セキュリティ対策の重要性

毎日メールを読もうとするたびに、ウイルスメールがたくさん届いています。 これって、だれかが感染しているってこと。 最近のウイルスは、差出人名を偽装して送ってくるから、届いたメールを見ても感染している人はわからない。（たいてい差出人は名称を詐称されただけ） ウイルスに感染している本人も意外と感染に気がついてなかったりするけど、他人にも迷惑をかけてるわけだし、本人のPCもパフォーマンスが落ちてたり不安定だったりする。 まして、悪質なウイルスに感染すればPCが破壊されることもあるし、大事なデータが流出してしまう危険性も。 ということで、PCのセキュリティに関して、ちょっとだけ書き込んでおきます。 何も対策をとってない人にはちゃんと危険性を認識して欲しいし、対策をとってるつもりでも、実際に問題がある人も多数見受けます。 間違いもあるかもしれないけど、こんな雰囲気ってことを知って、各自が気をつけてもらいたいと思いますね。

●どんなことがおきるのか

ウイルスってのはいろんな種類があって、日々増殖しています。 考えればわかることだけど、暇があって「なんかしてやれ〜」って愉快犯から、日ごろの鬱憤を晴らそうってバカ、その他いろんなやつらが、新種のウイルスを作ってるわけです。 また、ウイルス以外にもいろんな問題を起こすやつがあります。 それぞれ、目的も違うし手法も違う。でも、大まかに言うと、こんなのが多いです。 1. ネットでの感染を広げる愉快犯？ ウイルスに多いけど、ひたすら増殖を目指したもので、PC内のデータ破壊とかはやらないタイプ。 それでも、PCのパフォーマンスを落としたり、ネットを混雑させてホームページが見づらくなったりなんて問題を引き起こします。 特定のHPを狙い撃ちして、そのサイトが見れないようにしたりなんて悪さもします。 　 2. ダウンロード狙い 何らかの目的を持ったプログラム（ソフト）をダウンロードさせるもの。 その目的は、PC破壊からデータの窃盗までいろいろあります。 ダイアルアップの時のダイヤルＱ２を使って海外接続させるやつなんてのも以前はよくありましたね。（友人が高額請求されたことがある） 　 3. データを盗む窃盗犯 メールを媒介にするウイルスの他、メールやホームページからプログラムをダウンロードさせるやつ、強制的に侵入するやつ等いろいろ存在します。 どんなサイトにアクセスしたかってところから、クレジットカードの暗証番号を盗もうとするものまでいろいろあり。 　 4. PCやデータの破壊を目指すもの これに感染すると、これまでの資産が根こそぎやられるかも。悲惨な目にあいます。 　 5. 複合タイプ 上記の複数が複合されたもの。 データやPCを壊されたり、情報を盗まれるのは最悪だけど、それ以外でもパフォーマンスが落ちたり他人に迷惑をかけてしまう。 一度感染すれば、復旧させるためには大きな手間とお金がかかります。

●感染の手段（おおまかな分類）

よくウイルスって聞くけど、これにもいろんな種類がある。 詳しく聞けば、ワームやトロイの木馬型とかいろいろあるけど、そんなところまで覚えなくても、大体はこんな感じ。また、ウイルス以外にもいろんな問題は存在します。 1. メールを使って感染させるタイプ よくある＆目立つタイプがこれ。 メールに添付されてきたり、メール自体に組み込まれてきたりするもの。 　 2. ダウンロードさせるタイプ これもメールにアドレスがあってクリックさせたり、メール自体がスクリプト（簡単なプログラム）を使って強制的にダウンロードさせたりなんてのがある。 ホームページを使って、ダウンロードさせるなんてのもあるから、メール以外にも注意は必要。 役に立つソフトのダウンロードに見せかけたり（場合によっては役立つソフトと一緒にこっそり）してダウンロードさせるなんてのもあります。 　 3. 強制的に進入 ブロードバンドとか、常時接続環境があると余計危ないとも言えるのだけど、実際のところ、何も防御をしてないと、数分で進入される危険性もあるから、ダイアルアップ環境だって、安全とも言えない。 昔のハッカーが手動でやってたものとは違って、ウイルスソフトが自動でやってるから、始末に終えない。

