メールのウイルス感染・駆除解説

ウイルス対策ソフト・セキュリティ対策ソフト

 コンピュータウイルスにとって新しいウイルスが繁殖しはじめました。NimdaやBadtransなど、メールを受信しただけで感染してしまう「ダイレクトアクション型」ウイルス/ワームが世界中に深刻な被害をもたらすようになってきました。。
メールが抱えるセキュリティ問題にも注目が集まってきている昨今、メールは"葉書"にたとえられるように、第三者により傍受されてしまう危険性を秘めているが、それでは安心して機密性の高いメールを送ることはできない。2000年にはいわゆる通信傍受法が施行されたこともあり、一般ユーザも安閑としていては内緒話すらできない時代になりつつあります。

 

メールのウイルス感染・駆除解説

▼メールのウイルスの動向
  コンピュータウイルスにとって新しいウイルスが繁殖しはじめました。NimdaやBadtransなど、メールを受信しただけで感染してしまう「ダイレクトアクション型」ウイルス/ワームが世界中に深刻な被害をもたらすようになってきました。。
メールが抱えるセキュリティ問題にも注目が集まってきている昨今、メールは"葉書"にたとえられるように、第三者により傍受されてしまう危険性を秘めているが、それでは安心して機密性の高いメールを送ることはできない。2000年にはいわゆる通信傍受法が施行されたこともあり、一般ユーザも安閑としていては内緒話すらできない時代になりつつあります。

【スポンサードリンク】

▼メールのウイルス感染・駆除の各ソフト設定

■メールソフトの設定

HTML形式のメールをプレビューウィンドウに表示しただけで感染するワーム「BubbleBoy」の被害が報告されたのは、今から約2年前の1999年末のこと。それまで"添付ファイルさえ開かなければ安全"とされてきたメールにおけるウイルス予防の概念は、根底から揺らぐこととなった。
  格好の標的となるのは、Windowsに標準添付されているメールソフト「Outlook Express」。Outlook Expressは、届いたメールをメッセージウィンドウ(送信者や件名が一覧表示されるエリア)で選択すると画面下部に内容が表示される「プレビュー機能」を持つため、ダブルクリックという意識的な動作がなくても普段メールを読むときと同様の操作で感染してしまう。この「ダイレクトアクション活動」がHTMLを媒介とするウイルス/ワームの最大の特徴です。
  危ないのはOutlook Expressに限った話ではない。ダイレクトアクション型ウイルス/ワームの感染はInternet Explorerのセキュリティホールを突く形で行われるため、HTMLに関する機能をInternet Explorerに依存するメールソフトの大部分が標的になりうる危険性を秘めている。
  Internet Explorerの機能は「エクスプローラ」にも影響するため、メールソフトを利用しなくてもウイルス感染はありうる。例えば、今秋大流行したワーム「Nimda」は、「README.EML」というファイルの形状で流布しているが、エクスプローラ上でファイルを選択して内容をプレビュー(HTMLの内容がウィンドウ左側に表示)しただけでも感染してしまう。Internet Explorerを最新のバージョンにアップデートし、適切なセキュリティレベルに設定しなければならないのだ。

■メールで送られてきた添付ファイルに注意

ダイレクトアクション型のウイルス/ワームが流行しているが、感染の直接の原因は安易な添付ファイルの扱いにある場合が多い。情報処理振興事業協会(IPA)の調べ※によれば、ウイルス/ワーム感染源の約7割はメールの添付ファイルである。

■添付ファイルの見分け方

エクスプローラのフォルダオプションを「すべてのファイルとフォルダを表示」に設定し、かつ「登録されている拡張子を表示しない」設定を無効にしていても、「.PIF」や「.SHS」など一部の拡張子は表示されない。例えば、エクスプローラでは「README.TXT」と表示されているが本当は「README.TXT.SHS」だった、ということがありうる。
  かつて、流行した「Sircam」や「Badtrans.B」といったワームは、後ろの部分の拡張子として「.PIF」や「.LNK」を使用し、テキストファイルなどの当たり障りのないファイル形式を偽装して流布されている。拡張子だけでウイルスが潜んでいないかどうかを断定することは危険です。

