によってはパスワードが盗まれている可能性もあります。
    その場合は必ずパスワードを変更しておく必要があります。



W32/Badtrans.B@mm情報
「W32/Badtrans」ウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

シマンテック:
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

トレンドマイクロ:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB

ネットワークアソシエイツ:
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM

CSE(Sophos):
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/w32badtransb.htm

山田洋行(F-Secure):
http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/badtrs_b.htm



ウィルス情報
IPAセキュリティセンター
http://www.ipa.go.jp/security/

主なワクチンベンダーのWebサイト等一覧
http://www.ipa.go.jp/security/antivirus/vender.html

主なワクチンベンダー(五十音順)

Ahnlab.Inc(アンラボ)
http://japan.ahnlab.com/
主な製品名:V3Pro Deluxe, ウイルス警備隊V3

株式会社アラジンジャパン
http://www.aladdin.co.jp/
主な製品名:eSafeProtect

コンピュータアソシエイツ株式会社
http://www.caj.co.jp/
主な製品名:InocuLAN、CheyenneAntiVirus

株式会社シマンテック
http://www.symantec.com/region/jp/
主な製品名:NortonAntiVirus、NortonAntiVirus for Mac

株式会社シー・エス・イー
http://www.cseltd.co.jp/security/
主な製品名:Sophos Anti-Virus

トレンドマイクロ株式会社
http://www.trendmicro.co.jp/
主な製品名:ウイルスバスター、Inter Scan

日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/
主な製品名:VirusScan 、GroupShield

株式会社山田洋行
http://www.fs-support.yamada.co.jp/df/index.html
主な製品名:F-SECURE(F-PROT)

ウィルスとワームの違い
厳密に言えばウィルスとワームは異ります。
ウィルスというのは、単独では活動できず、何かのファイルに寄生した上で活動を行うものを言います。
一方、ワームというのは、それ単体で活動する機能を持っています。
これはちょうど実世界でのウィルスと細菌の違いに似ています。
しかし、これらはどちらも感染能力を持ち、悪意ある活動を行うことができるという点では共通しています。
そのため、コンピュータの世界ではこれらを区別せずにまとめてウィルスと呼ぶことも多いのが現状です。
ここで言う悪意ある活動というのは、ファイルを消去したり、勝手にメールを送信したり、パスワードや
クレジットカードナンバーなどの個人情報を外部にもらしたり、といったユーザが意図していない事です。
なお、ウィルスでもワームでもないが悪意ある活動を行うことのできるソフトも存在します。
これらは感染能力がないため、ウィルスやワームとしては分類されず、ワクチンソフトでも検出できません。
(一般にワクチンソフトは感染能力の有無を調べることでウィルスやワームを検知します。)
信用できないサイトからダウンロードした実行形式のファイルにはこれらが含まれている可能性もあるので、
これにも十分注意が必要です。

以上