SOHO防衛策(２)
ウイルスからの防衛

　クリスマスイブから「W32/MSBlaster」や「W32/Welchia」、1月後半から「W32/Bagle」をはじめとする、さまざまな「W32」系ウイルスが蔓延中です。
　このウイルスはウイルスメールを大量発信するだけでなく、感染したコンピュータから情報を盗み出したり、ファイルを破壊するなど、深刻な被害を与えます。

　特に１月１９日から広まっている「W32.Novarg.A@mm」と１月２６日から広まった「W32.Mydoom.A@mm 」はたちが悪く、感染したコンピュータ内のファイル削除、改ざん、盗み出しのほか、そのコンピュータにリモートアクセス、外部の人間が自在にコンピュータを操ることができるようにします。

　また、メールの発信者を詐称するため、差出人蘭に書かれているメールアドレスからウイルスメールの発信元を突き止めることができません。

　感染したコンピュータが、たとえば、わたしのメールアドレスを詐称して、ウイルスメールを送ると、その宛先のメールボックスが満杯だった場合など、そのメールサーバがわたしのメールアドレスに、「Undelivered Mail Returned to Sender」として、ウイルスメールを返却してきます。
「え？　わたしがウイルスメールを発信したの？」
　と驚かれるかたもいるでしょうが、実はあなたのメールアドレスを知る相手がウイルスにかかったために起きているケースもあります。

　メールのタイトルは「test」、「hi」、「hello」、「Server Report」、「Error」などが多いようです。
　（2004年2月記）

ウイルス感染予防策のポイントは

●ウイルス対策ソフトの利用
　インターネットを利用するなら、ウイルスを検査、駆除してくれるウイルス対策ソフトは必須です。特にWindowsはウイルスの宝庫。メールだけでなく、ホームページの閲覧からでもウイルス感染しますので、どんな場合でも欠かせません。

●ウイルス対策ソフトは常に最新の状態に 　ウイルス対策ソフトはただインストールしているだけではダメです。必ず、最新のバージョンを利用すると共に、ウイルス定義ファイルなども最新のバージョンをダウンロードしておかなければなりません。 　最近のパソコンはウイルス対策ソフトがプレインストール（あらかじめセットアップ）されていることが多いですが、気づくとバージョンが古くなっていたり、最新バージョンをダウンロードできる権利が期限切れしていることがあります。 　時折、ウイルス対策ソフトの設定画面などを開いて、最新の状態になっているかどうか、確認するようにしましょう。

ウイルスソフトの購入は
　▼・▼・▼


●OSのバージョンアップ

　特にWindowsは年中、セキュリティホール（安全上の問題点）が発見され、日々、更新されています。新しい更新をダウンロードして、特に重大な更新は必ず行って、最新の状態にしておきましょう。


●プロバイダなどのウイルス対策サービスを利用

　大手のプロバイダや、ブロードバンド業者にはウイルス対策サービスが用意されています。メールサーバが受信するメールをチェックして、ウイルスが添付されていれば、そのファイルを削除するなどしてくれます。また発信の際にもウイルスが添付されていれば、そのメールをメールサーバでとどめると共に、ウイルスメールが発信された旨、知らせてくれます。
　特に仕事で利用するメールアドレスにはこのサービスの利用は必須と言っていいでしょう。仕事相手にウイルスを送りつけては、信用が失われてしまいます。
　


●メールアドレスの使い分けとサーバでのメール・チェック

　ホームページやメールアドレス、メーリングリスト（ML)などで公開するメールアドレスと仕事用メールアドレスは使い分けましょう。
　仕事用メールアドレスは頻繁に自動接続して、メール受信する必要がありますが、公開用メールアドレスは自動受信は避けます。
　そして、サーバ上で受信メールのリストをチェック、怪しいタイトルのメールがあったら開封することなく、サーバ上で削除しましょう。
　（2004年2月記）

　個人のパソコンなら、インターネット上で無償でセキュリティ・チェックを受けることができます。セキュリティソフト・メーカーの大手シマンテックのサイトに用意されています。

