ＳＫのパソコン勉強室（Part 18-1）

Internet Explorer 5.5/Outlook Express 5.5
昨今のパソコン ウィルス事情とその対処法
１．昨今のウイルス・ワームの発生状況とその概要

12月20日付け朝日新聞（朝刊）によれば、経済産業省・情報処理振興事業協会（IPA）は、「電子メール機能を悪用したコンピューターウイルスの被害が広まる恐れがる」として、対策	を呼びかける緊急警報を出した。同協会へのウイルス届出数は、月間3,000件を突破する見込
	みで過去最悪の恐れありとしている。また、「クリスマスや年賀として、メールのやりとりが増
	える季節なのでウイルスつきのメールが紛れ込む可能性が高い」として注意を促している。対
	策としては、メールにつけられた添付ファイルを安易に開かないことや必ずワクチン・ソフトを
	導入し、頻繁に更新するなどの注意が必要、と呼びかけている。
	　今年発生したコンピュータ ウイルス(virus)およびワーム(worm；自力で他のパソコンなどに
	感染するウイルス。最近は、ハードディスク(HDD)のファイルを壊す悪質なものもある)について、
	まず、危険度が中および高に位置付けされるものを発生状況を順に披露しましょう。

・2月13日に発見された"VBS/SST"：高危険度のメール大量発信型ウイルス。 
　"件名：Here you have,;o);本文：Check This !;添付ファイル：AnnaKournikova.jpg.vbs"形式のメールで、
　直ちに削除すべし！
・5月25日に発見された"Aliz"：中危険度のインターネット・ワーム。メールの迷惑送信が主たる病状である。
・3月7日に発見された"Naked"：高危険度のインターネット・ワーム。
　"件名：Fw: Naked Wife;本文：My wife never look like that!;-)Best Regards,(送信者名);添付
　ファイル：NakedWife.exe"形式のメールで、直ちに削除すべし！、また添付ファイルを開いてはならない。
・5月18日に発見された"VBS/VBSWG.Z(別名Mawanella)"：中危険度ウイルス。
　"件名：Mawanella;本文：Mawanella is one of the Sri Lanka's Muslim Village;添付ファイル：
　Mawanella.vbs"形式のメールで、直ちに削除すべし！ 
・7月24日に発見された"SirCam"：高危険度の凶悪なウイルス。プレビュー画面で表示しただけでも感染する。
　"件名：[ランダムなファイル名];本文：Hi! How are you?　[次に示す４文のいずれか]・I send you this
　file in order to have your advice,・I hope you can help me with this file that I send,
　・I hope you like the file that I send to you,・This is the file with the information 
　that you ask for;See you later.Thanks;"形式のメールで、直ちに削除すべし！
・9月21日に発見された"Nimda", 11月02日に発見された亜種の"Nimda.D"：高危険度のWebサイトから感染
　するウイルス。プレビュー画面で表示しただけでも感染する。 
・"Badtrane"：トロイの木馬型ウイルス 
・11月15日、マイクロソフト社は、IE 5.5/6.0に、ユーザーの個人情報を扱うデータ・ファイル"Cookie"に
　登録されているクレジット・カード番号や各種パスワードが漏れたり、改ざんされる危険性に関するセキ
　ュリティ・ホールが存在する、と警告している。
・11月24日に発見された"Badtrans.B"：要警戒レベルのInternet Explorerのセキュリティ・ホールを利用し
　て個人情報の搾取・メールの送信感染するウイルス
・11月30日に発見された"Badtrans"：中危険度のInternet Explorerのセキュリティ・ホールを利用して感染
　するウイルス
・12月5日に発見された"Goner"：高危険度のメール大量送信型ワーム 。
　プレビュー画面をやめる

２．ウイルスの種類


　
発　病
感　染
言語・特徴

ブート セクター ウイルス
システム立ち上げ時
ディスク経由
機械語・OSや機種に依存

プログラム ウイルス
プログラム実行時
ネットワーク・媒体経由
機械語・OSや機種に依存

マクロ ウイルス
文書ファイルのオープン時
文書ファイル経由して、ワープロや
表計算ソフトなどに感染する
マクロ（簡易言語）・OSに依存せず、
マクロ体系が同一なら異機種に感染


３．ウイルスの機能
	自己伝染：自分自身をほかのプログラムにコピーして他へ伝染する。
	潜　　伏：特定時刻・一定時間・処理条件が整うまで症状を出さない。
	発　　病：プログラムやデータなどの破壊や誤動作を行う。

４．プロバイダが提供しているウイルスのチェック・サービス
	　KCOM(追加費用：200円/月),DION(追加費用：150円/月),OCN(追加費用：200円/月),@NIFTY(追加
	費用：200円/月),BIGLOBE(追加費用：300円/月)などのプロバイダが、有料で提供するウイルス・
	チェック・サービスは、メールのウイルス・チェックであって、プロバイダのサーバーまで届いた
	段階でウイルスをチェックして削除してしまい、安全なメールのみを受信できるサービスである。