●気をつけなきゃならないものの分類

1. ウイルス・ワーム ご存知、メールやホームページ経由で感染するもの。 　 2. アドウェア・スパイウェア ソフトのダウンロードに見せかけてインストールさせちゃう場合が多い。 広告を表示させたり、特定のサイトにアクセスさせたりってやつや、個人情報等を盗んじゃったりと．．．やっかいです。 　 3. その他のプログラム ブラウザクラッシャー（よく2チャンネルとかにリンクが張られていて、それをクリックするとどんどんブラウザやウインドウが開き続け、停められないでるうちにパソコンがクラッシュ＝止まってしまうなんてやつ）等 　 4. 外部進入 ハッカーやクラッカーによる侵入から、ウイルスによるものまであって、いつのまにかバックドア（＝後で進入できるようにドアを作っておくようなもの）を作られ、情報を盗み出されたりPC内のデータを書き換えられたり削除されたりなんてこともある。 　 5. フィッシング 最近はフィッシング詐欺などにも注意が必要。 なりすましで、必要事項を記入させたり、クレジットで振込みをさせたり。 こうなると、注意する以外に方法はありません。

●対策

それぞれの種類によって、対策もいろいろ変わってくる。 1. それぞれの対策ソフトの導入 ウイルス・ワーム対策のウイルス対策ソフト、外部からの進入対策・情報漏れ対策等のファイアウォールソフト、アドウェア・スパイウェア対策のソフト他、いろんなジャンルのソフトが無数にあります。 最近の大手のソフトは、それらの複数を組み込んだものとなってるので便利。また、探せばフリーのソフトもけっこうあります。 （大手のソフトは高機能で手間が少ない、フリーのソフトは自分でいろんなものを探す手間がかかるけどタダ。その辺は金を払って楽するか、手間はかけても安く上げるかは人それぞれ） また、それらのソフトで大事なのは、インストールするだけでなく、常に最新の状態に保つこと。 新しいウイルスが出れば、古いソフトのままでは対応できない。ということで、大抵のソフトはウイルス定義の更新が行われます。その更新をしてないと、役に立ちません。 有料ソフトは、大抵は一年ごとに契約しなおししなければ、ウイルス定義の更新が行えなくなることも気をつけなきゃならない点です。 　 2. 拡張子を表示させ、気をつける Windowsはファイル名の後ろに拡張子というものが付くようになってます。最近は標準ではその拡張子が非表示になってるのが問題。覚えるまで面倒だけど、覚えちゃえばこれがあったほうがファイルの種類がわかって便利。 拡張子とは「．」とその後ろに3文字くらいのアルファベットを並べたもので、文書ファイルの一番簡単なものはテキスト＝「.txt」、よくデジカメとかで使われている画像ファイルはジェーペグ＝「.jpg」、ワードのファイル＝「.doc」などと決まってます。 ウイルスでよくあるのは、実行プログラム形式の「.exe」やデータファイルの「.dat」圧縮ファイルの「.zip」その他「.cmd」「.pif」「.scr」なんてのが多いので、こんなファイルが送られてきたら注意が必要ってのがわかるというわけです。 　 3. 怪しいサイトへのアクセスは要注意 これは言うまでもないこと。怪しいサイトにアクセスするだけど、危険性があるということも注意が必要。こればっかりは、本人が覚悟するということしか．．． 　 4. セキュリティホールをふさぐ これも重要。Windowsやソフトのバグ（＝不具合）を利用して悪さをさせようと言うものが多いので、アップデートを使ってソフトは常に最新の状態にしておいた方が安全。 特にWindowsアップデートは重要なので、更新ファイルを確認（自動にしておけば楽）すると共に、あったら必ず更新しておいたほうが無難。（たまに更新ファイル自体の問題が出てくることがあるのでそれが困りものですが） あと、いろんなソフトでもセキュリティアップデートが発行されてたりします。 特にマイクロソフト製品（ワード・エクセル・オフィス製品など）やインターネット関連のソフト。こちらも気をつけてアップデートしておいた方が無難です。 　 5. ウイルス定義の更新 先にも書いたけど、ウイルス定義やソフトのアップデート（アップグレード＝新しいバージョン・新型のインストールしなおしとは別）はやらないと、ソフトを入れてる意味がなくなることもあるので注意が必要。 　 6. ルーターの導入 外部からの進入に関しては、ルーターという装置を入れるのも手。これはハード（機器）だけど、複数のPCをつないだ環境でネット接続する際に使うものですが、PCは1台でも使えないわけじゃない。最近のルーターは大抵、外部から内部が見えなくする機能が付いてるので、外部からの進入に対して、幾分の効果が期待できます。

