【注意】ウィルスMyDoom(名称は色々)が大流行

 ウィルス注意情報です。

GEEK: ソーシャルエンジニアリングなのか?
 それはともかく、今回のウィルスは猛烈だ。会社で英語版で公開しているページのアドレス宛(俺に転送される)へ20本近くが送られてきた。自宅のアドレス宛にも4通ほど。


 今日、見覚えのないメールアドレスから、私のところへも4通のウィルス感染
メールが届きました。
 この猛威を振るっているコンピュータ・ウィルスの名称は各社で定まってい
ないようです。

W32/Mydoom@MM   NAI
W32.Novarg.A@mm   シマンテック
WORM_MIMAIL.R  トレンドマイクロ
W32/MyDoom-A   Sophos
Mydoom F-Secure

 とりあえず、私が使っているInternetSecurityのシマンテックの解説ページ

シマンテックの説明文より
W32.Novarg.A@mm は大量メール送信型のワームです。 本ワームは、
拡張子が .bat、...cmd、.exe、.pif、.scr あるいは .zip の添付ファイルを伴って届きます。


 このウィルスは、メール差出人を詐称します。
 したがって、メールのFrom欄のアドレスの人が感染源ではありません。
 わかることは、私あてに感染メールが届いたということは、私のメールアドレ
スをアドレス帳に登録されている方が感染されたということです。
 みなさんのウィルスチェックソフトはUpdateされていますか? 念のため、回線か
らパソコンを切断し、ウィルス完全チェックも実行してみてくださいね。

【関連記事】
MyDoom ワームに変種、対策会社へのアクセスを遮断@yahoo!コンピュータニュー
ス - 2004年1月29日
MyDoom、「史上最悪」は確実か@yahoo!コンピュータニュース -2004年1月29日

【参考】ウィルス対策マニュアル
 参考に、私の友人つかぽんさんが作ったウィルス対策マニュアルを以下に掲載
します。「ウィルスって何?」と思われる方はお読みください。
 長文ですので、時間のない方は、「はじめに」だけをお読みください。

=========================================================================
■ウィルス対策マニュアル
0.はじめに----------

 このマニュアルは,
・コンピュータウィルスなんてよくわからない。なんだか知らないけどおそろし
そうだ
・ウィルスメールが来たらしいんだけど,どうしたらいいの!!
・コンピュータがウィルスに感染したかもしれないんだけど,どうしたらいいの?

といった初心者の方々に向けてかかれたものです。

 「全部読むのが面倒だ」という方は,この「はじめに」だけ読むだけでも,な
んとかなるようになっています。詳しいことを知りたい方はその後もお読み下さ
るとうれしく思います。

●0-1.ウィルスの予防【簡潔編】

○0-1-1.メールの添付ファイルは,信頼できるもの以外は開かない。

 ウィルスは添付メールでやってくることが多いです。信頼できるもの以外は開
かないようにしましょう。

○0-1-2.セキュリティアップデートをする

 ウィルスはプログラムの弱点をついてきます。そこで,OS,メーラー,ブラウ
ザはつねに最新のものを使うようにしましょう。

○0-1-3.ウィルス対策ソフトをインストールする。

 よくわからない方は,とにかくパソコンショップに行ってそこにあるウィルス
対策ソフトをかってきてインストールすることをおすすめします。

●0-2.ウィルスに感染しちゃったら?

 ウィルスに感染していることは気づかないことも多いようです。「なんかパソ
コンの動作がおかしい」というときは,ウィルスに感染していることもありえま
す。その場合は,このマニュアルの「1」以下を読んで対処してください。

 ウィルスに感染したことがわかったら,とにかく「インターネットにつながな
いで下さい!」物理的にケーブルを引き抜きましょう。その後どうしたらいいか
は,このマニュアルに書かれています。その部分を読んで対処して下さい。まわ
りに詳しい人がいるようでしたら,その人に聞くのが一番かもしれません。

●0-3.基本的なことは上記で終わりです。

 基本的にウィルスに対処することは上記で終わりです。ただ,「ウィルスって
何?」とか,「もっとくわしい対処法」,「ウィルスの駆除方法」などについて
詳しく知りたい方のために,以下に詳しい解説を書いてみました。興味ある方は
お読み下さい。

■1.コンピュータウィルスとは何か----------

●1-1.コンピュータも風邪を引く

 あなたのコンピュータは最近動作がおかしいことはありませんか?たとえば,
「前より動作が遅くなった」とか,「勝手にインターネットにアクセスしようと
する」とか,「頻繁にハードディスクにアクセスする」とか。

 こういった場合,もしかしたらあなたのパソコンはウィルスに感染しているの
かも知れません。

 人間がウィルスに感染して風邪を引くのと同じように,コンピュータもウィル
スに感染して,病気にかかることがあるのです。

 しかし,人間が感染するウィルスと違って,コンピュータのウィルスは生物で
はありません。誰かが悪意を持って作ったプログラムです。こういったプログラ
ムが,なんらかの経路であなたのコンピュータに進入すると,コンピュータが病
気にかかるわけです。