　「セキュリティスキャン」ではハッカーに外からコンピュータに侵入され、のぞかれたり、いじられたりしやすい状態にあるかどうかを調べます。
　「ウイルス検出」ではウイルスに感染していないかどうか調べます。

シマンテック・セキュリティチェック
　（2004年2月記）

　以前にも流行した電子メールウイルスの「Sobig」の亜種、「Sobig.F」が８月19日頃から猛威をふるい始め、これまでにないほどの大量のウイルスメールが飛び交っています。

　このウイルスはWindowsのアドレス帳その他、コンピュータ上にあるメールアドレスを集めて、すべてに電子メールを送りつけます。複数のメールを同時に送信することから、異常に大量なウイルスがばらまかれています。

　わたしのところに来るウイルスも一度に10〜20通まとめて届ききます。
　わたしはプロバイダのメールサーバでのウイルス防止サービスを契約しているため、ウイルスメールはわたしのメールボックスに入れられる前にすべてウイルスを除去するなどの処理が施されるので感染の心配はまずありません。またウイルスソフトを常に動かしているので、万が一すり抜けるものがあっても届くとすぐに処理されます。さらに余計なダイレクトメールやウイルスメールでメールのファイルを大きくしたくないので、メールサーバ上でメールのタイトルをチェックして、怪しいタイトルがついたHTMLメールは開かずに削除しています。
　読者の皆さんも、しっかりウイルス対策しましょう。

　niftyならウイルス対策サービスも安心。
　ウイルスバスター for @nifty Mailは、メールに添付されたファイルがウイルスに感染していないかチェックを行うサービス。受信時だけでなく、送信時にも対応しているので、万が一感染しても、取引先などに迷惑をかけずに済みます。
　
　（2003年8月記）

　「Sobig.F」がかつてないほどの規模でインターネット網上で問題になっているひとつの理由はこのウイルスがウイルスメールを出すときに差出人を詐称するからです。

　最近のウイルスに増えているやりかたですが、名簿などから集めたメールアドレスに対してウイルスメールを送りつける際に、差出人のメールアドレスもその中のメールアドレスを使って詐称します。

　サーバのウイルスチェックシステムの中には差出人に「あなたがうちのサーバのメールボックスに送りつけてきたメールはウイルスメールだった。あなたのマシンはウイルス感染しているから対策しなさい」といったメールを送るものがあります。ところが差出人の詐称にだまされてしまうため、実はウイルスに感染してないひとの元にもこのメールが届きます。送りつけられた相手は驚きますし、これにより、さらに余計なメールがインターネット網上を飛び交うことになります。

　また相手のメールボックスが一杯だったり、メールアドレスがまちがっていたりして、相手にメールが届けられなかった場合などに、相手先のメールサーバが「MAILER DEMON」などを差出人として、送信者に元のメールを添付して「届けられなかったよ」という内容の英語のメールを送ってくることがあります。
　わたしは先に書いたように、メールサーバ上で怪しいタイトルがついたHTMLメールは開かずに削除していますが、「MAILER DEMON」からのメールはつい開くと、そこにウイルスがついています。うちでは対策ソフトがすぐさま活動して害のないようにはしてくれますが、みなさん、ご注意ください。あなたのメールアドレスを詐称したウイルスメールがあなたの元に（戻って）来たかもしれないのですから。
（2003年8月記）

　ウイルスの多くはメールから感染しますが、今回の「msblast（MSブラスト）」はランダムにインターネットに接続しているコンピュータをチェックして、感染させられるマシンを探すため、インターネットに接続しているだけで感染する危険があります。特に常時接続していると、感染機会が増えて、危険度は高くなります。

　感染するOSは
●Microsoft Windows NT
●Microsoft Windows 2000
●Microsoft Windows XP ●Microsoft Windows Server 2003です。
（2003年8月記）

　Windowsのセキュリティホール（安全上の穴）をついたウイルスで、現在マイクロソフト社ではそのセキュリティホールを埋めるためのパッチを配布しています。
　WindowsUpdateなどでOSを適切にバージョンアップしていれば感染しません。

　ただし、次々と亜種が出ていますので、パッチを当てても感染するウイルスもいつ出てくるかわかりません。
　常にOSのバージョンアップと、ウイルス対策ソフトを動かすなど、何重にも対策を重ねたほうがいいでしょう。