●参考情報

1. ウイルス対策ソフト（総合） 例えばシマンテック社（http://www.symantec.co.jp/）やトレンドマイクロ社（http://www.trendmicro.co.jp/）あたりが有名。（その他にも有名なところはいろいろあるけど） こういうところの製品だと、「ウイルス対策」（ウイルスへの感染を防ぐ＆感染したウイルスを駆除する）と「パーソナルファイアウォール」（外部からの進入対策＆内部から外部への通信の選別・強制停止）の他、「いらない広告ウインドウのブロック」や「スパムメールの選別」などの機能もセットで付いてる場合が多い。また、「スパイ・アドウェア対策」も行われる場合も多いです。 安心度では、こういう有名メーカーが安心とは思います。 ただ、値段の高いのがネック。 特に、ウイルス定義なとのアップデータを更新していく権利が一年更新となってるので、毎年お金がかかるってとこも注意が必要。 安心を取るか、お金を取るか．．． その他のウイルス対策ソフトもいろいろあるけど、値段だけに釣られると、安定動作してくれなかったり、不具合が起こったときにどうにもならなかったりってこともあるので、注意が必要。ある程度の知識があれば良いかもしれないけど、けっこう面倒なことになる場合もあるようです。 その他、窓の杜（http://www.forest.impress.co.jp/）やVector（http://www.vector.co.jp/）などのソフトダウンロードのサイトで探すと、フリーや低価格のソフトもいろいろあります。 　 2. アド・スパイウェア対策ソフト Ad-AwareやSpybotが有名だけど、最新のウイルス対策ソフトには搭載されてる場合が多いようです。

●感染チェック＆駆除

市販品やフリーのソフトを導入してチェックというのも手だけど、トレンドマイクロやシマンテックなどの大手ウイルス対策ソフトの会社など、無料でネット経由でウイルスチェックできるソフト？を配布していたり、無料の駆除ソフトを配布しているところもあります。 上記のサイトを見に行ってみても良いかも。

●まとめ

1. 対策としては、「ウイルス対策」「ファイアウォール機能」「アド・スパイウェア対策」のソフト（それぞれでも良いし、総合ソフトでも良いし）を入れる。 2. 上記のソフトは常に最新の状態にする。（ウイルス定義、更新版がある場合、ダウンロードして常に最新にしておく） 2. 上記のソフトは常に最新の状態にする。（ウイルス定義、更新版がある場合、ダウンロードして常に最新にしておく） 3. ウイルス対策ソフト等の1年契約のものは、期限までに契約更新をしておくか、新しいバージョンに買い換えておくこと。 4. Windowsアップデートは有効にして、常にアップデータの更新をしておく。 5. ワード・エクセル・オフィス、その他のソフトも、定期的にホームページに見に行って、アップデートファイルをインストールしておくこと。 これでほとんどの場合は問題がでないでしょう。 あとは、 6. 怪しいサイトには近づかない？（笑） 思いついたあたりを書いておきましたが、皆さん、お気をつけくださいね。

閉じる