●1-2.ウィルスにかかると…

 ウィルスに感染するとどんなことが起こるのでしょうか。人間が感染するウィ
ルスと同じで,それこそ千差万別です。

○画面の表示がおかしくなる
 妙なメッセージを出す,デスクトップがおかしなマークで埋めつくされるなど…
○データを勝手に削除される

 といった場合は感染に気づきやすいのですが,なかなか感染に気づかないもの
もあって,知らないうちにいろいろと悪さをされてしまうこともあります。たと
えば,以下の動作をするウィルスがあります。

○ハードディスクのデータを第三者にのぞかれる
○PCを外部から操られてしまう
○キーボードタイプした情報を外部に送信される
 入力したパスワードやクレジット番号などがすべて誰かに盗み取られます。
○アドレス帳から勝手にメールを送信する

 知らない間に,その間にあなたの大切なデータや情報が誰かに盗まれていたり,
あたの友人にメールでウィルスを送り続けていたりするのです。

 そのほかにも,普段はまったく何事もなく潜んでいるのに,「特定の日にちが
来たら動作する」といったものもあります。それも,特定の日に「画面にメッセー
ジを出すだけ」といったあまり害のないものから,「ハードディスクをフォーマッ
トする」といった甚大な被害を及ぼすものまであります。

■2.ウィルスの発見と駆除

●2-1.ウィルスに感染しているかどうやって調べるか
 それでは,ウィルスに感染しているかどうかを調べるにはどうしたらいいでしょ
うか。
 それには,「ウィルス対策ソフト」があります。ウィルスを発見するだけでな
く,ウィルスを駆除したり,感染を予防してくれるソフトです。普段からインス
トールして備えておくといいでしょう。

 主なメーカーには,
シマンテック
トレンドマイクロ
マカフィー
などがあります。

 また,フリーのアンチウィルスソフトとしては,
AVG
Antidote(常駐せずウィルススキャンのみ)
などがあります(いずれもWindows向け)。

 ウィルスに感染しているかどうか調べるだけなら,上記3メーカーのホームペー
ジで無料オンラインスキャンが出来ます。

●2-2.ウィルスに感染していることが分かったら
 人間がウィルス感染を100%防ぐことができないのと同じように,コンピュー
タもウィルス感染を100%防ぐことはほぼ無理です。ウィルス対策ソフトをインストー
ルしていても,新しいウィルスの場合,ソフトが対応する前に感染してしまえば
終わりです。

 そこで,感染したことが分かったら,落ち着いて以下のように対処して下さい。

○ケーブルを引き抜く【重要】
 前に述べたように,ウィルスに感染していると,知らない間にあなたの情報を
盗まれたり,あなたのパソコンがウィルスをばらまいたりします。そこで,感染
に気づいたらその時点でモデム,ルーターからケーブルを引き抜いてください。
本人がアクセスしているつもりがなくても,勝手にソフトがインターネッ
トにつなげてしまうこともありますので,必ずハード的にケーブルを引き抜いて
下さい。

○駆除方法
 これが実は結構面倒です。感染した後だと,アンチウィルスソフトがインス
トールできないことも多いからです。アンチウィルスソフトが常駐していても,
それをアンインストールしてしまうウィルスもあります。

 影響の大きいウィルスの場合,対策メーカーから無料で駆除ソフトが配布され
ていることもあります。先のウィルス対策ソフトメーカーページを見て,調べて
みましょう。もちろん,アクセスは感染していないパソコンでして下さい。

○OS再インストール
 最悪の場合,パソコンのOSからプログラムから,すべてを再インストールしな
ければなりません。普通,リカバリディスクといったものがパソコン購入時につ
いてきています。マニュアルにシステムリカバリの仕方が書いてありますので,
それにしたがって再インストールして下さい。ただ,この場合,パソコンのデー
タが消えてしまいますので,大切なデータはあらかじめバックアップしてから行っ
て下さい。その場合,リカバリ後にデータのウィルススキャンを忘れないように
して下さい。そうしないと,せっかく再インストールしたのにまたウィルスに感
染する,なんてこともあり得ます。


■3.ウィルスの予防
 何度も言いますが,ウィルスの感染を100%防ぐことは不可能です。しかし,
用心すれば,その可能性をかなり減らすことは出来ます。

●3-1.ウィルスはどこから来るのか?
 人間と同じように,感染源を知ることは予防につながります。

○3-1-1.メール
 多くのウィルスはメールでやってきます。たとえばあるウィルスは,感染する
と,そのパソコンのメーラーのアドレス帳を使って勝手に自分のコピーを添付メー
ルでばらまきます。ですから,友人からであっても,不審な添付ファイルは開か
ないようにしましょう。
○3-1-2.フロッピーやCDなどのメディア
 あなたは,誰かから違法コピーのソフトをもらったことはありませんか?そう
いった出所不明のプログラムにはウィルスが仕込まれていることがあります。
○3-1-3.ホームページ
 ホームページに悪意のあるプログラムが埋め込まれていて,場合によってはそ
ういったページを見ただけで感染することがあります。また,Webからダウンロー
ドしたソフトやファイルに仕込まれていることもあります。
○3-1-4.不正アクセス
 最近はケーブルテレビ,ADSLなど常時アクセス環境が増えてきました。あな
たのパソコンはつねにインターネットにつながっているわけです。そういった場合,
誰かがこっそりあなたのパソコンにアクセスしてデータを盗み見ようとしたり,
バックドアウィルスとよばれる不正アクセスソフトを仕込もうとすることもあり
ます。


