対策ソフトの導入のススメ

Windowsでインターネットや電子メールを利用するのであれば、ウィルス対策ソフトは必須と考えて下さい。ウィルス対策ソフトを導入しないでインターネットや電子メールを利用する事は非常に危険です。

多くのメーカー製のパソコンは、既にWindowsがインストールされ、ウィルス対策ソフトも短期間のみ有効な「試用版」が添付されています。あくまで「試用版」なので、これをそのまま使い続けないで「製品版」を購入しましょう。

パソコンの購入費用に加え、ウィルス対策ソフトの購入費用まで負担するのは財布に痛いのですが、年間数千円であなたの財産や名誉が守られるなら安いモノと思いませんか？

プロバイダによっては、メールのウィルスチェック・除去サービスを行っているところも有りますが、これは電子メールに対してのみ有効なサービスです。Web サイトを閲覧して感染するウィルスには全く効果がありません。

「キーロガー」がインストールされ、口座から現金が引き出された事例

東京都内で家具の販売を行っているAさんは、インターネットによる通信販売も始めて売り上げもそこそこ順調に伸びていました。

ある日、ネット販売で家具を購入したと言う人物から、「購入した商品に傷が有った」と苦情のメールが届きました。顧客からの苦情メールであれば開封しない訳にもいかず、内容を確認すると「添付したファイルに詳細が記録してある。」と書いて有ったので、添付ファイルを開いたが何も起こらず、添付ファイルの内容も確認できません。

不審に思いつつも差出人に「添付ファイルが開けない。傷はどの様な状態か？」とメールを送ったが、その後顧客と名告る人物からの連絡は有りませんでした。

数日後、会社の銀行口座の残高照会をしたら、残高が数十円しか有りません。
Aさんの知らない間に、500万円近くの預金が銀行口座から消えていました．．．。

上の事例は、添付ファイルに「キーロガー」と呼ばれるプログラムが埋め込まれ、被害者のPCにインストールされてしまった事が原因で起きた事件です。

被害者がネット銀行を利用した際、口座番号、ID、パスワードを盗まれ、犯人の架空口座に預金が移されてしまったのです。

スパイウェアを検知する対策ソフトがインストールされていれば、未然に被害に遭うことを防げた事例です。

ファイル交換ソフトによる情報流出

2002/11　陸上自衛隊第1普通科連隊の内部資料流出(2004/04公表)
2004/03　北海道警察、個人情報8人分を含む捜査関係書類が流出
2005/03　東京医科歯科大病院、検査結果などの個人情報が流出
2005/04　秋田県湯沢市職員のPCより市民の個人情報がインターネットに流出
2005/06　愛知県警東海署、地域課巡査の私物PCより捜査情報の一部が流出
2005/06　愛知県一宮市立小学校、全校児童、教職員の名簿が流出
2005/12　NTT東日本東京支店、元社員のPCより顧客情報,、社員情報が流出
2006/02　京都刑務所の刑務官の私物PCより、被収容者の個人情報が流出
2006/02　海上自衛隊の護衛艦の訓練関係の文書流出
2006/02　東京地方裁判所の書記官の私物PCより、民事執行に関わる情報が流出
2006/02　名古屋市消防局、消防士長のPCから、消防業務に関するファイルが流出
2006/02　NTT東西、フレッツユーザー約1,400件分の顧客情報が流出
2006/03　北海道斜里町職員のPCより個人情報、住基ネットのパスワードなどが流出
2006/03　日本郵政公社九州支社、簡保加入者の個人情報が流出
2006/04　目黒星美学園小学校、一部生徒のテスト結果が流出
2006/04　毎日新聞読者65,690人分の名簿などが流出
2006/12　NTT西日本、顧客情報3,140件および電話番号21万件が流出
その他多数．．．

上の事例は、ファイル交換ソフト（P2Pソフト）の「Winny」や「Share」を標的にしたウィルス（Antinnyなど）に感染した事が原因で起こった流出事件の一部です。

公表されていないだけで、実態はもっと酷い状況であると思われます。

P2Pソフトの使用については色々な意見が有ると思いますが、インターネットを利用するのにウィルス対策ソフトを使用していない、当事者事の無知が一番の要因です。

参考：「Winny流出事件 2006」　INTERNET Watch

ウィルス感染によるシステムダウン

某大手建材メーカーは、Windows Server を基幹としたネットワークシステムを導入。社内・社外を問わず、OSをWindowsに統一し、情報システム部を中心として業務の効率化を推し進めていた。

2003年8月中旬、お盆休みが明け、業務を開始して数時間が経過したところでPCの挙動がおかしくなる。

画面にエラーメッセージが表示され、Windowsが起動・再起動を繰り返してしまい使用不能になってしまった。最初は数台のPCにこの症状が出たが、次々と同じ症状で使用不能になるPCが増え続け、最終的にはネットワークで結ばれた下請け業者や販売代理店のPCにまで同じ症状が出始めた。

原因を調査したところ、社内のPCが「Blaster」と呼ばれるワーム型ウイルスに感染し、社内LANとインターネットを介して感染が拡大したものと判明。

完全にウィルスを除去し、通常の業務が出来るまでには一週間余りの時間を要した。

ちなみにこの会社は、以前自社サイト内でアンケートに答えた数百人分の個人情報をWebサーバーの設定ミスで流出させた事がある．．．。

これは、2003年の8月に猛威をふるった「Blaster」にシステムを侵され、ネットワークに繋がったコンピューターが次々にダウンした事例です。

「Blaster」は、Windows のセキュリティホールを突いたウィルスでしたが、対応パッチがマイクロソフトから公開されており、各社のウィルス対策ソフトもパターンファイルのアップデートを公開済みでした。

日本では、お盆休みの長期休暇と重なった為、対応が遅れたユーザーが多数感染したのですが、上記の企業はウィルス対策ソフトも導入せず、WindowsUpdate の実行も各社員に周知、徹底がなされていませんでした。

情報流出を引き起こし、ウィルスによるシステムダウンも起こってしまった．．．。企業の信用、ブランドに対するイメージダウンは避けられません。

上の事例は、ウィルス対策ソフトや、セキュリティに対する意識があれば、どれも防げたモノです。

ウィルス対策ソフトが不正なプログラムやウィルスを100％検知出来る訳ではないので過信するのは禁物ですが、リリースされるウィルスのパターンファイル（定義ファイル）のアップデートをきちんと実行し、怪しいファイルをむやみに開かなければ、かなりの確率で深刻な事態を回避できます。

下の画面は、メールに添付されたウィルスを対策ソフト（Norton AntiVirus）が検知した時のものです。

メールの添付ファイルには、しっかりとEXE形式のウィルスの本体ファイルが添付されていました。

※メールソフトの添付ファイルについての設定も必ず確認しましょう。

各メーカーともウィルスの情報をホームページ上で公開しており、対策ソフトからウィルスの情報を簡単に調べられます。また、週に一度、ウィルスに感染していないかPCのファイルを全部スキャンして調べる様になっています。購入する際は、どのタイプの脅威に対して有効なソフトなのか調べて購入する様にして下さい。

セキュリティ対策ソフトの販売メーカー一覧