　 マイクロソフト社の「msblast（MSブラスト）」に関する詳細情報ページ

　またウイルス対策ソフトを常に最新の状態で動かしていれば、感染が防げます。ウイルスソフトを未購入のひとは購入しましょう。またインストール後は常に最新の状態にしておかないと、新しいウイルスに対抗できません。常にアップデートさせておきましょう。

（2003年8月記）

　こんな症状が現れた場合、感染を疑ったほうがいいでしょう。もちろん他の原因で起きるものもありますが、この１週間くらいの間に起きたのなら、「msblast（MSブラスト）」の可能性が高いでしょう。

・再起動が繰り返される。
・起動時に、RPCサービスに失敗したというメッセージが表示される
・Windowsシステム32ディレクトリに「msblast.exe」ファイルがある
　※WindowsXPなら「スタート」→「検索」でOSがあるドライブを対象に、ファイル名を「msblast.exe」として検索すれば有無が確認できます。

　また
・カットアンドペーストができない
・アイコンの移動ができない
・アプリケーションの追加と削除のリストが空である
などの症状が現れる場合もあります。

　感染対策は次のページで紹介されています。基本的にはネットワークケーブルを抜いて、ネットワークから物理的に外し、ウイルス対策ソフトメーカーから配布されている駆除ソフトを使用して、マイクロソフト社から配布されているパッチを当てることになります。フォーマットからやり直さなければならない場合もあります。
　 マイクロソフト社の「msblast（MSブラスト）」に感染対策情報ページ

　常時接続するなら、不正アクセス防止ソフトを利用しましょう。 　秋葉原のパソコンで有名な家電店ツクモのネットショップで商品からキーワードで探すと、適切なソフトが見つけられます。おすすめはシマンテックの「ノートン・パーソナルファイアーウォール」。ウイルス対策の「アンチウイルス」なども一式入った「ノートン・インターネットセキュリティ 2003」を持っていると安心です。わたしも愛用しています。

（2003年8月記）

　いま危険度が上がっているウイルスは「W32/Bugbear@MM」。
Eメールとネットワーク共有を使って感染を広げます。Eメールは、プレビューするだけで感染する可能性があります。Microsoft InternetExplorer5.01または5.5（SP2なし）を使っている場合は Microsoftのページより修正プログラムを入手、インストールしましょう。
このウイルスはEメールの「差出人」を詐称することがあります。パソコン内のアドレスを使われる場合もありますので、注意が必要です。
このウイルスは、「トロイの木馬」と呼ばれるハッキングツールをパソコンにインストール、キーボードで打ったキーを記録するため、パスワードやクレジットカードの番号などの情報が盗まれる危険があります。また、ウイルス対策ソフトやファイアウォールが正常に機能しなくなることがあります。 （2002年10月記）

　コンピュータ・ウイルス対策はしていますか？
　SOHOはウイルス対策が必須です。

1）受け取る覚えのないの添付ファイルは開かない
　添付ファイルをダブルクリックで開き、プログラムを実行することによりウイルスに感染します。
　最近のウイルスは感染したパソコンのアドレス帳を利用してメールを出して広まるので、知合いからのメールであっても本文に説明がきちんとされてない添付ファイルが届いた場合は決して開いてはいけません。

2）Outlook Expressを使わない
　以前は「Outlook Expressは評判が悪いが、設定を変えれば、使っていても可」としましたが、さすがにわたしも完全乗り換えしようと思い始めています。
　それは最近、HTMLメールのウイルスが増えているからです。
　Outlook ExpressはHTMLメールにプログラムが仕込まれていてもメールにカーソルを合わせただけで開封して自動実行してしまいます。HTMLメールに仕込まれたウイルスにはほとんど無防備です。将来のバージョンでは対策が取られるかもしれませんが、現状ではOutlook Expressは危険といっていいでしょう。
　そもそも最も普及しているがゆえにOutlook Expressは狙われやすいので、使わないほうが安全です。
　前回紹介したBeckyではHTMLメールについてきた危険なタグは実行しないように「全般的な設定」のHTMLメールの表示の「実行可能なタグを無効化」が初期設定でONにしてあります。一種のプログラムを仕込んだ複雑なHTMLメールが正しく表示されない場合もありますが、安全なほうがいいですからね。

