注意!
いくらブラウザとメールソフトに最新のウイルス対策を施しても、届いた不審なメールをクリックしたら、PCウイルスに感染しますよ!
要点
■ 心当たりの無いメールは絶対にクリック (開封) しない。削除する。
■ ブラウザとメールソフトをバージョンアップしてセキュリティを高める。
■ ブラウザとメールソフトのオプションを変更してセキュリティを高める。
|
ちかごろ、さまざまなPCウイルスが世の中に蔓延しています。
ブラウザの旧バージョンを使っているとウイルスに感染しやすいものです。
この種の対策は、ただアップグレードすれば済むのに、それをしないと いつまでも心配が続きます。
このページでは、ブラウザのセキュリティホールを狙ったウイルスの対策を書かせていただきます。
ブラウザはインターネットエクスプローラー (IE)、メーラーはアウトルックエクスプレス
(OE)です。
 どんなウイルスか
最近の 「Nimda」「Aliz」「Badtrans.B」など、世間を騒がせているウイルスはみんな、この脆弱性(セキュリティホール)を突いています。
ブラウザの対策
ブラウザの「脆弱性」(ぜいじゃくせい)
という言葉がweb上で限りなく使われています。何度もお読みになったことと思いますが、Microsoft
Internet Explorer の旧バージョンでは、電子メールの添付ファイルをひとりでに実行してしまう場合があります。
IEはブラウザですが、OEで電子メールを読むときにブラウザの機能の一部が使われる場合があります。だから電子メールで感染するウイルスの対策に、ブラウザ側のアップグレードが必要なのです。
具体的には、電子メールのMIMEヘッダーに不適切な(悪意ある)コードが入っていると、メールに添付してあるファイルが自動的に走ってしまうのです。このファイルこそウイルス本体です!
自動的に走る とは、メーラー「アウトルックエクスプレス」(OE) などでメールを読もうとプロバイダにつなげたとき、受信メールがあれば「受信トレイ」に入ってリストに「件名」が表示されますよね。本文を読もうと「件名」のところにカーソルをもっていってプレビューするだけで、添付ファイルをクリックしてないのに添付ファイル(つまりウイルス)が走ってしまうのです。 (「ダイレクトアクション活動」と言います)
脆弱性のあるブラウザ
| Internet Explorer 5.01 |
Internet Explorer 5.01 SP1 |
| Internet Explorer 5.5 |
Internet Explorer 5.5 SP1 |
SP1 はサービスパック1です。
バージョンはご自身がインストールしたときのCD−ROMや雑誌等に書かれているはずです。またはブラウザのヘルプ→バージョン情報で確認できます。
これらのバージョンをお使いなら、過去にも今後も、電子メールで送られてくるウイルスに感染しやすい訳です。
ブラウザのアップグレード
マイクロソフトではブラウザをアップグレードするように随分前から忠告(?)していますよね。MIMEヘッダーの実行に安全なバージョンは次の通りです。
| Internet Explorer 5.01 SP2 |
| Internet Explorer 5.5 SP2 |
| Internet Explorer 6 |
Internet Explorer 6 は、必ずフルインストールまたは標準インストールをします。(最小構成インストールでは脆弱性が残ります)
アップグレードすれは、その他の性能も良くなっているはずだし、よいことづくめです。(たぶんね)
メーラーの対策
アウトルックエクスプレスの対策
今度はメーラーの対策をおこないます。
 |
アウトルックエクスプレスを起動して、「ツール」→「オプション」→「読み取り」を開きます。(左図)
「メッセージの読み取り」の項、「プレビューウィンドウで表示するメッセージを自動的にダウンロードする」のチェックをはずします。(図の通り)
→ OK をクリックして終了。
もしチェックを付けてしまうと、プレビューしただけで添付ファイル(つまりウイルス)がハードディスクに入りますよ。 |
 |
「表示」→「レイアウト」の項、プレビューウィンドウ、「プレビューウィンドウを表示する」のチェックマークをはずします。(図の通り)
→ OK をクリックして終了。 |
電子メールを開くときの注意
メールが届いたとき
電子メールで届くウイルスの 外観 と 振舞い方 は種類によって様々です。
「情報処理振興事業協会 IPA セキュリティセンター」のサイトにメールを開くときの心得が詳しく掲載されていますので、ぜひ読んで下さい。→
メールの添付ファイルの取り扱い 5つの心得
とにかく不審なメールが届いたら添付ファイルを実行しないこと。これにつきます。
ではプレビューしただけで感染する添付ファイル(ウイルス)が届いたらどうすればよいか....事前に、このページ上部に書いたブラウザとメーラーの対策をすれば解決します。
そうでなければ感染します。
実例・BADTRANS.B
具体的にウイルスメールが届いた場合の対策を見てみましょう。
ある日いつものようにメーラー(OE)を起動して受信する。 (図は既に削除済アイテムに移動)
(図はプレビューウィンドウを使用)
おや? 件名に Re: jEソァI 、本文が空白、しかもクリップマーク(添付ファイル)がある。こりゃ変だぞ。 しかし送信者は知人。
 |
件名をクリックすると「警告」ダイアログが現われる。
(ブラウザが旧バージョンだと、この時点で自動的に添付ファイルを実行してウイルスが感染する)
添付ファイル名は YOU_ARE_FAT!.MP3.scr か、ますます怪しい!