●3-2.ウィルスはソフトの弱点をついてくる

○3-2-1.セキュリティアップデートをする。

 あなたの使っているOS,ブラウザ,メーラーなどには,たいていプログラマー
が気づかなかった弱点が存在します。これをセキュリティーホールといいます。
ウィルスはそういった弱点をついてきます。こういったセキュリティホールが見
つかると,メーカーや作者からすみやかにアップデートプログラムが配布されま
す。

 たとえば,マイクロソフトは,
Windows Update
(スタートボタンからも実行できます)
で,WindowsやIEの更新ができます(ブラウザでOperaなどをお使いの方は,この
ときだけは,面倒ですがIEでActiveXをオンにしてアクセスしなければなりませ
ん)。

 なお,もちろんマイクロソフト製品以外のもの─Becky!やOpera,MacOSなど─
も,セキュリティホールはよく発見されています。気づいたらアップデートする
ようにしましょう。


○3-2-2.マイクロソフト製品を避ける

 ウィルス作者の心理として,ユーザーが多いソフトを対象にする,というの
があります。そういった意味からもマイクロソフト製品がねらわれやすいのです。
しかもそれだけでなく,MS製品はセキュリティ対策が甘いのでよけいウィルスの
温床になりやすいようです。

 たとえば,私の知っているMS製品の問題点を挙げます。いずれもMS製品だけ
の特徴です。

・アウトルックエクスプレス(メーラー)
 デフォルトがhtmlメールを開く設定になっている。添付メールを自動実行する
機能もある。
・インターネットエクスプローラー(ブラウザ)
 ActiveXがセキュリティに甘く,そこをついたウィルスが作られている。
・MSオフィス
 Word,ExcelのマクロであるVisual Basicは汎用性が高いのでウィルスが作りや
すい。

 OSそのものも,WindowsよりもMacの方がウィルスの数が少ないので比較的安心
です(だからといってMacのウィルスがないわけではありませんので,Macユーザー
は安心しすぎないで下さい)。

Windows環境の場合,メーラーとブラウザは,
・メーラー
 Becky!2(4000円)
・ブラウザ
 Opera(広告付き無料版あり)
を個人的にはおすすめします。
ブラウザにOperaなどをつかうときは,インターネットエクスプローラー(IE)の
セキュリティは「高」(JavaやActiveXをオフ)にしておきましょう(Operaを使ってい
ても,メーラーでhtmlメールを開くときなどはIEが立ち上がります)。


●3-3.ウィルス対策ソフトをインストールしておく
 ウィルス対策ソフトをインストールしておくだけで,やってくるメールのウィ
ルスチェック,定期的なシステムスキャン,ウィルスデータベースの定期的更新
などをやってくれます。最近ではこれに加えてファイヤウォール機能もあって,
インターネットからの不審なアクセスも監視してくれるものもあるようです。

 対策ソフトを入れておくだけで,かなりの確率でウィルスを防ぐことが出来ま
す。上記で紹介した対策ソフトをあらかじめインストールしておくことを強くお
すすめします。

 なお,ウィルスに感染後では,対策ソフトをインストールできないこともあり
ますので,ソフトを入手したら,すぐにインストールしましょう。

 また,せっかくソフトをインストールしても,ウィルスのデータが古くては意
味がありません。たいていのソフトは定期的にデータベースを自動更新するよう
になっていますが,期限が切れると更新しなくなります。データベースの更新期
限が近づくと警告が出ますので,手続きするようにしましょう。

●3-4.プロバイダのメールチェックサービス
 プロバイダによっては,メールのウィルスチェックサービスを行っているとこ
ろがあります。この場合,そのプロバイダがメールサーバーのウィルスチェック
をして,ウィルスは届かないようにしてくれます。ケーブルテレビなどの場合は
無料のところもあります。有料の場合でも月200円程度ですから,利用するもの
もいいでしょう。ただし、何かの拍子にそのプロバイダーを通さずにメールを受
取ったり、webやフロッピーなどでもらったデータから感染することもあります
ので、PC上のウィルス監視ソフトも使っていた方が安全でしょう。

■おわりに
 「はじめに」に書きましたように,全部読むのが面倒な方は,とりあえず「は
じめに」の部分だけ読んで,あとはどこかにこのファイルを保存しておいて,い
ざとなったら,読んでみてください。