▽設定各種

・拡張子を表示する
エクスプローラの設定を"拡張子を表示する"設定にしておくべきだろう。これで、「.EXE」など実行形式ファイルの大半は、拡張子により区別できるようになる。

・リモートメール機能を利用する。
メールソフトによっては、ダウンロードするメールを選択する機能(リモートメール機能)を備えているものがある。いきなりメールをダウンロードせず、メールサーバ上に置かれている状態で取捨選択する。

・HTMLメールの自動表示を無効にする
セキュリティホールになりますので無効にする。

・プロバイダのウイルスチェックサービスを利用する
自動でウイルスチェックを行うサービスを提供するプロバイダが多いですので、利用しましょう。

ウイルスドクター 2004 インターネットセキュリティ デジターボ おすすめソフト 

▼不正アクセスや、個人情報の漏洩をガードするファイアウォールを装備したウイルス対策ソフト。他社製ウイルス対策ソフトに比べ、CPU占有率とメモリ使用量を削減した軽快設計で、利用頻度の高いプログラムを判別する学習機能を備えたファイアウォールを装備。また、様々な種類のウイルスに対応し、逃さず検出・治療する独自の高性能ウイルス検出エンジンを採用するほか、ワンクリックだけでウイルスを駆除する「イージーモード」と多機能な上級者向けの「詳細モード」を用意。一度のインストールで、以後1年間新種ウイルスの対策情報などを、ネットを通じて自動ダウンロードし随時更新することも可能。新たに、パソコンに記録されたデータなどの情報を盗んで第三者に送信する「スパイウェア」にも対応し、キーワードを監視する送受信ブロック機能や、治療速度を自由に選べるマルチシフト機能のほか、いつ、どんなウイルスが検出・治療されたのかを記録、お知らせする履歴機能も搭載。
選べる2つの操作方法で、誰でも確実にウイルス対策!あなたのパソコンのウイルス対策は、ウイルスドクター2004におまかせ!あらゆるウイルスに対応、世界最高水準の検出率を誇ります。利用頻度の高いプログラムを判別する学習機能を備えたファイアウォール機能を搭載、他アプリの邪魔をせず、通信を監視できます。


NOD32 アンチウイルス  キャノンシステムソリューションズ おすすめソフト 

▼キヤノンシステムソリューションズは、ウイルス検出&駆除ソフト「NOD32 アンチウイルス」を6月25日に発売する。高速スキャンと、他のアプリケーションの処理速度にほとんど影響を与えないのが特徴。常駐監視、指定箇所のスキャン、POP3の監視の3機能を備える。ファイル内部を直接解析するか、メモリ内に構築した仮想マシン上で実行することなどで未知のウイルスにも対応する。  独自のエンジンで未知のウイルスにも対応するウイルス対策ソフト。指定したドライブ/フォルダ/ファイルのウイルス検査に加え、ファイルを開く/実行/新規作成/名前変更などの際も、常にパソコンを監視して様々なファイルのウイルス検査を行う。さらに、最も侵入の可能性が高いメール受信プロトコルPOP3に対しての監視も可能。ウイルスの検出は、シグネチャ方式のほか、2種類のアプローチでウイルスを検出するヒューリティック方式を採用し、未知のウイスルの検出/スキャン速度の向上を図っている。そのほか、ウイルス検出エンジンの自動アップデート/検査対象の指定/手動スキャン、スケジューリングスキャン、メールスキャン/ウイルス検出の駆除、ファイル削除、自動隔離、インターネット切断/ウイルス検出時のメール通知、LAN内のコンピュータへのメッセージ通知などの機能を搭載。



ページTOPへ