ここで「キャンセル」をクリックする。 |
もし「ディスクに保存する」にマークを付けて「OK」を押すと、ウイルスファイルがハードディスクに入ってしまう。あとで消せばよいが、うっかり忘れて実行すれば感染する。
もし「開く」にマークを付けて「OK」を押すと、その場でウイルスに感染する。
「キャンセル」をクリックしても、メール本体と添付ファイル(ウイルス)が残っている。この時点でOEの「受信トレイ」に入っているが、マウス右クリックで「削除」を選び「削除済アイテム」に移動させる。このなかでもメールと添付ファイルは活きているので、将来うっかり添付ファイルを開いたらウイルスに感染する。
完全に削除するには、「削除済アイテム」のなかでマウス右クリック「削除」を実行する。
メールが届いた時点では、ほんとうにウイルスなのか、ウイルスだとしたら名前は何で、どういう悪さをするのか、まだ分からない。
Yahoo!ニュース PCウイルス などにアクセスして今流行っているウイルスのニュースを読む。
はは〜ん、件名、本文、添付ファイル名から見て BADTRANS.B だな、と分かる。
送信者が知らないうちにウイルスが勝手にメールを送っているようだ。相手が知り合いなら「ウイルスに感染してますよ!」と伝えよう。
ウイルスメールに書かれていた送信元 _oooo@oooo.or.jp に返信するが、User
unknown で送れない。ウイルスがアドレスに _マークを勝手に付けているようだ。今度は
_マークをはずして送信。やっと届く。(安全の為、添付ファイルは返信しないように)
ただし、送信元メールアドレスはウイルスが勝手に作る場合もあるので、知人のアドレスだと分かった場合に限り、知らせたほうが良いと思います。
もしウイルスにかかってしまったら
こんどはウイルスにかかった場合の対策をみてみましょう。
ウイルスにかかっているかどうか分からない場合でも方法は同じです。
要は、何というウイルスに感染しているか調べて、次にウイルス実行ファイルを削除して、その次にウイルスが作成したり書き換えたファイルを削除したり元に戻せばよい訳です。
方法は次のように いく通りかあります。自分に合った方法を選びます。
(1) 市販のウイルス検出/削除ソフトを使う
トレンドマイクロ、シマンテック、日本ネットワークアソシエイツなどで販売しているウイルス対策ソフトを使用するのが一番簡単で安心だと思います。(このページ下のリンク集参照)
どのウイルスに感染しているか分からなくても自動で調べてくれますから。
日々新たに生まれるウイルスと対策ソフトは いたちごっこ の関係です。対策ソフトを実行する前に、必ず「ウイルス定義ファイル」「パターンファイル」をメーカーサイトからダウンロードして最新のウイルスを検出できるようにしてから実行します。
とりあえず使いたい向きには試用版もよいと思います。(雑誌付録CD−ROM、またはメーカーサイトからのダウンロード)
(2) 無償提供される自動駆除ツールを使う
ウイルス対策ソフトメーカーが特定のウイルスを検出/削除できるコンパクトな実行ファイルを提供してくれることがあります。メーカーサイトで公開されます。
自分が何というウイルスに感染したか分かっているときに使うと便利です。
流行初期には用意されなくても、しばらく経って公開される場合もあるので、時々サイトにアクセスしたほうがよいです。
メーカーによっては多種のウイルスを検知する無償ソフトも公開されます。
「無償」ですから、メーカーのサポートはまず受けられません。自信のある方に限ります。
(3) オンラインでチェックしてもらう
ウイルス対策ソフトメーカーのサイト上からオンラインで無償でチェックしてもらう方法があります。
どのウイルスに感染しているか分からなくても調べてくれるようです。
パソコンのなかの全ファイルをリモートで読み出してウイルス感染の可否をチェックしてもらう方法です。(私は試したことがありません)
(4) 手作業でおこなう
ウイルス情報サイトや対策ソフトメーカーのサイトでは、ウイルスの種類ごとに詳しい情報を公開しています。
それを読んで、ウイルスの実行ファイル名 ( ooooo.exe ooooo.dll など) と、どのフォルダ
(c:\windows\system など) に忍び込むか、を知ります。
windowsの [スタート]→[検索]→[ファイルやフォルダ]などを使って、ウイルス実行ファイルが自分のパソコンに存在するかどうかを調べ、もし入っていたら手作業で削除します。
その他に、ウイルスがレジストリや iniファイル etc... を書き換える場合があります。公開情報を読み、手作業でファイルの修正を行います。(書き換えて元に戻したり、削除後にオリジナルCD-ROMからコピーするなどの方法をとる)
レジストリの書き換え
ウイルスの種類によってレジストリを書き換えてしまうものがあります。
レジストリとは windows が走るときに必要なパソコン全体の情報を詳しく記憶しているファイルです。
ウイルスが一番初めに感染したときに、ウイルスがこのファイルのなかを細工して、パソコンの起動ごとにウイルスの実行ファイルを走らせるようにしてしまうのです。
