2004年06月22日
ウィルス
最近、パソコンに毎日ほぼ決まった時間にウィルスが送られてくる。
しかも、2通まとめて。さらには携帯にまで。
おそらく、出所はほぼ1台か2台のパソコンであるということはわかるが、
差出人が偽装されていて本当の差出人がわからない。
2,3年前のものと違って、本当の差出人がプロパティ部分に表示されていない。
たいていはひとつのメールにひとつのウィルスだが、
今日は違った。
ウィルスチェックソフトが警告を発する。
「この受信メールにひとつのウィルスを発見しました…」 自動で削除。
「この受信メールにふたつのウィルスを発見しました…」 自動で削除。やれやれ。
ん?またきたぞ?
「この受信メールに三つのウィルスを発見しました!」ここまでくると、
ワクチンソフトもうれしそうにレポートしてくる。
■■■■■中小企業のセキュリティの現状■■■■■
先日、ネットショップを構築に行った企業も、ワクチンソフトの設定がされていなかった。
ネットショップでセキュリティ未対応は致命的であるので、
すぐにその場でワクチンソフトをダウンロード購入しセキュリティを構築。
メーラーとして使われていたアウトルックエクスプレスも、「プレビュー」がonになっていたので
offにした。
幸い、チェックをかけたところ感染ファイルは発見されなかった。
このような企業は少なくない。
作業中にウィルスが発見されるケースだってあった。
IT導入が進んでいる現在、セキュリティは決して避けて通れない。
アレルギーを起こしている場合ではないのである。
万が一のことが起きたとき、アレルギーを起こして惜しんでいた手間やコストとは
比べ物にならないぐらいの信用を失う。
セキュリティへの取り組みもまた、重要な企業倫理への取り組みなのだ。
三菱自動車を「(欠陥車以前に)企業体質がまず欠陥」と書いた新聞(熊本日日新聞)もあったが、
本当のセキュリティはまず意識のもちかたの問題にもある。
■■■■■最後に■■■■■
自分のパソコンは、windowsXP。
インターネットエクスプローラのセキュリティは、「中−高」だが、ウィルスやスパイツールを仕込まれやすい
java script やActiveXは、自分の了解なしには動かせないようにカスタマイズしてある。
相手方に情報を一時的に流すcookieもしかり。
≪IEのセキュリティ YAHOO!JAPAN検索結果≫
また、ノートンのシステムワークスでウィルスチェックを常にかけ、
ウィルス定義ファイルは更新版を随時自動的にダウンロード、
週に一度、完全なシステムチェックを起動するように設定している。
そのほか、フリーツールの「spybot」を用いてスパイツールを常時監視しており、
セキュリティに取り組んでいる。
≪SPYBOT YAHOO!JAPAN検索結果≫
しかし、これでもウィルスに感染することがある!
今年はじめに蔓延した、「sassar」なる18歳ドイツ人青年が作ったウィルスは、
ADSLなど常時接続のパソコンの未知のセキュリティの穴を手当たりしだいに攻撃し、
動作を不安定にさせたりデータをスパイする。
あまりにも過敏になる必要はないが、最低限のセキュリティと、
感染時の対応は、少なくとも覚える必要がある。
最低限のセキュリティとは、ワクチンソフト、インターネットブラウザの設定
(IEであれば「中−高」)、定期的なシステムチェック、ウィルス定義ファイルの毎日更新、
そして変なサイトを閲覧しない、掲示板に書いてあるURLをむやみにクリックしない
「君子あやうきに近寄らず」である。
くれぐれも自分がウィルスの媒介者とならぬよう気をつけねばならない。
ちなみに、ウィルスに感染している疑いのあるときは、
とにかくインターネットに接続しているケーブルを物理的に引き抜くこと!
そして急いでワクチンソフトを購入し、ウィルスチェックをかける。
最新のウィルスであれば一時的にネットに接続し、最新のウィルス定義ファイルを
ソフトメーカーのHPよりダウンロードしてきて再度ネットから物理的に切断し、
修復をする必要がある。
XPでは「システムの復元」で感染前にも戻せるが、それはあくまで対処療法で
今後のセキュリティにはつながらないので注意が必要である!
最後に、
僕のアドレスでウィルスが送られている皆さん、
僕は絶対に感染していませんから、僕を不審に思わないでください(T-T)
ITコンサルタントがウィルスばら撒いていたなんてことになったら、商売上がったりです。