ワーム対策

2001.12.09 更新

 Nimda の登場以来、同様のセキュリティホールを狙ったワーム(ウィルス)が蔓延しています。特に、BADTRANS.B というワームがかなりの猛威を振るっており、私のところにも数多くの相談、駆除依頼が来ています。 BADTRANS.B は発見されて数日のうちに広がってしまいました。 ウィルス対策ソフトを入れていても、ウィルスの対応データは新種が発見されてから配布されますので、その間に感染する可能性があります。また、ついにウィルス監視ソフトを停止させる Pentagone というウィルスまで出現しました。いつかは出ると思ってましたが…。

■ワームの感染経路

1.普段見ているホームページから感染
 ホームページがワームに感染していた場合、そのホームページを閲覧するだけで感染します。Nimda が急速に広まったのは、スタートページに設定しているユーザーが多いマイクロソフトの運営する MSN が感染したことが原因に上げられます。

2.メールからの感染
 Outlook Express 等でワームを含んだメールを受信した場合、そのメールをプレビュー(表示)させるだけで感染します。

3.ネットワークからの感染
 社内 LAN 等でネットワークドライブの割り当てをしている場合、そのドライブに自動的に感染し、更に同じドライブを割り当てているパソコンに感染し LAN 内に広まって行きます。

■ワーム感染による被害

 現在発見されているワームは深刻な被害を与えるものは無いようですが、文書の消滅、機密情報の漏洩などが考えられます。また、Windows が起動できなくなる場合もあります。最も恐いのは、ワームに感染した場合、知らない間にワームがアドレス帳や未読メールのアドレスを参照して自分自身をメールで送信してしまうというものです。これは送信履歴にも残りませんから自分では気がつきません。自分が被害者から加害者になってしまうということです。送信先が感染し、大規模な LAN を構築していた場合、全ての LAN を切り離し駆除を行う必要があり、業務を停止させて損害を与えるという可能性があります。

■効果的な対策方法

1.ウィルス対策ソフトを常駐させる
 はじめにも書いたように、ウィルス対策ソフトだけでは万全ではありませんが、かなりの効果があります。各メーカーとも、毎週新しいウィルスデータを配布していますので、常に最新のデータにしておく必要があります。メジャーな製品は下記のものがあります。  ちなみに、 私は複数のアンチウィルスソフトを試してみましたが、 いちばん使い勝手が良いのは日本ネットワークアソシエイツ社の VirusScan だと思います。 ウィルスデータの更新を自動的に行ってくれますので、 インストールしておけば何もする必要がありません。 システムに対する負荷も低いように感じます。 なお、 これは私が今まで使用したパソコンでの話しですので、使用するパソコンやソフトによっては相性が悪いことも考えられます。 また、 VirusScan は一般の販売店では取り扱っていませんので、 入手が困難です。 ソースネクストから販売されているウィルススキャンオンラインとは別物ですので、 注意してください。


2.Internet Explorer の対策
 現在発見されているセキュリティーホールは、Internet Explorer ( 以下 IE )のバージョンを 5.5 Service Pack 2( 以下 SP2 )か 6 にすることで対応できます。安定度からすれば、現時点では IE5.5SP2 が最も良いと思われます。IE5.5SP2 を導入するには、雑誌等に添付されている CD から IE5.5 をインストールすると良いでしょう。SP2 は CD で配布されていませんので、IE5.5 導入後に下記の URL よりダウンロードする必要があります。
http://www.microsoft.com/downloads/release.asp?ReleaseID=32082
 IE のバージョンはメニューの「ヘルプ」→「バージョン情報」で確認できます。更新バージョンが SP2 になっていることを確認してください。
Internet Explorer のバージョン確認方法


3.Outlook Express の対策
 メールソフトに Outlook Express を使っている場合、上記の IE5.5SP2 を導入することで、現在発見されているワームに関してはプレビューするだけで感染する可能性は低くなります。しかし、新種の登場により感染する可能性は捨てきれません。Outlook Express の問題点は、メール表示に IE のエンジンを使っており、メールプレビュー時にプログラムが実行可能なことにあります。いちばん良いのは Outlook Express を使わないことですが、事情により Outlook Express しか使えない場合は、以下の事を行えば良いでしょう。
  • プレビューウィンドウを表示しないように設定し、必要なメールだけダブルクリックして開くようにする。 設定方法は、メニューの「表示」→「レイアウト」→「プレビューウィンドウを表示する」のチェックを外します。
    Outlook Express でプレビューウィンドウを表示しない方法
  • 万が一ワームに感染した場合の対策として、アドレス帳は空にしておく。更に、受信トレイや送信トレイ、その他のフォルダの、全てのメールを削除しておく
  • メッセージ一覧に表示されている怪しい件名のものは開かずに削除する。


4.Outlook Express 以外の定番メーラー(メールソフト)
 前記した通り、Outlook Express はメールを表示するときにプログラムが実行可能なことが問題です。 その他のメーラーでは、メールの表示に IE のコンポーネントを使わない( HTML を表示しない)設定にし、 添付ファイルを故意に開かなければ、メールをプレビューしてもテキストで表示するだけなのでウィルスに感染する心配はありません。 下記に定番のメーラーを掲載しておきます。ウィルス対策以外の点でも、下記のメーラーをお勧めします。特に Becky! は抜群に使い勝手が良くお勧めです。EdMax フリー版も、フリーソフトでありながら高機能で高い完成度がありお勧めできます。メーラーの乗り換えは簡単にできます。今まで送受信したメールも全て移行できます。Outlook Express 5 Mail Converter を使うと良いでしょう。
Becky! Ver.2 4,000円 http://www.rimarts.co.jp/index-j.html
鶴亀メール 2,000円 http://hidemaru.xaxon.co.jp/software/tk.html
※秀丸エディタユーザーは無料
EdMax 4,500円 http://www.edcom.jp/
EdMax フリー版 フリー
Datura 2,980円 http://www.onsystems.co.jp/
Eudora 6,240円 http://www.eudora.ne.jp/
Microsoft のメーラーについての問題点は下記サイトを参照してください。
このページは自由にリンク、紹介して頂いて構いません。

その他わからないことはこちらの掲示板へ

Outlook Express 5 Mail Converter へのリンクを追加 2001.12.09
一部表現を変更 2001.12.08
Microsoft のメーラーについてのリンクを追加 2001.12.05
初版 2001.12.04
Copyright © 2001 MYOJO

INS Net 64
高速 ADSL でブロードバンド インターネット!