A:
近頃、特にウイルスの感染が増大している最も大きな理由は、ブロードバンドの普及やインターネット利用人口の急激な増加にあります。また、これらのユーザーの多くが、セキュリティに対する意識が薄いということも大きな要因です。昨今のウイルス感染被害は、90%以上はネットワーク経由によるものです。せっかくウイルス対策ソフトを導入していても、アップデートを怠ったためにウイルスに感染してしまうケースも多く見られます。
またネットワークが企業のインフラとして重要な位置を占め、かつ重要な情報がデジタル化されているため、企業のサーバなどから顧客情報等の企業秘密を取得するためのツールとしてウイルスがばら撒かれることもあります。
パソコンへの侵入方法や、駆除から逃れるための方法も巧妙になってきています。その手口の1つとして、いかにも相手の興味を引くようなメールを送付して添付ファイルを開かせたり、ファイルをダウンロードさせたりするものがあります。
2000年5月に爆発的に感染被害のあった「LoveLetterウイルス」は、この最も顕著なケースです。また、危険なウイルスに対処するマイクロソフト社のセキュリティパッチだと偽って、別のウイルスをダウンロードさせようとするものもありました。
ウイルスから会社を守る8ヵ条
複数の感染方法を持つために絶大な感染力を持ち、急速に感染が拡大したものの代表としては「Nimda」があげられます。このウイルスは次の4つの感染経路を持っています。
(1) |
セキュリティパッチが当てられていなかったり、「CodeRed」という別のウイルスの感染したインターネットサーバへの感染。 |
(2) |
感染したインターネットサーバにアクセスしたクライアントパソコンへの感染。 |
(3) |
電子メールの添付ファイルとして感染(Outlook
Express等を使用している場合はプレビューするだけで感染するような仕組みを持っています)。 |
(4) |
侵入後、ネットワークドライブを含む全てのドライブへの感染。 |
2001年10月の発生以来、未だに猛威を振るっている「Klez」は、Nimdaと似たような感染経路を持ちますが、差出人のアドレスを詐称するため、例えば差出人がAさんとなっていてもAさんからのメールとは限らず、感染元の特定が困難です。
このように新種のウイルスは、非常に巧妙にシステムや人の盲点を突いて拡大を図ろうとしています。日々進化するウイルスに対応するには、できうる限りの予防策を講じることが重要です。
次の「コンピュータウイルスから会社を守る8ヵ条」を参考に、社内のウイルス対策を検討してみてください。
1. |
「自分(自社)は大丈夫」という油断が最も危険。全員に周知徹底する。 |
2. |
ワクチンソフトは必須。全部のパソコンにインストールする。 |
3. |
ワクチンソフトは、常に最新のウイルスパターンファイルに更新する。 |
4. |
出所が不明なソフトは、絶対にインストールしない。 |
5. |
見知らぬ相手から届いた添付ファイル付きEメールは開かない。 |
6. |
外部からダウンロードしたファイルは、使用前に必ずウイルスチェックをする。 |
7. |
外部から持ち込まれたFDは、使用前に必ずウイルスチェックをする。 |
8. |
万一感染してしまった場合の復旧に備え、定期的にデータバックアップをする。 |
|