　3)ウイルス対策ソフトを使う
　ウイルス対策ソフトを使い、添付ファイルやダウンロードしたファイル、ひとから借りたり、雑誌の付録についてきたディスクなどは開いてみる前にチェックするようにしましょう。
　　ウイルスは常に新しいものが生まれていますから、ソフトは常に最新の物にバージョンアップしておくようにしてください。
（2001年7月記）

　新たなコンピュータウイルスが猛威を振るっています。
　「Nimda」と呼ばれるこのウイルスは大変感染力が強く、危険です。
　改ざんされたホームページを見ただけで感染する可能性があります。readme.exe という名称の添付ファイル付付メールを受け取ると、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでも感染する可能性があります。

　ウイルスチェックソフトを持っているなら、最新バージョンに更新して、すぐさま、あなたのコンピュータをチェックしましょう。

　 ウイルス対策サイトなどが書かれた「詐欺などのトラブル防止に役立つサイト」もごらんください。
（2001年9月記）

　以前、このメルマガでもその流行をお知らせしたコンピュータ・ウイルスNimdaもまだまだ油断ならない状況ですが、このところ新たなウイルスが猛威を振るっています。
　2001年11月末頃から流行っているウイルスは「W32.Badtrans.B@mm」と「W32.Aliz.Worm」。どちらも感染したコンピュータ内で見つけたメールアドレス宛に、自分自身を添付ファイルとした電子メール送りつけます。ウイルス自身がメール送信するので、メールソフトには送信記録が残りません。そのためパソコンの所有者は自分がウイルスをばらまいていても、そのことに気づきません。ウイルスを送りつけられた相手から教えられない限りわかりません。
　気づかぬ間にあなたも加害者になっているかもしれません。仕事相手にウイルスをばらまいてしまった場合、あなたの信用は失墜してしまいます。しかし今回のウイルスは猛烈な勢いで広まり、多くのひとがウイルス感染しているので、ある程度「感染してもしょうがない」雰囲気もあります。早く気づき、適切な対処をすれば、被害を与えた相手の印象もさほど悪くなくて済むかもしれません。
（2002年3月記）

　怪しい添付ファイル付メールをOutlooxExpressなどMicrosoft社のメールソフトで受信したなど、既に感染している可能性が高い場合にはワクチンソフトメーカーやコンピュータメーカーなど専門家に対策を問い合わせてください。最近はパソコン出張教授などのサービスも多くありますので、そういったところに相談するのもよいでしょう。

　感染したパソコンでインターネットやほかのパソコンに接続するのは厳禁です。現在猛威を振るっているウイルスもインターネットに接続すると、他人にウイルスをばらまく危険があります。
　感染して、他人にウイルスをばらまいたと思った場合は、慌てておわびのメールを送ったりしないでください。必ず電話など、コンピュータ以外の方法で連絡を取りましょう。

　感染してないつもりでも、一応感染チェックをしておきましょう。ウイルスチェックソフトを持っているなら、最新のものにバージョンアップしてください。持っていない場合は早急に購入しましょう。
（2002年3月記）

「Nimda」をはじめ、「W32.Badtrans.B@mm」、「W32.Aliz.Worm」なども、InternetExplorerの既知のセキュリティホール、意図的に添付ファイルを実行しなくても、メールをプレビューした（カーソルを合わせた）だけで添付ファイルが自動的に実行されてしまう欠点を悪用したウイルスす。
　InternetExplorerとMicrosoft社のメールソフトを使っている場合、この問題に対処するためのバージョンアップをしていないと、まず感染してしまいます。
　OutlookExpressの場合には、「ツール」メニューの「オプション」の「読み取り」タグを開いて、「プレビューウインドウで表示するメッセージを自動的にダウンロードする」のチェックを外しておくだけでも予防効果があります。

　ウイルス対策などが書かれた 「詐欺などのトラブル防止に役立つサイト」もごらんください。
（2002年3月記）