５．自己防衛の方法
　５．１メール・ソフトInternet Explorer(IE)のセキュリティ設定を変更
	　次に示すようにIEの機能を制限して安全さを高める方法があります。但し、このように設定（制
	限を厳しく）をするとWeb閲覧が不便になります。安全性と便利さとは相反するため、自分自身の判
	断・責任で決断するしかありません。
	　Step-1:IEのメニューバーにある「ツール」→「インターネット オプション」を選ぶ
	　Step-2:「セキュリティ」タブを選んで、[インターネット]をクリック、左下のスライダ
	 を一番上に持ってくると、セキュリティ・レベル[高]の最も安全な状態になる。さらに細かい設定
	 は、その下にある[レベルのカスタマイズ]をクリックして行う。
	　Step-3:有害なプログラムを実行したり、手助けをするのは、[ActiveX]、[Java]、[スクリプト]
	　という文字が入った項目である。一般的には、[ダイアログを表示する]にチェックし、ひとつず
	　つ問い合わせ警告ダイアログに応ずるのがベストであるが、次のようにチェックしておいても良
	　いでしょう。
	　・[ActiveXコントロールとプラグインの実行]：有効にする、
	　・[スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリ
	　プト]：無効にする、
	　・[スクリプトを実行しても安全だとマークされているActiveXコントロールの　スクリプトの実
	　行]：有効にする、
	　・[署名済みActiveXコントロールのダウンロード]：ダイアログを表示する、
	　・[未署名のActiveXコントロールのダウンロード]：無効にする、
	　・[コンピュータに保存されているCookieの使用許可]：有効にする、
	　・[セッションごとのCookieの使用許可（保存なし）]：有効にする、
	　・[Javaの許可]：安全性 - 高
	　・[Javaアプレットのスクリプト]：有効にする、
	　・[アクティブ スクリプト]：有効にする、
	　・[スクリプトによる貼り付け処理の許可] ：有効にする、
	　・[IFRAMEのプログラムとファイルの起動] ：ダイアログを表示する、
	　・[User Dataの常設] ：有効にする、
	　・[ソフトウエア チャンネルのアクセス許可] ：安全性 - 中
	　・[デスクトップ項目のインストール] ：ダイアログを表示する、
	　・[ドメイン間でのデータソースのアクセス] ：無効にする、
	　・[ファイルのドラッグ/ドロップ、またはコピー/貼り付け] ：有効にする、
	　・[暗号化されていないフォーム データの送信] ：有効にする、
	　・[異なるドメイン間のサブフレームの移動] ：有効にする、
	　・[既存のクライアント証明書が１つ、または存在しない場合の証明書の選択] ：無効にする、
	　・[ファイルのダウンロード] ：有効にする、
	　・[フォントのダウンロード] ：有効にする、
	　・[ログオン]：ユーザー名とパスワードを入力してログオンする
	　Step-4:最後に、下欄の[カスタム設定のリセット]を、「高」にし、[リセット]ボタン、[OK]ボタ
	　ンをクリックして設定を終える。
	　Step-5:セキュリティの設定を高くすると、表示できないWebページが出てくる。そのページをど
	　うしても表示させたい時には、そのサイトを登録して対処できる。
	　すなわち、Step-1の画面上で、[信頼済みサイト]をクリックして、セキュリティ・レベルを設定
	　した後、右端の[サイト]ボタンをクリック、開かれた画面上の「次のWebサイトをゾーンに追加す
	　る(D)」欄に、登録したいWebサイトのURLを入力する。
	　Step-6:次いで、左下の[このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする
	　(S)]のチェックを外して、右上の[追加]ボタンをクリックする。これで登録したページは、設定
	　済みのセキュリティ・レベルに応じてアクセスできる。
　５．２　マイクロソフト社のセキュリテイ対策ソフトの導入
　	　同社のセキュリティ・サイトhttp://www.microsoft.com/japan/security/では、「マキロソフト
	セキュリティー　ツール・キット」の無償ダウンロードができる。
　５．３　対策ソフトウエア「セキュリティ ソフト」をインストールして自己防衛
　	「ウイルスバスター2002」（トレンドマイクロ社製；市価約6,300円）「Norton Internet Security 
	2002」（シマンテック社製；市価約7,500円）「McAfee.comインターネットセキュリティ」（ソース
	ネクスト社製；市価約3,700円）
	　これらの最新版セキュリティ・ソフトは、いずれもウイルス・チェック機能に加えて、ファイア
	ウォール機能(Firewall;インターネットからの不正なアクセスによってパソコンを遠隔操作するハ
	ッキング・ソフトの侵入やパソコンから発信される情報の一部をブロックしてデータの漏洩を防ぐ
	機能など )も搭載している。

トップページ目次欄に戻る