ウイルス対策ソフトを使った場合でも、レジストリの修復は手作業になる場合があります。
ウイルス対策サイトで問題のウイルスがレジストリを書き換えているか調べ、もしそうなら修復を行います。(ウイルスが書き加えた部分を削除するなど)
レジストリの どの階層の何という部分が書き換えられているか(追加されているか)、サイトで調べておきます。
windows95時代にレジストリをいじってお手上げになった方も多いと思います(?)が、レジストリの操作は非常に危険を伴いますので、くれぐれも慎重に行います。
他の関係ない部分を削除するとパソコンが動かなくなる場合もあります。
よく似た値(フォルダ(ディレクトリ)名やファイル名)が沢山並んでいるので、焦らずゆっくりと目的の部分を探し出します。
操作する前に、レジストリエディタを起動したら、[レジストリ]→[レジストリファイルの書き出し]を実行してバックアップをとっておきます。
|
windows [スタート]→[ファイル名を指定して実行] で regedit と入力してOKを押す。
操作は windows のエクスプローラーと似ている。
ウインドウ左側に表示する階層を目的の場所まで掘り下げていく。
見つかったらウインドウ右側に値(ファイル名)が表示されているはず。
そこにカーソルを当て[削除] (削除はマウス右クリック、または[編集]のなかにある)。
削除されたことを確認する。
[レジストリ]→[レジストリエディタの終了]で終わらせる。
|
アドレス帳の応急処置 (場合によりけり)
ウイルスの種類により、どんな悪さをするか様々です。
windows の「アドレス帳」に記載されたメールアドレスに次々と同じウイルスを送りつけるウイルスもあります。
これに感染した時、webでウイルス対策を読みたいのに、ネットにつなげたらウイルスを外部にばら撒くのでつなげられない、という場合は、いったん「アドレス帳」の「ファイル」→「エクスポート」→「アドレス帳」で、書き込んである全アドレスを別ファイルに退避しておきます。
そして「アドレス帳」をカラにします。(全メールアドレスを「削除」)
ウイルスを駆除した後で「インポート」して復元します。
ウイルスの種類によっては、パソコン内の別の場所、たとえばテンポラリインターネットファイルや未読メールなどからメールアドレスを抜き出して送信する場合もあり、その場合は無効です。
ウイルスを駆除する前にネットにつなげるのは極力避けたほうがよいわけです。
リンク
 Yahoo!ニュース PCウイルス
最新のPCウイルス情報を知るならここが良い。
ウイルス駆除は、ここのリンクからたどっていくのが早道。
Yahoo!ニュースもリンク先の情報も、常に更新されている。同じウイルスの情報でも日を追って更新されるので、続けてアクセスすることが肝心。自動駆除ツールもアップデートする場合がある。
Microsoft TechNet
マイクロソフト製品のテクニカル情報サイト
Microsoft TechNet セキュリティセンター
流行のウイルスの解説と対策
Microsoft TechNet 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する
IEのセキュリティホールについて詳しく解説。ブラウザのパッチとアップグレードもここから出来る。人まかせにしないで自分から読み進まなきゃダメ
トレンドマイクロ
ウイルス対策ソフト・ ウイルスバスター の紹介
自動駆除ツールの無償提供
オンライン・スキャン サービス
各種ウイルスの解説と対策
日本ネットワークアソシエイツ
ウイルス対策ソフト・マカフィ の紹介
オンライン・ウイルス対策サービス
各種ウイルスの解説と対策
シマンテック
ウイルス対策ソフト・ ノートン アンチウイルス の紹介
ウイルス駆除ツールの無償提供
オンライン・セキュリティチェック サービス
各種ウイルスの解説と対策
F-SECURE
日本エフ・セキュア(株)のサイト
ウイルス対策ソフト・ F-Secure Anti-Virus の紹介
ウイルス駆除ツールの無償提供。多種のウイルスを検知/駆除する F-Prot for
DOS をダウンロードできる。パターンファイルも随時更新
各種ウイルスの解説と対策
情報処理振興事業協会 IPA セキュリティセンター
ウイルス被害届、新種ウイルス情報など。ウイルス対策の啓蒙活動
さいごに
このページの実例で見たように、PCウイルスがメールで「届く」のと「感染する」のとは違います。届いても添付ファイルを実行しなければ安全です。
ブラウザの対策をされていない方は早急にアップグレードして下さい。
なお、このページの内容は正確となるよう努力していますが、勘違いもあるかと思いますので、それぞれの専門サイトでご確認願います。
このページはすべてのPCウイルスに対応する書き方ではありません。
このページをお読みになった結果について、当ページ制作者は一切の責任を負いませんのでご了承願います。
このページはウイルス対策の各サイトの情報を参考にさせていただきました。厚くお礼申し上げます。
|
